
For investors
股价:
5.36 美元 %For investors
股价:
5.36 美元 %认真做教育 专心促就业
随着时代的发展网络安全工程师岗位社会需求越来越大,想要学习网络安全工程师的人群越来越多,但是零基础怎么学习网络安全成为网络安全工程师呢?在这里小编汇总网络安全工程师的学习路线图,从入门到精通。
网络安全工程师从入门到精通学习路线图第一阶段:系统与网络安全
1、理解企业网络构成、熟悉从电脑终端到应用服务端的通信流程,了解网络通信必需的各种网络设备
NETBASE技术
TCP/IP协议、子网掩码、默认网关、测试网络连通性认识交换机、eNSP实验平台、路由和路由器、路由表直连路由通信、远程管理路由器、虚拟化技术安装Vmware、虚拟机备份、Winserver系统
2、Windows安全基线和安全加固:NTFS权限、账号密码管控、域安全策略、系统备份等
WINSEC技术
本地用户账号、本地组账号、NTFS权限基础、权限累加规则、权限继承规则、Windows安全基线账户密码安全、账户锁定策略、审核策略用户权限分配策略、安全选项配置、系统账户安全加固发布共享文件夹、访问共享文件夹管理共享资源发布FTP站点、DNS域名解析原理、配置DNS服务Web服务介绍、发布web站点、活动目录和域部署AD域、客户机加入域、创建域用户、0U与组策略域组策略应用规则、重置Windows密码、系统备份与恢复
3、理解网络通信模型,熟悉网络协议分析方法,抓包分析常见协议通信细节
NETEXP技术
OSI参考模型、OSI分层解析、TCP/IP模型、数据通信流程物理层解析、数据链路层、以太网地址、以太网帧格式交换机工作原理、VLAN原理、VLAN基础配置网络层解析、IP报头格式、IP地址解析、网络层协议路由原理和配置、配置静态路由、传输层解析TCP报文格式、三次握手和四次挥手、UDP报文格式应用层协议、远程管理抓包
4、通过VLAN、STP、Eth-Trunk、端口隔离等网络知识,具备企业交换网络的弹性设计及部署实施能力
SWITCHING技术
Trunk原理与配置、STP工作原理、STP拓扑计算MSTP负载均衡、VLAN间通信实践、VLAN聚合配置DHCP中继、交换机部署DHCP
就业岗位:网络管理员、网络技术员、技术支持、网络工程师、ICT数通工程师、实施工程师、网络运维工程师
网络安全工程师从入门到精通学习路线图第二阶段:安全通信网络
1、通过VRRP、DHCP、NAT、ACL等核心知识,具备园区网的设计及部署实施能力
CAMPUS技术
浮动路由、VRRP负载分担、VRRP和MSTP应用BFD与VRRP联动、子网划分原理、等长子网划分实验VLSM划分案例、ACL配置、高级ACL之ICMP、NATNAPT、EasyIP、NATserver、需求分析、绘制拓扑设备选型、输出方案、割接之交换网络、割接之内外网互连
2、学习OSPF路由协议,掌握OSPF特殊区域、路由汇总、路由过滤相关技术,能够对OSPF网络配置安全控制策略
ROUTING技术
动态路由、OSPF、OSPF多区域配置、DR和BDRRouterLSA、OSPF外部路由、stub区域应用NSSA区域、TotallyNSSA区域
3、理解BGP边界路由协议,实现MPLSVPN网络并配置安全管控,具备骨干网规划与实现能力。
BACKBONE技术
BGP、EBGP、BGP邻居表、BGP路由表、IBGP全互联IBGP通告原则、IBGP理水平分割、路由反射器BGP路径属性、路由优选之ASPath、路由优选之Origi路由优选之MED、IPV6报文结构、IPv4和IPv6双栈WLAN工作流程、AP上线、WLAN数据转发路径
4、熟悉招投标流程、制作标书,能够完成项目讲标、竞标支持事项
PROJECT
项目流程、需求分析、技术方案选型、网络设备选型基础交换网络设计、网络兄余方案设计、网络规划网络设计、网络实施、网络故障排除、网络优化和割接
就业岗位:高级网络工程师、网络架构师、系统集成工程师、网络运维工程师、系统集成项目经理
网络安全工程师从入门到精通学习路线图第三阶段:系统渗透测试
1、掌握企业网络安全体系建设,能够规划、实施并运营企业级网络安全解决方案。
SECSOL技术
NGFW、防火墙安全区域、Easy-IPNAT、地址池NAT、IPsecVPN、加密和解密、IKE和IPsecSA、点到点VPN、点到多点VPN、VPN和NAT联动、防火墙智能选路、上网行为管理、IDs:IPS
2、熟悉常见计算机系统漏洞及利用方法、基本防护手段,具备渗透测试Windows服务器的技术能力
WINPTE技术
网络安全趋势、安全法律法规、等级保护实施指南、kali、nmap扫描、hydra暴力破解、Dos攻击、漏洞和漏扫平台、openvas安全评估、MSF漏洞利用、蓝屏攻击、CVE-2017-0144、持久性后门程序、后门程序自启动、清理痕迹
3、熟悉常见计算机系统漏洞及利用方法、基本防护手段,具备渗透测试Linux服务器的技术能力
LNXPTE技术
Linux、sSH远程控制、归属控制权限控制、vsftpd漏洞利用、MSFvenom后门、Linux后门程序利用、计划任务、Linux基线安全、su用户切换、sudo命令提权、systemctl控制器、firewalld、selinux
4、能够部署、使用企业环境的网络监控平台、运维安全管理与审计系统、掌握Anti-DDOS操作。
SECDEF技术
yum、LAMP、堡垒机、zabbix防火墙安全防护单包攻击与防御、流量攻击与防御、SYN、Flood防御ICMP、Flood防御、HTTPFlood防御
JOBGUID1:项目实战、就业指导、简历优化
就业岗位:网络安全工程师、安全运营工程师、安全服务工程师、等保测评工程师
网络安全工程师从入门到精通学习路线图第四阶段:Web渗透测试
1、熟悉Web应用的组成结构及工作流程、Web应用的开发和部署过程,Web应用开发的技术和开发工具。
WEBBASE技术
web表单控件、iframe标签、css、Javascript、JavaScript运算符、流程控制之选择结构、DOM对象MySQL数据库、使用5QL建库、建表、order、byunion查询、php变量、数据类型及运算符、php选择结构、循环结构、超全局变量、cookiesession、mysqli的预处理
2、掌握Sql注入的原理、手工Sql注入的流程和步骤,包括联合注入、布尔盲注等、掌握Burpsuite、Sqlmap注入工具。
INJECTION技术
SQL注入靶场搭建、SQL注入原理、SQL注入分类SQL注入点判断、普通手动SQL注入操作、Burpsuitesqlmap自动注入、SQL注入代码防护、WAF应用防护
3、掌握OWASPTop10十大web安全漏洞的原理、漏洞验证方式、漏洞利用方式、漏洞利用工具以及漏洞修复建议。
WEBSEC技术
web应用体系结构、OWASPtop10、XSS、CSRFSSRF、RCE、文件上传漏洞、文件包含漏洞反序列化漏洞、XXE漏洞、逻辑漏洞简介、越权漏洞支付漏洞
4、掌握漏洞扫描工具AWVS、AppScan、webshell工具中国蚁剑、冰蝎、哥斯拉、Weevely使用。
PENPROJECT技术
信息收集方法、主动信息收集、被动信息收集、AWVSAppscan、蚁剑、冰蝎、哥斯拉、weevely、CTFDC6、joomla、WAF和WAF绕过、WAF免系MySQL安全加固、Apache安全加固
JOBGUID2:项目案例分析、就业指导;编写渗透测试方案,准备渗透测试环境、编写渗透测试报告,能针对常见漏洞提供合理的修复建议
就业岗位:网络安全工程师、渗透测试工程师、安全服务工程师
以上内容是关于网络安全工程师从入门到精通学习路线图。如果你恰好也想要学习网络安全工程师可以根据小编的网络安全工程师学习路线图进行学习,也可以成为技术大牛,如果你想要快速掌握网络安全工程师技巧并且学习完后能顺利就业可以选择来达内学习网络安全工程师,达内网络安全工程师培训推荐就业。
【免责声明】本文部分系转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与联系我们,我们会予以更改或删除相关文章,以保证您的权益!