隨著互聯(lián)網(wǎng)日益走進人們的衣食住行各個方面,網(wǎng)絡(luò)安全也漸漸成為大眾所關(guān)心重視的點。特別是依靠互聯(lián)網(wǎng)發(fā)家的各大互聯(lián)網(wǎng)企業(yè),更是對網(wǎng)絡(luò)安全十分看重。因此,網(wǎng)絡(luò)安全防御型人才更是成為企業(yè)的搶手貨,如:安全服務(wù)工程師、安全運維工程師,對于這方面的人才,公司在薪資上也是毫不吝嗇,待遇極其豐厚。因此各行業(yè)將網(wǎng)絡(luò)安全工程師納入企業(yè)日常配置已成必然之勢。
這也就意味著,學(xué)好網(wǎng)絡(luò)安全,無論是對于自己的未來就業(yè)發(fā)展,抑或是提升自己的職場競爭力都是及其有用的。但是專業(yè)的網(wǎng)絡(luò)安全工程師,到底需要具備什么技能呢?需要學(xué)習(xí)哪方面的知識點呢?
一、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)基礎(chǔ)
網(wǎng)絡(luò)概述
(行業(yè)背景+就業(yè)方向+課程體系結(jié)構(gòu))
Vmware
IP地址的概述與應(yīng)用
DOS命令與批處理
windows服務(wù)安全
用戶管理
破解系統(tǒng)用戶密碼
NTFS權(quán)限
文件服務(wù)器
DNS服務(wù)
DHCP服務(wù)
IIS服務(wù)
活動目錄
域控管理
組策略(一)
組策略(二)
安全策略
PKI與證書服務(wù)
windows安全基線
Windows server 2003安全配置基線
階段綜合項目一
以太網(wǎng)交換與路由技術(shù)
回顧windows服務(wù)
OSI協(xié)議簇
交換機的基本原理與配置
IP包頭分析與靜態(tài)路由
分析ARP攻擊與欺騙
虛擬局域網(wǎng)VLAN
VTP
單臂路由與DHCP
子網(wǎng)劃分VLSM
高級網(wǎng)絡(luò)技術(shù)
回顧
三層交換
ACL-1
ACL-2
網(wǎng)絡(luò)地址轉(zhuǎn)換
動態(tài)路由協(xié)議RIP
ipsec VPN
VPN遠程訪問
網(wǎng)絡(luò)安全基線
Cisco基礎(chǔ)網(wǎng)絡(luò)設(shè)備安全配置基線
安全設(shè)備防護
防火墻原理及部署方式
防火墻高級配置
IDS
WAF
階段綜合項目二
二、服務(wù)安全
linux安全運維
Linux操作系統(tǒng)介紹與安裝與目錄結(jié)構(gòu)分析
Linux系統(tǒng)的基本操作與軟件安裝
Linux系統(tǒng)下用戶以及權(quán)限管理
網(wǎng)絡(luò)配置與日志服務(wù)器建立應(yīng)急思路
建立php主頁解析以及主頁的訪問控制
Nginx服務(wù)都建立以及Tomcat負(fù)載均衡
iptables包過濾與網(wǎng)絡(luò)地址轉(zhuǎn)換
實用型腳本案例
階段綜合項目三
三、代碼安全
前端代碼安全
html語言
css盒子模型
JS概述與變量
JS數(shù)據(jù)類型
JS函數(shù)
程序的流程控制
條件判斷與等值判斷結(jié)構(gòu)
循環(huán)結(jié)構(gòu)
JS數(shù)組
數(shù)據(jù)庫安全
sqlserver
access
oracle
MySQL
后臺代碼安全
PHP基礎(chǔ)
PHP語法
PHP流程控制與數(shù)組
PHP代碼審計中常用函數(shù)
PHP操作mysql數(shù)據(jù)庫
PHP代碼審計(一)
PHP代碼審計(二)
Python安全應(yīng)用
初識python上篇
初識python下篇
基礎(chǔ)進階與對象和數(shù)字
字符串列表和元祖
字典條件循環(huán)和標(biāo)準(zhǔn)輸入輸出
錯誤異常函數(shù)基礎(chǔ)
函數(shù)的高級應(yīng)用和模塊
面向?qū)ο缶幊膛c組合及派生
正則表達式和爬蟲
socket套接字
四、滲透測試
滲透測試導(dǎo)論
滲透測試方法論
法律法規(guī)與道德
Web 工作機制
HTTP 協(xié)議
Cookie 與session
同源策略
情報收集
DNS
DNS 解析
IP 查詢
主機測探與端口掃描
網(wǎng)絡(luò)漏洞掃描
Web 漏洞掃描
其他工具
口令破解
口令安全威脅
破解方式
windows 口令破解
Linux 口令破解
網(wǎng)絡(luò)服務(wù)口令破解
在線密碼查詢網(wǎng)站
常見的漏洞攻防
SQL 注入基礎(chǔ)
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分類
XSS的構(gòu)造
XSS 的變形
Shellcode 的調(diào)用
XSS 通關(guān)挑戰(zhàn)
實戰(zhàn):Session 劫持
PHP 代碼執(zhí)行
OS 命令執(zhí)行
文件上傳漏洞原理概述
WebShell 概述
文件上傳漏洞的危害
常見的漏洞攻防
PUT 方法上傳文件
.htaccess 攻擊
圖片木馬的制作
upload-labs 上傳挑戰(zhàn)
Web容器解析漏洞
開源編輯器上傳漏洞
開源CMS 上傳漏洞
PHP 中的文件包含語句
文件包含示例
漏洞原理及特點
Null 字符問題
文件包含漏洞的利用
業(yè)務(wù)安全概述
業(yè)務(wù)安全測試流程
業(yè)務(wù)數(shù)據(jù)安全
密碼找回安全
CSRF
SSRF
提權(quán)與后滲透
服務(wù)器提權(quán)技術(shù)
隧道技術(shù)
緩沖區(qū)溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定制EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、項目實戰(zhàn)
漏洞復(fù)現(xiàn)
內(nèi)網(wǎng)靶機實戰(zhàn)
內(nèi)網(wǎng)攻防對抗
安全服務(wù)規(guī)范
安全眾測項目實戰(zhàn)
外網(wǎng)滲透測試實戰(zhàn)
六、安全素養(yǎng)
網(wǎng)絡(luò)安全行業(yè)導(dǎo)論
網(wǎng)絡(luò)安全崗位職責(zé)分析
網(wǎng)絡(luò)安全法認(rèn)知
網(wǎng)絡(luò)安全認(rèn)證
職業(yè)人素質(zhì)
這份完善的學(xué)習(xí)寶典,能夠助力你從零到一的學(xué)好網(wǎng)絡(luò)安全。
