隨著互聯網日益走進人們的衣食住行各個方面,網絡安全也漸漸成為大眾所關心重視的點。特別是依靠互聯網發家的各大互聯網企業,更是對網絡安全十分看重。因此,網絡安全防御型人才更是成為企業的搶手貨,如:安全服務工程師、安全運維工程師,對于這方面的人才,公司在薪資上也是毫不吝嗇,待遇極其豐厚。因此各行業將網絡安全工程師納入企業日常配置已成必然之勢。
這也就意味著,學好網絡安全,無論是對于自己的未來就業發展,抑或是提升自己的職場競爭力都是及其有用的。但是專業的網絡安全工程師,到底需要具備什么技能呢?需要學習哪方面的知識點呢?
一、網絡安全
網絡基礎
網絡概述
(行業背景+就業方向+課程體系結構)
Vmware
IP地址的概述與應用
DOS命令與批處理
windows服務安全
用戶管理
破解系統用戶密碼
NTFS權限
文件服務器
DNS服務
DHCP服務
IIS服務
活動目錄
域控管理
組策略(一)
組策略(二)
安全策略
PKI與證書服務
windows安全基線
Windows server 2003安全配置基線
階段綜合項目一
以太網交換與路由技術
回顧windows服務
OSI協議簇
交換機的基本原理與配置
IP包頭分析與靜態路由
分析ARP攻擊與欺騙
虛擬局域網VLAN
VTP
單臂路由與DHCP
子網劃分VLSM
高級網絡技術
回顧
三層交換
ACL-1
ACL-2
網絡地址轉換
動態路由協議RIP
ipsec VPN
VPN遠程訪問
網絡安全基線
Cisco基礎網絡設備安全配置基線
安全設備防護
防火墻原理及部署方式
防火墻高級配置
IDS
WAF
階段綜合項目二
二、服務安全
linux安全運維
Linux操作系統介紹與安裝與目錄結構分析
Linux系統的基本操作與軟件安裝
Linux系統下用戶以及權限管理
網絡配置與日志服務器建立應急思路
建立php主頁解析以及主頁的訪問控制
Nginx服務都建立以及Tomcat負載均衡
iptables包過濾與網絡地址轉換
實用型腳本案例
階段綜合項目三
三、代碼安全
前端代碼安全
html語言
css盒子模型
JS概述與變量
JS數據類型
JS函數
程序的流程控制
條件判斷與等值判斷結構
循環結構
JS數組
數據庫安全
sqlserver
access
oracle
MySQL
后臺代碼安全
PHP基礎
PHP語法
PHP流程控制與數組
PHP代碼審計中常用函數
PHP操作mysql數據庫
PHP代碼審計(一)
PHP代碼審計(二)
Python安全應用
初識python上篇
初識python下篇
基礎進階與對象和數字
字符串列表和元祖
字典條件循環和標準輸入輸出
錯誤異常函數基礎
函數的高級應用和模塊
面向對象編程與組合及派生
正則表達式和爬蟲
socket套接字
四、滲透測試
滲透測試導論
滲透測試方法論
法律法規與道德
Web 工作機制
HTTP 協議
Cookie 與session
同源策略
情報收集
DNS
DNS 解析
IP 查詢
主機測探與端口掃描
網絡漏洞掃描
Web 漏洞掃描
其他工具
口令破解
口令安全威脅
破解方式
windows 口令破解
Linux 口令破解
網絡服務口令破解
在線密碼查詢網站
常見的漏洞攻防
SQL 注入基礎
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分類
XSS的構造
XSS 的變形
Shellcode 的調用
XSS 通關挑戰
實戰:Session 劫持
PHP 代碼執行
OS 命令執行
文件上傳漏洞原理概述
WebShell 概述
文件上傳漏洞的危害
常見的漏洞攻防
PUT 方法上傳文件
.htaccess 攻擊
圖片木馬的制作
upload-labs 上傳挑戰
Web容器解析漏洞
開源編輯器上傳漏洞
開源CMS 上傳漏洞
PHP 中的文件包含語句
文件包含示例
漏洞原理及特點
Null 字符問題
文件包含漏洞的利用
業務安全概述
業務安全測試流程
業務數據安全
密碼找回安全
CSRF
SSRF
提權與后滲透
服務器提權技術
隧道技術
緩沖區溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定制EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、項目實戰
漏洞復現
內網靶機實戰
內網攻防對抗
安全服務規范
安全眾測項目實戰
外網滲透測試實戰
六、安全素養
網絡安全行業導論
網絡安全崗位職責分析
網絡安全法認知
網絡安全認證
職業人素質
這份完善的學習寶典,能夠助力你從零到一的學好網絡安全。
