随着互联网日益走进人们的衣食住行各个方面,网络安全也渐渐成为大众所关心重视的点。特别是依靠互联网发家的各大互联网企业,更是对网络安全十分看重。因此,网络安全防御型人才更是成为企业的抢手货,如:安全服务工程师、安全运维工程师,对于这方面的人才,公司在薪资上也是毫不吝啬,待遇极其丰厚。因此各行业将网络安全工程师纳入企业日常配置已成必然之势。
这也就意味着,学好网络安全,无论是对于自己的未来就业发展,抑或是提升自己的职场竞争力都是及其有用的。但是专业的网络安全工程师,到底需要具备什么技能呢?需要学习哪方面的知识点呢?以下这份网络安全的学习路线图要收好:
一、网络安全
网络基础
网络概述
(行业背景+就业方向+课程体系结构)
Vmware
IP地址的概述与应用
DOS命令与批处理
Windows服务安全
用户管理
破解系统用户密码
NTFS权限
文件服务器
DNS服务
DHCP服务
IIS服务
活动目录
域控管理
组策略(一)
组策略(二)
安全策略
PKI与证书服务
windows安全基线
Windowsserver安全配置基线
阶段综合项目一
以太网交换与路由技术
回顾windows服务
OSI协议簇
交换机的基本原理与配置
IP包头分析与静态路由
分析ARP攻击与欺骗
虚拟局域网VLAN
VTP
单臂路由与DHCP
子网划分VLSM
高级网络技术
回顾
三层交换
ACL-1
ACL-2
网络地址转换
动态路由协议RIP
ipsecVPN
VPN远程访问
网络安全基线
Cisco基础网络设备安全配置基线
安全设备防护
防火墙原理及部署方式
防火墙高级配置
IDS
WAF
阶段综合项目二
二、服务安全
Linux安全运维
Linux操作系统介绍与安装与目录结构分析
Linux系统的基本操作与软件安装
Linux系统下用户以及权限管理
网络配置与日志服务器建立应急思路
建立php主页解析以及主页的访问控制
Nginx服务都建立以及tomcat负载均衡
iptables包过滤与网络地址转换
实用型脚本案例
阶段综合项目三
三、代码安全
前端代码安全
HTML语言
CSS盒子模型
JS概述与变量
JS数据类型
JS函数
程序的流程控制
条件判断与等值判断结构
循环结构
JS数组
数据库安全
sqlserver
access
oracle
mysql
后台代码安全
PHP基础
PHP语法
PHP流程控制与数组
PHP代码审计中常用函数
PHP操作mysql数据库
PHP代码审计(一)
PHP代码审计(二)
Python安全应用
初识python上篇
初识python下篇
基础进阶与对象和数字
字符串列表和元祖
字典条件循环和标准输入输出
错误异常函数基础
函数的高级应用和模块
面向对象编程与组合及派生
正则表达式和爬虫
socket套接字
四、渗透测试
渗透测试导论
渗透测试方法论
法律法规与道德
Web工作机制
HTTP协议
Cookie与session
同源策略
情报收集
DNS
DNS解析
IP查询
主机测探与端口扫描
网络漏洞扫描
Web漏洞扫描
其他工具
口令破解
口令安全威胁
破解方式
windows口令破解
Linux口令破解
网络服务口令破解
在线密码查询网站
常见的漏洞攻防
SQL注入基础
四大基本手法
其他注入手法
SQLmap的使用
XSS漏洞概述
XSS的分类
XSS的构造
XSS的变形
Shellcode的调用
XSS通关挑战
实战:Session劫持
PHP代码执行
OS命令执行
文件上传漏洞原理概述
WebShell概述
文件上传漏洞的危害
常见的漏洞攻防
PUT方法上传文件
.htaccess攻击
图片木马的制作
upload-labs上传挑战
Web容器解析漏洞
开源编辑器上传漏洞
开源CMS上传漏洞
PHP中的文件包含语句
文件包含示例
漏洞原理及特点
Null字符问题
文件包含漏洞的利用
业务安全概述
业务安全测试流程
业务数据安全
密码找回安全
CSRF
SSRF
提权与后渗透
服务器提权技术
隧道技术
缓冲区溢出原理
MetasploitFramework
前言
urllib2
SQL注入POC到EXP
定制EXP
案例:OracleWeblogicCVE-RCE
案例:JBossAS6.X反序列化
五、项目实战
漏洞复现
内网靶机实战
内网攻防对抗
安全服务规范
安全众测项目实战
外网渗透测试实战
六、安全素养
网络安全行业导论
网络安全岗位职责分析
网络安全法认知
网络安全认证
职业人素质
这份完善的学习宝典,能够助力你从零到一的学好网络安全。当然了,系统的课程是少不了优质的老师引导学习的,网络安全学习坚持全程面授式教学,拒绝远程视频等模式,目的是让讲师和学员更加亲近,讲师也更好的了解到学员的学习进度。