今天小千将网络安全学习路线图分为八个学习阶段,包含Windows服务安全--数通安全--Linux安全运维--代码安全--渗透测试--安全服务--HVV行动--就业准备等相关内容。面临众多学习内容,该如何进行合理规划呢?感兴趣的小伙伴看过来!
第一阶段:Windows服务安全
在第一阶段开始学习Windows服务安全的时候需要学习和掌握安全概述与虚拟化、IP地址与简单的病毒、WindowsServer系统管理、NTFS权限及安全应用、DHCP攻防与DNS欺骗、网站渗透初探、域渗透基础、PKI技术与应用、Windows安全评估。
第二阶段:数通安全
完成了以上知识的学习之后,开始熟悉数通安全相关知识,包含:走进网络世界、数据链路层分析及初识交换机、虚拟局域网VLAN与生成树协议、企业组网IP规划与安全防护、网络层分析与静态路由、三层交换技术、动态路由协议、NAT与链路聚合、AAA技术、HDLCPPPPPPOE分析与实现、ACL访问控制技术、VPN技术、企业网络安全建设、oSPF路由协议(扩展)、oSPF路由协议进阶(扩展)、ISIS中间系统(扩展)、ISIS中间系统进阶(扩展)、BGP路由协议(扩展)、BGP路由协议进阶(扩展)、P组播协议(扩展)、IPV6技术(扩展)、企业交换路由网络实现(扩展)、企业网络性能优化(扩展)、企业级网络工程项目(扩展)。
第三阶段:Linux安全运维
接下来该学习Linux安全运维相关内容:部署Linux系统与基本命令、Linux命令进阶与软件安装Linux账户安全、日志审计系统数据库安全配置、LAMP安全配置、LNMP安全配置防火墙技术与应用Linux安全加固、Docker基础使用(扩展)Zabbix部署与监控(扩展)。
第四阶段:代码安全
在代码安全方面主要包含Web架构安全分析、前端代码、后端代码审计、Python灰帽编程四大体系,具体学习内容如下:
1.Web架构安全分析
Web服务搭建
Web工作机制
HTTP协议
web会话
渗透测试神器
攻防复现
2.前端代码
HTML常用标签
HTML盒模型
HTML表格
HTML表单
HTML内嵌框架
简单的CSS样式
cSs样式表
JavaScript基本语法
JavaScript内置对象
JavascriptAJAX
3.后端代码审计
PHP基础语法
PHP流程控制
PHP数组
PHP应用
PHP与MySQL交互
PHP代码审计
漏洞审计
4.Python灰帽编程
Python基本语法
Python流程控制与文件操作Python模块与异常
Python网页信息爬取
EXP编写
第五阶段:渗透测试
在渗透测试学习过程中需要从渗透测试的导论、漏洞原理、技法、进阶等几个方面进行学习:
1.渗透测试导论
法律法规与道德
渗透测试方法论
渗透测试平台Kali
2.渗透测试漏洞原理
sQL注入
xss
CSRF
文件上传
文件读取
文件包含
失效的访问控制
SSRF
不安全的反序列化业务安全
组件安全
3.渗透测试技法
外围信息收集
主动信息收集
Web应用敏感信息收集
漏洞扫描
Getshell
特权提升
隧道技术
4.渗透测试进阶
MetasploitFramework渗透测试框架
CobaltStrike后渗透平台
定制武器库
免杀
第六阶段:安全服务
在学习安全服务阶段,需要学习渗透测试报告、常见安全设备部署与应用、日志审计、应急响应、渗透测试报告、常见安全设备部署与应用、日志审计、应急响应、信息系统安全风险管理、等级保护主要工作、定级-安全保护等级确定方法、信息系统安全建设整改、防护措施、信息产业信息安全测评中心测评工具。
第七阶段:HVV行动
HVV行动整体流程以及战备思路
HVV中常见安全设备
第八阶段:安全行业就业
学完了以上内容,就可以进入就业准备阶段,在进入职场之前最好对安全行业的岗位和前景进行分析和了解,充分做好简历撰写和面试的准备。
网络安全就业岗位
1.安全运维工程师
岗位要求:linux基本操作命令、网络基本配置、网络路由及防火墙服务配置、开发语言(C/C++、Golang、Python、Java)、Linux的RAID/LVM等机制与配置、Hadoop框架、自动化配置、安全应用软件/系统调优、Hadoop/KVM虚拟化/阿里云/OpenStack/Docker容器/Kubernetes(K8S)容器编排工具。
薪资范围:3-50K
2.渗透测试工程师
岗位要求:各种渗透测试工具、开发语言(C/C++、Golang、Python、Java)、常见的攻防技术以及对相关漏洞原理、后渗透、Reverse、Pwn、Web、Crypto、Misc、Mobile、丰富的实战经验。
薪资范围:11-50K
3.web安全工程师
岗位要求:常用的数据结构和算法、开发语言(C/C++、Golang、Python、Java)、浏览器的各项安全特性、常见Web漏洞的攻防原理、Windowslinux/Web应用和数据库各种攻击手段、网络安全测试方法/测试用例/漏洞判定准则、常见的渗透测试工具、渗透测试各种提权方法、常见脚本语言、常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践、MySQL/MSSQL/Oracle/PostgreSQL。
薪资范围:15-50K
以上三个方向是常见的网络安全就业岗位,另外还有安全售前工程师、安全服务工程师、安全咨询工程师、产品实施工程师这几个方向。
网络安全就业前景
随着互联网高速发展,网络隐患层出不穷,网络空间安全已上升到国家战略。网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,国家高度重视网络空间安全学科的发展。另外,网络安全还被应用于安全设备、安全运维、渗透测试、等保2.0方面。
网络安全薪资情况
随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,网络安全、数据安全等技术、产品和服务蓬勃发展。与此同时,网络安全人才薪资水平稳步提高。
据职友集数据统计,网络安全岗位月平均薪资达到了14.5K,其中拿10-15K的人群居多,占比21.4%,最高月工资达到了50K。
进入网络安全行业看似简单,其实是需要付出大量的时间和精力的。既然已经选择走这条路,最有效的办法就是选择好正确的学习方式和路线,坚持到底!
想要高清大图或者更多网络安全详细资料的小伙伴可进入