网络安全专业可以获得的技能？

~ 网络安全是一个领域，里面包含的知识体系是庞杂的，根据不同岗位要求所具备的技能也是不一样的。比如说渗透测试工程师，需要掌握的技能有：信息收集、目录遍历漏洞、业务逻辑漏洞、HASH与认证、横向扩展方法与权限维持、代码审计等知识技能点；安全工程师要掌握：恶意代码分析、域渗透、入侵溯源、运营自动化、Python编程等知识技能点，如果是零基础入门网络安全的话，建议从Web安全开始学起，内容相对简单。
学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/Kali Linux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。
简单做一个学习规划：
第一步：Web安全相关概念
建议学习时间：2周
学习内容如下：
1、熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
2、通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google。
3、阅读《Web安全深度剖析》，作为入门学习还是可以的。
4、看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google(渗透笔记、渗透过程、入侵过程等)。
第二步：熟悉渗透相关工具
建议学习时间：3周
学习内容如下：
1、熟悉AWVS、Sqlmap、Burpsuite、Nessus、China chopper 、Nmap、Appscan等相关工具的使用。
2、了解该类工具的用途和使用场景。
3、下载无后门版的这些软件进行安装。
4、学习并进行使用，具体教材可以在网上搜索，例如：Burpsuite的教程、Sqlmap。
5、常用的这几个软件都学会后，可以安装音速启动做一个渗透工具箱
第三步：渗透实战操作
建议学习时间：5周
学习内容如下：
1、掌握渗透的整个阶段并能够独立渗透小型站点。
2、网上找渗透视频看并思考其中的思路和原理，关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、Dedecms漏洞利用等等)。
3、自己找站点/搭建测试环境进行测试，记住请隐藏好你自己。
4、思考渗透主要分为几个阶段，每个阶段需要做哪些工作，例如这个：PTES渗透测试执行标准。
5、研究SQL注入的种类、注入原理、手动注入技巧。
6、研究文件上传的原理，如何进行截断、解析漏洞利用等，参照：上传攻击框架。
7、研究XSS形成的原理和种类，具体学习方法可以Google。
8、研究Windows/Linux提权的方法和具体使用，可以参考：提权。
9、可以参考: 开源渗透测试脆弱系统。
第四步：关注安全圈动态
建议学习时间：1周
学习内容如下：
1、关注安全圈的最新漏洞、安全事件与技术文章。
2、浏览每日的安全技术文章/事件。
3、通过微博、微信关注安全圈的从业人员(遇到大牛的关注或者好友果断关注)，天天抽时间刷一下。
4、通过feedly/鲜果订阅国内外安全技术博客(不要仅限于国内，平时多注意积累)。
5、养成习惯，每天主动提交安全技术文章链接到i春秋社区进行积淀。
6、多关注下最新漏洞列表，可以看看春秋 云境.com，遇到公开的漏洞都去实践下。
7、关注国内国际上的安全会议的议题或者录像。
8、加入技术交流群，与群内大佬们讨教一些经验和技巧。
第五步：熟悉Windows/Kali Linux
建议学习时间：3周
学习内容如下：
1、学习Windows/Kali Linux基本命令、常用工具。
2、熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等。
3、熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等。
4、熟悉Kali Linux系统下的常用工具，可以参考《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等。
5、熟悉metasploit工具，可以参考《Metasploit渗透测试指南》。
第六步：中间件和服务器的安全配置
建议学习时间：3周
学习内容如下：
1、学习服务器环境配置，并能通过思考发现配置存在的安全问题。
2、Windows server2012环境下的IIS配置，特别注意配置安全和运行权限。
3、Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等。
4、远程系统加固，限制用户名和口令登陆，通过iptables限制端口；配置软件Waf加强系统安全，在服务器配置mod_security等系统。
5、通过Nessus软件对配置环境进行安全检测，发现未知安全威胁。
第七步：脚本编程学习
建议学习时间：4周
学习内容如下：
1、选择脚本语言：Perl/Python/PHP/Go/Java中的一种，对常用库进行编程学习。
2、搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime。
3、Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》。
4、用Python编写漏洞的exp，然后写一个简单的网络爬虫。
5、PHP基本语法学习并书写一个简单的博客系统，参见《PHP与MySQL程序设计(第4版)》、视频。
6、熟悉MVC架构，并试着学习一个PHP框架或者Python框架(可选)。
7、了解Bootstrap的布局或者CSS。
第八步：源码审计与漏洞分析
建议学习时间：3周
学习内容如下：
1、能独立分析脚本源码程序并发现安全问题。
2、熟悉源码审计的动态和静态方法，并知道如何去分析程序。
3、了解Web漏洞的形成原因，然后通过关键字进行查找分析。
4、研究Web漏洞形成原理和如何从源码层面避免该类漏洞，并整理成checklist。
学习地址：i春秋官网（企安殿）
第九步：安全体系设计与开发
建议学习时间：5周
学习内容如下：
1、能建立自己的安全体系，并能提出一些安全建议或者系统架构。
2、开发一些实用的安全小工具并开源，体现个人实力。
3、建立自己的安全体系，对公司安全有自己的一些认识和见解。
4、提出或者加入大型安全系统的架构或者开发。

网络安全专业的学生可以获得以下技能：

• 网络基础知识：了解计算机网络、互联网、通信协议、路由和交换技术等基础知识。

• 安全概念：了解信息安全的基本概念和原则，包括保密性、完整性、可用性、身份验证和访问控制等。

• 攻击和防御技术：了解常见的网络攻击类型，如拒绝服务攻击、SQL注入攻击、社交工程攻击等，以及相关的防御技术。

• 安全评估：掌握安全评估技术，如漏洞扫描、渗透测试、红队/蓝队演练等，以识别和缓解潜在的安全风险。

• 安全措施：了解安全措施的实施和管理，如访问控制、加密、日志记录、备份等。

• 法律和合规性：了解相关的法律法规和合规性要求，如GDPR、HIPAA、PCI-DSS等，以及如何保持合规性。

• 沟通和管理技能：学习如何与其他团队成员、管理层和客户沟通，以及如何管理和协调安全项目。

综上所述，网络安全专业需要学习的技能非常广泛，涉及到技术、法律、管理等多个方面，以帮助他们成为综合能力强的网络安全专业人员。

---

良庆区18345076166： 网络安全工程师需具备哪些技能? - ？
步枯乙肝： 网络设备的管理和配置 如果懂编程那就更好了,更换破解和使用一些软件 网络安全学习内容 1.防火墙(正确的配置和日常应用) 2.系统安全(针对服务器的安全加固和WEB代码的安全加固以及各种应用服务器的组建,例如WEB MAIL FTP等等) 3.安全审核(入侵检测.日志追踪) 4.网络工程师,CCNA课程(网络基础知识.局域网常见故障排除和组建) 5.经验积累.

良庆区18345076166： 网络安全师应该具备哪些技能 - ？
步枯乙肝： 基本的路由-交换知识--》之后就是加密算法的原理--认证--再之后就是加固你的网络环境,配置防火墙,入侵防护系统(操作层面).

良庆区18345076166： 学网络安全主要是学哪些技术 - ？
步枯乙肝： 一:学网络安全需要的知识:1、必须精通TCP/IP协议族. 2、学习和了解各种OS 平台,如:linux,UNIX,BSD 等. 3、随时关注网络安全最新安全动态. 4、熟悉有关网络安全的硬软件配置方法.尤其交换机和路由的配置. 5、多泡网络安全论...

良庆区18345076166： 网络安全专业未来的发展怎么样?？
步枯乙肝： 网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作.也可以在在政府机关事业单位,银行、保险、证券等金融机构,电信、传媒等行业等从事信息安全产品的研发...

良庆区18345076166： 大学信息安全专业学生应学好的课程及掌握的技术有哪些 - ？
步枯乙肝： 信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术.培养能够从事计算机、通信、电子信息、电子商务、电子政务、电子金融、军事等领域的信息安全高级专门人才.主要专业课程有:信息安全数学基础、密码学、通信原理、数据结构、操作系统原理、数据库原理、计算机网络、网络管理、网络安全、网络程序设计、微机系统与接口技术、计算机病毒、电子对抗导论、计算机电磁防护与物理安全、信息隐藏技术、现代通信、信息安全法律法规以及相应的实验课程等.毕业生可在计算机、通信、电子信息、电子商务、电子政务、电子金融、军事等领域从事信息安全的科研、教学、管理、应用、开发等方面的工作.

良庆区18345076166： 网络系统集成工程师与网络安全工程师必须具备的相关IT技能分别有哪些?？
步枯乙肝： 目前,网络安全方向比网络工程方向的待遇要好,要更加高端一些.但是,网络安全是以网络工程为基础的.首先,要学好基础课程,例如英语、线性代数、编程(C,C++,JAVA,.NET等)、信息论.网络工程的技能要求一般是CCNP水平(思科...

良庆区18345076166： 计算机网络与安全管理专业 - ？
步枯乙肝： 单从字面理解应该是涉及到网络规划管理以及网络安全方面的知识,属于理科类(应该是,单计算机的话可能是属于工科)专业.必修学科:高等数学、概率论、计算机原理、英语. 专业培养目标:培养具有扎实的计算机网络技术基...

良庆区18345076166： 想从事网络安全方面的工作,不知道需要些什么技能或者参与什么培训? - ？
步枯乙肝： 常用的8种网络安全关键技术,详见《网络安全实用技术》清华大学出版社,贾铁军主编: (1)身份认证(Identity and Authentication).确保网络用户身份的正确存储、同步、使用、管理和一致性确认,防止别人冒用的技术. (2)访问管理(...

良庆区18345076166： 网络安全这个专业怎么样呢?？
步枯乙肝： 网络安全专业就业怎么样呢?这个问题已经被问烂了,网络安全行业确实人才缺口很大,也有很多人说事实不是这样,根本不好找工作.其实每个行业都有一个共性:宁缺毋滥.网络安全需要的是能干实事,解决问题的技术大牛,不是谁都可以.不是说你大学学的网络安全专业,你就能做相关的工作,如果真是这样,也不至于导致现在这么大的人才缺口.就业到底怎么样,还是自己亲身经历一下吧,毕竟现在正反两极分化还挺严重的

良庆区18345076166： 网络系统集成工程师与网络安全工程师必须具备的相关IT技能分别有哪些? - ？
步枯乙肝： 系统集成工程师其实就是做网络工程的,需要熟练中高端交换机路由器的配置(命令下的配置)、综合布线、防火墙的配置等等吧.对网络结构和协议要精通的.网络安全工程师,需要防火墙的配置、入侵检测系统、路由器交换机的配置.一般不用进行综合布线,但需要熟悉整个网络.