网络安全工程师从入门到精通学习路线图

网络安全工程师从入门到精通学习路线图第一阶段：系统与网络安全

1、理解企业网络构成、熟悉从电脑终端到应用服务端的通信流程，了解网络通信必需的各种网络设备

NETBASE技术

TCP/IP协议、子网掩码、默认网关、测试网络连通性认识交换机、eNSP实验平台、路由和路由器、路由表直连路由通信、远程管理路由器、虚拟化技术安装Vmware、虚拟机备份、Winserver系统

2、Windows安全基线和安全加固：NTFS权限、账号密码管控、域安全策略、系统备份等

WINSEC技术

本地用户账号、本地组账号、NTFS权限基础、权限累加规则、权限继承规则、Windows安全基线账户密码安全、账户锁定策略、审核策略用户权限分配策略、安全选项配置、系统账户安全加固发布共享文件夹、访问共享文件夹管理共享资源发布FTP站点、DNS域名解析原理、配置DNS服务Web服务介绍、发布web站点、活动目录和域部署AD域、客户机加入域、创建域用户、0U与组策略域组策略应用规则、重置Windows密码、系统备份与恢复

3、理解网络通信模型，熟悉网络协议分析方法，抓包分析常见协议通信细节

NETEXP技术

OSI参考模型、OSI分层解析、TCP/IP模型、数据通信流程物理层解析、数据链路层、以太网地址、以太网帧格式交换机工作原理、VLAN原理、VLAN基础配置网络层解析、IP报头格式、IP地址解析、网络层协议路由原理和配置、配置静态路由、传输层解析TCP报文格式、三次握手和四次挥手、UDP报文格式应用层协议、远程管理抓包

4、通过VLAN、STP、Eth-Trunk、端口隔离等网络知识，具备企业交换网络的弹性设计及部署实施能力

SWITCHING技术

Trunk原理与配置、STP工作原理、STP拓扑计算MSTP负载均衡、VLAN间通信实践、VLAN聚合配置DHCP中继、交换机部署DHCP

就业岗位：网络管理员、网络技术员、技术支持、网络工程师、ICT数通工程师、实施工程师、网络运维工程师

网络安全工程师从入门到精通学习路线图第二阶段：安全通信网络

1、通过VRRP、DHCP、NAT、ACL等核心知识，具备园区网的设计及部署实施能力

CAMPUS技术

浮动路由、VRRP负载分担、VRRP和MSTP应用BFD与VRRP联动、子网划分原理、等长子网划分实验VLSM划分案例、ACL配置、高级ACL之ICMP、NATNAPT、EasyIP、NATserver、需求分析、绘制拓扑设备选型、输出方案、割接之交换网络、割接之内外网互连

ROUTING技术

动态路由、OSPF、OSPF多区域配置、DR和BDRRouterLSA、OSPF外部路由、stub区域应用NSSA区域、TotallyNSSA区域

3、理解BGP边界路由协议，实现MPLSVPN网络并配置安全管控，具备骨干网规划与实现能力。

BACKBONE技术

BGP、EBGP、BGP邻居表、BGP路由表、IBGP全互联IBGP通告原则、IBGP理水平分割、路由反射器BGP路径属性、路由优选之ASPath、路由优选之Origi路由优选之MED、IPV6报文结构、IPv4和IPv6双栈WLAN工作流程、AP上线、WLAN数据转发路径

4、熟悉招投标流程、制作标书，能够完成项目讲标、竞标支持事项

PROJECT

项目流程、需求分析、技术方案选型、网络设备选型基础交换网络设计、网络兄余方案设计、网络规划网络设计、网络实施、网络故障排除、网络优化和割接

就业岗位：高级网络工程师、网络架构师、系统集成工程师、网络运维工程师、系统集成项目经理

网络安全工程师从入门到精通学习路线图第三阶段：系统渗透测试

1、掌握企业网络安全体系建设，能够规划、实施并运营企业级网络安全解决方案。

SECSOL技术

2、熟悉常见计算机系统漏洞及利用方法、基本防护手段，具备渗透测试Windows服务器的技术能力

WINPTE技术

网络安全趋势、安全法律法规、等级保护实施指南、kali、nmap扫描、hydra暴力破解、Dos攻击、漏洞和漏扫平台、openvas安全评估、MSF漏洞利用、蓝屏攻击、CVE-2017-0144、持久性后门程序、后门程序自启动、清理痕迹

LNXPTE技术

Linux、sSH远程控制、归属控制权限控制、vsftpd漏洞利用、MSFvenom后门、Linux后门程序利用、计划任务、Linux基线安全、su用户切换、sudo命令提权、systemctl控制器、firewalld、selinux

4、能够部署、使用企业环境的网络监控平台、运维安全管理与审计系统、掌握Anti-DDOS操作。

SECDEF技术

yum、LAMP、堡垒机、zabbix防火墙安全防护单包攻击与防御、流量攻击与防御、SYN、Flood防御ICMP、Flood防御、HTTPFlood防御

JOBGUID1：项目实战、就业指导、简历优化

就业岗位：网络安全工程师、安全运营工程师、安全服务工程师、等保测评工程师

网络安全工程师从入门到精通学习路线图第四阶段：Web渗透测试

1、熟悉Web应用的组成结构及工作流程、Web应用的开发和部署过程，Web应用开发的技术和开发工具。

WEBBASE技术

2、掌握Sql注入的原理、手工Sql注入的流程和步骤，包括联合注入、布尔盲注等、掌握Burpsuite、Sqlmap注入工具。

INJECTION技术

SQL注入靶场搭建、SQL注入原理、SQL注入分类SQL注入点判断、普通手动SQL注入操作、Burpsuitesqlmap自动注入、SQL注入代码防护、WAF应用防护

3、掌握OWASPTop10十大web安全漏洞的原理、漏洞验证方式、漏洞利用方式、漏洞利用工具以及漏洞修复建议。

WEBSEC技术

web应用体系结构、OWASPtop10、XSS、CSRFSSRF、RCE、文件上传漏洞、文件包含漏洞反序列化漏洞、XXE漏洞、逻辑漏洞简介、越权漏洞支付漏洞

4、掌握漏洞扫描工具AWVS、AppScan、webshell工具中国蚁剑、冰蝎、哥斯拉、Weevely使用。

PENPROJECT技术

信息收集方法、主动信息收集、被动信息收集、AWVSAppscan、蚁剑、冰蝎、哥斯拉、weevely、CTFDC6、joomla、WAF和WAF绕过、WAF免系MySQL安全加固、Apache安全加固

JOBGUID2：项目案例分析、就业指导；编写渗透测试方案，准备渗透测试环境、编写渗透测试报告，能针对常见漏洞提供合理的修复建议

就业岗位：网络安全工程师、渗透测试工程师、安全服务工程师

注：学员信息+企业信息均来自达内教育内部CRM系统真实统计，非宣传使用。

课程适用人群：成人

了解达内

注：学员信息+企业信息均来自达内教育内部CRM系统真实统计