隨著時代的發(fā)展網(wǎng)絡(luò)安全工程師崗位社會需求越來越大，想要學(xué)習(xí)網(wǎng)絡(luò)安全工程師的人群越來越多，但是零基礎(chǔ)怎么學(xué)習(xí)網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)安全工程師呢？在這里小編匯總網(wǎng)絡(luò)安全工程師的學(xué)習(xí)路線圖，從入門到精通。

網(wǎng)絡(luò)安全工程師從入門到精通學(xué)習(xí)路線圖第一階段：系統(tǒng)與網(wǎng)絡(luò)安全

1、理解企業(yè)網(wǎng)絡(luò)構(gòu)成、熟悉從電腦終端到應(yīng)用服務(wù)端的通信流程，了解網(wǎng)絡(luò)通信必需的各種網(wǎng)絡(luò)設(shè)備

NETBASE技術(shù)

TCP/IP協(xié)議、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、測試網(wǎng)絡(luò)連通性認(rèn)識交換機(jī)、eNSP實(shí)驗(yàn)平臺、路由和路由器、路由表直連路由通信、遠(yuǎn)程管理路由器、虛擬化技術(shù)安裝Vmware、虛擬機(jī)備份、Winserver系統(tǒng)

2、Windows安全基線和安全加固：NTFS權(quán)限、賬號密碼管控、域安全策略、系統(tǒng)備份等

WINSEC技術(shù)

本地用戶賬號、本地組賬號、NTFS權(quán)限基礎(chǔ)、權(quán)限累加規(guī)則、權(quán)限繼承規(guī)則、Windows安全基線賬戶密碼安全、賬戶鎖定策略、審核策略用戶權(quán)限分配策略、安全選項(xiàng)配置、系統(tǒng)賬戶安全加固發(fā)布共享文件夾、訪問共享文件夾管理共享資源發(fā)布FTP站點(diǎn)、DNS域名解析原理、配置DNS服務(wù)Web服務(wù)介紹、發(fā)布web站點(diǎn)、活動目錄和域部署AD域、客戶機(jī)加入域、創(chuàng)建域用戶、0U與組策略域組策略應(yīng)用規(guī)則、重置Windows密碼、系統(tǒng)備份與恢復(fù)

3、理解網(wǎng)絡(luò)通信模型，熟悉網(wǎng)絡(luò)協(xié)議分析方法，抓包分析常見協(xié)議通信細(xì)節(jié)

NETEXP技術(shù)

OSI參考模型、OSI分層解析、TCP/IP模型、數(shù)據(jù)通信流程物理層解析、數(shù)據(jù)鏈路層、以太網(wǎng)地址、以太網(wǎng)幀格式交換機(jī)工作原理、VLAN原理、VLAN基礎(chǔ)配置網(wǎng)絡(luò)層解析、IP報頭格式、IP地址解析、網(wǎng)絡(luò)層協(xié)議路由原理和配置、配置靜態(tài)路由、傳輸層解析TCP報文格式、三次握手和四次揮手、UDP報文格式應(yīng)用層協(xié)議、遠(yuǎn)程管理抓包

4、通過VLAN、STP、Eth-Trunk、端口隔離等網(wǎng)絡(luò)知識，具備企業(yè)交換網(wǎng)絡(luò)的彈性設(shè)計及部署實(shí)施能力

SWITCHING技術(shù)

Trunk原理與配置、STP工作原理、STP拓?fù)溆嬎鉓STP負(fù)載均衡、VLAN間通信實(shí)踐、VLAN聚合配置DHCP中繼、交換機(jī)部署DHCP

就業(yè)崗位：網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)技術(shù)員、技術(shù)支持、網(wǎng)絡(luò)工程師、ICT數(shù)通工程師、實(shí)施工程師、網(wǎng)絡(luò)運(yùn)維工程師

網(wǎng)絡(luò)安全工程師從入門到精通學(xué)習(xí)路線圖第二階段：安全通信網(wǎng)絡(luò)

1、通過VRRP、DHCP、NAT、ACL等核心知識，具備園區(qū)網(wǎng)的設(shè)計及部署實(shí)施能力

CAMPUS技術(shù)

浮動路由、VRRP負(fù)載分擔(dān)、VRRP和MSTP應(yīng)用BFD與VRRP聯(lián)動、子網(wǎng)劃分原理、等長子網(wǎng)劃分實(shí)驗(yàn)VLSM劃分案例、ACL配置、高級ACL之ICMP、NATNAPT、EasyIP、NATserver、需求分析、繪制拓?fù)湓O(shè)備選型、輸出方案、割接之交換網(wǎng)絡(luò)、割接之內(nèi)外網(wǎng)互連

2、學(xué)習(xí)OSPF路由協(xié)議，掌握OSPF特殊區(qū)域、路由匯總、路由過濾相關(guān)技術(shù)，能夠?qū)SPF網(wǎng)絡(luò)配置安全控制策略

ROUTING技術(shù)

動態(tài)路由、OSPF、OSPF多區(qū)域配置、DR和BDRRouterLSA、OSPF外部路由、stub區(qū)域應(yīng)用NSSA區(qū)域、TotallyNSSA區(qū)域

3、理解BGP邊界路由協(xié)議，實(shí)現(xiàn)MPLSVPN網(wǎng)絡(luò)并配置安全管控，具備骨干網(wǎng)規(guī)劃與實(shí)現(xiàn)能力。

BACKBONE技術(shù)

BGP、EBGP、BGP鄰居表、BGP路由表、IBGP全互聯(lián)IBGP通告原則、IBGP理水平分割、路由反射器BGP路徑屬性、路由優(yōu)選之ASPath、路由優(yōu)選之Origi路由優(yōu)選之MED、IPV6報文結(jié)構(gòu)、IPv4和IPv6雙棧WLAN工作流程、AP上線、WLAN數(shù)據(jù)轉(zhuǎn)發(fā)路徑

4、熟悉招投標(biāo)流程、制作標(biāo)書，能夠完成項(xiàng)目講標(biāo)、競標(biāo)支持事項(xiàng)

PROJECT

項(xiàng)目流程、需求分析、技術(shù)方案選型、網(wǎng)絡(luò)設(shè)備選型基礎(chǔ)交換網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)兄余方案設(shè)計、網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)實(shí)施、網(wǎng)絡(luò)故障排除、網(wǎng)絡(luò)優(yōu)化和割接

就業(yè)崗位：高級網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師、系統(tǒng)集成工程師、網(wǎng)絡(luò)運(yùn)維工程師、系統(tǒng)集成項(xiàng)目經(jīng)理

網(wǎng)絡(luò)安全工程師從入門到精通學(xué)習(xí)路線圖第三階段：系統(tǒng)滲透測試

1、掌握企業(yè)網(wǎng)絡(luò)安全體系建設(shè)，能夠規(guī)劃、實(shí)施并運(yùn)營企業(yè)級網(wǎng)絡(luò)安全解決方案。

SECSOL技術(shù)

NGFW、防火墻安全區(qū)域、Easy-IPNAT、地址池NAT、IPsecVPN、加密和解密、IKE和IPsecSA、點(diǎn)到點(diǎn)VPN、點(diǎn)到多點(diǎn)VPN、VPN和NAT聯(lián)動、防火墻智能選路、上網(wǎng)行為管理、IDs：IPS

2、熟悉常見計算機(jī)系統(tǒng)漏洞及利用方法、基本防護(hù)手段，具備滲透測試Windows服務(wù)器的技術(shù)能力

WINPTE技術(shù)

網(wǎng)絡(luò)安全趨勢、安全法律法規(guī)、等級保護(hù)實(shí)施指南、kali、nmap掃描、hydra暴力破解、Dos攻擊、漏洞和漏掃平臺、openvas安全評估、MSF漏洞利用、藍(lán)屏攻擊、CVE-2017-0144、持久性后門程序、后門程序自啟動、清理痕跡

3、熟悉常見計算機(jī)系統(tǒng)漏洞及利用方法、基本防護(hù)手段，具備滲透測試Linux服務(wù)器的技術(shù)能力

LNXPTE技術(shù)

Linux、sSH遠(yuǎn)程控制、歸屬控制權(quán)限控制、vsftpd漏洞利用、MSFvenom后門、Linux后門程序利用、計劃任務(wù)、Linux基線安全、su用戶切換、sudo命令提權(quán)、systemctl控制器、firewalld、selinux

4、能夠部署、使用企業(yè)環(huán)境的網(wǎng)絡(luò)監(jiān)控平臺、運(yùn)維安全管理與審計系統(tǒng)、掌握Anti-DDOS操作。

SECDEF技術(shù)

yum、LAMP、堡壘機(jī)、zabbix防火墻安全防護(hù)單包攻擊與防御、流量攻擊與防御、SYN、Flood防御ICMP、Flood防御、HTTPFlood防御

JOBGUID1：項(xiàng)目實(shí)戰(zhàn)、就業(yè)指導(dǎo)、簡歷優(yōu)化

就業(yè)崗位：網(wǎng)絡(luò)安全工程師、安全運(yùn)營工程師、安全服務(wù)工程師、等保測評工程師

網(wǎng)絡(luò)安全工程師從入門到精通學(xué)習(xí)路線圖第四階段：Web滲透測試

1、熟悉Web應(yīng)用的組成結(jié)構(gòu)及工作流程、Web應(yīng)用的開發(fā)和部署過程，Web應(yīng)用開發(fā)的技術(shù)和開發(fā)工具。

WEBBASE技術(shù)

web表單控件、iframe標(biāo)簽、css、Javascript、JavaScript運(yùn)算符、流程控制之選擇結(jié)構(gòu)、DOM對象MySQL數(shù)據(jù)庫、使用5QL建庫、建表、order、byunion查詢、php變量、數(shù)據(jù)類型及運(yùn)算符、php選擇結(jié)構(gòu)、循環(huán)結(jié)構(gòu)、超全局變量、cookiesession、mysqli的預(yù)處理

2、掌握Sql注入的原理、手工Sql注入的流程和步驟，包括聯(lián)合注入、布爾盲注等、掌握Burpsuite、Sqlmap注入工具。

INJECTION技術(shù)

SQL注入靶場搭建、SQL注入原理、SQL注入分類SQL注入點(diǎn)判斷、普通手動SQL注入操作、Burpsuitesqlmap自動注入、SQL注入代碼防護(hù)、WAF應(yīng)用防護(hù)

3、掌握OWASPTop10十大web安全漏洞的原理、漏洞驗(yàn)證方式、漏洞利用方式、漏洞利用工具以及漏洞修復(fù)建議。

WEBSEC技術(shù)

web應(yīng)用體系結(jié)構(gòu)、OWASPtop10、XSS、CSRFSSRF、RCE、文件上傳漏洞、文件包含漏洞反序列化漏洞、XXE漏洞、邏輯漏洞簡介、越權(quán)漏洞支付漏洞

4、掌握漏洞掃描工具AWVS、AppScan、webshell工具中國蟻劍、冰蝎、哥斯拉、Weevely使用。

PENPROJECT技術(shù)

信息收集方法、主動信息收集、被動信息收集、AWVSAppscan、蟻劍、冰蝎、哥斯拉、weevely、CTFDC6、joomla、WAF和WAF繞過、WAF免系MySQL安全加固、Apache安全加固

JOBGUID2：項(xiàng)目案例分析、就業(yè)指導(dǎo)；編寫滲透測試方案，準(zhǔn)備滲透測試環(huán)境、編寫滲透測試報告，能針對常見漏洞提供合理的修復(fù)建議

就業(yè)崗位：網(wǎng)絡(luò)安全工程師、滲透測試工程師、安全服務(wù)工程師

以上內(nèi)容是關(guān)于網(wǎng)絡(luò)安全工程師從入門到精通學(xué)習(xí)路線圖。如果你恰好也想要學(xué)習(xí)網(wǎng)絡(luò)安全工程師可以根據(jù)小編的網(wǎng)絡(luò)安全工程師學(xué)習(xí)路線圖進(jìn)行學(xué)習(xí)，也可以成為技術(shù)大牛，如果你想要快速掌握網(wǎng)絡(luò)安全工程師技巧并且學(xué)習(xí)完后能順利就業(yè)可以選擇來達(dá)內(nèi)學(xué)習(xí)網(wǎng)絡(luò)安全工程師，達(dá)內(nèi)網(wǎng)絡(luò)安全工程師培訓(xùn)推薦就業(yè)。