个人想要学习成为安全工程师,做了一个初步了解:需要技能、发展方向、学习规划

需要掌握的技能

  • 常见的渗透测试方法
  • 流行的web攻防方法
  • 熟悉TCP/IP协议框架,并了解它们的安全问题
  • 常见的安全工具和攻击工具的使用
  • 常见操作系统的安全:windows安全、linux安全、Unix安全
  • 常见网络安全设备的配置
  • 常见中间件(IIS、tomcat、WebSphere等)的安全配置
  • 常见数据库(MSSQL、MYSQL、Oracle、DB2等)的安全配置
  • 常见网络设备(华为交换机、路由器等)、安全设备(防火墙、IPS、WAF等)的安全配置
  • 安全应急事件的处理:常见评估等服务项目经验
  • 常见安全标准(ISO 27001等等)的理解
  • 后期不断学习的方向和需要关注的领域

职业发展方向

安全服务工程师--->职业渗透师或安全顾问--->安全专家--->资深安全专家

学习步骤

1、学习windows、liunx操作系统的安全配置与管理

2、学习TCP/IP协议框架

3、通过安全工具或攻击工具学习渗透攻防的流程与方法

4、学习Web攻防方法

5、了解网络安全设备的安全配置与基本功能

6、了解信息安全标准

7、了解病毒木马威胁的深度分析

...............


Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux