个人想要学习成为安全工程师,做了一个初步了解:需要技能、发展方向、学习规划

需要掌握的技能

  • 常见的渗透测试方法
  • 流行的web攻防方法
  • 熟悉TCP/IP协议框架,并了解它们的安全问题
  • 常见的安全工具和攻击工具的使用
  • 常见操作系统的安全:windows安全、linux安全、Unix安全
  • 常见网络安全设备的配置
  • 常见中间件(IIS、tomcat、WebSphere等)的安全配置
  • 常见数据库(MSSQL、MYSQL、Oracle、DB2等)的安全配置
  • 常见网络设备(华为交换机、路由器等)、安全设备(防火墙、IPS、WAF等)的安全配置
  • 安全应急事件的处理:常见评估等服务项目经验
  • 常见安全标准(ISO 27001等等)的理解
  • 后期不断学习的方向和需要关注的领域

职业发展方向

安全服务工程师--->职业渗透师或安全顾问--->安全专家--->资深安全专家

学习步骤

1、学习windows、liunx操作系统的安全配置与管理

2、学习TCP/IP协议框架

3、通过安全工具或攻击工具学习渗透攻防的流程与方法

4、学习Web攻防方法

5、了解网络安全设备的安全配置与基本功能

6、了解信息安全标准

7、了解病毒木马威胁的深度分析

...............


Logo

更多推荐