网络安全工程师培训项目

想要成为优秀的网络安全工程师需要学习的内容有很多，以下是详细的路线，你可以看一下：

兄弟建议参考老男孩安全大纲学习，对于初学者非常不错

我记得要学习路由器与交换机的配置与维护还有防止网络攻击其他好像也没什么了。

常见的安全隐患，尤其是web安全的相关漏洞、漏洞产生的原理及修复方法等。尤其要学会一些安全工具，比如awvs、nmap、waf安全测试等基本的脚本知识、python等培训的知识就是这些差不多

1、编程语言： Python，PHP，web前端三件套（HTML/CSS/JavaScript 基础），Mysql。作为一种高级编程语言，Python越来越受到网络专家的欢迎。它之所以吸引人，主要是因为它代码的可读性、语法清晰和简单，以及大量库的可用性。PHP是用于开发网站的服务器端编程语言。由于大多数网站都是使用PHP创建的，因此学习该语言可以让你了解如何抵御入侵者。SQL(结构化查询语言)主要用于管理存储在数据库中的数据。由于当前数据存储系统的爆炸式增长，SQL被广泛用于维护和检索数据。同样，黑客越来越多地编排语言来破坏或泄露存储的数据。例如，SQL注入攻击涉及利用SQL漏洞来窃取或修改数据库中保存的数据。因此，充分了解SQL语言对于网络安全至关重要。2、开发工具： Phpstrom、Pycharm、Navicat 等。PhpStorm 是 JetBrains 公司开发的一款商业的PHP集成开发工具，旨在提高用户效率，可深刻理解用户的编码，提供智能代码补全，快速导航以及即时错误检查。PyCharm是一种Python IDE（Integrated Development Environment，集成开发环境），带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具，比如调试、语法高亮、项目管理、代码跳转、智能提示、自动完成、单元测试、版本控制。“Navicat”是一套可创建多个连接的数据库管理工具，用以方便管理 MySQL、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB 和/或 MongoDB 等不同类型的数据库，并支持管理某些云数据库。3、安全工具： Kali-linux、Metasploit（漏洞监测工具）、Burp Suite（网络漏洞扫描器）、Awvs、Sqlmap、Nmap（端口扫描器）、Cobaltstrike、Nessus、Xary、 Wireshark（手动分析包工具）、John The Ripper（密码破解）、蚁剑、冰蝎、哥斯拉等。4、安全技能：熟悉 OWASP TOP10 相关漏洞原理、利用方法及防范措施。OWASP:开放式Web应用程序安全项目(Open Web Application Security Project)，OWASP是一家国际性组织机构，并且是一个开放的、非盈利组织，它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。所有OWASP的工具、文档、研讨以及所有分会都对任何就应用安全领域感兴趣的人士自由开放。5、熟悉 PTES 渗透测试流程并输出报告。第一阶段：前期交互第二阶段：信息收集分析第三阶段：威胁建模第四阶段：漏洞分析第五阶段：渗透攻击第六阶段：后渗透测试第七阶段：渗透测试报告6、熟悉内网渗透思路及免杀方法。常用的内网渗透方法：（1）端口转发因为目标处于内网，通常外网无法访问导致渗透存在一定难度，这时就需要一些端口转发工具和反弹代理等操作。Windows工具：端口转发工具；端口转发工具；ReDuh端口转发；Linux工具：、Puttp+ssh Socks代理；Msf。（2）HASH值抓取工具：Pwdump7；Gsecdump；WCE；Getpass（基于mimikatz）工具逆向获取铭文密码。（3）密码记录工具：WinlogonHack——劫取远程3389登录密码；NTPass——获取管理员口令；键盘记录专家；Linux下的openssh后门；Linux键盘记录sh2log。（4）漏洞扫描Nmap——可以对操作系统进行扫描，对网络系统安全进行评估Metasploit——强大的内网渗透工具HScan——扫描常见漏洞（5）第三方服务攻击1433——SQL server服务攻击3306——Mysql服务攻击其他第三方服务漏洞（6）ARP和DNS欺骗利用内网嗅探工具抓取网络信息继而发起攻击CAIN——网络嗅探工具7、熟悉 TCP/IP 模型及常见网络协议。（1）OSI的七层协议：从上到下：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。（2）TCP/IP四层协议：从上到下：应用层，传输层、网络层、数据链路层、网络接口层。（3）五层协议：从上到下：应用层、传输层、网络层、数据链路层、物理层。8、熟悉 windows、linux 系统基线检查与应急响应。9、了解代码审计流程及工具使用。（1）配置审计分析环境（2）熟悉业务流程（3）分析程序架构（4）工具自动化分析（5）人工审计结果（6）整理审计报告

网络安全工程师学习如下：

考网络工程师必看的书是《网络基础》、《计算机原理》、《综合布线》、《网络组建》、《网络安全》等。

知识点需要掌握：

（1）熟悉计算机系统的基础知识；

（2）熟悉网络操作系统的基础知识；

（3）理解计算机应用系统的设计和开发方法；

（4）熟悉数据通信的基础知识；

（5）熟悉系统安全和数据安全的基础知识；

（6）掌握网络安全的基本技术和主要的安全协议与安全系统；

（7）掌握计算机网络体系结构和网络协议的基本原理；

（8）掌握计算机网络有关的标准化知识；

（9）掌握局域网组网技术，理解城域网和广域网基本技术；

（10） 掌握计算机网络互联技术；

（11） 掌握TCP/IP协议网络的联网方法和网络应用服务技术；

（12） 理解接入网与接入技术；

（13） 掌握网络管理的基本原理和操作方法；

（14） 熟悉网络系统的基本性能测试和优化技术，以及可靠性设计技术；

（15） 理解网络应用的基本原理和技术；

（16） 理解网络新技术及其发展趋势；

面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”（简称NSACE）项目。

其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。

NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。

想要成为一名优秀的网络安全工程师需要学习的内容有很多，大致如下：第一部分，基础篇，包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。第二部分，渗透测试，包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。第三部分，等级保护，包括定级备案、差距评估、规划设计、安全整改、等保测评等。第四部分，风险评估，包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。第五部分，安全巡检，包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。第六部分，应急响应，应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。想要了解更多网络安全学习内容，可以来老男孩教育试听~