网络安全运维工程师（NISP-SO)需要掌握那些知识点

想要学习了解“网络安全运维工程师（NSP-SO)”看这个12点就够了。从“掌握核心能力”到如何“应急响应”并提高安全运维的知识水平

第一阶段 先导基础知识内容

学生可掌握的核心能力

1、能够根据企业需求，搭建基于windows服务器的网站
2、能够根据企业需求，搭建基于windows服务器的网络服务设施，如DHCP服务器，DNS服务器
3、能够理解CMS的概念，搭建CMS类型的网站，为以后该类型网站的安全运维打基础
4、能够初步了解网络攻击的具体操作手法和意义，了解网络层的系统攻击和应用层的攻击的区别和攻击手法。
5、能够根据企业的需求，对企业的资产进行梳理，实现企业安全运维的第一步
6、能够掌握一门基本的程序设计语言python，掌握python的基本语句，函数，及网络操作库。

第二阶段、网络安全基础课程

学生可掌握的核心能力

1、能够根据企业办公环境和信息点数，为企业组建中小型企业网络，并能指导实施;
2、能够根据网络拓扑图，根据企业需求，配置路由器与交换机，实现企业网络全网互通;
3、按照正确的操作方法和顺序，监控设备和网络的运行状态，维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
4、能够根据企业的需求，为企业配置网络安全设备，并能指导实施

第三阶段 操作系统安全运维

学生可掌握的核心能力

1、掌握Windows网络配置、Windows远程控制
2、掌握Windows用户账户操作、组账户操作、内置组账户管理
3、掌握NTFS权限基础、权限累加规则、权限继承规则、拒绝最大化规则等
4、掌握Windows共享文件夹的发布、访问、管理共享资源的方法
5、掌握Windows系统账户、系统策略、用户权限等安全基线检查方法
6、掌握创建AD域网络、加入域网络、域用户管理等域环境管理方法
7、掌握Linux目录结构及文件系统层级标准（HFS）了解Linux各目录用途
8、掌握Linux文件及目录管理命令（pwd、cd、mkdir、ls、cp、mv、rm等等）
9、掌握Linux用户和组管理命令（useradd、groupadd、userdel、groupdel等等）
10、掌握Linux权限管理方法（ugo、rwx、权限掩码、特殊权限、权限管理相关命令等等）
11、掌握Linux编辑器VI/VIM使用方法、Linux进程管理方法、Linux软件安装、Linux基线检查、编写Shell脚本等等技能（具体内容太多，不再例举）
12 、掌握使用云服务器配置网站运行环境、搭建网站、数据备份等技能

第四阶段 中间件安全运维

学生可掌握的核心能力

1、掌握HTTP常见请求方法、常见头部字段、HTTPS原理等内容
2、掌握Apache安装方法、配置方法、基线检查方法、系统加固方法，以及常见漏洞
3、掌握Nginx安装方法、配置方法、基线检查方法、系统加固方法，以及常见漏洞
4、掌握Tomcat安装方法、配置方法、基线检查方法、系统加固方法，以及常见漏洞
5、掌握Weblogic安装方法、配置方法、基线检查方法、系统加固方法，以及常见漏洞

第五阶段 运维基础之程序设计语言

学生可掌握的核心能力

1、掌握Java语言基础知识，能够对Java项目进行安全审计。
2、掌握Python语言基础知识，能够编写基于Python的爬虫。
3、掌握PHP语言的基础知识，能够对PHP项目进行安全审计，代码设计。
4、掌握HTML语言的基础知识，能够对网站的HTML代码进行安全审计
5、掌握JavaScript语言的基础知识，能够对网站的JS配置及代码进行设计，在安全巡检中，能够利用JS代码进行漏洞的验证。

第六阶段 数据库安全运维

学生可掌握的核心能力

1、掌握对MySQL/SQLSever/Oracle/Redis数据库基础知识及数据库的搭建
2、掌握能对MySQL/SQLSever/Oracle/Redis数据库的创建、查看、修改、增加、查询、调整结构等基本数据库操作
3、着重掌握安全运维相关的常用数据库管理系统如MySQL/Oracle/SQLServer/Redis的数据安全配置、用户权限管理、数据库备份、基线检查和安全加固、漏洞检测、漏洞分析及漏洞利用等
4、掌握数据库安全运维漏扫工具

第七阶段 安全运维工具实战

学生可掌握的核心能力

1.掌握安全运维所必须的资产梳理工具（Layer、御剑、nmap、dirb、wafw00f）
2.掌握安全运维利器流量抓包工具（Wireshark、burpsuite）
3.掌握安全运维必备漏洞扫描工具（AWVS、appscan、nessus、goby）
4.掌握安全运维所用到的漏洞利用工具（sqlmap、burpsuite、beEf、hydra、Metasploit）
5.掌握安全运维的综合工具集成平台（kali-linux、Parrot）

第八阶段 安全运维之攻击流量分析 

学生可掌握的核心能力

1、掌握sql注入攻击的流量特征
2、掌握XSS攻击的流量特征
3、掌握WebShell工具流量特征
4、掌握基于文件上传漏洞攻击的流量特征
5、掌握反序列化攻击的流量特征
6、掌握目录穿越攻击的流量特征
7、掌握XXE攻击的流量特征
8、掌握国内打点常见漏洞流量特征
9、掌握Python编写POC的能力

第九阶段 网络安全设备运维

学生可掌握的核心能力

1、掌握包括操作系统防火墙及厂商防火墙安全设备的原理，配置及安全部署
2、掌握开源及厂商IDS安全设备的原理，配置及安全部署
3、掌握开源及厂商WAF安全设备的原理，配置及安全部署
4、掌握主动防御系统蜜罐，密网的原理，配置及安全部署
5、掌握网络安全设备堡垒机的原理，配置及安全部署
6、通过WAF绕过实例，深度掌握WAF安全部署规则
7、掌握行业内流行的安全设备 EDR NDR的原理，配置及安全部署
8、掌握网络安全设备抗DDOS 设备的原理，配置及安全部署
9、掌握网络安全设备SSO的原理，配置及安全部署
10、掌握日志审计设备的原理，各种日志审计设置的配置及安全部署
11、掌握以上所有安全设备产品的调测，日常安全运维，故障排查，设备优化等工作

第十阶段 高级运维之应急响应

学生可掌握的核心能力

1、掌握应急响应六阶段方法
2、掌握Linux应急响应方法
3、掌握Windows应急响应方法
4、掌握各类应急响应工具的使用

第十一阶段 等级保护及风险评估

学生可掌握的核心能力

1、掌握等级保护定级备案
2、掌握等级保护差距评估
3、掌握等级保护规划设计
4、掌握等级保护安全整改
5、掌握等级保护测评验收
6、掌握对企业资产进行梳理，对安全威胁、脆弱性进行风险分析的能力
7、掌握对风险分析结果进行风险评估报告输出的能力

第十二阶段 就业指导

学生可掌握的核心能力

1、简历编写能力
2、面试技巧提升
3、企业常见笔试题强化训练
4、企业常见面试题强化训练
5、压力面试测试
6、就业推荐辅导服务

 

​