安全学习入坑指南

安全行业分类

  • 网络安全:安全行业的经典领域,也是大部分安全厂商发家致富的领域。主要涉及企业网 / 政务网 / 校园网 / 数据中心网的安全设计和部署。包括防火墙、入侵检测/入侵防御、VPN、防病毒、网闸、抗DDOS等产品和部署。
    举例:企业网安全涉及和部署;省XX局政务网信息安全等级保护改造项目;某厂商防火墙存在远程代码执行漏洞。

  • Web安全:也称为应用安全,围绕网站安全锁延伸出来的Web前后端安全、服务器安全、数据库安全等。
    举例:某用户访问钓鱼网站导致网银账户被窃取;雅虎10亿用户数据被窃取。

  • 无线安全:研究WiFi、3G/4G、蓝牙、RFID等安全。
    举例:某用户连接钓鱼WiFi网络导致银行卡被盗刷。

  • 移动安全:研究IOS、Android等操作系统及相关软件的安全。
    举例:某用户安全某扣费APP导致话费不翼而飞。

  • 桌面安全:研究Windows、Linux等桌面操作系统及相关软件的安全。
    举例:WannaCry勒索病毒。

  • 工控安全:研究工控设施如电力、交通、化工、制造业等行业的安全。
    举例:震网病毒使伊朗核武器瘫痪;乌克兰遭受黑客攻击导致70万用户停电。

  • 云安全:基于云计算形态开展的安全产品或服务,涉及软件定义安全、虚拟化安全、机器学习安全等领域,涵盖云WAF、云漏扫、云DDOS等产品。
    举例:阿里云提供安骑士、腾讯云提供云镜/天御。


安全岗位一览

  • 安全服务工程师
  • 安全运维工程师
  • 渗透测试工程师
  • Web安全工程师
  • 安全攻防工程师
  • 等保测评工程师
  • 代码审计工程师
  • 威胁分析工程师
  • 无线安全工程师
  • 安全研发工程师
  • 移动安全工程师
  • 云计算安全工程师
    ……………………
岗位分类
  • 研发系:安全研发、安全攻防研究、逆向分析、云计算研究、机器安全。
  • 工程系:安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师。
  • 销售系:安全销售工程师、安全售前工程师、技术解决方案工程师。

对于初学者比较适合的岗位

  • 安全工程师(安全产品售后):
    职位描述:

    • 负责网络安全项目中的产品调试和交付;
    • 负责网络安全项目中的技术方案编写;
    • 负责客户的安全应急和售后驻场。

    职位要求:

    • 具备扎实的计算机与网络原理
    • 熟悉各类网络与安全设备(路由、交换、防火墙、VPN、漏洞扫描等)
    • 对网络数据包具备分析实践能力,熟练使用数据包分析工具(Wireshark)
    • 熟悉常见的网络通信协议(TCP/IP、交换路由协议、VPN协议等)
    • 熟悉防火墙原理,能后熟练配置防火墙策略
    • 熟悉主流网络与安全厂商的产品(思科、华为、华三、飞塔、Juniper等)
    • 较好文档编辑能力、语言表达和沟通能力
  • 安全服务工程师(一般在乙方单位):
    职位描述:

    • 负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等;
    • 爆发高位漏洞后实行漏洞的分析应急
    • 对公司安全产品的后端支持

    职位要求:

    • 掌握一门及以上编程语言(C、JAVA、Python等)
    • 熟悉常见安全攻防技术
    • 熟悉风险评估、应急响应、渗透测试、安全加固等安全服务
  • 安全运维工程师(一般在甲方单位):
    职位描述:

    • 服务器与网络基础设备的安全加固
    • 安全事件排查与分析、配合定期编写安全分析报告、专注业内安全事件
    • 跟踪最新漏洞信息,进行业务产品的安全检查
    • 负责信息安全策略/流程的指定,安全培训、宣传和推广
    • 负责Web漏洞和系统漏洞修复工作推进,分钟解决情况,问题收集

    职位要求:

    • 熟悉TCP/IP协议、路由交换、常用的应用层协议
    • 熟悉Linux/Windows下系统和软件的安全配置与加固
    • 熟悉常见的安全产品及原理、例如IDS/IPS、防火墙、漏洞扫描等
    • 熟悉Web安全技术,包括OWASP TOP 10安全分析
    • 掌握C/PHP/Python/Shell等一众或多种语言
    • 较好的文档编辑能力、语言表达和沟通能力。
  • 渗透测试工程师/Web安全工程师
    职位描述:

    • 对公司各类系统进行安全加固
    • 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试)
    • 对公司安全事件进行响应、清理后门、根据日志分析攻击途径
    • 安全技术研究,包括安全防范技术,黑客技术等
    • 跟踪最新漏洞信息,进行业务产品的安全检查

    职位要求:

    • 熟悉Web渗透测试方法和攻防技术,包括:SQL注入、XSS跨站、CSRF伪造请求、OWASP TOP10安全漏洞与防御
    • 熟悉Linux、Windows不同平台的渗透测试、对网络安全、系统安全、应用安全有较深入的理解和自己的认识
    • 熟悉国内外主流安全工具,包括:Kali Linux、Metasploit、Nessus、Nmap、AWVS、Burp、Appscan等
    • 至少掌握一门编程语言(C、JS、Python、PHP、JAVA等)
    • 对Web安全整体有深刻理解,有一定的代码审计和漏洞分析和挖掘能力

网络安全技能要求

  • 掌握各类网络协议的原理与实践:TCP/IP、VLAN / Trunk / MSTP / VRRP / 802.1x、OSPF / BGP / MPLS、IPsec / SSL
  • 掌握主流网络和安全工具的使用:GNS3、Cisco PT、eNSP、SecureCRT、Wireshark、Solarwinds
  • 掌握主流网络与安全设备的命令调试与故障排查:思科、华为、华三、锐捷、Juniper、飞塔、绿盟、深信服、天融信;路由器/交换机、防火墙、IDS/IPS、AC/AD、VPN
  • 掌握网络安全架构与设计:企业网 / 政务网 /教育网 / 数据中心网设计与部署

网络安全学习推荐书单

  • 《CCNA学习指南》
  • 《TCP/IP详解卷一》
  • 《局域网交换机安全》
  • 《Cisco防火墙》
  • 《网络安全原理与实践》
  • 《网络安全技术与解决方案》
  • 《华为防火墙技术漫谈》
  • 《Cisco网络黑客大曝光》
  • 《Wireshark网络分析实战》
  • 《Wireshark数据包分析实战》
  • 《DDos攻击与防范深度剖析》
  • 《Cisco VPN完全配置指南》
  • 《Cisco 安全入侵检测系统》
  • 《计算机网络实践教程-基于GNS3网络模拟器》
  • 《互联网企业安全高级指南》

网络安全推荐工具

  • GNS3:思科网络与安全模拟器,能模拟防火墙、入侵检测、VPN等技术
  • Cisco Packet Tracert:思科官方出品的傻瓜式模拟器
  • eNSP:华为官方出品的网络/安全模拟器、支持USG防火墙产品
  • SecureCRT:与Xshell一样,都是常用的终端登录和命令操作软件
  • Wireshark:最好用的抓包软件,全球开源网络安全工具Top1
  • Nmap:最强悍的端口扫描器,可基于 扫描脚本引擎扫描漏洞
  • Vmware:操作系统虚拟环境平台,制作虚拟机来做安全测试
  • Visio:最好用的绘图软件,微软出品,支持各种网络拓扑图、流程图等
  • Cain:Windows下最强大的局域网攻击与解密工具
  • Ettercap:功能完备的跨平台的局域网渗透攻击工具
  • Hping3:强大的TCP/IP数据包生成工具,可用于防火墙测试和安全审计

Web安全/渗透测试技能要求

  • 安全理论:HTTP协议、OWASP TOP 10、PETS、ISO 27001等
  • 后端安全:SQL注入、文件上传、WebShell、文件包含、命令执行
  • 前端安全:XSS跨站脚本攻击、CSRF跨站请求伪造
  • 渗透测试:Kali Linux、Metasploit、Nmap、Nessus、Meterpreter等
  • 安全产品:Web漏洞扫描(Burp / WVS / Appscan)、WAF(Web应用防火墙)、IDS/IPS、主机防护等
  • 一门及以上编程语言
  • Windows / Linux等服务器操作及安全加固
  • MySql / Oracle等数据库操作及安全加固
  • Web框架及Web网站独立开发

Web安全/渗透测试推荐书单

  • 《白帽子讲安全》
  • 《Web安全深度剖析》
  • 《Metaspolit渗透测试魔鬼训练营》
  • 《Web前端安全揭秘》
  • 《Web渗透测试使用Kali Linux》
  • 《黑客攻防技术宝典Web实战篇》
  • 《BurpSuite实战指南》
  • 《SQL注入攻击与防御》
  • 《XSS跨站脚本攻击剖析与防御》
  • 《互联网企业安全高级指南》

Web安全/渗透测试推荐工具

  • 渗透测试与靶机:Kali Linux、DVWA / Mutillidae / Webgoat
  • 信息搜集:扫描引擎(Google / Shadan)、目标扫描(Nmap、OpenVAS)、域名/目录爆破(DirBuster、御剑)
  • 漏洞扫描:BurpSuite、AWVS、Appscan
  • XSS / CSRF:BeeF
  • 文件上传/Shell管理:中国菜刀、Cknife、edjpgcom
  • SQL注入:SQLmap、Pangolin、Havij

国外网络安全公司

  • Fireeye:https://www.fireeye.com/
  • Checkpoint:https://www.checkpoint.com/
  • fortinet(飞塔):http://www.fortinet.com.cn/
  • Palo Alto:https://www.paloaltonetworks.cn/
  • 思科(安全):http://www.cisco.com/c/zh_zn/products/security/index.html
  • Juniper(瞻博网络):http://www.juniper.net/cn/zh/
  • 赛门铁克:https://www.symantec.com/zh/cn

国内网络安全公司

  • 启明星辰:http://www.venustech.com.cn/
  • 绿盟科技:http://www.nsfocus.com/
  • 天融信:http://www.topsec.com.cn/
  • 深信服:http://www.sangfor.com.cn/
  • 360企业安全:http://b.360.cn/
  • 安恒信息:http://www.dbappsecurity.com.cn/
  • 知道创宇:https://www.yunaq.com/
  • 蓝盾科技:http://www.bluedon.com/
  • 山石网科:http://www.hillstonenet.com.cn/
  • 科来:http://www.colasoft.com.cn/
  • 华为安全:http://e.huawei.com/cn/products/enterprise-networking/security

国内漏洞/众测/安全响应平台

  • SRC导航:
  • 360补天:http://butian.360.cn
  • Seebug:https://www.seebug.org/
  • 漏洞盒子:https://www.vulbox.com/
  • 云盾先知:https://xianzhi.aliyun.com/
  • 腾讯众测:https://security.tencent.com/

你可能感兴趣的:(安全学习入坑指南)