掌握:
a) 掌握各类网络协议的原理与实践:TCP/IP、VLAN/Trunk/MSTP/VRRP/822.1x、IPsec/SSL
b) 掌握主流网络安全工具的使用:GNS3、Cisco PT、eNSP、SecureCRT、Wireshark、Solarwinds
c) 掌握主流网络与安全设备的命令调试与故障排查:思科、华为、路由器、交换机、防火墙、vpn
d) 掌握网络安全架构与设计:企业网、政府网、教育网
推荐书单:
a) 《CCNA学习指南》
b) 《TCP/IP详解卷一》
c) 《局域网交换机安全》
d) 《Cisco防火墙》
e) 《网络安全原理与实践》
f) 《网络安全技术与解决方案》
g) 《华为防火墙技术漫谈》
h) 《Cisco网络黑客大曝光》
i) 《Wireshark网络分析实战》
j) 《Wireshark数据包分析实战》
k) 《DDOS攻击与防范深度剖析》
l) 《Cisco VPN完全配置指南》
m) 《Cisco安全入侵检测系统》
n) 《计算机网络实践教程-基于GNS3网络模拟器》
o) 《互联网企业安全高级指南》
推荐工具:
a) GNS3:思科网络与安全模拟器,能模拟防火墙、入侵检测、VPN等技术;
b) eNSP:华为官方网络安全模拟器、支持USG防火墙产品;
c) SecureCRT:与Xshell一样,都是最常用的终端登录和命令操作软件;
d) Wireshark:最好用的抓包工具;
e) Nmap:最强悍的端口扫描器,可基于扫描脚本引擎扫描漏洞;
f) Cain:Windows最强大的局域网攻击和解密工具
g) Ettercap:功能完备的跨平台的局域网渗透攻击工具
h) Hping3:强大的TCP/IP数据包生成工具
学习方法:
a) 先网络后安全
先学习网络协议和拓扑设计、目标能独立搭建一个企业网或校园网;接着引入局域网安全、防火墙、入侵检测、VPN等
b) 勤做实验勤抓包
目前各大网络和安全厂商都有对应的模拟器,不再需要硬件支持就可以在电脑上完整的模拟整个工程项目;通过模拟器多做实验,熟悉各大厂商的命令集,以此来验证学过的网络安全原理;养成采用wireshark等抓包工具,对底层协议进行观察和分析。
c) 单点突破横向拓展
先深入掌握某一个厂商的命令和图像界面,不死记命令而是记住命令背后的调试逻辑
d) 从工程实施到方案设计
source:【拼客学院】陈鑫杰老师