一、网络安全技能要求
1、掌握各类网络安全的原理与实践:
TCP/IP、VLAN/Trunk/MSTP/VRRP/802.1x、OSPF/BGP/MPLS、IPsec/SSL
2、掌握主流网络和安全工具的使用:
GNS3、Cisco PT、eNSP、SecureCRT、Wireshark、Solarwinds
3、掌握主流网络安全设备的命令调试与故障排查:
思科、华为、华三、锐捷、Juniper、飞塔、绿盟、深信服、天融信……
路由器、交换机、防火墙、IDS/IPS、AC/AD、VPN
4、掌握网络安全架构与设计:
企业网、政务网、教育网、数据中心网设计与部署
二、网络安全推荐书单:
《CCNA学习指南》 * 《Wireshark网络分析与实战》
《TCP/IP详解卷一》* 《Wireshark 数据包分析与实践》
《局域网交换机安全》 《DDoS攻击与防范深度剖析》
《Cisco防火墙》 《Cisco VPN完全配置指南》
《网络安全原理与实践》 《Cisco安全入侵检测系统》
《网络安全技术与解决方案》 《计算机网络实践教程-基于GNS3网络模拟器》
《华为防火墙技术漫谈》 《互联网企业安全高级指南》
《Cisco网络黑客大曝光》
三、网络安全推荐工具
GNS3:思科网络与安全模拟器,能模拟防火墙、入侵检测、VPN等技术;
Cisco Packet Tracert:思科官方出品的傻瓜式模拟器;
eNSP:华为官方出品的网络/安全模拟器,支持USG防火墙产品;
SecureCRT:与Xshell一样,都是最常用的终端登录和命令操作软件;
Wireshark:最好用的抓包软件,全球开源网络安全工具top1;
Nmap:最强悍的端口扫描器,可基于扫描脚本引擎扫描漏洞;
Vmware:操作系统虚拟环境平台,制作虚拟机用来做安全测试;
Visio:最好用的绘图软件,微软出品,支持各种网络拓扑图、流程图等;
Cain:Windows下最强的局域网攻击与解密工具;
Ettercap:功能完备的跨平台的局域网渗透攻击工具;
Hping3:强大的TCP/IP数据包生成工具,可用于防火墙测试和安全审计。
四、网络安全学习方法
1、先网络后安全
先通过网络协议和拓扑设计的学习,能独立搭建一个企业网/校园网,再引入局域网安全、防火墙、入侵检测、VPN等安全技术,使整个网络慢慢变得安全起来,这样才能看到整个网络安全的全貌。
2、勤做实验勤抓包
目前各大网络和安全厂商都有对应得模拟器,不再需要硬件支持就可以在电脑上完整模拟整个工程项目。通过模拟器的支持,多做实验,熟悉各大厂商的命令集,以此来验证学过的网络和安全原理;更重要的是,要习惯采用WIreshark等抓包工具,对底层协议进行观察和分析。举例,要研究IPsec VPN的安全,除了掌握复杂的命令测试,更应该做的就是把VPN隧道建立过程通过抓包进行数据包分析,这样就能看到更底层的实现,记忆也能更加深刻。
web安全学习
1、安全理论:HTTP协议、OWASP TOP10、PETS、ISO 27001……
2、后端安全:SQL安全注入、文件上传、Webshell、文件包含、命令执行……
3、前端安全:XSS跨站脚本攻击、CSRF跨站请求伪造……
4、渗透测试:Kali Linux、Metasploit、Nmap、Nessue、Meterpreter……
5、安全产品:Web漏洞扫描(Burp/WVS/Appscan)、WAF(Web应用防火墙)、IDS/IPS (Web入侵防御)、主机防护……
6、一门以上编程语言
7、Windows/Linux等服务器操作及安全加固;
8、MYSQL、Oracle等数据库操作及安全加固:
9、Web框架及Web网站独立开发
推荐书单
《白帽子讲Web安全》
《Web安全深度剖析》
《Metaspolit渗透测试魔鬼训练营》