Seguridad de la red/Seguridad de la información - Notas de estudio

News 2023-08-06 23:48:54 views: null

1. ¿Qué es la seguridad de la red?

La seguridad de la red se puede clasificar según la perspectiva de ataque y defensa. El "equipo rojo" y las "pruebas de penetración" que escuchamos a menudo son investigaciones sobre tecnología de ataque, mientras que el "equipo azul", "operación de seguridad" y "operación y mantenimiento de seguridad son investigaciones sobre tecnología de defensa.

Independientemente del campo de la red, web, móvil, escritorio, nube, etc., hay dos lados de ataque y defensa.Por ejemplo, la tecnología de seguridad web incluye tanto la penetración web como la tecnología de defensa web (WAF). Como ingeniero calificado en seguridad de redes, debe ser tanto ofensivo como defensivo.

2. La perspectiva de la seguridad de la red

Existe una gran demanda de talentos y una gran vacante en el mercado, como la popularización de las aplicaciones de red de Internet de las cosas y la popularización de 5G, etc., aumentará la demanda de puestos de seguridad de red.

A la larga, la seguridad de la red solo se volverá más y más popular, y el surgimiento de disciplinas inteligentes definitivamente impulsará el desarrollo de nuevas tecnologías de seguridad de la red.

Tres direcciones de desarrollo futuro de la seguridad de la red: seguridad de la red (protección de seguridad), seguridad nativa de la nube y la aplicación de IA en la seguridad de la red (ChatGPT)

Amplio espacio para desarrollo:

Dentro de la empresa, los ingenieros de redes se encuentran básicamente en una posición de "doble alto", es decir, un estatus alto y un salario alto. Amplia gama de empleo, una especialidad y muchas habilidades, experiencia práctica aplicable a varios campos.

Gran potencial de valor añadido:

Dominar la arquitectura de red central y la tecnología de seguridad de la empresa tiene una ventaja competitiva insustituible. Valor de la carrera Con el enriquecimiento de la propia experiencia y la madurez de la operación del proyecto, el espacio de apreciación es alcista en todo momento.

Larga vida profesional:

El enfoque del trabajo de los ingenieros de redes es la construcción y el mantenimiento de la información empresarial, que incluye el trabajo técnico y de gestión. El trabajo es relativamente estable. Con el crecimiento continuo de la experiencia en proyectos y la comprensión profunda de los antecedentes de la industria, los mayores eres, más popular serás.

Finalmente, puedo decirle aquí con certeza: "La seguridad de la red tiene una buena perspectiva de desarrollo y las tecnologías de seguridad de la red de vanguardia están a punto de surgir o ya lo han hecho".

3. Tabla de habilidades de seguridad de red

  【Ayuda al aprendizaje de seguridad uno por uno, todos los recursos uno por uno】
    ① Ruta de aprendizaje de seguridad de red
    ② 20 libros electrónicos de prueba de penetración
    ③ Notas de defensa y ataque de seguridad de 357 páginas
    ④ 50 guías de entrevistas de ataque y defensa de seguridad
    ⑤ Kit de herramientas de penetración del equipo rojo de seguridad
    ⑥ Libros esenciales de seguridad de red
    ⑦ 100 casos reales de combate de vulnerabilidades
    ⑧ recursos de video internos de las principales empresas de seguridad
    ⑨ análisis de CTF captura las preguntas de competencia de bandera a lo largo de los años
  [——siga el envío automático uno por uno]

Ruta de aprendizaje del punto de conocimiento completo

4. Hay mucho conocimiento sobre la seguridad de la red, ¿cómo organizarlo de manera científica y razonable?

 Si ha decidido comenzar a aprender seguridad en la red, le sugiero que eche un vistazo a lo que dije a continuación, específico para cada punto de conocimiento, el tiempo total de autoaprendizaje es de aproximadamente medio año y la prueba personal es efectiva (hay una sorpresa al final del artículo):

Fase 1: Conceptos básicos de seguridad

Seguridad de Redes Industria y Regulaciones
Sistema Operativo Linux
Red de Computadoras
HTML PHP Mysql Python Básico a Dominio Práctico

Fase dos: recopilación de información

Recopilación de información de IP
Recopilación de información de nombre de dominio
Recopilación de información de servidor
Recopilación de información de sitio web
Google piratería
Mapeo de seguridad de red Fofa

Fase tres: seguridad web

Vulnerabilidad de inyección SQL Vulnerabilidad
XSS
CSRF Vulnerabilidad
de carga de archivos Vulnerabilidad
de inclusión de archivos Vulnerabilidad
SSRF Vulnerabilidad
XXE Vulnerabilidad
de ejecución remota de código Vulnerabilidad de
cracking y defensa de fuerza bruta de contraseñas
Vulnerabilidad de análisis de middleware
Vulnerabilidad de deserialización

Etapa cuatro: herramientas de penetración

MSF
Cobalt strike
Burp suite
Nessus Appscea AWVS
Goby XRay
Sqlmap
Nmap
Kali

La quinta etapa: excavación de combate real

Habilidades de minería de vulnerabilidades Proyecto de prueba pública
Src
Cnvd Las vulnerabilidades CVE populares reaparecen Combate en el campo de tiro


cinco, finalmente

La ruta de aprendizaje del marco de aprendizaje se ha formulado por completo, y el siguiente paso es seguir el aprendizaje con recursos.

Los materiales de aprendizaje se pueden encontrar en plataformas en línea o foros importantes, pero en mi propia experiencia, siento que los materiales que encuentro son todos pieza por pieza, y el prefacio no coincide con la posdata.

Si desea aprender, puedo compartir todas mis notas de aprendizaje, todos los puntos de conocimiento y todo el contenido, incluidos libros electrónicos, preguntas de entrevistas, documentos pdf, videos y notas de cursos relacionados, preste atención al envío automático en segundo plano.

 

¡Espero que todos puedan aprender y convertirse en excelentes ingenieros de seguridad de redes!

Supongo que te gusta

Origin blog.csdn.net/dexi1113/article/details/131978502
Recomendado
Clasificación
Diario
Más
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)

Code World

© 2018 codetd.com