01 ネットワークセキュリティとは
ネットワークセキュリティは攻撃と防御の観点で分類できます.よく耳にする「レッドチーム」や「ペネトレーションテスト」は攻撃技術の研究であり、「ブルーチーム」は「セキュリティ運用」や「セキュリティ運用保守」です.防衛技術の研究です。
ネットワーク、Web、モバイル、デスクトップ、クラウドなどの分野を問わず、攻撃と防御には2つの側面があり、例えばWebセキュリティ技術には、Web侵入とWeb防御技術(WAF)の両方が含まれます。資格のあるネットワーク セキュリティ エンジニアとして、攻撃と防御の両方を行う必要があります.結局のところ、自分自身と敵を知っていれば、すべての戦いに勝つことができます.
02 ネットワーク セキュリティの計画方法
セキュリティ業界の新参者である場合は、ネットワーク セキュリティまたは Web セキュリティ/侵入テストから始めることをお勧めします。
ネットワーク セキュリティを学習するには、まずネットワーク セキュリティについて学習し、次に Web セキュリティについて学習する必要があることに注意してください。
セキュリティは独立して存在するのではなく、他の技術に基づく上位層のアプリケーション技術です。この土台から離れて、紙の上での理論になりやすく、「なぜなのかわからないが、それが何であるかを知っている」になりやすく、安全なキャリアパスを遠くに行くことは困難です.
**ネットワークの運用保守に従事している場合はネットワークセキュリティから始める方向、プログラム開発に従事している場合はWebセキュリティ/侵入テストから始める方向を選択することをお勧めします. **もちろん、ある程度の学習や実務経験がある場合は、さまざまな方向の技術的結合がますます高くなり、各方向について少し知る必要があります。
上記のネットワーク セキュリティ スキルの表によると、ネットワーク セキュリティを公開する必要がある技術がまだ多くあることは容易にわかります. 周辺機器管理機能、フィッシング リモート コントロール機能、ドメイン侵入機能、トラフィック分析機能、脆弱性マイニング機能、コード監査機能など
【1】ネットワークセキュリティ学習のお手伝いはこちら<1】
1. 絶版で入手不可能な電子書籍多数
2. 大手セキュリティ会社の社内研修資料
3. ツールキット一式
4. 100冊srcソースコード技術資料
5.ネットワークセキュリティ基礎入門、Linux、Webセキュリティ、攻防動画
6、緊急時対応ノート 7、ネットワークセキュリティ学習ルート
8、ctfキャプチャフラグ解析
9、WEBセキュリティエントリーノート
03ネットワークセキュリティの知識は山ほどあるが、科学的かつ合理的に整理するには?
1.基本ステージ
★中華人民共和国のネットワークセキュリティ法 (18 知識ポイントを含む)
★Linux オペレーティングシステム (16 知識ポイントを含む)
★コンピューターネットワーク (12 知識ポイントを含む)
★SHELL (14 知識ポイントを含む)
★HTML/CSS (44 知識ポイントを含む)知識ポイント)
★JavaScript (41 の知識ポイントが含まれています)
★PHP の紹介 (12 の知識ポイントが含まれています)
★MySQL データベース (30 の知識ポイントが含まれています)
★Python (18 の知識ポイントが含まれています)
開始するための最初のステップは、基本的なコンピューターの知識を体系的に学習することです。つまり、次の基本的な知識モジュールを学習することです: オペレーティング システム、プロトコル/ネットワーク、データベース、開発言語、および一般的な脆弱性の原則。前の基本的な知識を学んだ後、練習の時間です。
インターネットの普及や情報化により、Webサイトシステムは外部業務が多くなり、プログラマーのレベルや運用・保守要員の構成にもばらつきがあり、習得すべき内容が増えています。
2.浸透段階
■ SQL インジェクションの侵入と防御 (36 の知識ポイントを含む)
■ XSS 関連の侵入と防御 (12 の知識ポイントを含む)
■ アップロード検証の侵入と防御 (16 の知識ポイントを含む)
■ | ファイルには侵入と防御が含まれる (12 の知識ポイントを含む) ) 知識ポイント)
CSRF 侵入と防御 (7 知識ポイントを含む)
SSRF 侵入と防御 (6 知識ポイント)
XXE 侵入と防御 (5 知識ポイント)
リモートコード実行侵入と防御 (7 知識ポイント) 知識ポイント)
■… (含む… 知識ポイント)
一般的な脆弱性の原則、使用法、および防御をマスターします。Web への浸透段階では、必要なツールをいくつか習得する必要があります。
習得すべき主なツールとプラットフォーム: burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、プロキシ ツール ssrs、hydra、medusa、airspoof など。上記のツールの実践は、上記のオープン ソースで実践できます。十分な射撃場。
3. 安全管理(充実)
★ペネトレーションレポート作成(21知識点を含む)
★レベルプロテクション2.0(50知識点を含む)
★緊急対応(5知識点を含む)
★コード監査(8知識点を含む)
★リスクアセスメント(11知識点を含む)
★★セキュリティ検査(12知識ポイントを含む)
★データセキュリティ(25知識ポイントを含む)
主に、侵入レポートの作成、ネットワーク セキュリティ レベル保護のグレーディング、緊急対応、コード監査、リスク評価、セキュリティ検査、データ セキュリティ、法規制の作成などが含まれます。
主にネットワークセキュリティ関連業務に従事し、管理職への昇格が必要な方向けのステージです。エンジニア職に就くためだけに勉強する場合、この段階で学ぶかどうかはわかります。
4.アセンションステージ(アセンション)
■暗号化 (34 知識ポイントを含む)
■JavaSE 入門 (92 知識ポイントを含む)
■C 言語 (140 知識ポイントを含む)
■C++ 言語 (181 知識ポイントを含む)
■Windows リバース エンジニアリング (46 知識ポイントを含む)
■CTF キャプチャーflag (36 知識ポイントを含む)
■Android リバース エンジニアリング (40 知識ポイントを含む)
主に、暗号化、JavaSE、C 言語、C++、Windows リバース、CTF キャプチャー ザ フラグ、Android リバースなどを含みます。
主に、すでにネットワーク セキュリティ関連の作業に携わった後、高度なセキュリティ アーキテクチャを改善するために改善する必要がある知識を対象としています。
エピローグ
私の友人へのアドバイスは、ネットワーク セキュリティの独学に近道はないことを明確に考えることです. それに比べて、体系的なネットワーク セキュリティは、多くの時間とエネルギー コストを節約できるため、最も費用対効果の高い方法です. 独学の友達へのアドバイスは、根気強くこの道を歩んだ今、将来は難しそうに見えますが、歯を食いしばって根気よく努力すれば、最終的には望む結果が得られるでしょう。