最近、インターネット上で「ネットワーク情報セキュリティ エンジニアになるにはどうすればよいか」などの関連質問をしている人が多いのを目にしました。これは、近年ネットワーク セキュリティ インシデントが頻繁に発生し、国がネットワーク情報セキュリティ エンジニアへの重点を置いていることに関連している可能性があります。インターネット情報セキュリティとインターネット世論 その後、ネットワーク情報セキュリティ エンジニアが人気の職業になりました。
まず、ネットワークセキュリティエンジニアの定義を見てみましょう。情報セキュリティ管理システムと標準に従って作業し、ハッカーの侵入を防ぎ、分析して阻止し、ファイアウォール、ウイルス対策、IDS、 PKI、攻撃技術、防御技術など 同時に、セキュリティシステムの構築やセキュリティ技術の企画、日常の保守管理、情報セキュリティの検査・監査、システムアカウント管理、システムログ検査などを行う人材。
ネットワーク セキュリティの人材を見つけるのは難しく、そのギャップは 95% に達します
かつて、政府や企業の多くの部門が IT 部門や役職を分割していたときは、研究開発部門と運用保守部門のみがあり、セキュリティ担当者は基本的な運用保守部門に直接所属していましたが、独立したネットワーク セキュリティ部門を設置する必要があります。 、あらゆる関係者からセキュリティ人材を採用し、自社の製品、アプリケーション、データを保護し護衛するための SRC (セキュリティ レスポンス センター) を設立します。
わずか数年で、ネットワーク セキュリティ エンジニアは正規軍になっただけでなく、直接国家戦略人材となり、多くの企業が「見つけるのが難しい」希少な人材になりました。
Tencent Security が発表した「インターネット セキュリティ レポート」によると、現在中国ではサイバーセキュリティ人材の供給が著しく不足しており、大学のセキュリティ専攻で訓練を受けている人材は毎年 30,000 人以上に過ぎず、サイバーセキュリティに関するポジションのギャップは深刻です。は70万件に達し、95%にも達しました。
セキュリティの仕事の選択肢は数多くあり、給与と福利厚生が高く、成長の見通しも良好です。
ネットワークセキュリティ人材はさまざまな職種に就いていますが、政府機関や企業組織とセキュリティ企業との間には、職務設定の面で大きな違いがあり、政府機関や企業組織のニーズは主にセキュリティ管理、セキュリティ運用保守、研究開発に重点が置かれています。テスト、侵入テスト、脆弱性マイニング、緊急対応、CSO およびその他の役職。
セキュリティ企業は主に、研究開発とテスト、セキュリティサービス、セールス、プリセールス、アフターセールス、セキュリティ管理、プロダクトマネージャー、セキュリティ分析、マーケティング、CIO/CSOなどの役職に従事しています。
さまざまなセキュリティ技術の方向性、アプリケーションシナリオ、技術実装などに応じて、ネットワークセキュリティはさまざまな方法で分類できますが、ここでは単にネットワークセキュリティ、Webセキュリティ、クラウドセキュリティ、モバイルセキュリティ(携帯電話)、デスクトップセキュリティ(コンピュータ)、ホスト セキュリティ(サーバー)、産業用制御セキュリティ、ワイヤレス セキュリティ、データ セキュリティなどの分野。
求人サイトにアクセスして、「ネットワークセキュリティ」「Webセキュリティエンジニア」「ペネトレーションテスト」などの職種で検索すると、セキュリティ職は給与や福利厚生が良いことがわかります。
トピックに入り、次に、ネットワーク セキュリティ スキルを浅いものから深いものへと段階的に習得する方法を共有しましょう。
必要なスキル
Web およびアプリケーション関連のコンテンツ: HTTP、フロントエンド、バックエンド、PHP
ネットワークセキュリティのルートはフロントエンドとバックエンドで異なり、ネットワーク関連コンテンツの学習を優先します。ネットワークセキュリティはネットワーク技術+セキュリティ技術です。
ネットワーク テクノロジ: HCNA、CCNA、HCIA キーワード チュートリアルを検索します。シラバス (少なくとも含む) は次のとおりです。
上記の学習を終えると、ネットワーク アーキテクチャを理解できるようになります。次の図は、推奨される学習フレームワークです。
サイバーセキュリティラーニングパス
第一段階:基本操作を始め、基礎知識を学ぶ
始めるための最初のステップは、現在主流のセキュリティ ツール コースと基本原則に関するサポート書籍を学ぶことであり、一般に、このプロセスには約 1 か月かかります。
この段階で、サイバーセキュリティについての基本的な理解はすでに得ています。最初のステップを終えた方は、SQL インジェクションとは何か、xss 攻撃とは何かなどを理論的に理解でき、burp、msf、cs などのセキュリティ ツールの基本操作も習得していると思います。この時点で最も重要なことは、基礎を築き始めることです。
いわゆる「基礎」とは、実はコンピュータの基礎知識を体系的に学ぶことです。ネットワーク セキュリティをしっかり学びたい場合は、まず次の 5 つの基本知識モジュールを習得する必要があります。
1. オペレーティングシステム
2. プロトコル/ネットワーク
3. データベース
4. 開発言語
5. 一般的な脆弱性の原則
これらの基本を学ぶことが何の役に立つのでしょうか?
コンピューターのさまざまな分野の知識レベルによって、浸透レベルの上限が決まります。
[1] たとえば、高いレベルのプログラミングを持っている場合、コード監査では他の人よりも優れており、作成したエクスプロイト ツールは他の人よりも使いやすくなります。
[2] たとえば、データベースに関する高度な知識があれば、SQL インジェクション攻撃を実行するときに、他の人がバイパスできない WAF をバイパスできる、より優れた SQL インジェクション ステートメントを作成できます。
【3】例:ネットワークレベルが高いと、内部ネットワークに侵入する際に、他のネットワーク構造よりも容易にターゲットのネットワーク構造を把握でき、自分がどこにいるのかを把握するためのネットワークトポロジーを取得したり、構成を取得したりすることができます。 router. ファイルの内容を確認すると、どのようなルートが作成されたかがわかります。
【4】別の例として、OSが良いと権限が強化され、情報収集効率が上がり、欲しい情報を効率的に絞り込むことができます。
第2段階:実際の運用
1. SRC の採掘
SRC を掘る目的は、主にスキルを実践することです。ネットワーク セキュリティを学ぶことの最大の幻想は、すべてを知っていると感じることですが、穴を掘ることになると何もできません。SRC は非常に良い機会です。スキルを適用するため。
2. 技術共有投稿から学ぶ(脆弱性マイニングタイプ)
過去10年間のゼロデイマイニング投稿をすべて見て学び、抜け穴を再現する環境を構築し、作者の掘り下げ思考を考え学び、自分自身の突き抜けた思考を養います。
3. 範囲練習
射撃場を自分で建設するか、無料の射撃場のウェブサイトにアクセスして練習するか、条件が整えば購入するか、信頼できる訓練機関に申し込むことができます。一般に、射撃場の練習をサポートするものがあります。
フェーズ 3: CTF 競技会または HVV 運用に参加する
推奨:CTFコンペティション
CTFには3つのポイントがあります。
【1】実戦に近いチャンス。今はネットワークセキュリティ法が非常に厳しくなったので、以前と違って誰でも自由に遊べるようになりました。
[2] トピックはテクノロジーの最前線に遅れをとっていますが、多くの本は遅れをとっています
【3】大学生であれば将来の就職にとても役立ちます
CTFの大会をプレイしたい場合は直接大会の質問へ、大会の質問が分からない場合は分からない内容に応じた情報へアクセスしてください
推奨: HVV (ネットワーク保護)
HVV には次の 4 つのポイントがあります。
[1] 運動量も多く、自分自身のスキルアップにもなりますので、毎年開催されるHVVアクションに参加するのがベストです
【2】サークル内で多くの偉人と出会い、人脈が広がる
【3】HVVは給料も非常に高いので参加すればかなり稼げます
【4】CTFコンテストと同様、大学生であれば将来の就職にも非常に役立ちます
第四に、教材の推奨
おすすめの書籍リスト:
コンピューターのオペレーティング システム:
[1] コーディング: コンピューターのソフトウェアやハードウェアの背後に隠された言語
【2】OSについての深い理解
【3】Windows OSについての深い理解
【4】Linuxカーネルと実装
プログラミング開発クラス:
【1】Windowsプログラミング
【2】windwos core になります
【3】Linuxプログラミング
【4】Unix環境が進化
【5】iOSはこうなります
[6] コードの最初の行 Android
【7】C言語設計
【8】Cプライマープラス
[9] C とポインタ
[10] C エキスパートプログラミング
また、ネットワークセキュリティに関する情報も以下にまとめていますので、一つ一つ調べるのが面倒な場合は、こちらを参照してください。
このオンライン セキュリティ学習教材の完全版がアップロードされました。必要な場合は、WeChat で以下の CSDN 公式認定の QR コードをスキャンするか、リンクをクリックして無料で取得できます [100% 無料を保証]
CSDN のスプリー: 「ハッカーとネットワーク セキュリティの入門と高度な学習リソース パック」が無料
