ネットワークセキュリティ/情報セキュリティ - 研究ノート

情報 2023-08-06 23:48:45 訪問数: null

1. ネットワークセキュリティとは何ですか?

ネットワークセキュリティは、攻撃と防御の観点から分類することができ、よく聞く「レッドチーム」や「ペネトレーションテスト」は攻撃技術の研究、「ブルーチーム」は「セキュリティ運用」、「セキュリティ運用保守」となります。 」は防衛技術の研究です。

ネットワーク、Web、モバイル、デスクトップ、クラウドなどの分野を問わず、Webセキュリティ技術にはWebペネトレーション技術とWeb防御技術(WAF)の両方が含まれており、攻撃と防御の両面が存在します。資格のあるネットワーク セキュリティ エンジニアとして、攻撃と防御の両方を行う必要があります。

2. ネットワークセキュリティの展望

人材の需要は大きく、モノのインターネット ネットワーク アプリケーションの普及や 5G の普及などにより市場に大きな欠員が生じ、ネットワーク セキュリティのポジションの需要が増加すると考えられます。

長期的には、ネットワーク セキュリティの人気はますます高まり、インテリジェントな分野の台頭により、新しいネットワーク セキュリティ テクノロジの開発が確実に促進されるでしょう。

ネットワーク セキュリティの今後の 3 つの開発方向: ネットワーク セキュリティ (安全保護)、クラウドネイティブ セキュリティ、ネットワーク セキュリティにおける AI の適用 (ChatGPT)

大きな開発の余地:

企業内では、ネットワークエンジニアは基本的に高い地位と高い給与という「ダブルハイ」の立場にあります。幅広い職域、一つの専門性と多くのスキル、様々な分野に応用できる実務経験。

大きな付加価値の可能性:

企業のコア ネットワーク アーキテクチャとセキュリティ テクノロジを習得することは、かけがえのない競争上の優位性をもたらします。キャリア価値 自身の経験の充実とプロジェクト運営の成熟により、鑑賞空間は終始強気。

長いキャリアライフ:

ネットワークエンジニアの仕事の中心は、技術業務や管理業務を含む企業情報の構築と保守であり、プロジェクト経験の継続的な増加と業界背景への深い理解により、仕事は比較的安定しています。あなたはそうであればあるほど人気が​​高くなります。

最後に、私がここで確信を持って言えるのは、「ネットワーク セキュリティには発展の見通しがあり、最先端のネットワーク セキュリティ テクノロジはこれから登場する、またはすでに登場している」ということです。

3. ネットワークセキュリティスキル表

  【セキュリティの学習を 1 つずつ、すべてのリソースを 1 つずつ支援】
    ① ネットワーク セキュリティの学習ルート
    ② ペネトレーション テストの電子書籍 20 冊
    ③ 357 ページのセキュリティ攻撃と防御のノート
    ④ セキュリティ攻撃と防御のインタビュー ガイド 50 冊
    ⑤ セキュリティ レッド チームのペネトレーション ツールキット
    ⑥ネットワークセキュリティ必携
    ⑦ 脆弱性実戦事例100
    ⑧ 大手セキュリティ企業の社内映像資料
    ⑨ CTFの分析 長年にわたるフラッグコンテストの質問をキャプチャー
  [——順次自動送信されます]

完全な知識ポイント学習ルート

4. ネットワークセキュリティに関する知識はたくさんありますが、それを科学的かつ合理的に整理するにはどうすればよいですか?

 ネットワーク セキュリティの学習を開始することに決めた場合は、各知識ポイントに特化した以下の内容を参照することをお勧めします。合計の独習時間は約半年で、個人テストは効果的です (記事の最後に驚きがあります):

フェーズ 1: セキュリティの基本

ネットワーク セキュリティ 業界と規制
Linux オペレーティング システム
コンピュータ ネットワーク
HTML PHP Mysql Python 基礎から実践的な習得

フェーズ 2: 情報収集

IP情報収集
ドメイン名情報収集
サーバー情報収集
Webサイト情報収集
Googleハッキング
Fofaネットワークセキュリティマッピング

フェーズ 3: Web セキュリティ

SQL インジェクションの脆弱性
XSS
CSRF の脆弱性
ファイル アップロードの脆弱性
ファイル インクルージョンの脆弱性
SSRF の脆弱性
XXE の脆弱性
リモート コード実行の脆弱性
パスワード ブルート フォース クラッキングおよび防御
ミドルウェア解析の脆弱性
逆シリアル化の脆弱性

ステージ 4: 侵入ツール

MSF
コバルト ストライク
Burp スイート
Nessus Appscea AWVS
Goby XRay
Sqlmap
Nmap
Kali

第五段階:実戦掘り

脆弱性マイニングのスキル
Src
Cnvd
公開テスト プロジェクト
人気の CVE 脆弱性が再登場
射撃場での戦闘

5つ目、ついに

学習フレームワークの学習ルートは完全に策定されており、次のステップはリソースを使用して学習を進めることです。

学習教材はオンライン プラットフォームや主要なフォーラムで見つけることができますが、私自身の経験から言えば、見つけた教材は断片的なものばかりで、はしがきとあとがきが一致していないと感じます。

学びたい場合は、電子書籍、インタビューの質問、PDF ドキュメント、ビデオ、関連するコースウェア ノートを含む、私自身の学習ノート、すべての知識ポイント、およびすべてのコンテンツを共有できます。バックグラウンドでの自動送信に注意してください。

 

皆さんもぜひ学んで、優秀なネットワークセキュリティエンジニアになってください!

おすすめ

転載: blog.csdn.net/dexi1113/article/details/131978502
おすすめ
ランキング
uni.request在接口状态码403等还是走success
Springboot は mybatisplus を統合しており、ページング クエリによって返される Page オブジェクトの合計は常に 0 です。
System.InvalidOperationExceptionが:「BuildWindowCoreは、子ウィンドウのハンドル搭乗を返しません。」
[Example 08] IPD system advancement: version naming rules for version management
カスタム NavigationBar -- UIView による描画
データとデータの移行を復元します(個人的なメモ、無用リーダー)
4. 2次元配列で検索する
vim的私人订制
Flutterのカスタムルーティング切り替えアニメーション
Javaコンテナの方法の簡単なアプリケーションのArrayList
アーカイブ
もっと
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)

コードワールド

© 2018 codetd.com