Segurança de Rede/Segurança da Informação - Notas de Estudo

News 2023-08-06 23:48:59 views: null

1. O que é segurança de rede?

A segurança de rede pode ser classificada com base na perspectiva de ataque e defesa. O "time vermelho" e o "teste de penetração" que ouvimos frequentemente são pesquisas sobre tecnologia de ataque, enquanto o "time azul", "operação de segurança" e "operação e manutenção de segurança " são pesquisas em tecnologia de defesa.

Independentemente do campo de rede, web, móvel, desktop, nuvem, etc., há dois lados de ataque e defesa. Por exemplo, a tecnologia de segurança na web inclui penetração na web e tecnologia de defesa na web (WAF). Como um engenheiro de segurança de rede qualificado, você deve ser ofensivo e defensivo.

2. A perspectiva de segurança de rede

Há uma grande demanda por talentos e uma grande vaga no mercado, como a popularização dos aplicativos de rede da Internet das Coisas e a popularização do 5G, etc., aumentará a demanda por cargos de segurança de rede.

A longo prazo, a segurança de rede se tornará cada vez mais popular, e o surgimento de disciplinas inteligentes definitivamente impulsionará o desenvolvimento de novas tecnologias de segurança de rede.

Três direções futuras de desenvolvimento de segurança de rede: segurança de rede (proteção de segurança), segurança nativa da nuvem e a aplicação de IA na segurança de rede (ChatGPT)

Grande espaço para desenvolvimento:

Dentro da empresa, os engenheiros de rede estão basicamente em uma posição "duplamente alta", ou seja, alto status e alto salário. Ampla gama de empregos, uma especialidade e muitas habilidades, experiência prática aplicável a vários campos.

Grande potencial de valor agregado:

Dominar a arquitetura de rede básica e a tecnologia de segurança da empresa é uma vantagem competitiva insubstituível. Valor da carreira Com o enriquecimento da própria experiência e a maturidade da operação do projeto, o espaço de valorização é altista o tempo todo.

Longa vida profissional:

O foco do trabalho dos engenheiros de rede está na construção e manutenção de informações corporativas, que incluem trabalho técnico e de gerenciamento. O trabalho é relativamente estável. Com o crescimento contínuo da experiência em projetos e a compreensão profunda do histórico da indústria, os mais antigos você é, mais popular você será.

Por fim, posso dizer com certeza aqui: "A segurança de rede tem boas perspectivas de desenvolvimento e as tecnologias de segurança de rede de ponta estão prestes a aumentar ou já aumentaram."

3. Tabela de habilidades de segurança de rede

  [Um por um para ajudar no aprendizado de segurança, todos os recursos um por um]
    ①Rota de aprendizado de segurança de rede
    ②20 e-books de teste de penetração
    ③357 páginas de notas de ataque e defesa de segurança
    ④50 guias de entrevista de ataque e defesa de segurança
    ⑤Kit de ferramentas de penetração de equipe vermelha
    de segurança ⑥Livros essenciais de segurança de rede
    ⑦100 casos reais de combate à vulnerabilidade
    ⑧ recursos de vídeo interno das principais empresas de segurança
    ⑨ análise de questões de competição de captura de bandeira CTF ao longo dos anos
  [——seguir o envio automático um por um]

Rota de aprendizado de ponto de conhecimento completo

4. Há muito conhecimento sobre segurança de rede, como organizá-lo de forma científica e razoável?

 Se você decidiu começar a aprender segurança de rede, sugiro que leia o que eu disse abaixo, específico para cada ponto de conhecimento, o tempo total de auto-estudo é de cerca de meio ano e o teste pessoal é eficaz (há uma surpresa no final do artigo):

Fase 1: Noções básicas de segurança

Segurança de Rede Indústria e Regulamentações
Sistema Operacional Linux
Rede de Computadores
HTML PHP Mysql Python Domínio Básico ao Prático

Fase dois: coleta de informações

Coleta de informações de IP
Coleta de informações de nome de domínio
Coleta de informações do servidor
Coleta de informações do site
Hacking do Google
Mapeamento de segurança de rede Fofa

Fase Três: Segurança na Web

Vulnerabilidade de injeção SQL Vulnerabilidade
de XSS
CSRF Vulnerabilidade
de upload de arquivo Vulnerabilidade
de inclusão de arquivo Vulnerabilidade
de SSRF Vulnerabilidade
de XXE Vulnerabilidade
de execução remota de código Vulnerabilidade de
cracking de força bruta de senha e vulnerabilidade
de análise de middleware de defesa Vulnerabilidade
de desserialização

Estágio Quatro: Ferramentas de Penetração

MSF
Cobalt strike
Burp suite
Nessus Appscea AWVS
Goby XRay
Sqlmap
Nmap
Kali

A quinta etapa: escavação de combate real

Habilidades de mineração de vulnerabilidades
Src
Cnvd
projeto de teste público
Vulnerabilidades CVE populares reaparecem
Combate de campo de tiro

Cinco, finalmente

A rota de aprendizado da estrutura de aprendizado foi totalmente formulada e o próximo passo é seguir o aprendizado com recursos.

Os materiais de aprendizagem podem ser encontrados em plataformas online ou fóruns importantes, mas, em minha experiência, sinto que os materiais que encontro estão todos aqui e ali.

Se você quiser aprender, posso compartilhar todas as minhas próprias notas de estudo, todos os pontos de conhecimento e todo o conteúdo, incluindo e-books, perguntas de entrevistas, documentos em PDF, vídeos e notas de cursos relacionados, preste atenção ao envio automático em segundo plano.

 

Espero que todos possam aprender e se tornar um excelente engenheiro de segurança de rede!

Acho que você gosta

Origin blog.csdn.net/dexi1113/article/details/131978502
Recomendado
Clasificación
Diario
Más
2024-05-17(5)
2024-05-16(24)
2024-05-15(5)
2024-05-14(11)
2024-05-13(7)
2024-05-12(23)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(19)

Code World

© 2018 codetd.com