1. O que é segurança de rede
A segurança de rede pode ser classificada com base na perspectiva de ataque e defesa. O "time vermelho" e o "teste de penetração" que ouvimos frequentemente são pesquisas sobre tecnologia de ataque, enquanto o "time azul", "operação de segurança" e "operação e manutenção de segurança " são pesquisas em tecnologia de defesa.
Independentemente do campo de rede, web, móvel, desktop, nuvem, etc., há dois lados de ataque e defesa. Por exemplo, a tecnologia de segurança na web inclui penetração na web e tecnologia de defesa na web (WAF). Como um engenheiro de segurança de rede qualificado, você deve ser ofensivo e defensivo.
2. A perspectiva de segurança de rede
Há uma grande demanda por talentos e uma grande vaga no mercado, como a popularização dos aplicativos de rede da Internet das Coisas e a popularização do 5G, etc., aumentará a demanda por cargos de segurança de rede.
A longo prazo, a segurança de rede se tornará cada vez mais popular, e o surgimento de disciplinas inteligentes definitivamente impulsionará o desenvolvimento de novas tecnologias de segurança de rede.
Três direções futuras de desenvolvimento de segurança de rede: segurança de rede (proteção de segurança), segurança nativa da nuvem e a aplicação de IA na segurança de rede (ChatGPT)
Grande espaço para desenvolvimento:
Dentro da empresa, os engenheiros de rede estão basicamente em uma posição "duplamente alta", ou seja, alto status e alto salário. Ampla gama de empregos, uma especialidade e muitas habilidades, experiência prática aplicável a vários campos.
Grande potencial de valor agregado:
Dominar a arquitetura de rede básica e a tecnologia de segurança da empresa é uma vantagem competitiva insubstituível. Valor da carreira Com o enriquecimento da própria experiência e a maturidade da operação do projeto, o espaço de valorização é altista o tempo todo.
Longa vida profissional:
O foco do trabalho dos engenheiros de rede está na construção e manutenção de informações corporativas, que incluem trabalho técnico e de gerenciamento. O trabalho é relativamente estável. Com o crescimento contínuo da experiência em projetos e a compreensão profunda do histórico da indústria, os mais antigos você é, mais popular você será.
Por fim, posso dizer com certeza aqui: "A segurança de rede tem boas perspectivas de desenvolvimento e as tecnologias de segurança de rede de ponta estão prestes a aumentar ou já aumentaram."
3. Há muito conhecimento sobre segurança de rede, como organizá-lo de forma científica e razoável?
Se você decidiu começar a aprender segurança de rede, sugiro que leia o que eu disse abaixo, específico para cada ponto de conhecimento, o tempo total de auto-estudo é de cerca de meio ano e o teste pessoal é eficaz (há uma surpresa no final do artigo):
Fase 1: Noções básicas de segurança
Segurança de Rede Indústria e Regulamentações
Sistema Operacional Linux
Rede de Computadores
HTML PHP Mysql Python Domínio Básico ao Prático
Fase dois: coleta de informações
Coleta de informações de IP
Coleta de informações de nome de domínio
Coleta de informações do servidor
Coleta de informações do site
Hacking do Google
Mapeamento de segurança de rede Fofa
Fase Três: Segurança na Web
Vulnerabilidade de injeção SQL Vulnerabilidade
de XSS
CSRF Vulnerabilidade
de upload de arquivo Vulnerabilidade
de inclusão de arquivo Vulnerabilidade
de SSRF Vulnerabilidade
de XXE Vulnerabilidade
de execução remota de código Vulnerabilidade de
cracking de força bruta de senha e vulnerabilidade
de análise de middleware de defesa Vulnerabilidade
de desserialização
Estágio Quatro: Ferramentas de Penetração
MSF
Cobalt strike
Burp suite
Nessus Appscea AWVS
Goby XRay
Sqlmap
Nmap
Kali
A quinta etapa: escavação de combate real
Habilidades de mineração de vulnerabilidades
Src
Cnvd
projeto de teste público
Vulnerabilidades CVE populares reaparecem
Combate de campo de tiro
afinal
A rota de aprendizado da estrutura de aprendizado foi totalmente formulada e o próximo passo é seguir o aprendizado com recursos.
Se você quiser aprender, posso compartilhar todas as minhas próprias anotações de aprendizado, todo o conhecimento e conteúdo, incluindo e-books, perguntas de entrevistas, documentos em PDF, vídeos e anotações relacionadas a cursos.
Se necessário, a atenção será enviada automaticamente
Espero que todos possam aprender e se tornar um excelente engenheiro de segurança de rede!