第一部分,基础篇,包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。第二部分,渗透测试,包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。第三部分,等级保护,包括定级备案、差距评估、规划设计、安全整改、等保测评等。第四部分,风险评估,包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。第五部分,安全巡检,包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。第六部分,应急响应,应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。
网络安全工程师一般需要学习H3C网络工程师,windows server操作系统,Linux操作系统,TCP/ip原理,网络安全基础,路由交换安全技术等。
网络安全工程师需要学的内容:
1、网络安全基础:网络基础、虚拟机、数据包分析、常用协议、内网穿透、隧道技术等。
2、Linux:Linux系统文件、用户、进程、日志、常用服务(HTTP、ftp、dns、SMTP等)。
3、Python编程:Python用法基础、字符串、列表和元组、面向对象、文件和输入输出、网络编程、web编程等。
4、数据库:MySQL、msSQL、Oracle。
5、web脚本基础:html、css、js、asp、PHP、jsp等。
6、web渗透与攻防:OWASP、TOP10、XSS、CSRF、SQL注入、文件上传/包含、命令注入等。
7、逆向工程:逆向工具(ollydbg、softice、windbg)、软件保护与破解、杀毒与免杀。
8、软件漏洞挖掘:堆栈溢出原理与实践、shellcode、fuzz、漏洞分析。
9、社会工程学:信息收集、伪装、诱导、心理战术、说服力、社会工程学工具等。
10、渗透测试:信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等。
