2025-02-14 11:24:51|已浏览:21027次
网络安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言,网络安全就是指信息处理和传输的安全。它包括硬件系统的安全、可靠运行,操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。狭义的网络安全,侧重于网络传输的安全。
知道工作没前景,但又不知道该如何上升,只能一天天死撑。
好像什么都学过,又好像都不会做,懂些理论却上手困难。
对工作无感,对现状厌倦,没转行的勇气,又怕未来遗憾。
经验少薪资低,想努力却不知从何做起,无从下手,心急!
网络安全工程师是一个分析网络现状的职业,随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。网络安全技术人员可以在各种企业内担任网络工程师、信息安全工程师、运维工程师、首席技术官等职务,从事网络规划设计、IT架构优化、数据库运营保障、网络安全攻防相关工作。
【课程名称】:网络安全工程师课程
【课程对象】:
1、在政府、企事业单位及安全服务商等从事网络安全运维的人员;
2、在软件开发、软件测试等职业方面发展受限,寻求再次突破的在职IT人员;
3、从事销售、行政等压力大、不稳定,没有硬技能傍身的在职人员;
4、工作1~3年不满足现状、对升职加薪有强烈欲望的职场新人;
5、大学刚毕业,有就业需求的准职场人;
6、其他想要从事网络安全行业的人群。
【课程大纲】:
一、Windows网络及安全:
1、网络运维基础:
IT行业解析、网络&安全行业揭秘;VMware虚拟化、微软Windows系统安装、Windows基本应用技巧;TCP/IP协议、网络传输介质、网络架构实现、eNSP网络仿真平台;普通交换机组网、路由器组网、路由器配置模式;智能交换机基础配置、路由器基础配置、企业网架构解读。
2、Windows系统管理:
微软产品介绍、Windows Server 2016部署、RDP远程控制;用户和组账号、NTFS权限控制;磁盘存储管理、文件系统管理、数据恢复;PE工具箱、系统恢复、破解Windows密码、分区修复/调整。
3、Windows网络服务:
网络资源共享、共享权限控制;FTP工作原理、FTP服务部署、访问FTP资源;角色和功能、IIS网络信息服务、虚拟网站主机、DNS域名解析;邮件工作原理、WinMail服务快速部署、邮件客户端配置及应用;AD域部署、活动目录管理。
二、网络规划及实施:
1、网络通信原理:
通信参考模型、网络数据封装与传输、IP地址解析;物理层解析、链路层解析、交换原理及配置;IP协议、ICMP协议、ARP协议;TCP/UDP连接分析、常见应用层协议。
2、中小型企业网架构:
VLAN虚拟局域网、Trunk汇聚链路;网间路由通信原理、静态路由配置;三层交换通信;企业网防环技术(STP、MSTP、RSTP)、堆叠技术应用;DHCP动态网络地址配置、DHCP中继通信实现;PDS综合布线、企业子网划分。
3、大中型企业网架构:
VRRP虚拟路由冗余技术、ACL访问控制;NAT地址转换、静态NAT服务器发布、PAT共享接入;OSPF路由协议、OSPF多区域互连、路由重分发;Stub/NSSA区域、OSPF地址汇总;IPv6协议原理、IPv6网络实现(DHCP/OSPF);无线AC/AP应用方案、综合复习与答疑。
三、网络及应用攻防:
1、网络安全:
常见的系统风险分析、常见的网络攻击手段、kali系统操作环境;端口防护、勒索病毒、NMAP网络扫描、密码暴破;流量端口镜像、ARP欺骗及中间人攻击、Ettercap嗅探;华为USG防火墙应用;思科防火墙应用;VPN原理解析、IPSEC VPN配置及应用。
2、Web渗透与防护:
渗透测试流程、漏洞扫描、网站漏洞分析、Web渗透测试操作;靶机制作、Burp Suite网站爆破;数据库基础、库表基本操作、SQL用户访问控制;表记录增删改查操作、where条件语句、数据库备份与恢复;SQL注入原理、SQL注入攻击防护、社会工程学;DoS/DDoS拒绝服务攻击、系统漏洞攻击;信息安全标准ISO27001、等级保护测评及实施。
3、Linux应用与安全:
CentOS7服务器部署、nmtui网络配置、Linux远程控制;目录和文件管理、系统服务管理、SELinux/Firewall安全保护;vim文本编辑、用户身份管理、权限和归属控制;访问外部存储、三步搞定软件源、yum安装操作、LAMP平台实现;Web应用部署、域名注册及备案、Web安全加固;基础监控操作、部署zabbix平台、监控项及结果分析、邮件告警设置。
