想要学习了解“网络安全运维工程师(NSP-SO)”看这个12点就够了。从“掌握核心能力”到如何“应急响应”并提高安全运维的知识水平
第一阶段先导基础知识内容
学生可掌握的核心能力
1、能够根据企业需求,搭建基于windows服务器的网站2、能够根据企业需求,搭建基于windows服务器的网络服务设施,如DHCP服务器,DNS服务器3、能够理解CMS的概念,搭建CMS类型的网站,为以后该类型网站的安全运维打基础4、能够初步了解网络攻击的具体操作手法和意义,了解网络层的系统攻击和应用层的攻击的区别和攻击手法。5、能够根据企业的需求,对企业的资产进行梳理,实现企业安全运维的第一步6、能够掌握一门基本的程序设计语言python,掌握python的基本语句,函数,及网络操作库。第二阶段、网络安全基础课程
学生可掌握的核心能力
1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。4、能够根据企业的需求,为企业配置网络安全设备,并能指导实施第三阶段操作系统安全运维
学生可掌握的核心能力
1、掌握Windows网络配置、Windows远程控制2、掌握Windows用户账户操作、组账户操作、内置组账户管理3、掌握NTFS权限基础、权限累加规则、权限继承规则、拒绝最大化规则等4、掌握Windows共享文件夹的发布、访问、管理共享资源的方法5、掌握Windows系统账户、系统策略、用户权限等安全基线检查方法6、掌握创建AD域网络、加入域网络、域用户管理等域环境管理方法7、掌握Linux目录结构及文件系统层级标准(HFS)了解Linux各目录用途8、掌握Linux文件及目录管理命令(pwd、cd、mkdir、ls、cp、mv、rm等等)9、掌握Linux用户和组管理命令(useradd、groupadd、userdel、groupdel等等)10、掌握Linux权限管理方法(ugo、rwx、权限掩码、特殊权限、权限管理相关命令等等)11、掌握Linux编辑器VI/VIM使用方法、Linux进程管理方法、Linux软件安装、Linux基线检查、编写Shell脚本等等技能(具体内容太多,不再例举)12、掌握使用云服务器配置网站运行环境、搭建网站、数据备份等技能第四阶段中间件安全运维
学生可掌握的核心能力
1、掌握HTTP常见请求方法、常见头部字段、HTTPS原理等内容2、掌握Apache安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞3、掌握Nginx安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞4、掌握Tomcat安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞5、掌握Weblogic安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
第五阶段运维基础之程序设计语言
学生可掌握的核心能力
1、掌握Java语言基础知识,能够对Java项目进行安全审计。2、掌握Python语言基础知识,能够编写基于Python的爬虫。3、掌握PHP语言的基础知识,能够对PHP项目进行安全审计,代码设计。4、掌握HTML语言的基础知识,能够对网站的HTML代码进行安全审计5、掌握JavaScript语言的基础知识,能够对网站的JS配置及代码进行设计,在安全巡检中,能够利用JS代码进行漏洞的验证。
第六阶段数据库安全运维
学生可掌握的核心能力
1、掌握对MySQL/SQLSever/Oracle/Redis数据库基础知识及数据库的搭建2、掌握能对MySQL/SQLSever/Oracle/Redis数据库的创建、查看、修改、增加、查询、调整结构等基本数据库操作3、着重掌握安全运维相关的常用数据库管理系统如MySQL/Oracle/SQLServer/Redis的数据安全配置、用户权限管理、数据库备份、基线检查和安全加固、漏洞检测、漏洞分析及漏洞利用等4、掌握数据库安全运维漏扫工具第七阶段安全运维工具实战
学生可掌握的核心能力
1.掌握安全运维所必须的资产梳理工具(Layer、御剑、nmap、dirb、wafw00f)2.掌握安全运维利器流量抓包工具(Wireshark、burpsuite)3.掌握安全运维必备漏洞扫描工具(AWVS、appscan、nessus、goby)4.掌握安全运维所用到的漏洞利用工具(sqlmap、burpsuite、beEf、hydra、Metasploit)5.掌握安全运维的综合工具集成平台(kali-linux、Parrot)第八阶段安全运维之攻击流量分析
学生可掌握的核心能力
1、掌握sql注入攻击的流量特征2、掌握XSS攻击的流量特征3、掌握WebShell工具流量特征4、掌握基于文件上传漏洞攻击的流量特征5、掌握反序列化攻击的流量特征6、掌握目录穿越攻击的流量特征7、掌握XXE攻击的流量特征8、掌握国内打点常见漏洞流量特征9、掌握Python编写POC的能力第九阶段网络安全设备运维
学生可掌握的核心能力
1、掌握包括操作系统防火墙及厂商防火墙安全设备的原理,配置及安全部署2、掌握开源及厂商IDS安全设备的原理,配置及安全部署3、掌握开源及厂商WAF安全设备的原理,配置及安全部署4、掌握主动防御系统蜜罐,密网的原理,配置及安全部署5、掌握网络安全设备堡垒机的原理,配置及安全部署6、通过WAF绕过实例,深度掌握WAF安全部署规则7、掌握行业内流行的安全设备EDRNDR的原理,配置及安全部署8、掌握网络安全设备抗DDOS设备的原理,配置及安全部署9、掌握网络安全设备SSO的原理,配置及安全部署10、掌握日志审计设备的原理,各种日志审计设置的配置及安全部署11、掌握以上所有安全设备产品的调测,日常安全运维,故障排查,设备优化等工作第十阶段高级运维之应急响应
学生可掌握的核心能力
1、掌握应急响应六阶段方法2、掌握Linux应急响应方法3、掌握Windows应急响应方法4、掌握各类应急响应工具的使用第十一阶段等级保护及风险评估
学生可掌握的核心能力
1、掌握等级保护定级备案2、掌握等级保护差距评估3、掌握等级保护规划设计4、掌握等级保护安全整改5、掌握等级保护测评验收6、掌握对企业资产进行梳理,对安全威胁、脆弱性进行风险分析的能力7、掌握对风险分析结果进行风险评估报告输出的能力第十二阶段就业指导
学生可掌握的核心能力
1、简历编写能力2、面试技巧提升3、企业常见笔试题强化训练4、企业常见面试题强化训练5、压力面试测试6、就业推荐辅导服务