《全栈网络安全工程师》课程学习总结梳理

a0231667427

93
1

2020/07/28

从事IT运维工作已有10年,当然自己出来工作比较早(18岁)。而且前几年的工作也就是俗称的网管,渐渐地进入负责企业桌面运维、网络运维、服务器运维、机房运维,再到现在整个IInfra的范畴。为了更加符合自生岗位技术需求,以及对自己的职业方向规划。通过51CTO学院,了解到了《全栈网络安全工程师》课程。因为该课程涉及面广,涵盖了网络架构设计、网络安全、Web安全、无线安全、等保工程、Kali渗透等内容,综合对比了其他学习资源后于2019年7月报名参加了该课程培训。利用平时工作闲暇时间,历时6个月完成了课程培训和课程相关作业题解。

   通过学习课程后,深入理解了基于不同协议层的网络设备的工作原理机制,以网络安全的视角更加理解大型网络拓扑的设计和规划。结合学习成果对自身企业架构进行了全面分析,再工作业务能力上也更加有信心应对各种突发网络安全事件。全套课程大致可分为:网络、WEB、无线、kali linux渗透、网络安全保护等级实践5大方面。

1. 网络相关课程包含了交换、路由、VPN、防火墙相关基础课。大致与CISCO CCNP认证课程类似,详细的对网络设备工作原理及配置进行了讲解。2层交换安全主要是ARP攻击的防御,可通过端口绑定等相关安全策略实现。路由安全通过路由协议认证。SSL VPN ,IPsec VPN都是加密的VPN技术方案。防火墙隔离保护区和非保护区的第yi道墙,防火墙可以分3层防火墙和4层防火墙。

2. 无线课程包含了无线网络工作原理、安全认证协议、Clinux破解,无线安全配置等相关内容。该课程可用过实战场景破解wifi密码,相当有技术体验感。WAP2是现在使用的较为广泛的无线安全认证协议,比WEP、WAP安全性更高,破解难度更大。无线安全可通过设备MAC绑定,选择较新的安全认证协议等方式加强。

3. WEB课程涵盖CSS、HTML、Javascript、Python编程语言基础,结合前端、后端场景,实现了XSS、SQL注入、跨站脚本攻击等常见的WEB攻击方式。PS:第yi次真正的理解到WEB安全对用户数据保护的重要性。一般企业的WEB应用,特别是发布在互联网上的WEB应用,如果不重视WEB安全的构建,轻着遭受恶意攻击导致WEB服务异常,重着用户数据泄露破坏企业形象。WEB开发过程中重视良好的代码校验规则,不使用存在漏洞的一些标准函数,关键字限定等方式可避免大多数WEB攻击手段。也可购买成熟的WAF产品部署在WEB系统外层进行防御。

4. Kali Linux渗透则是我最感兴趣的课程。Kali作为黑客必备操作系统之强大,内置了各种开源渗透工具,像nmap(端口扫描)、mestasploit(攻击平台)、nessus(漏洞扫描)、meterprter(后渗透攻击软件)、wireshark(抓包分析)、SET(社工学套件)无一不是强大的渗透测试工具,每一个工具结合大量的实践经验操作,可大大的提升自身实战技术能力。关注系统漏洞修复,保持系统更新,关闭不必要的使用端口等手段可减少被漏洞扫描工具发现漏洞的可能性。

5. 网络安全等级保护基于国家推行的标准项目分析,该课程中讲师提供了一些大型国有企业的实际案例。正好我们公司今年也准备进行等保评级,在项目实施过程中可少走些弯路。

6. 除了以上大板块内容外,例如对网络安全红白帽子区别的理解,也掌握了各种网络安全漏洞资源的收集。第yi次接触到各大型互联网企业信息安全响应中心,原来互联网上还有一批专业的漏洞赏金猎人。还有黑客领域也有各种赛事,通过赛事实操演练教程大致理解了CTF比赛要领。

信息安全领域涉及技术知识领域非常广泛,建议把密码学基础包含在相关培训课程中,毕竟密码学是信息安全领域相当重要的内容。另外课后作业题库的数量和难度也建议增加,有助于学员在实际学习操作中更加深入的理解相关技术要领。51CTO作为国内数一数二的IT学习资源平台,可推行更加严格的认证体系,也有助于提升培训质量。

在现今社会实践中,从政府到企业都越来越重视信息安全。我国信息安全技术领域也处于发展阶段,从从业方向和职业规划角度都觉得信息安全领域都是未来一个不可或缺的领域。在学习完本套课程后,我计划完成国家注册信息安全工程师,CISP等相关认证。当然需要一些时间,希望自己在学习的路上越来越好。加油!


客服投诉
关注微信

扫一扫关注我们

电话咨询
400-101-1651