1. ネットワークセキュリティとは何ですか
ネットワークセキュリティは、攻撃と防御の観点から分類することができ、よく聞く「レッドチーム」や「ペネトレーションテスト」は攻撃技術の研究、「ブルーチーム」は「セキュリティ運用」、「セキュリティ運用保守」となります。 」は防衛技術の研究です。
ネットワーク、Web、モバイル、デスクトップ、クラウドなどの分野を問わず、Webセキュリティ技術にはWebペネトレーション技術とWeb防御技術(WAF)の両方が含まれており、攻撃と防御の両面が存在します。資格のあるネットワーク セキュリティ エンジニアとして、攻撃と防御の両方を行う必要があります。
2. ネットワークセキュリティの展望
人材の需要は大きく、モノのインターネット ネットワーク アプリケーションの普及や 5G の普及などにより市場に大きな欠員が生じ、ネットワーク セキュリティのポジションの需要が増加すると考えられます。
長期的には、ネットワーク セキュリティの人気はますます高まり、インテリジェントな分野の台頭により、新しいネットワーク セキュリティ テクノロジの開発が確実に促進されるでしょう。
ネットワーク セキュリティの今後の 3 つの開発方向: ネットワーク セキュリティ (安全保護)、クラウドネイティブ セキュリティ、ネットワーク セキュリティにおける AI の適用 (ChatGPT)
大きな開発の余地:
企業内では、ネットワークエンジニアは基本的に高い地位と高い給与という「ダブルハイ」の立場にあります。幅広い職域、一つの専門性と多くのスキル、様々な分野に応用できる実務経験。
大きな付加価値の可能性:
企業のコア ネットワーク アーキテクチャとセキュリティ テクノロジを習得することは、かけがえのない競争上の優位性をもたらします。キャリア価値 自身の経験の充実とプロジェクト運営の成熟により、鑑賞空間は終始強気。
長いキャリアライフ:
ネットワークエンジニアの仕事の中心は、技術業務や管理業務を含む企業情報の構築と保守であり、プロジェクト経験の継続的な増加と業界背景への深い理解により、仕事は比較的安定しています。あなたはそうであればあるほど人気が高くなります。
最後に、私がここで確信を持って言えるのは、「ネットワーク セキュリティには発展の見通しがあり、最先端のネットワーク セキュリティ テクノロジはこれから登場する、またはすでに登場している」ということです。
3. ネットワークセキュリティに関する知識はたくさんありますが、それを科学的かつ合理的に整理するにはどうすればよいですか?
ネットワーク セキュリティの学習を開始することに決めた場合は、各知識ポイントに特化した以下の内容を参照することをお勧めします。合計の独習時間は約半年で、個人テストは効果的です (記事の最後に驚きがあります):
フェーズ 1: セキュリティの基本
ネットワーク セキュリティ 業界と規制
Linux オペレーティング システム
コンピュータ ネットワーク
HTML PHP Mysql Python 基礎から実践的な習得
フェーズ 2: 情報収集
IP情報収集
ドメイン名情報収集
サーバー情報収集
Webサイト情報収集
Googleハッキング
Fofaネットワークセキュリティマッピング
フェーズ 3: Web セキュリティ
SQL インジェクションの脆弱性
XSS
CSRF の脆弱性
ファイル アップロードの脆弱性
ファイル インクルージョンの脆弱性
SSRF の脆弱性
XXE の脆弱性
リモート コード実行の脆弱性
パスワード ブルート フォース クラッキングおよび防御
ミドルウェア解析の脆弱性
逆シリアル化の脆弱性
ステージ 4: 侵入ツール
MSF
コバルト ストライク
Burp スイート
Nessus Appscea AWVS
Goby XRay
Sqlmap
Nmap
Kali
第五段階:実戦掘り
脆弱性マイニングのスキル
Src
Cnvd
公開テスト プロジェクト
人気の CVE 脆弱性が再登場
射撃場での戦闘
やっと
学習フレームワークの学習ルートは完全に策定されており、次のステップはリソースを使用して学習を進めることです。
学びたい場合は、私自身の学習ノート、すべての知識ポイント、および電子書籍、インタビューの質問、PDF ドキュメント、ビデオ、関連するコースウェア ノートを含むすべてのコンテンツを共有できます。
必要に応じて、注意が自動的に送信されます
皆さんもぜひ学んで、優秀なネットワークセキュリティエンジニアになってください!