まず、ネットワークセキュリティのスキル要件
1、ネットワークセキュリティの原則と実践のすべての種類をマスター:
TCP / IP、VLAN /トランク/ MSTP / VRRP / 802.1X、OSPF / BGP / MPLS、IPsecの/ SSL
2、主流のネットワークとセキュリティツールの使用をマスター:
GNS3、シスコPT、ENSP、のSecureCRT、Wiresharkの、SolarWindsの
3、コマンドのデバッグとトラブルシューティング主流のネットワークセキュリティ機器のマスター:
シスコ、華為、ワウ、ルイ傑、ジュニパー、フォーティネット、グリーンリーグ、深く確信し、タレント......
ルータ、スイッチ、ファイアウォール、IDS / IPS、AC / AD、VPN
4、マスターのネットワークセキュリティアーキテクチャと設計:
企業ネットワーク、政府のネットワーク、教育ネットワーク、データセンターネットワークの設計と展開
第二に、ネットワークセキュリティは、書籍のリストをお勧めします:
「CCNA学習ガイド」*「Wiresharkのネットワーク解析と実際の。」
「TCP / IP詳細なボリューム」*「Wiresharkのパケット分析と実践」
DDoS攻撃は、予防と分析の深さを攻撃する「「LANはセキュリティスイッチ」。」
完全に「シスコファイアウォール」は、「Cisco VPN設定ガイド」
「ネットワークセキュリティの原則と実践、」「シスコ侵入検知システムをセキュア」
「ネットワークセキュリティ技術とソリューション、」「コンピュータネットワーク実践ガイド - GNS3ネットワークシミュレータをもとに、」
「Huawei社のファイアウォール技術の話」、「インターネットビジネスセキュリティアドバンス・ガイド」
「Ciscoネットワークハッキングは露出します」
第三に、ネットワークセキュリティツールが推奨します
GNS3:シスコセキュリティネットワークシミュレータは、ファイアウォール、侵入検知、VPN技術をシミュレートすることができます。
シスコパケットtracertの:シスコ公式生産馬鹿シミュレータ。
ENSP:Huawei社の関係者は、ネットワーク/セキュリティシミュレータ、サポートUSGのファイアウォール製品を生産し、
SecureCRT:とXshellは、最も一般的なターミナルのログインやコマンド操作ソフトウェアです。
Wiresharkの:キャプチャソフトウェアを最大限に活用、世界のオープンソースのネットワークセキュリティツールのTOP1。
Nmapに:最も強力なポートスキャナは、スクリプトエンジンベースの脆弱性スキャンをスキャンすることができます。
VMwareの:安全性試験を行うために使用される仮想マシンを作成するオペレーティングシステムプラットフォーム仮想環境、。
Visioの:最高のマッピングソフトウェアの使用、Microsoft Publisherの、ネットワークトポロジの様々なサポート、フローチャート。
カイン:WindowsのLANと復号化ツールの下で最強の攻撃。
ettercapの:完全なクロスプラットフォーム機能LAN侵入攻撃ツール。
Hping3:ファイアウォールのテストとセキュリティ監査のための強力なTCP / IPパケット生成ツール。
第四に、ネットワークセキュリティの学習
1、最初のネットワークセキュリティ後
まずビジネスネットワーク/キャンパスネットワーク、ファイアウォールLANのセキュリティ、侵入検知、VPNなどのセキュリティ技術のその後、導入を構築することができ、ネットワークプロトコルと学習のトポロジ設計を通じて、そのネットワーク全体のセキュリティが徐々にように、全体を見るために、アップになっていること全体像のネットワークセキュリティ。
2は、秦秦は実験をやって捕まります
現在、主要なネットワークセキュリティベンダーと対応するシミュレータを持っているが、もはやハードウェアサポートがコンピュータにプロジェクト全体を完全にシミュレートすることができます必要としませんでした。もっと重要なのは、このようなパケットキャプチャツールとしてのWiresharkを使用してに慣れるために、基礎となるプロトコルや観察、シミュレータをサポートすることにより、ネットワークおよびセキュリティの原則を学んだことを確認するためのコマンドセットの大手メーカーに精通した実験を、行います分析。例えば、IPsecのVPNの安全性を研究するために、複雑なコマンドのテストを習得するだけでなく、もっと行うべきであるあなたは、より根本的な実装を見ることができるので、メモリが一層深いことができ、パケットキャプチャ解析のプロセスを通じてVPNトンネルを確立することです。
Webセキュリティ研究
1、セキュリティの理論:HTTPプロトコル、OWASP TOP10、ペット、ISO 27001 ......
2、バックエンドのセキュリティ:SQLインジェクションのセキュリティ、ファイルのアップロード、ウェブシェル、ファイルが含まれている、コマンド実行......
3、フロントエンドのセキュリティ:XSS XSS、CSRF CSRF ......
4、侵入テスト:カーリーLinuxでは、Metasploitの、Nmapは、Nessue、Meterpreter ......
5、セキュリティ製品:ウェブ脆弱性スキャナ(げっぷ/ WVS / AppScanの)、WAF(Webアプリケーションファイアウォール)、IDS / IPS(ウェブ侵入防止)、ホスト保護......
6、複数のプログラミング言語
7、Windowsの/ Linuxや他のサーバー操作やセキュリティの強化。
8、MYSQL、Oracleや他のデータベース操作とセキュリティ強化:
9、Webフレームワークと独立したウェブサイトの開発
推奨読書リスト
「Webセキュリティについて話白い帽子」
「ウェブの安全な深さの分析」
「Metaspolit侵入テスト悪魔合宿」