安全运维工程师 |
技能树 |
技能分支 |
技能目标摘要 |
信息安全技术与应用 |
信息安全基本知识
密码技术
木马与后门技术
AD RMS
网络安全基础
动态ARP检测
IP源防护
定时ACL与地址汇总 |
了解安全基础知识及常见的安全风险
通过加解密的过程了解密码技术
掌握图片加密方法、掌握基本的密码破解方法
通过木马应用、后门技术实现等过程了解安全弱点的危害性
掌握木马自启动与隐藏方法、掌握后门使用方法
了解企业网络安全的基本架构和面临的安全威胁
掌握基础的网络攻击方法、了解网络安全解决方案
理解AD RMS原理,掌握部署并配置AD RMS,实现保护企业的机密文档
掌握使用动态ARP检测实现自动防御ARP攻击和ARP欺骗
学会通过IP/MAC端口流量过滤技术,防御IP地址欺骗
掌握定时ACL技术实现在路由器上对数据流进行访问控制
掌握地址汇总技术实现减少ACL的数量,提高访问控制检测效率 |
信息安全攻防 |
病毒与后门技术进阶
踪迹探点技术
网站挂马技术进阶
局域网安全防御进阶
网络安全攻防项目
防范垃圾邮件和病毒邮件
加密邮件
减弱DDoS攻击
流量监控 |
理解后门与加壳原理,实现后门入侵、病毒加壳、软件捆绑
了解安全扫描技术、理解探点检测与防御的方法
掌握浏览器翻墙的方法、掌握内网渗透基本操作
理解Web挂马技术,实现并防御跨站脚本攻击
了解XSS攻击原理和攻击方法、理解并掌握维持访问技术
理解局域网安全进阶技术,实现网络杀毒软件部署
掌握使用端口安全加强网络安全的方法
掌握使用DHCP监听防御DHCP服务器欺骗
掌握部署网络杀毒软件的方法
理解网络安全攻防思路,熟悉网络安全攻防的手法,实现安全攻防项目
掌握使用Cain工具嗅探密码
掌握使用木马控制计算机
掌握获取和破解密码HASH的方法
实现邮件在服务器端和客户端的安全,以及灾难恢复
能在服务器端对病毒邮件和垃圾邮件进行防范
能在客户端制订防范垃圾邮件的规则
能通过备份和还原找回丢失的邮件,能通过加密和签名实现邮件传输的安全
通过QoS技术减弱DDos分布式拒绝服务攻击
理解令牌桶的工作原理,会使用令牌桶技术分辨合规流量和违规流量 |
渗透测试与高级攻防技术 |
企业信息安全体系与测评
网络安全高级攻防
系统安全高级攻防
Web安全高级攻防
渗透测试 |
了解ISO27001信息安全标准、法律、技术、管理保障
了解云安全,掌握MSAT、Wikto、Wireshark等安全评估工具的使用方法
掌握IDS/IPS入侵检测/入侵防护系统、掌握蜜罐技术
理解社会工程学、掌握无线网络密码破解技术
掌握利用溢出漏洞的方法
掌握入侵后的提升权限技术、掌握Hash注入技术
掌握SQL注入技术、Cookie欺骗技术
掌握数据库下载漏洞技术
掌握CSRF技术
掌握部署BT5渗透测试平台的方法
掌握信息收集与漏洞扫描技术
掌握提权与攻击技术
掌握压力测试相关技术 |
Linux安全与高级应用 |
基于整个信息系统平台进行监控
Linux安全优化
iptables防火墙 |
掌握使用Cacti和Nagios监控服务器性能
为Linux服务器实施基本的安全优化措施
设置MAC绑定以防御ARP欺骗
针对用户账号的使用过程进行安全控制
针对系统引导和登录过程进行安全控制
使用OpenSSH、TCP Wrappers构建安全的远程访问通道
基于Netfilter/iptables体系构建Linux防火墙
编写各种防火墙过滤规则、地址转换规则、编写主机型、网络型防火墙脚本 |
硬件防火墙 |
在企业中部署ASA防火墙,防御互联网威胁
H3C防火墙配置IPSec VPN与NAT组合应用 |
掌握防火墙的基本原理,掌握ASA防火墙的基本配置
能够配置ASA的高级应用
能够配置ASA防火墙透明模式
能够查看ASA日志处理的各种问题
理解H3C防火墙的安全区域
掌握在H3C设备上组合IPSec VPN和NAT的原理
掌握在H3C设备上组合配置IPSec VPN和NAT,实现节省IP地址并保护VPN设备 |