学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
高风险判定指引
防雷击
基本要求
测评要求
应用指南
****a)应将各类机柜、设施和设备等通过接地系统安全接地。
测评实施关注对象
机房内机柜、设施和设备接地情况
结果记录
经核查,XXX机房内机柜、设施和设备均已通过接地系统安全接地。
b)应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。
测评实施关注对象
机房防雷设施
结果记录
1)经核查,XXX机房配电箱、配电柜内设置防雷保护器;
2)经核查,防雷装置通过国家有关部门的技术检测。
防火-a高
基本要求
测评要求
应用指南
****a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。
测评实施关注对象
机房防火措施,包括消防系统、消防设备、灭火器
结果记录
1)经核查,XXX机房的三楼和四楼均已部署火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
2)经核查,现场检测火灾自动消防系统工作正常。
或者
经核查:1、机房已设置4台90kg柜式七氟丙烷气体灭火装置HFC-227ea,设置有4个二氧化碳灭火器,已安装6个烟感报警器,3个温感报警器,安装有火灾声光警报器、火灾报警控制器JB-QB-GST200、气体灭火控制器GST-QKP04/2且运行正常;2、七氟丙烷自动灭火装置、二氧化碳灭火器、火灾声光警报器、火灾报警控制器JB-QB-GST200、气体灭火控制器GST-QKP04/2均处于正常状态,具有定期维护记录且已更新至最新日期,可以实现机房的自动检测火情、自动报警和自动灭火。
高风险判定指引
b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。
测评实施关注对象
机房验收类文档
结果记录
经核查,XXX机房采用耐火等级二级的建筑材料。
或者
经核查:机房采用钢筋混凝土以及防火铁板等耐火材料建造,具有耐火强度。
c)应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。
测评实施关注对象
机房区域和区域之间隔离防火措施
结果记录
1)经访谈机房管理员,机房进行了区域划分,分为值班区域、过渡区域、网络设备区域、安全设备区域和核心服务器区域等;
2)经核查,机房划分区域进行管理,区域和区域之间设置物理隔离防火措施。
或者
经核查:1、机房机柜已划分为2排,各排之间留有一定安全距离,具有防火措施;2、设备均处于机柜内,机柜之间具有一定间距,机柜底下已刷防火漆,具备防火措施。
防水和防潮
基本要求
测评要求
应用指南
****a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。
测评实施关注对象
机房窗户、屋顶和墙壁
结果记录
经核查,机房内屋顶、墙壁均采取了防雨水渗透处理措施。
或者
经核查:机房已采取防雨水渗透的措施,无窗户,屋顶和墙壁均已采取密封措施以防雨水渗透,未出现漏水、渗透或返潮现象。
b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。
测评实施关注对象
机房水蒸气和地下积水
结果记录
1)经核查,机房精密空调底部区域制作有挡水围堰;
2)经核查,空调区域都安装漏水报警器。
或者
经核查:1、机房已配备3组VERTIV精密空调,1组阔航柜式正压型洁净新风机XJG-2500以防止水蒸气结露,控制机房温湿度;2、空调机组下已设置漏水检测绳且已连接安之源动环系统,可以在湿度过大时提供报警,亦可防止地下积水的转移与渗透。
c)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
测评实施关注对象
机房防水检测设施
结果记录
1)经核查,机房空调区域都安装漏水报警器;
2)经核查,漏水报警器处于正常工作状态。
或者
经核查:1、空调机组下已设置漏水检测绳且已连接安之源动环系统,可以在湿度过大时提供报警;2、经核查有防水检测装置且运行正常。
防静电
基本要求
测评要求
应用指南
a)应采用防静电地板或地面并采用必要的接地防静电措施。
测评实施关注对象
防静电地板或地面;接地防静电措施
结果记录
1)经核查,机房采用防静电地板;
2)经核查,机房采用必要的接地防静电措施,同时地板下安装等电位铜带。
或者
经核查:1、机房地面已设置防静电地板进行铺设;2、机房内已采取接地防静电措施,进入机房需佩戴安全帽、穿绝缘鞋等均可有效防止静电的产生。
b)应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。
测评实施关注对象
静电消除器、佩戴防静电手环
结果记录
经核查,机房采用佩戴鞋套措施防止静电的产生。
或者
经核查:机柜内已配备防静电手环等静电消除设备,操作过程中会避免产生静电而引起安全事故。
温湿度控制
测评要求
应用指南
a)应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。
测评实施关注对象
机房温湿度调节设施
结果记录
1)经核查,机房部署有精密空调;
2)经核查,机房精密空调具备自动调节温湿度功能,温度范围为22℃到24℃,湿度为40%~60%。目前温度23℃,湿度为50%,温湿度在设备运行所允许的范围之内。
或者
经核查:1、机房已配备3组VERTIV精密空调,1组阔航柜式正压型洁净新风机XJG-2500,可以有效控制机房温湿度;2、机房已设置温湿度检测仪,可以保证机房温湿度在设备运行所允许的范围内,实时监测到机房温度20℃,湿度42.8%RH。
电力供应
基本要求
测评要求
应用指南
a)应在机房供电线路上配置稳压器和过电压防护设备。
测评实施关注对象
机房供电设施;稳压器和过电压防护设备
结果记录
经核查,机房配置了稳压器和过电压防护设备;稳压器和过电压防护设备可正常使用。
b)应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。
测评实施关注对象
机房备用供电设施;UPS
结果记录
1)经核查,机房配备双路不间断电源(UPS)备用供电系统;
2)经核查,UPS设备配置蓄电池,在市电断电情况下可以正常使用1小时;备用供电系统存在运行切换记录和检修维护记录。
高风险判定指引
c)应设置冗余或并行的电力电缆线路为计算机系统供电。
测评实施关注对象
机房电力电缆线路
结果记录
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!