网络安全工程师课程大纲及就业前景

网络安全工程师课程大纲及就业前景

课程适合什么人学习? 安全职业课程是面向零基础的安全爱好者、准备转行的安全小白、在校大学生推出,涵盖网络安全、Web安全、Kali Linux渗透测试、WiFi 无线攻防等多个热门安全专题。

学习本课程用户的目标岗位?

①网络安全工程师

②Web安全工程师

③渗透测试工程师

④白帽子黑客

⑤安全服务工程师

⑥安全运维工程师

⑦信息安全工程师

⑧安全研发工程师

一、网络安全入门指南

学习目标：掌握网络安全行业发展趋势、行业分类、职位选择、学习方法等

二、网络安全架构与部署

学习目标：掌握企业网、校园网、政务网等设计与实践，涵盖网络协议栈、网络设备原理与操作、路由交换技术、安全策略部署、网络攻击与防御、Wireshark协议分析、网络安全项目实战。

三、VPN原理与实践

学习目标：掌握密码学、IPsec VPN、SSL VPN等原理与实践。企业和政府机构如何保证通信数据的安全？安全加密原理是什么？哈希算法、身份认证、数字签名、数字证书各自的功能区别是什么？不同网络需求如何设计合理的VPN实现数据安全通信？

四、防火墙原理与实践

学习目标：掌握防火墙的原理与实践。防火墙技术是安全工程师的必备技能，也是最经典的安全产品。通过防火墙的部署，可以为企业网/校园网/政务网等构建安全的网络环境，防止外部黑客进行非法攻击。

五、入侵防御原理与实践

学习目标：掌握入侵检测和入侵防御IDS/IPS的原理与实践。相比防火墙，入侵检测与防御技术能够更加深度的检测黑客攻击，并执行实时记录与拦截，例如挖矿木马、勒索病毒、CC攻击等。

六、漏洞扫描原理与实践

学习目标：掌握漏洞扫描原理与实践。漏洞扫描可以模拟黑客对各种网络、安全、服务器产品进行自动化安全监测，并输出安全报告，帮助安全工程师更好更快的感知漏洞风险，提早修复安全漏洞，实现IT业务的安全加固。

七、安全审计与流控原理与实践

学习目标：掌握安全审计、上网行为管理、流量控制的原理与实践。安全审计与行为管理已经成为当前网络安全项目中的必选项，大至运营商与政企网络，小至企业与校园网络，都必须依法对接入网络的用户行为进行审计与记录为网络做更精细化的流量管理，为用户提供更好的服务体验

八、网络安全等级保护2.0实践

学习目标：掌握网络安全等级保护2.0原理与实践。通过等保2.0定级和规划建立合规合理的安全架构。随着《网络安全法》的实施，“等保已经成为政府、银行、电商、企业等各行各业的安全实施标准

九、Kali Linux渗透测试攻防实战

学习目标：

掌握渗透测试原理与实践，包括信息搜集、漏洞扫描、漏洞利用、后渗透攻击原理与实战

Windows安全测试、Linux安全测试、办公软件安全测试。熟悉 Kali、

Metasploit、Nessus、 Nmap、 Meterpreter等渗透工具使用。

十、web安全技术入门

学习目标：掌握web安全学习途径，成为个人站长。掌握HTTP协议原理，理解浏览器到web服务器通信过程，通过web调试或者流量分析工具。通过项目实战的方式，掌握云端和本地部署服务器，实现WordPress博客，Joomla企业网站Discuz商业论坛等搭建。

十一、web安全前端开发

学习目标：掌握Web前端开发神器Webstorm的安装与使用，深入学习HTML、CSS、JavaScript编程语言。通过项目实战的方式从零开始完整复现Web项目，达到商业级别的应用。

十二、web安全后端开发

学习目标：掌握Python核心语法，循序渐进搞定目前最广泛使用的Python Web框架 Django，掌握最经典的 MVC/MTV技术架构。通过项目实战的方式，从零开始完整实现Web项目

十三、web安全渗透攻防实战

学习目标：掌握OWASP TOP 10等常见Web漏洞原理与利用方式，例如SQL注入/文件上传/Webshell木马编写/命令执行 XSS跨站脚本攻击/CSRF跨站伪造请求等。

掌握Google和Shodan Hacking的方式对网站进行信息探测、利用Web漏扫如BurpSuite/WVS/Appscan对站点执行安全评估等。

十四、CTF黑客大赛攻防实战

学习目标：掌握CTF黑客夺旗赛的起源、背景、类别、规则。掌握常用CTF解题工具和靶场搭建，通过 CTF靶机实战提高攻防实战能力。

十五、WiFi无线安全攻防

学习目标：掌握WiFi无线架构、技术原理、密码破解、内网渗透、安全防御的原理与实践。

学完课程，你将掌握一名网络安全工程师所具备的主要技能:

1、熟悉网络协议的工作原理和底层机制(TCP/IP协议栈路由协议、交换协议、安全协议)

2、熟悉大中型企业网/校园网/城域网/政务网/电信网的设计与部署:

3、熟悉网络和安全设备的配置和调试(路由器/交换机/防火墙/VPN/入侵检测)

4、熟悉Wireshark 流量抓包、协议分析、流量管控(Wireshark、 Panabit);5熟悉WLAN无线局域网架构与WiFi安全攻防技术;

6、熟悉 Kali Linux渗透测试原理与实践(BT5/Kali linuxMetasploit、NessusNmap. Meterpreter);

7熟悉Web前端开发通过HTML/CSS/JavaScript 等技术，能独立编写前端页面

8、掌握Web后端开发，通过Python/Django框架，能独立编写网站与博客;

9、熟悉Web安全渗透测试原理与实践;掌握OWASP TOP 10 漏洞，通过 Google 和 ShodanHacking的方式对网站进行信息探测，利用Web 漏扫如

BurpSuite/AWVS/Appscan对站点执行安全评估，掌握常见Web 漏洞利用，例如SQL注入/文件上传/Webshell木马编写/命令执行/XSS跨站脚本攻击/CSRF跨站伪造请求等;10熟悉信息安全等级保护原理与项目案例。

就业前景

当前网络安全涉及到的岗位非常多，不同领域的网络安全工程师也需要面对不同的网络安全环境，所以各自的任务也有不同的界定。比如有的网络安全工程师会专注于数据存储安全，有的网络安全工程师要注重网络传输安全等等。从当前IT（互联网）行业的发展趋势来看，物联网领域将释放出大量的网络安全岗位。

当前网络安全涉及到的岗位非常多，不同领域的网络安全工程师也需要面对不同的网络安全环境，所以各自的任务也有不同的界定。比如有的网络安全工程师会专注于数据存储安全，有的网络安全工程师要注重网络传输安全等等。从当前IT（互联网）行业的发展趋势来看，物联网领域将释放出大量的网络安全岗位。

从物联网的技术体系结构来看，安全层覆盖了设备层、网络层、物联网平台层、数据分析层和应用层，每一层需要面对的网络安全环境也有一定的区别，所以整体的知识量还是比较庞大的。目前物联网安全的问题还主要集中在设备层和网络层，但是这并不意味着其他层次的安全问题比较小，实际上主要原因是其他层目前的应用并不多，随着大数据和人工智能技术的发展，其他层次的网络安全问题也会日益严峻。

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析