网络安全工程师的简单介绍

最新推荐文章于 2024-07-19 16:00:00 发布
最新推荐文章于 2024-07-19 16:00:00 发布
阅读量5k 收藏 38
点赞数 13
分类专栏: 网络安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz2230633069/article/details/107498652
版权

网络安全工程师的细分方向:

专门做渗透测试

专门做安全分析

专门做威胁分析

专门做取证

专门做维护,加固之类的

总体来说,网络安全工程师主要工作:1.分析网络现状  2.出现网络攻击或者安全事件的时候提高服务来帮助用户恢复系统、调查以及去取证   3.正对客户的一些网络架构,建议合理的网络安全解决方案  4.负责协调解决方案的一个客户化实施、部署以及开发等等工作。

渗透测试工程师的工作:主要是以对网络的安全做评估和防御为主。首先对维护的站点或者网络有一定的了解即信息的收集;对采取得到的信息进行分析得到该网络的大概防御情况;接着对网络的漏洞问题进行分析,一般包括系统本省漏洞、软件本身漏洞、代码层面的漏洞;发现漏洞进行渗透(主要技术应用环节);接着渗透进去之后(进入服务器)盗取信息出来要绕过安全设备;最后消除痕迹,不能被取证。

因此渗透方向的网络工程师就是模拟黑客,去攻击目标服务器或者网络,这是一个白盒测试(渗透工程师知道该站点的相关信息),同过自己的手段黑进内部网络或者服务器,最后向甲方给出报告,报告指出攻击手段,建议部署相关产品、建议采取相关手段来防御。

由一个网站的 小漏洞开始逐步利用各种技术手段去拿下这个网站所对应的服务器(网站搭建在服务器上面)。将木马上传至目标服务器并成功执行,就可以成功拿下目标服务器了。渗透测试的本质就是信息收集。

1)由浅入深的系统性学习渗透测试流程:以获取密码、获取管理员权限、获取目标最高权限、获取目标内网所有可控权限为例

2)掌握主流漏洞的原理、利用方法:注入、跨站、读取、越权、上传、请求伪造

3)学习漏洞挖掘思维方法、针对选定目标开始漏洞挖掘训练

一只tobey
关注
  • 13
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全工程师面试总结
qq_51577576的博客
11-29 6370
华讯网络
网络安全工程师面试题整理
m0_67393686的博客
07-30 7270
网络发现和安全审计工具主机发现端口扫描应用程序和版本探测操作系统探测-p指定端口扫描-sTtcp扫描-sPping扫描-Pn不进行ping扫描-o操作系统探测。
网络安全工程师的学习路线
热门推荐
我壮壮壮的博客
10-24 5万+
Web安全工程师 概念基础 一.了解黑客是如何工作的 1.在虚拟机配置Linux系统 2.漏洞测试工具 3.msf控制台 4.远程工具RATS 5.远程访问计算机 6.白帽 二.技术基础 漏斗扫描工具AWVS AWVS简介 安装 站点扫描 扫码结果分析   Site crawler HTTP Editor Target finger Authentication T
网络安全工程师的证书有什么用? 必备证书有哪些?_网络工程师有什么用
Z4400840的博客
06-23 1674
网络安全工程师相关的证书有很多,比如cisp(注册信息安全专业人员)、cissp(信息系统安全专业认证)含尽量比cisp高、NISP、数通认证等证书,细分的话还是比较多,你可以根据自己专业方向选择对应证书考试,不过有的证书需要满足工作年限才能考取(这个也有方法解决,不详述)。考网络安全工程师的证书有以下好处:1,应聘加分;2,有证书人员,进入企业是可以加分的,也就是薪资方面比没有证书的人多;3,有证书人员,在晋升时也有所帮助,也是个加分项;
网络工程师笔记--网络安全技术
mailtolaozhao的博客
03-28 2万+
一、HTTPS协议 1.HTTPS是安全的超文本协议,可以保障通信安全,银行可以通过HTTPS来提供网上服务,用户通过浏览器就可以管理自己的账户信息,是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,SSL默认端口为443 2.POP邮局协议:用户接收邮件 3.SNMP简单网络管理协议,用于网络管理 4.HTTP超文本传输协议,众多web服务器都使用HTTP,但它是不安全的协议 二、电子邮件协议 电子邮件协议有SMTP、POP3、IMAP
260道网络安全工程师面试题(附答案)
admin_man的博客
07-14 1万+
由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
07-19 1631
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。
网络安全工程师毕业答辩杂记
Gjqhs的博客
04-17 6593
目录 01 数通技术知识要点... 1 02 渗透测试基础... 1 03 渗透测试环境搭建与工具使用... 1 04 信息收集... 1 05 web安全... 2 06 不定性拓展内容... 2 07 应急响应... 2 08 安全基线... 3 09 操作系统要点... 3 01 数通技术知识要点 TCP/IP模型及OSI七层模型结构、名字、对应关系 TCP/IP网络层、传输层、数据链路层头部(尾部)结构(哪些主要字段,每个字段的用途)及长度。 IP子网划分与聚合
网络安全工程师必备浏览器插件
慢就是快
02-15 5929
文章目录WappalyzerNetcraft ExtensionBuiltWithPenetration Testing KitShodanOSINT搜索IP Domain Country FlagProxy SwitchyOmegaFoxyProxy禁用WebRTC防止 IP 泄漏Disable WebRTCHackBarUser-Agent Switcher and ManagerHTTP Header LiveModHeaderCookie编辑Retire.jsQuick source viewerI
网络安全--SQL注入介绍
weixin_43774199的博客
09-15 8100
课程目标:讲解SQL注入的原理、特点、危害,SQL注入的攻击手法和MySQL注入的常用函数,讲解相关工具,如何去防御SQL注入。 任务目标:了解SQL注入相关概念,掌握SQL注入攻击手法,了解SQL注入相关工具和防御方法。 A.SQL注入概述 什么是SQL注入 所谓SQL注入,就是通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入
网络安全技术中级工程师课件
12-17
本课件简单介绍了相关的网络安全原理、网络安全技术、常见的渗透攻防工具、病毒、密钥等知识。
网络工程师知识点的简单建议.docx
06-23
网络安全: 防火墙、VPN(虚拟私人网络)、入侵检测系统(IDS)和入侵防御系统(IPS) 加密技术、认证和授权机制 无线网络: 无线通信原理、Wi-Fi标准(如802.11a/b/g/n/ac/ax) 无线网络的安全和配置 网络服务: ...
软考中级网络工程师备考知识点
05-07
这部分内容是对历年来考试重点的归纳,可能包括OSI模型的七层结构、TCP/IP四层模型、路由协议(如RIP、OSPF、BGP)、网络安全策略、网络设备配置(路由器、交换机)等内容。考生需要理解每层模型的功能,熟悉各类...
网络安全工程师考试题.doc
10-02
网络安全工程师考试题.doc】 1. FTP (文件传输协议) 使用 TCP 的21号端口进行控制连接,用于上传和下载文件。 2. TACACS (Terminal Access Controller Access Control System) 使用TCP的49号端口,提供身份验证、...
冲刺网络工程师题库练习
11-13
该资源的主要内容包括自我介绍、强化冲刺阶段学员面临的问题、软考网络工程师重要考点预测、考前30天备课策略建议、答疑、交流等。 在软考网络工程师重要考点预测中,徐老师对软考网络工程师考试的重要知识点进行了...
网络安全工程师的初学路径
zz2230633069的博客
07-22 1万+
web和程序相关内容:HTTP、前端、后端、PHP 网络安全路线不同于前端和后端,优先学习网络相关内容,网络安全即网络技术+安全技术 网络技术:搜索HCNA、CCNA、HCIA关键字教程,课程大纲(至少包含)如下: 以上学习完就有网络架构意识,下图是一个建议的学习框架 第一,了解防火墙设备的技术,包括防火墙的技术特点、策略配置、工作模式、安全过滤配置。学习一两个厂家的防火墙即可。防火墙集成了IPS相关内容有,稍微学习一下IPS内容。最后实验。 第二,了解VPN的配置教程,比如华为VPN的配
TCP/IP的前生今世
zz2230633069的博客
10-27 3923
协议由谁规定: 在计算机诞生之初,系统化和标准化并未得到足够的重视。不同公司发布各自额网络体系结构,引发众多协议的系统化进程。随着计算机重要性提高,众公司意识兼容性,开始着手网络的开放性和多供性。 ISO为了解决上述问题,制定了国际标准OSI,对通信系统标准化。TCP/IP标准化协议由IETF制定和推进。 协议的标准化可以使不同的计算机硬件或操作系统通信,推动了计算机网络的普及。 OSI参考模型: 上下层之间进行交互的约定叫做接口,同一层之间交互的约定叫做协议。 分层的优点:(1)每个分层独立使
OSI七层模型与生活实例的结合理解
zz2230633069的博客
07-21 2693
OSI模型的布局: 举例说明: (1)寄快递 选择快递公司——寄出去的东西打包好——写快递单(寄件人的邮编,收件人邮编;寄件人姓名电话和地址;收件人姓名电话和地址)——交给快递员——快递集中点——另一个快递员处理运输——目的地附近集中点——快递员送包裹——收件人手上。 (2)微信 广州和北京的朋友聊天,聊天信息的传输。发送的聊天内容——微信程序处理信息转换成01序列——封装(信息的发送者接收者的信息)——发送到腾讯服务器——通过目标id查找目标地方服务器并发送过去——目标服务器转发发给接收人
网络安全工程师基本技能
05-13
网络安全工程师需要掌握以下基本技能: 1. 网络基础知识:了解计算机网络的基本原理和协议,包括TCP/IP协议、HTTP协议、DNS协议等。 2. 操作系统:熟悉Linux和Windows操作系统的基本命令和操作,了解操作系统的安全机制。 3. 数据库:掌握SQL语言,了解数据库的安全管理和备份恢复等技术。 4. 编程语言:熟悉至少一种编程语言,如Python、Java、C等,能够编写简单的脚本和程序。 5. 网络安全技术:了解常见的网络安全技术,如防火墙、入侵检测、漏洞扫描、加密等。 6. 渗透测试:了解渗透测试的流程和方法,能够使用常见的渗透测试工具进行测试。 7. 安全意识:具备良好的安全意识和风险意识,能够识别和预防各类安全威胁。 8. 沟通能力:具备良好的沟通能力和团队协作能力,能够与团队成员和客户进行有效的沟通和协作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值