網路空間安全人才的培養是多學科、寬領域的,傳統知識體系已不能適應國家戰略和產業快速發展的需要。 相關專業課程設定和知識體系分散,學生在知識結構和實踐能力等方面存在滯後。 現有的網路空間安全培訓專案並不完全適用於網路空間安全本身的發展需求。 要探索基於相關專業知識的網路空間安全人才培養模式,重構課程和知識體系。
一是環境建設。
1.熟悉基本的虛擬機器配置。
2.Kali Linux、CentOS、Windows 實驗虛擬機器。
3.構建自己的 IIS 和 Apache
4.部署 PHP 或 ASP。
5.反向構建 nginx***
6.了解 LAMP 和 LNMP 的概念。
2、熟悉滲透相關工具。
1.熟悉使用AWVS、SQLMAP、BURP、NESSUS、CHOPPER、NMAP、APPSCAN、MSF等相關工具。
2.要了解這類工具的用途和使用場景,首先使用軟體名稱 googl;
3.**要安裝的軟體。
4.學習 習 並使用 secwiki 上的特定教科書,例如 brup 的教程、sqlmap;
5.這些常用的軟體已經學會了可以安裝Sonic Startup來製作滲透工具箱;
6.學習 MSF 的基礎知識並重現經典的 08 067 和 12 020。
3. 與網路安全相關的概念。
1.熟悉基本概念(SQL注入、上傳、XSS、CSRF木馬等)。
2.Google Secwiki 通過關鍵字(SQL注入、上傳、XSS、CSRF、一句話木馬等)。
3.閱讀仍然是獲取知識的最重要方式之一。 儘管有些書可能已經過時,並且其中的錯誤可能會通過新的研究得到糾正,但它們仍然可以為我們提供入門的基礎知識,並讓我們對某個領域有乙個大致的了解。
4.看一些滲透筆記**了解滲透實踐的全過程,可以谷歌習一些優質內容(滲透筆記、滲透過程、入侵過程等);
第四,滲透實戰行動。
1.掌握港口滲透的整個階段,並能夠獨立滲透到小型站點。
2.在網際網絡上找到滲透並思考思路和原理,關鍵詞“滲透SQL注入**、檔案上傳入侵、資料庫備份、dedecms漏洞利用等);
3.查詢自己的站點 設定測試環境進行測試,並記得隱藏自己
4.Thinker有幾個階段,每個階段需要做什麼樣的工作,比如這個:PTES滲透測試實施標準;
5.研究 SQL 注入的型別、注入原理和手動注入技術
6.研究檔案上傳的原理,如何進行截斷、雙字尾欺騙(IIS、PHP)、解析漏洞(IIS、Nignix、Apache)等,參考:上傳攻擊框架;
7.要研究XSS的原理和型別,具體的學習習方法可以在google secwiki上找到,可以參考:XSS;
8.要研究 Windows Linux 許可權提公升的方法和具體用途,請參閱:許可權提公升;
9.您可以參考:開源滲透測試易受攻擊的系統;
第五,關注安全圈動態。
1.隨時了解 Security Circle 中最新的漏洞、安全事件和技術文章。 每日安全技術文章事件,每天抽出時間刷一遍;
2.通過feedly訂閱國內外安全科技部落格(不要侷限於國內,平時更注重積累),如果沒有訂閱,可以看看secwiki的聚合欄目;
3.養成每天主動提交安全技術文章鏈結至secwiki積累的習習慣;多關注最新的漏洞列表,推薦幾個:exploit-db、cve 中文庫、wooyun等,遇到公共漏洞時練習。
4.如果您關注國內外安全會議的話題或視訊,我們推薦secwiki-conference。
6.熟悉Windows Kali Linux
1.學習 習 Windows Kali Linux 的基本命令和常用工具。
2.熟悉Windows下常用cmd命令,如:ipconfig、nslookup、tracert、net、tasklist、taskkll等;
3.熟悉Linux常用命令,如:ifconfig、ls、cp、mv、vi、wget、service、sudo等
4.熟悉Kali Linux下常用工具;
5.熟悉 Metasploit 工具。
因此,有必要基於網路安全核心能力,構建多維度評估和持續改進的新機制,確保網路空間安全人才培養質量。
網路空間安全的核心競爭力在於專業人才,只有培養出足夠優秀的網路專業技術人才,才能確保國家在未來的網路空間戰爭中佔據優勢。 因此,世界各國紛紛將網路空間人才培養提公升到國家戰略層面,投入鉅額財力物力構建完整的網路空間安全人才培養體系。
網路資訊保安工程師專業習主要與計算機相關,本科階段類似專業包括電腦科學與技術、軟體工程、網路工程、資訊保安等在大專階段,類似的專業包括計算機應用技術、計算機網路技術、軟體技術、資訊保安與管理、雲計算技術與應用等。 想從事這項工作的人可以參加國家市場監督管理總局認可研究中心發起的“網路資訊保安工程師人員能力測試”專案,並通過習獲得能力驗證證書,對從業人員未來的職業發展有很大幫助。