全国热线
0755-86191118
| 安全运维工程师 | ||
| 技能树 | 技能分支 | 技能目标摘要 |
| 信息安全技术与应用 | 信息安全基本知识 密码技术 木马与后门技术 AD RMS 网络安全基础 动态ARP检测 IP源防护 定时ACL与地址汇总 |
了解安全基础知识及常见的安全风险 通过加解密的过程了解密码技术 掌握图片加密方法、掌握基本的密码破解方法 通过木马应用、后门技术实现等过程了解安全弱点的危害性 掌握木马自启动与隐藏方法、掌握后门使用方法 了解企业网络安全的基本架构和面临的安全威胁 掌握基础的网络攻击方法、了解网络安全解决方案 理解AD RMS原理,掌握部署并配置AD RMS,实现保护企业的机密文档 掌握使用动态ARP检测实现自动防御ARP攻击和ARP欺骗 学会通过IP/MAC端口流量过滤技术,防御IP地址欺骗 掌握定时ACL技术实现在路由器上对数据流进行访问控制 掌握地址汇总技术实现减少ACL的数量,提高访问控制检测效率 |
| 信息安全攻防 | 病毒与后门技术进阶 踪迹探点技术 网站挂马技术进阶 局域网安全防御进阶 网络安全攻防项目 防范垃圾邮件和病毒邮件 加密邮件 减弱DDoS攻击 流量监控 |
理解后门与加壳原理,实现后门入侵、病毒加壳、软件捆绑 了解安全扫描技术、理解探点检测与防御的方法 掌握浏览器翻墙的方法、掌握内网渗透基本操作 理解Web挂马技术,实现并防御跨站脚本攻击 了解XSS攻击原理和攻击方法、理解并掌握维持访问技术 理解局域网安全进阶技术,实现网络杀毒软件部署 掌握使用端口安全加强网络安全的方法 掌握使用DHCP监听防御DHCP服务器欺骗 掌握部署网络杀毒软件的方法 理解网络安全攻防思路,熟悉网络安全攻防的手法,实现安全攻防项目 掌握使用Cain工具嗅探密码 掌握使用木马控制计算机 掌握获取和破解密码HASH的方法 实现邮件在服务器端和客户端的安全,以及灾难恢复 能在服务器端对病毒邮件和垃圾邮件进行防范 能在客户端制订防范垃圾邮件的规则 能通过备份和还原找回丢失的邮件,能通过加密和签名实现邮件传输的安全 通过QoS技术减弱DDos分布式拒绝服务攻击 理解令牌桶的工作原理,会使用令牌桶技术分辨合规流量和违规流量 |
| 渗透测试与高级攻防技术 | 企业信息安全体系与测评 网络安全高级攻防 系统安全高级攻防 Web安全高级攻防 渗透测试 |
了解ISO27001信息安全标准、法律、技术、管理保障 了解云安全,掌握MSAT、Wikto、Wireshark等安全评估工具的使用方法 掌握IDS/IPS入侵检测/入侵防护系统、掌握蜜罐技术 理解社会工程学、掌握无线网络密码破解技术 掌握利用溢出漏洞的方法 掌握入侵后的提升权限技术、掌握Hash注入技术 掌握SQL注入技术、Cookie欺骗技术 掌握数据库下载漏洞技术 掌握CSRF技术 掌握部署BT5渗透测试平台的方法 掌握信息收集与漏洞扫描技术 掌握提权与攻击技术 掌握压力测试相关技术 |
| Linux安全与高级应用 | 基于整个信息系统平台进行监控 Linux安全优化 iptables防火墙 |
掌握使用Cacti和Nagios监控服务器性能 为Linux服务器实施基本的安全优化措施 设置MAC绑定以防御ARP欺骗 针对用户账号的使用过程进行安全控制 针对系统引导和登录过程进行安全控制 使用OpenSSH、TCP Wrappers构建安全的远程访问通道 基于Netfilter/iptables体系构建Linux防火墙 编写各种防火墙过滤规则、地址转换规则、编写主机型、网络型防火墙脚本 |
| 硬件防火墙 | 在企业中部署ASA防火墙,防御互联网威胁 H3C防火墙配置IPSec VPN与NAT组合应用 |
掌握防火墙的基本原理,掌握ASA防火墙的基本配置 能够配置ASA的高级应用 能够配置ASA防火墙透明模式 能够查看ASA日志处理的各种问题 理解H3C防火墙的安全区域 掌握在H3C设备上组合IPSec VPN和NAT的原理 掌握在H3C设备上组合配置IPSec VPN和NAT,实现节省IP地址并保护VPN设备 |
