网络安全运维工程师(NISP-SO)需要掌握那些知识点

news2024/11/26 4:30:14

想要学习了解“网络安全运维工程师(NSP-SO)”看这个12点就够了。从“掌握核心能力”到如何“应急响应”并提高安全运维的知识水平

第一阶段 先导基础知识内容

学生可掌握的核心能力

1、能够根据企业需求,搭建基于windows服务器的网站
2、能够根据企业需求,搭建基于windows服务器的网络服务设施,如DHCP服务器,DNS服务器
3、能够理解CMS的概念,搭建CMS类型的网站,为以后该类型网站的安全运维打基础
4、能够初步了解网络攻击的具体操作手法和意义,了解网络层的系统攻击和应用层的攻击的区别和攻击手法。
5、能够根据企业的需求,对企业的资产进行梳理,实现企业安全运维的第一步
6、能够掌握一门基本的程序设计语言python,掌握python的基本语句,函数,及网络操作库。

第二阶段、网络安全基础课程

学生可掌握的核心能力

1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;
2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;
3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
4、能够根据企业的需求,为企业配置网络安全设备,并能指导实施

第三阶段 操作系统安全运维

学生可掌握的核心能力

1、掌握Windows网络配置、Windows远程控制
2、掌握Windows用户账户操作、组账户操作、内置组账户管理
3、掌握NTFS权限基础、权限累加规则、权限继承规则、拒绝最大化规则等
4、掌握Windows共享文件夹的发布、访问、管理共享资源的方法
5、掌握Windows系统账户、系统策略、用户权限等安全基线检查方法
6、掌握创建AD域网络、加入域网络、域用户管理等域环境管理方法
7、掌握Linux目录结构及文件系统层级标准(HFS)了解Linux各目录用途
8、掌握Linux文件及目录管理命令(pwd、cd、mkdir、ls、cp、mv、rm等等)
9、掌握Linux用户和组管理命令(useradd、groupadd、userdel、groupdel等等)
10、掌握Linux权限管理方法(ugo、rwx、权限掩码、特殊权限、权限管理相关命令等等)
11、掌握Linux编辑器VI/VIM使用方法、Linux进程管理方法、Linux软件安装、Linux基线检查、编写Shell脚本等等技能(具体内容太多,不再例举)
12 、掌握使用云服务器配置网站运行环境、搭建网站、数据备份等技能

第四阶段 中间件安全运维

学生可掌握的核心能力

1、掌握HTTP常见请求方法、常见头部字段、HTTPS原理等内容
2、掌握Apache安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
3、掌握Nginx安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
4、掌握Tomcat安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
5、掌握Weblogic安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞

第五阶段 运维基础之程序设计语言

学生可掌握的核心能力

1、掌握Java语言基础知识,能够对Java项目进行安全审计。
2、掌握Python语言基础知识,能够编写基于Python的爬虫。
3、掌握PHP语言的基础知识,能够对PHP项目进行安全审计,代码设计。
4、掌握HTML语言的基础知识,能够对网站的HTML代码进行安全审计
5、掌握JavaScript语言的基础知识,能够对网站的JS配置及代码进行设计,在安全巡检中,能够利用JS代码进行漏洞的验证。

第六阶段 数据库安全运维

学生可掌握的核心能力

1、掌握对MySQL/SQLSever/Oracle/Redis数据库基础知识及数据库的搭建
2、掌握能对MySQL/SQLSever/Oracle/Redis数据库的创建、查看、修改、增加、查询、调整结构等基本数据库操作
3、着重掌握安全运维相关的常用数据库管理系统如MySQL/Oracle/SQLServer/Redis的数据安全配置、用户权限管理、数据库备份、基线检查和安全加固、漏洞检测、漏洞分析及漏洞利用等
4、掌握数据库安全运维漏扫工具

第七阶段 安全运维工具实战

学生可掌握的核心能力

1.掌握安全运维所必须的资产梳理工具(Layer、御剑、nmap、dirb、wafw00f)
2.掌握安全运维利器流量抓包工具(Wireshark、burpsuite)
3.掌握安全运维必备漏洞扫描工具(AWVS、appscan、nessus、goby)
4.掌握安全运维所用到的漏洞利用工具(sqlmap、burpsuite、beEf、hydra、Metasploit)
5.掌握安全运维的综合工具集成平台(kali-linux、Parrot)

第八阶段 安全运维之攻击流量分析 

学生可掌握的核心能力

1、掌握sql注入攻击的流量特征
2、掌握XSS攻击的流量特征
3、掌握WebShell工具流量特征
4、掌握基于文件上传漏洞攻击的流量特征
5、掌握反序列化攻击的流量特征
6、掌握目录穿越攻击的流量特征
7、掌握XXE攻击的流量特征
8、掌握国内打点常见漏洞流量特征
9、掌握Python编写POC的能力

第九阶段 网络安全设备运维

学生可掌握的核心能力

1、掌握包括操作系统防火墙及厂商防火墙安全设备的原理,配置及安全部署
2、掌握开源及厂商IDS安全设备的原理,配置及安全部署
3、掌握开源及厂商WAF安全设备的原理,配置及安全部署
4、掌握主动防御系统蜜罐,密网的原理,配置及安全部署
5、掌握网络安全设备堡垒机的原理,配置及安全部署
6、通过WAF绕过实例,深度掌握WAF安全部署规则
7、掌握行业内流行的安全设备 EDR NDR的原理,配置及安全部署
8、掌握网络安全设备抗DDOS 设备的原理,配置及安全部署
9、掌握网络安全设备SSO的原理,配置及安全部署
10、掌握日志审计设备的原理,各种日志审计设置的配置及安全部署
11、掌握以上所有安全设备产品的调测,日常安全运维,故障排查,设备优化等工作

第十阶段 高级运维之应急响应

学生可掌握的核心能力

1、掌握应急响应六阶段方法
2、掌握Linux应急响应方法
3、掌握Windows应急响应方法
4、掌握各类应急响应工具的使用

第十一阶段 等级保护及风险评估

学生可掌握的核心能力

1、掌握等级保护定级备案
2、掌握等级保护差距评估
3、掌握等级保护规划设计
4、掌握等级保护安全整改
5、掌握等级保护测评验收
6、掌握对企业资产进行梳理,对安全威胁、脆弱性进行风险分析的能力
7、掌握对风险分析结果进行风险评估报告输出的能力

第十二阶段 就业指导

学生可掌握的核心能力

1、简历编写能力
2、面试技巧提升
3、企业常见笔试题强化训练
4、企业常见面试题强化训练
5、压力面试测试
6、就业推荐辅导服务

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/52129.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

二、CSS自制浏览器滑动条

一、滑动条 思路:首先我们需要想清楚,大体思路应该是把浏览器默认滑动条隐藏,然后自己手写一个好看的滑动条,主要是做出和浏览器滑动条一样的上下移动的效果出来。 解释:如下图所示,有一个盒子高度是100p…

【论文阅读笔记】A review of the deep learning methods for medical images super resolut

摘要 医疗图像中分辨率的限制来源于:图像采集次数的限制,由于硬件限制导致的低辐射(Low irradiation)等。 这篇综述应该比较基础,从深度学习 -> 超分网络架构 -> 再到医疗图像超分问题的介绍。对于医疗方向的介绍…

[附源码]JAVA毕业设计高校信息资源共享平台(系统+LW)

[附源码]JAVA毕业设计高校信息资源共享平台(系统LW) 目运行 环境项配置: Jdk1.8 Tomcat8.5 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目…

3.13 小红书笔记怎样带话题,才能增加曝光?【玩赚小红书】

虽然很多博主都知道在笔记内容最后要带上一个相关话题,但却很少人知道带什么样的话题,如何找到官方话题或热门话题来提高笔记内容的曝光。这一篇文章黄宇风就来讲讲,小红书笔记该如何带话题。 ​ ​ 1、挖掘小红书笔记热门话题 笔记带话题主…

命令行下编译与运行简单的OC程序

学习OC的语法建议还是用普通的编辑器写OC代码,然后在终端命令行下编译与运行。那我们来看一下是如何在命令行下编译一个OC源文件,以及运行编译后的可执行文件的 开发环境 操作系统:macOS Big Sur 终端:iTerm2 Build 3.4.8 clong…

Linux基础知识与实操-篇五:bash使用进阶

通过上篇 篇四:初识bash与配置 的学习,已经基本认识了Linux下bash工具的使用和配置,下面将讲解过多关于bash在其他地方的使用。 终端机的环境设置 stty -a 命令可以得到 目前环境中 所有的 按键列表,其中 ^ 表示的是 ctrl 按键,…

原来电商企业也能运用模型规划设计营销活动

营销推广是电商重要的运营组成。电商平台要发起一场综合性的推广活动,需要明确参与活动的商品范围、促销价格、推广渠道以及如何触达到消费者等。很多营销推广活动规则复杂且不断变化,就需要使用模型来设计,例如邀人砍一刀的“免费提现”、多…

[附源码]Python计算机毕业设计Django高校学生宿舍管理系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

【人工智能】知识图谱

文章目录一、知识图谱的概况二、知识图谱的基本概念三、知识图谱构建技术四、知识图谱主要应用四、知识图谱主要应用一、知识图谱的概况 知识(Knowledge):合理性(Justified)、真实性(True)、被…

B轮融资背后:未势能源在万亿“长坡”上,铺出三重“厚雪”

今年以来,氢能源行业爆发出强劲的资本热潮。 川财证券分析称,我国氢能领域已完成35起投融资事件,总金额超过63亿元。另外,在A股市场,今年以来就有东华能源、粤水电等上市公司宣布涉足氢能。11月30日,专注氢…

汇川伺服电机位置控制模式QT程序Demo实现

0.实现效果 1.工程文件 #------------------------------------------------- # # Project created by QtCreator 2022-11-30T09:37:26 # #-------------------------------------------------QT core gui QT serialportgreaterThan(QT_MAJOR_VERSION, 4): QT …

JAVA实现数组模拟队列

队列本身是有序列表,若使用数组的结构来存储队列的数据,则队列数组的声明如下图, 其中 maxSize 是该队列的最大容量。 因为队列的输出、输入是分别从前后端来处理,因此需要两个变量 front及 rear分别记录队列前后端的下标,front 会…

RepVGG论文理解与代码分析

最近,看到很多轻量化工作是基于RepVGG改进而来,决定重新回顾一下RepVGG,并在此记录一些理解与心得。 论文地址:https://arxiv.org/abs/2101.03697 Introduction RepVGG通过结构重参数化思想,让训练网络的多路结构(多…

[附源码]JAVA毕业设计-高中辅助教学系统-(系统+LW)

[附源码]JAVA毕业设计-高中辅助教学系统-(系统LW) 目运行 环境项配置: Jdk1.8 Tomcat8.5 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技…

[附源码]Python计算机毕业设计Django电商小程序

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

「湖仓一体」释放全量数据价值!巨杉数据库亮相2022沙丘大会

近日,由数字化研究与知识服务平台沙丘社区主办的2022沙丘大会成功举办,巨杉数据库受邀出席大会,并在湖仓一体专场进行《湖仓一体释放全量数据价值》的主题演讲。 近日,由数字化研究与知识服务平台沙丘社区主办的2022沙丘大会以线上…

低代码开发平台助力生产管理:采购成本管理的优化

采购是企业经营活动中的重要环节,它处于企业生产经营活动的最前端,同时也是成本费用中占较大比重的环节。采购成本主要是指企业在生产过程中用于采购产品及服务等交易活动所产生的一系列支出,包括物资的购买价格、税费、运输费等,…

X电容和Y电容

X电容和Y电容 1安规电容 安规电容之所以称之为安规,它是指用于这样的场合:即电容器失效后,不会导致电击,也不危及人身安全。安规电容包含X电容和Y电容两种,它普通电容不一样的是,普通电容即使在外部电源断…

从0到1 Webpack搭建Vue3开发、生产环境

起步 创建项目目录 mkdir webpack-vue3-demo初始化 package.json npm init -y参考文档 安装 webpack webpack-cli webpack-dev-server webpack-merge npm install webpack webpack-cli webpack-dev-server webpack-merge --save-dev创建配置文件 mkdir build cd build …

vscode配置git和c++

vscode配置git和cvscode配置c1.必要配置2.可选配置配置git1.命令行使用git2.IDE使用git3.一点补充过滤文件设置别名之前一直在用vscodepython做实验,现在想利用vscode复习下c和git顺便做做力扣。vscode配置c 1.必要配置 由于vscode只是个编辑器,所以首…