| 安全運維工程師 | ||
| 技能樹 | 技能分支 | 技能目標摘要 |
| 信息安全技術與應用 | 信息安全基本知識 密碼技術 木馬與后門技術 AD RMS 網絡安全基礎 動態ARP檢測 IP源防護 定時ACL與地址匯總 |
了解安全基礎知識及常見的安全風險 通過加解密的過程了解密碼技術 掌握圖片加密方法、掌握基本的密碼破解方法 通過木馬應用、后門技術實現等過程了解安全弱點的危害性 掌握木馬自啟動與隱藏方法、掌握后門使用方法 了解企業網絡安全的基本架構和面臨的安全威脅 掌握基礎的網絡攻擊方法、了解網絡安全解決方案 理解AD RMS原理,掌握部署并配置AD RMS,實現保護企業的機密文檔 掌握使用動態ARP檢測實現自動防御ARP攻擊和ARP欺騙 學會通過IP/MAC端口流量過濾技術,防御IP地址欺騙 掌握定時ACL技術實現在路由器上對數據流進行訪問控制 掌握地址匯總技術實現減少ACL的數量,提高訪問控制檢測效率 |
| 信息安全攻防 | 病毒與后門技術進階 蹤跡探點技術 網站掛馬技術進階 局域網安全防御進階 網絡安全攻防項目 防范垃圾郵件和病毒郵件 加密郵件 減弱DDoS攻擊 流量監控 |
理解后門與加殼原理,實現后門入侵、病毒加殼、軟件捆綁 了解安全掃描技術、理解探點檢測與防御的方法 掌握瀏覽器翻墻的方法、掌握內網滲透基本操作 理解Web掛馬技術,實現并防御跨站腳本攻擊 了解XSS攻擊原理和攻擊方法、理解并掌握維持訪問技術 理解局域網安全進階技術,實現網絡殺毒軟件部署 掌握使用端口安全加強網絡安全的方法 掌握使用DHCP監聽防御DHCP服務器欺騙 掌握部署網絡殺毒軟件的方法 理解網絡安全攻防思路,熟悉網絡安全攻防的手法,實現安全攻防項目 掌握使用Cain工具嗅探密碼 掌握使用木馬控制計算機 掌握獲取和破解密碼HASH的方法 實現郵件在服務器端和客戶端的安全,以及災難恢復 能在服務器端對病毒郵件和垃圾郵件進行防范 能在客戶端制訂防范垃圾郵件的規則 能通過備份和還原找回丟失的郵件,能通過加密和簽名實現郵件傳輸的安全 通過QoS技術減弱DDos分布式拒絕服務攻擊 理解令牌桶的工作原理,會使用令牌桶技術分辨合規流量和違規流量 |
| 滲透測試與高級攻防技術 | 企業信息安全體系與測評 網絡安全高級攻防 系統安全高級攻防 Web安全高級攻防 滲透測試 |
了解ISO27001信息安全標準、法律、技術、管理保障 了解云安全,掌握MSAT、Wikto、Wireshark等安全評估工具的使用方法 掌握IDS/IPS入侵檢測/入侵防護系統、掌握蜜罐技術 理解社會工程學、掌握無線網絡密碼破解技術 掌握利用溢出漏洞的方法 掌握入侵后的提升權限技術、掌握Hash注入技術 掌握SQL注入技術、Cookie欺騙技術 掌握數據庫下載漏洞技術 掌握CSRF技術 掌握部署BT5滲透測試平臺的方法 掌握信息收集與漏洞掃描技術 掌握提權與攻擊技術 掌握壓力測試相關技術 |
| Linux安全與高級應用 | 基于整個信息系統平臺進行監控 Linux安全優化 iptables防火墻 |
掌握使用Cacti和Nagios監控服務器性能 為Linux服務器實施基本的安全優化措施 設置MAC綁定以防御ARP欺騙 針對用戶賬號的使用過程進行安全控制 針對系統引導和登錄過程進行安全控制 使用OpenSSH、TCP Wrappers構建安全的遠程訪問通道 基于Netfilter/iptables體系構建Linux防火墻 編寫各種防火墻過濾規則、地址轉換規則、編寫主機型、網絡型防火墻腳本 |
| 硬件防火墻 | 在企業中部署ASA防火墻,防御互聯網威脅 H3C防火墻配置IPSec VPN與NAT組合應用 |
掌握防火墻的基本原理,掌握ASA防火墻的基本配置 能夠配置ASA的高級應用 能夠配置ASA防火墻透明模式 能夠查看ASA日志處理的各種問題 理解H3C防火墻的安全區域 掌握在H3C設備上組合IPSec VPN和NAT的原理 掌握在H3C設備上組合配置IPSec VPN和NAT,實現節省IP地址并保護VPN設備 |
