网络安全工程师

这是一个大课题,要花三天三夜也说不完啊,只好挑重点的说说了…

网络安全,先有网络,后有安全,所以要先学网络。

网络有OSI七层模型,这是一个理想的参考模型,话说现实生活里没有真正实现七层模型。但是作为一种网络框架,一种网络模型,要有一个清晰的概念。

下图左边为OSI七层参考模型。

网络安全工程师图1理想是丰满的,现实却是骨感的!现实网络的实现却是基于TCP/IP五层模型,也就是图中的右半部分。

一般提到网络,指的是二三四层,即 数据链路层(Ethernet / HDLC / Frame Relay / ATM )、网络层(IP)、传输层(TCP/UDP),所以这些是你主要的学习对象。

学习网络的时候,没有刻意去学习安全,慢慢发现没有安全的网络是无法使用的,因为现实世界充满着以网络安全漏洞而非法获利的群体,心怀鬼胎的负能量群体你无法估量他们的底线,唯一能做的就是:把网络设计的更安全、更天衣无缝,苍蝇不叮无缝的蛋!

从最接地气的无线路由器说起,听说好多人被别人蹭网,因为没有类似经历,所以无法理解。无线加密套件现在有 WEP / TKIP / WPA / WPA2,是一个由低级向高级的演进,你可以以WEP 为起点去研究一下为什么它很容易破解,然后再去研究一下 WPA2 里的 802.1x 认证,高级加密协议 AES,标准哈希认证 SHA。

数据链路层最基础协议 ARP,只要有一个非法host 可以应答网段内所有ARP request,将会把流量引到自己的主机。为了克服这个ARP spoofing,有了 ARP Anti-Spoofing feature。

DHCP使用虚假的MAC地址可以耗尽DHCP Server 的地址池。为了克服这个DHCP spoofing,有了 DHCP snooping / option 82 feature。

DNS Server 可以使用被毒化的域名/IP地址 缓存来欺骗 DNS client,用户访问的并不是自己想要访问的主机或服务器。为了克服这个DNS Poison Cache,可以用DNScrypt ,访问更值得信任的DNS Server。

TCP sync 攻击,可以耗尽TCP server memory资源,为了克服,可以在前置一个Proxy,过滤虚假TCP连接

TCP reset 攻击, 可以冒充source IP,reset 一个TCP session。为了克服,可以使用TCP authentication。

ICMP fragment attack,用分片的ICMP攻击主机,让被攻击的主机reassemble 内存溢出而崩溃。为了克服,可以升级OS

HTTP 网页劫持…为了克服,可以采用HTTPS

学习网络的时候,随着深入,你会发觉大多数协议都有安全漏洞,然后你可以去思考,怎么可以有效地去弥补漏洞。

罗马不是一日建成的,精雕细琢才会把罗马建设得更漂亮!

不建议去报班学习,培训班大多以盈利为宗旨,质量无法保证,最好找到一个适合自己的网络安全的论坛,有什么问题可以提问,一般都会有人回答的。

至于看什么书,就挑最简单的CCNA课程学起吧,等有一定基础,自己自然会有判断力。

难度不大,学精不易。要学的东西比较庞杂。

1.硬件。计算机、笔记本、ipad、手机、usb、移动硬盘、交换机、路由器、服务器以及里边的主板、芯片、存储器、声卡、显卡、散热器等等,老师都会教,致于你掌握到什么程度,要看你自己的悟性和钻劲。我记得当年自己打个水晶头都好几次才过关。如果你动手能力强,上手应该很快。有不少初中毕业的孩子在电脑市场打小工当学徒,几年下来,技术都可以独当一面。

2.系统。操作系统一般分两个大类,代码指令类和视窗界面类,前者以Linux为代表,后者以Windows为代表。作为网络工程师,你不可能只依靠视窗界面来操作,更多时候你要靠指令、代码来提高工作效率。

对LINUX系统(红帽子之类),你要充分掌握各种代码指令,对Windows系统呢,你要伺候的东西比较多。首先,Windows一路走来,不断升级换代,版本多,Xp、Win 95、Win 97、2000,一直到现在,每代又分个人版,professional版、企业版、服务器版,等等。微软特么会赚钱。

这么多版本,有些方面保持不变,但变化的东西也不少,当然理论上说,你多数时候碰到的比较就近的版本,但偶尔也有奶奶级的古董蹦出来。来了,你咋办?所以说对Windows的前世今生,自然是越熟越好!然后在Windows这一块,还有一个重要的东西要多了解,那就是注册表,这个算是有那么一点技术含量。有时间多看多记了!

致于苹果和虚拟镜像等非主流系统,老师也会手把手的教。没什么好担心的。

3.软件。这一块是炒货卖家与所谓网络工程师的区别。你要了解各种主流的编程语言,C,C++,Java, Javascript,等等,能即时调用包写代码解决问题,那你就是个小小的大佬了。

4.数据库。这一块,你也要用心,一般老师们教的比较多的是Oracle、Delphi等,其他的你自己去学,只要有一个学透了,就好办,剩下的都是触类旁通,一通百通。

5.网络。名叫网络安全工程师,其实你自己会发现真正严格叫网络的东西何其少也!什么基站了,光纤了,猫啊,网关了,端口了,网络协议了,还有前面讲的路由器了什么的,等等,这些东西就构成了狭义上的物理网络,网络协议是大头。这一块也不难。培训学校规模大,会带大家去基站参观参观,一般的就只有书上过一下了。

6.工具。所谓的工具指的是各种网络安全的攻防技术。你要熟悉的东西太多了,什么DOS潮水攻击了,什么瑞士军刀了,嗅听器了,等等各种黑客衷爱的软件你都要了解。并且在虚拟系统或封闭局域网实验系统里过几遍。这个时侯,才用得上安全两字来概括你的工作了。

十八般兵器你都学过了,紧箍咒来了,那就是国家相关的法律法规,什么可为什么不可为,老师会反复培训,自己要认真听!

然后,然后,你就仗剑走天涯,希望网络安全的江湖里不时有少侠你的传说流传!

剧终

原创文章,作者:普尔小编,如若转载,请注明出处:http://www.puerpx.cn/pxwd/2704.html

(0)
上一篇 2022-06-10 下午12:29
下一篇 2022-06-10 下午12:46

相关推荐

  • 考研英语哪家好一点(考研英语谁家机构最好)

    作为一个考研英语老师,想良心地说一句:哪家都不如自己好! 首先,辅导机构现在都做线上课。我觉得,网课适合自学能力比较差的学生。虽然,在难度上,考研英语要远远大于四六级,但只要复习方…

    2022-12-23
  • 如果想留学如何准备

    第一步:制订留学规划。 成功的留学一定是需要提前规划的。所谓成功的留学,大家的理解不一定完全相同,至少包括两个方面: 第一、顺利地申请到国外院校的录取并获得签证前往理想的国家和院校…

    培训问答 2022-05-29
  • 大学毕业到新东方工作教英语是个好工作吗

    2013年的1月到5月期间,我在新东方教英语。他们没有给我签全职合同,好像只有一个兼职合同。5月份之后,迫于压力(据说是有人告发他们给老师签兼职合同,却让干全职老师的课时量)才给我…

    培训问答 2023-06-08
  • 跆拳道黑带一段有多厉害

    我是2006年开始练跆拳道,2008年赢了市跆拳道冠军,然后被馆里破例荣誉授予黑带初段(纯黑的带子,没有杠的那种)。说说那时候的体测数据。体重61公斤,深蹲90公斤2次。俯卧撑一分…

    培训问答 2023-01-26
  • 大学英语四级考试技巧,大学英语四六级考试有什么应试技巧

    谢谢悟空邀请! 考过四六级英语的同学可能都有这么个体会:英语四六级考试题型难度不太大,但题量多,时间不充足。所以让我们先来看看四六级的相关信息: 2019年6月英语四六级考试时间:…

    2022-11-22
  • 学入门级数据库先学哪个好

    越是入门,越要学一个对自己以后有帮助的数据库,个人建议,最好学PostgreSQL。很多朋友都会说是不是MySQL是首先,我不这样认为。下面说说我认为应该学PostgreSQL的原…

    2023-05-20
  • 厦门集美大学咋样(厦门集美大学景点)

    作为一名集美大学的本科生,大四在厦门大学读出国预科班,完成海外硕士,回国在上海香港都工作过的毕业生我想我还是有一定的发言权的。 首先从知名度上来说,集美大学在福建省内久负盛名,是很…

    培训问答 2023-04-10
  • ui界面设计是指什么,数据查询ui界面设计

    UI 设计(或称界面设计)是指对软件的人机交互、操作逻辑、界面美观的整体设计,也叫界面设计。UI 设计分为实体 UI 和虚拟UI,互联网说的 UI 设计是虚拟 UI, UI 即Us…

    培训问答 2023-03-28
  • 古代女子如何美容

    中国女子的美容史很长,至少可以追溯到三千年前(欢迎关注“美聊斋”微信公众平台)早在先秦时期,古代女子就用淘米水洗脸,达到去污美白的目的,称之为“潘”,“潘”的本意就是淘米水。《礼记…

    2023-04-29
  • 中国科学院大学MBA、北京交通大学MBA、四川大学MBA如何选择

    诉求不一样,选择不同 中国科学院、北京交通大学及四川大学的MBA的选择,可以从你自身的现在所学的专业考虑,还可以从你未来想进入的行业领域考虑,最后从你未来想要工作生活的地域考虑。 …

    培训问答 2023-03-26

发表回复

登录后才能评论