想要学习了解“**安全运维工程师(NSP-SO)”看这个12点就够了。从“掌握核心能力”到如何“应急响应”并提高安全运维的知识水平
第一阶段 先导基础知识内容
学生可掌握的核心能力
1、能够根据企业需求,搭建基于windows服务器的网站2、能够根据企业需求,搭建基于windows服务器的**服务设施,如DHCP服务器,DNS服务器3、能够理解CMS的概念,搭建CMS类型的网站,为以后该类型网站的安全运维打基础4、能够初步了解**攻击的具体操作手法和意义,了解**层的系统攻击和应用层的攻击的区别和攻击手法。5、能够根据企业的需求,对企业的资产进行梳理,实现企业安全运维的第一步6、能够掌握一门基本的程序设计语言python,掌握python的基本语句,函数,及**操作库。第二阶段、**安全基础课程
学生可掌握的核心能力
1、能够根据企业办公环境和信息点数,为企业组建中小型企业**,并能指导实施;2、能够根据**拓扑图,根据企业需求,配置路由器与交换机,实现企业**全网互通;3、按照正确的操作方法和顺序,监控设备和**的运行状态,维护设备和**传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成**的日常维护。4、能够根据企业的需求,为企业配置**安全设备,并能指导实施第三阶段 操作系统安全运维
学生可掌握的核心能力
1、掌握Windows**配置、Windows远程控制2、掌握Windows用户账户操作、组账户操作、内置组账户管理3、掌握NTFS权限基础、权限累加规则、权限继承规则、拒绝最大化规则等4、掌握Windows共享文件夹的发布、访问、管理共享资源的方法5、掌握Windows系统账户、系统策略、用户权限等安全基线检查方法6、掌握创建AD域**、加入域**、域用户管理等域环境管理方法7、掌握Linux目录结构及文件系统层级标准(HFS)了解Linux各目录用途8、掌握Linux文件及目录管理命令(pwd、cd、mkdir、ls、cp、mv、rm等等)9、掌握Linux用户和组管理命令(useradd、groupadd、userdel、groupdel等等)10、掌握Linux权限管理方法(ugo、rwx、权限掩码、特殊权限、权限管理相关命令等等)11、掌握Linux编辑器VI/VIM使用方法、Linux进程管理方法、Linux软件安装、Linux基线检查、编写Shell脚本等等技能(具体内容太多,不再例举)12 、掌握使用云服务器配置网站运行环境、搭建网站、数据备份等技能第四阶段 中间件安全运维
学生可掌握的核心能力
1、掌握HTTP常见请求方法、常见头部字段、HTTPS原理等内容2、掌握Apache安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞3、掌握Nginx安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞4、掌握Tomcat安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞5、掌握Weblogic安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞第五阶段 运维基础之程序设计语言
学生可掌握的核心能力
1、掌握Java语言基础知识,能够对Java项目进行安全审计。2、掌握Python语言基础知识,能够编写基于Python的爬虫。3、掌握PHP语言的基础知识,能够对PHP项目进行安全审计,代码设计。4、掌握HTML语言的基础知识,能够对网站的HTML代码进行安全审计5、掌握JavaScript语言的基础知识,能够对网站的配置及代码进行设计,在安全巡检中,能够利用代码进行漏洞的验证。
第六阶段 数据库安全运维
学生可掌握的核心能力
1、掌握对MySQL/SQLSever/Oracle/Redis数据库基础知识及数据库的搭建2、掌握能对MySQL/SQLSever/Oracle/Redis数据库的创建、查看、修改、增加、查询、调整结构等基本数据库操作3、着重掌握安全运维相关的常用数据库管理系统如MySQL/Oracle/SQLServer/Redis的数据安全配置、用户权限管理、数据库备份、基线检查和安全加固、漏洞检测、漏洞分析及漏洞利用等4、掌握数据库安全运维漏扫工具第七阶段 安全运维工具实战
学生可掌握的核心能力
1.掌握安全运维所必须的资产梳理工具(Layer、御剑、nmap、dirb、wafw00f)2.掌握安全运维利器流量抓包工具(Wireshark、burpsuite)3.掌握安全运维必备漏洞扫描工具(AWVS、appscan、nessus、goby)4.掌握安全运维所用到的漏洞利用工具(sqlmap、burpsuite、beEf、hydra、Metasploit)5.掌握安全运维的综合工具集成平台(kali-linux、Parrot)第八阶段 安全运维之攻击流量分析
学生可掌握的核心能力
1、掌握sql注入攻击的流量特征2、掌握XSS攻击的流量特征3、掌握WebShell工具流量特征4、掌握基于文件上传漏洞攻击的流量特征5、掌握反序列化攻击的流量特征6、掌握目录穿越攻击的流量特征7、掌握XXE攻击的流量特征8、掌握国内打点常见漏洞流量特征9、掌握Python编写POC的能力第九阶段 **安全设备运维
学生可掌握的核心能力
1、掌握包括操作系统防火墙及厂商防火墙安全设备的原理,配置及安全部署2、掌握开源及厂商IDS安全设备的原理,配置及安全部署3、掌握开源及厂商WAF安全设备的原理,配置及安全部署4、掌握主动防御系统蜜罐,密网的原理,配置及安全部署5、掌握**安全设备堡垒机的原理,配置及安全部署6、通过WAF绕过实例,深度掌握WAF安全部署规则7、掌握行业内流行的安全设备 EDR NDR的原理,配置及安全部署8、掌握**安全设备抗DDOS 设备的原理,配置及安全部署9、掌握**安全设备SSO的原理,配置及安全部署10、掌握日志审计设备的原理,各种日志审计设置的配置及安全部署11、掌握以上所有安全设备产品的调测,日常安全运维,故障排查,设备优化等工作第十阶段 高级运维之应急响应
学生可掌握的核心能力
1、掌握应急响应六阶段方法2、掌握Linux应急响应方法3、掌握Windows应急响应方法4、掌握各类应急响应工具的使用第十一阶段 等级保护及风险评估
学生可掌握的核心能力
1、掌握等级保护定级备案2、掌握等级保护差距评估3、掌握等级保护规划设计4、掌握等级保护安全整改5、掌握等级保护测评验收6、掌握对企业资产进行梳理,对安全威胁、脆弱性进行风险分析的能力7、掌握对风险分析结果进行风险评估报告输出的能力第十二阶段 就业指导
学生可掌握的核心能力
1、简历编写能力2、面试技巧提升3、企业常见笔试题强化训练4、企业常见面试题强化训练5、压力面试测试6、就业推荐辅导服务
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
微信扫一扫 
