成為安全工程師需要掌握哪些技能

個(gè)人想要學(xué)習(xí)成為安全工程師，做了一個(gè)初步了解：需要技能、發(fā)展方向、學(xué)習(xí)規(guī)劃

需要掌握的技能

常見的滲透測(cè)試方法

流行的web攻防方法

熟悉TCP/IP協(xié)議框架，并了解它們的安全問(wèn)題

常見的安全工具和攻擊工具的使用

常見操作系統(tǒng)的安全：windows安全、linux安全、Unix安全

常見網(wǎng)絡(luò)安全設(shè)備的配置

常見中間件（IIS、tomcat、WebSphere等）的安全配置

常見數(shù)據(jù)庫(kù)（MSSQL、MYSQL、Oracle、DB2等）的安全配置

常見網(wǎng)絡(luò)設(shè)備（華為交換機(jī)、路由器等）、安全設(shè)備（防火墻、IPS、WAF等）的安全配置

安全應(yīng)急事件的處理：常見評(píng)估等服務(wù)項(xiàng)目經(jīng)驗(yàn)

常見安全標(biāo)準(zhǔn)（ISO 27001等等）的理解

后期不斷學(xué)習(xí)的方向和需要關(guān)注的領(lǐng)域

職業(yè)發(fā)展方向

安全服務(wù)工程師---》職業(yè)滲透師或安全顧問(wèn)---》安全專家---》資深安全專家

學(xué)習(xí)步驟

1、學(xué)習(xí)windows、liunx操作系統(tǒng)的安全配置與管理

2、學(xué)習(xí)TCP/IP協(xié)議框架

3、通過(guò)安全工具或攻擊工具學(xué)習(xí)滲透攻防的流程與方法

4、學(xué)習(xí)Web攻防方法

5、了解網(wǎng)絡(luò)安全設(shè)備的安全配置與基本功能

6、了解信息安全標(biāo)準(zhǔn)

7、了解病毒木馬威脅的深度分析