网络安全运维工程师（NISP-SO)需要掌握那些知识点

Posted 2023-03-29 网安世纪小鹅NISP_CISP

想要学习了解“网络安全运维工程师（NSP-SO)”看这个12点就够了。从“掌握核心能力”到如何“应急响应”并提高安全运维的知识水平

第一阶段 先导基础知识内容

学生可掌握的核心能力

1、能够根据企业需求，搭建基于windows服务器的网站
2、能够根据企业需求，搭建基于windows服务器的网络服务设施，如DHCP服务器，DNS服务器
3、能够理解CMS的概念，搭建CMS类型的网站，为以后该类型网站的安全运维打基础
4、能够初步了解网络攻击的具体操作手法和意义，了解网络层的系统攻击和应用层的攻击的区别和攻击手法。
5、能够根据企业的需求，对企业的资产进行梳理，实现企业安全运维的第一步
6、能够掌握一门基本的程序设计语言python，掌握python的基本语句，函数，及网络操作库。

第二阶段、网络安全基础课程

学生可掌握的核心能力

1、能够根据企业办公环境和信息点数，为企业组建中小型企业网络，并能指导实施;
2、能够根据网络拓扑图，根据企业需求，配置路由器与交换机，实现企业网络全网互通;
3、按照正确的操作方法和顺序，监控设备和网络的运行状态，维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
4、能够根据企业的需求，为企业配置网络安全设备，并能指导实施

第三阶段 操作系统安全运维

学生可掌握的核心能力

1、掌握Windows网络配置、Windows远程控制
2、掌握Windows用户账户操作、组账户操作、内置组账户管理
3、掌握NTFS权限基础、权限累加规则、权限继承规则、拒绝最大化规则等
4、掌握Windows共享文件夹的发布、访问、管理共享资源的方法
5、掌握Windows系统账户、系统策略、用户权限等安全基线检查方法
6、掌握创建AD域网络、加入域网络、域用户管理等域环境管理方法
7、掌握Linux目录结构及文件系统层级标准（HFS）了解Linux各目录用途
8、掌握Linux文件及目录管理命令（pwd、cd、mkdir、ls、cp、mv、rm等等）
9、掌握Linux用户和组管理命令（useradd、groupadd、userdel、groupdel等等）
10、掌握Linux权限管理方法（ugo、rwx、权限掩码、特殊权限、权限管理相关命令等等）
11、掌握Linux编辑器VI/VIM使用方法、Linux进程管理方法、Linux软件安装、Linux基线检查、编写Shell脚本等等技能（具体内容太多，不再例举）
12 、掌握使用云服务器配置网站运行环境、搭建网站、数据备份等技能

第四阶段 中间件安全运维

学生可掌握的核心能力

1、掌握HTTP常见请求方法、常见头部字段、HTTPS原理等内容
2、掌握Apache安装方法、配置方法、基线检查方法、系统加固方法，以及常见漏洞
3、掌握nginx安装方法、配置方法、基线检查方法、系统加固方法，以及常见漏洞
4、掌握Tomcat安装方法、配置方法、基线检查方法、系统加固方法，以及常见漏洞
5、掌握Weblogic安装方法、配置方法、基线检查方法、系统加固方法，以及常见漏洞

第五阶段 运维基础之程序设计语言

学生可掌握的核心能力

1、掌握Java语言基础知识，能够对Java项目进行安全审计。
2、掌握Python语言基础知识，能够编写基于Python的爬虫。
3、掌握php语言的基础知识，能够对PHP项目进行安全审计，代码设计。
4、掌握html语言的基础知识，能够对网站的HTML代码进行安全审计
5、掌握javascript语言的基础知识，能够对网站的JS配置及代码进行设计，在安全巡检中，能够利用JS代码进行漏洞的验证。

第六阶段 数据库安全运维

学生可掌握的核心能力

1、掌握对mysql/SQLSever/Oracle/Redis数据库基础知识及数据库的搭建
2、掌握能对MySQL/SQLSever/Oracle/Redis数据库的创建、查看、修改、增加、查询、调整结构等基本数据库操作
3、着重掌握安全运维相关的常用数据库管理系统如MySQL/Oracle/SQLServer/Redis的数据安全配置、用户权限管理、数据库备份、基线检查和安全加固、漏洞检测、漏洞分析及漏洞利用等
4、掌握数据库安全运维漏扫工具

第七阶段 安全运维工具实战

学生可掌握的核心能力

1.掌握安全运维所必须的资产梳理工具（Layer、御剑、nmap、dirb、wafw00f）
2.掌握安全运维利器流量抓包工具（Wireshark、burpsuite）
3.掌握安全运维必备漏洞扫描工具（AWVS、appscan、nessus、goby）
4.掌握安全运维所用到的漏洞利用工具（sqlmap、burpsuite、beEf、hydra、Metasploit）
5.掌握安全运维的综合工具集成平台（kali-linux、Parrot）

第八阶段 安全运维之攻击流量分析 

学生可掌握的核心能力

1、掌握sql注入攻击的流量特征
2、掌握XSS攻击的流量特征
3、掌握WebShell工具流量特征
4、掌握基于文件上传漏洞攻击的流量特征
5、掌握反序列化攻击的流量特征
6、掌握目录穿越攻击的流量特征
7、掌握XXE攻击的流量特征
8、掌握国内打点常见漏洞流量特征
9、掌握Python编写POC的能力

第九阶段 网络安全设备运维

学生可掌握的核心能力

1、掌握包括操作系统防火墙及厂商防火墙安全设备的原理，配置及安全部署
2、掌握开源及厂商IDS安全设备的原理，配置及安全部署
3、掌握开源及厂商WAF安全设备的原理，配置及安全部署
4、掌握主动防御系统蜜罐，密网的原理，配置及安全部署
5、掌握网络安全设备堡垒机的原理，配置及安全部署
6、通过WAF绕过实例，深度掌握WAF安全部署规则
7、掌握行业内流行的安全设备 EDR NDR的原理，配置及安全部署
8、掌握网络安全设备抗DDOS 设备的原理，配置及安全部署
9、掌握网络安全设备SSO的原理，配置及安全部署
10、掌握日志审计设备的原理，各种日志审计设置的配置及安全部署
11、掌握以上所有安全设备产品的调测，日常安全运维，故障排查，设备优化等工作

第十阶段 高级运维之应急响应

学生可掌握的核心能力

1、掌握应急响应六阶段方法
2、掌握Linux应急响应方法
3、掌握Windows应急响应方法
4、掌握各类应急响应工具的使用

第十一阶段 等级保护及风险评估

学生可掌握的核心能力

1、掌握等级保护定级备案
2、掌握等级保护差距评估
3、掌握等级保护规划设计
4、掌握等级保护安全整改
5、掌握等级保护测评验收
6、掌握对企业资产进行梳理，对安全威胁、脆弱性进行风险分析的能力
7、掌握对风险分析结果进行风险评估报告输出的能力

第十二阶段 就业指导

学生可掌握的核心能力

1、简历编写能力
2、面试技巧提升
3、企业常见笔试题强化训练
4、企业常见面试题强化训练
5、压力面试测试
6、就业推荐辅导服务

 

​

运维需要学啥

运维工程师一般有系统运维、网络运维、运维开发、数据库运维、云运维等方向，今天主要介绍系统运维工程师所需要具备的一些技能和考证方面。

系统运维工程师必备技能
系统运维工程师不仅需要有Linux基本操作技能，还应该会服务器硬件、以及企业里常用的双机集群、Windows、VMware、数据库等技能，这样才能有担任合格的系统运维工程师。
需要特别注意企业里物理机都是用双机集群，一定要掌握双机集群的技能，包括Linux双机集群、Windows双机集群、Oracle Rac数据库集群、SQL Server数据库集群等。 参考技术A 岗位职责：
1、负责公司网络总体系统及子系统的维护；
2、负责网络整体架构规划、实施、优化、安全；
3、负责整体网络的操作规范文档编写，整合系统资源；
4、负责整体网络的风险评估与备份系统实现；
5、研究主流的互联网应用技术，并负责将此是现在公司业务系统测试及应用；
6、公司整体网络架构规划，实施及维护；
7、主动发现问题，提出合理化建设，积极提出优化手段和建议。 参考技术B

一、Linux 基础部分

1、基础理论知识

2、基础命令（系统命令、目录管理、用户管理、文件权限、磁盘管理、资源查看等等常见操作）

3、文本高效处理（vi、vim、awk、grep、find、sed等）

4、bash shell脚本（可以边工作边学习,使用shell编写简单的代替重复性操作的脚本）

5. 进程调度，内存管理，文件系统，外设管理等，要熟练使用相关工具，如top iotop iftop iostat vmstat ss等，并且最好了解其原理

二、网络管理、进程管理

1、TCP/IP协议、DNS服务、CDN原理、iproute常见的网络客户端工具（ping、wget、ftp）

2、crontab计划任务

3、ps、top、htop、vmstat、lsof等命令

4. tcp，http，https，udp等

5. 最好能做到精通，4层，7层的网络流量分析技能要熟练掌握。

6. 内部路由协议，边际路由，交换原理，域名解析，ipv6相关知识

三. 数据库部分

MySQL各个版本之间的关系和特性

MySQL的安装及增删改查

MySQL的存储引擎

MySQL的优化

MySQL日常使用及运维，包含备份及故障排查

四. 常用开源组件

LAMP和LNMP的架构

tomcat的使用及优化

nginx的使用场景及优化

apache的使用场景及优化

其他服务： dhcp,nfs,rsync,dns,等等

一句话概括： mysql，redis，kafka，etcd，zk，influxdb，promethues，zabbix，graphana，ansible…

五. shell脚本

使用shell脚本实现各种服务的自动化部署

使用shell脚本实现监控系统及应用自动化

使用shell脚本实现各类巡检，故障排查自动化

六. 安全

iptables四表（fiter、mangle、nat、raw）五链（prerouting、iput、forward、output、postrouting）、基本匹配

iptable规则保存重载生效

常用加密算法，web安全，网络安全

渗透的常用手段，以及反制手段，sql注入，xss，ddos，cc

跳板机jumpserver

七. 监控和日志收集

日志收集ELK,EFK

zabbix，prometheus

八. 自动化工具

1、常见自动化运维方案：puppet、ansible、salt、fabric

2、ansible安装基础使用

3、持续集成：jekins+gitlab实现ci/cd流水线

4. python 自动化

5. go语言二次开发

九. 容器化和虚拟化技术

docker ，k8s，openstack， kvm，vmware的使用

容器编排的技术

十. devops 编译，加速，测试环境，研发自动化

参考技术C 运维需要学运算及思维方法，还有一些常用的管理模式。