Question

网络安全工程师都要学习什么？

Answer 1

　　网络安全工程师学习内容及从业要求：
　　1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；
　　2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
　　3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；
　　4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；
　　5、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；
　　6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；
　　网络安全工程师：随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。
　　工作内容：
　　1、分析网络现状。对网络系统进行安全评估和安全加固，设计安全的网络解决方案；
　　2、在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证；
　　3、针对客户网络架构，建议合理 的网络安全解决方案；
　　4、负责协调解决方案的客户化实施、部署与开发，推定解决方案上线；
　　5、负责协调公司网络安全项目的售前和售后支持。

Answer 2

网络虚拟机搭建，了解Vmware虚拟机，知道怎么进行安全服务搭建还有各种参数配置的使用。接下来主要是信息安全技术基础和网络基础解析。
网络安全必备技术的学习，主要是数据库、PHP软件开发、WEB安全介绍、脚本木马、数据库安全与配置、WEB中间件认识与介绍、HTTP协议分析与理解。AWVS的相关介绍、Nmap的知识学习、渗透测试、sqlmap学习、cookie sql注入、Burp Suite安全等技术，这些也是网络安全必须要掌握的点。
web安全漏洞分析，主要内容是WEB安全之XSS跨站脚本漏洞、WEB安全之文件上传原理、WEB安全之SQL注入、WEB安全之认证攻击、WEB安全之其他漏洞讲解、应用程序漏洞分析等，这个阶段也是比较重要的阶段，对必备技术的应用还有实战操作。
网络安全技能和工具的使用，这个阶段主要所学技术，WAF安全测试、安全工具使用包括SQLMap高级使用、Kali渗透测试、Metasploit高级课程、Wireshark 安全分析实战，自动化安全检测，开源工具自动化集成。