设为首页 - 加入收藏
您的当前位置:主页 > 科技博览 > 互联网 > 正文

网络安全工程师平时需要做的工作

来源:知乎 编辑:shlzwl.cn 时间:2022-01-14 15:15

上次跟我们公司的网络安全事业部的同事聊起来,问他到底什么是网络安全,他哇啦哇啦讲了半天我们几个非技术人员也还是没听懂。然后他开始不耐烦了,直接说就是修电脑的,可以一键装系统的那种。几个同事投来了崇拜的眼神。没过多久,公司的一些人陆续开始抱着电脑去找他维修了,什么上不了网啊,电脑发烫啊,太卡啊…… 更是直接把他整崩溃了。

估计久了也烦了,干脆就丢了一个网络安全普及文档出来发给大家,希望大家对他和他们所做的工作重新认识下。

 

截图 1
截图 2

 

然后确实没人再找他处理电脑的事情了,因为改成密码找回了。

哈哈哈…

关于你说的找个好的培训机构学习下,那我必须站出来毛遂自荐一波了,否则让人觉得咱们对自己的课程不够自信不是?

那么,蜗牛学院新上线的这门“网络安全”课程,质量如何,到底好在哪些地方,与其同类课程相比的优势是什么呢?

事实一:真正的实战教学环境。

国内90%培训机构的网络安全教育还停留在理论教学+简单实验的阶段,普遍存在着“重理论、少(没)实践”现象,这是因为老师与学生缺乏网络安全技术研究及实践的基础环境,只能从理论到理论或简单实践。

蜗牛学院的“网络安全”课程,为满足实践教学需求搭建了配套的实战教学环境,并配置了交换机、防火墙、服务器、日志审计、数据库审计、堡垒机等各种网络基础设备及安全设备100余台,总价值超1000万。

从实战化场景构建了完整的业务场景,训练模型,依托于腾讯安全、恒安嘉新、广州凌晨等国内知名安全企业,打造了匹配国家和行业所需网络安全岗位能力的课程体系。

我们深知,只有在真实的信息化环境中才能支撑真实的网络对抗,只有真正的项目驱动才能培养出真正的网络安全实战型人才,从而课程的学习才具备实战意义。

 

马特里卡实验室网络拓扑图

 

事实二:培养真正的“网络安全工程师”,而非浮于表面的运维人员。

很多机构都开设了网络安全这门课程,但是:

  • 要么偏向于数通,也就是网络工程,出来的岗位职能是初级网络工程师,而非网络安全工程师,两者虽只有两字之差,但实际的工作内容、岗位发展、以及从业薪资却完全不同。

  • 要么偏向于运维,纯运维和网络安全运营也是不同的。某些培训机构口口声声说自己培养的是高端网络安全人才,但使用的却是与网络安全完全没关系的运维教材,只在培训最后阶段强行加入一点等保相关的知识,以此忽悠转行者“你看,我们这个是专业的网络安全哦”。实际上课程前后并无关联,培养出来的也只是普通运维人员,而且还是缺乏数通运维能力的运维人员。

  • 要么偏向渗透测试,渗透测试≠网络安全,渗透测试只是网络安全服务的一个细分领域。

而蜗牛学院“网络安全”课程的人才培养特点:

  • 基于电信级(市)电子政务数据中心(企业级复杂网络、服务器集群等),遵循国家、行标等信息化及安全标准所构建业的真实务场景。

  • 项目实战,由导师带领进驻真实项目,以实战项目训练和掌握技能。

  • 网络安全运营全栈课程体系,给学员构建正确的网络安全观,避免狭义理解导致就业不明朗。

事实三:教学团队,平均15年网络安全行业实战经验。本课程的教研团队在党政、公安、金融、医疗、军工、密码等行业拥有丰富的实战经验,具备极强的技术研发能力和实施能力,技术能力涵盖了基础密码学、量子物理、计算机科学、网络技术、数通技术(含卫通)、网络安全技术、密码学应用、新技术等。

 

 

团队核心成员简介:

  • 多所高校外聘专家,国家信息安全测评中心注册信息安全工程师(CISP)、MCSD、MCP;

  • 国家级网络安全认证教材编写成员,国家信息安全测评中心注册信息安全工程师(CISP)、信息系统项目管理师、CCNP、PMP;

  • 从事网络安全工作16年,曾参与多次国家级大型活动的网络安保任务。曾作为多个公安厅以及公安局技术专家,为其提供网络安全以及案件侦查、情报线索分析等服务;

  • 电子科技大学特聘副教授,16年软件研发及管理经验, Java系统架构师,网络安全专家;

  • 知名白帽,四川省信息安全(攻防)领域专家、某大学客座教授、原某国企安全测试工程师;国家互联网应急中心(CNCERT/CC)2018年度突出贡献白帽、奇安信补天平台2018年度认证优秀白帽、奇安信补天漏洞响应平台2019年认证四星战神、CNVD国家信息安全漏洞共享平台全国白帽排名第一(原创漏洞证书117个)等多份荣誉。

那么,这门课程适合哪些人学习呢?

  • 第一类:对网络安全感兴趣,有强烈意愿入坑的同学。

  • 第二类:运维或者只会渗透的网络初级从业人员。

教研团队耗费了2年时间对国家政策、法律法规、行业现状及岗位能力需求的研究和调研,制定了现在的课程大岗。

我们的课程不是市面上单纯的网络课程,而是真正的网络安全运营工程师。具体课程详情可以登录蜗牛学院官网查看。

在此,插播两个问题,这也是之前我们在进行网络安全直播时,大家问得最多的两个问题:

01.学习网络安全之前需要先学一门编程语言吗?

如果你本身就懂得一些编程语言,肯定会更好,但如果你不懂也完全没有影响,因为在学习过程中会进行响应代码能力的讲解,让大家在项目实践过程中掌握思路并训练动手能力。

 

 

02.蜗牛学院的网络安全教学是只教渗透测试吗?

渗透测试的目标是为了验证防护策略的有效性。我们课程是站在防御者的角度,传授如何保护好信息基础设施和数字资产。

 

 

在这门课程上,蜗牛学院能给大家什么保障?

  • 前期免费试读一周,不管任何原因导致的退学,我们都分文不取;

  • 入学即签订就业保证协议,直到与用人企业签订正式的劳动合同并成功转正才算就业成功,提供终身免费再就业服务和技术支持;

  • 保证转正后最低月薪,不达标补偿三倍差价;

  • 百分百保证对口方向就业,学习结束3个月还未成功就业即退还全部已缴费用;

以上就是本门新课的全部介绍了,相信你已然明白它的价值所在,如有需要请直接联系

@蜗牛学院

。马特里卡网络安全实验室&蜗牛学院,立志做国内最专业的网络安全培训课程,欢迎各路朋友见证和参与体验!

 

自荐完了,下面再给大家分享下网络安全运营工程师该具备怎样的岗位能力。PS:观点内容摘选自secrss.com/articles/181,由三里河安全研究首发自安全内参平台。

  1. 流量分析。安全运营人员应重视流量分析能力的培养。现在很多安全培训和竞赛对流量分析的重视,我认为是不够的。简单的从流量分析中找到恶意文件和HTTP报文是不能满足实际安全运营的需要。目前辅助安全运营人员辅助流量分析的安全设备很成熟,网络流量结合威胁情报进行分析的安全产品日趋成熟,加密流量分析安全产品逐渐成为热点。流量分析能力对于安全运营人员来说越来越不可或缺。

  2. 溯源取证。应急响应是安全运营工作的最后一个环节,也是安全运营工作中最棘手的工作之一。应急响应工作中,大多数运维人员或者软件开发人员没有溯源取证的意识,焦急的心态驱使他们想尽一切办法要迅速恢复业务系统,这往往破坏了“案发现场”。这是经常的事情,正确的方式应是等安全人员到达现场后在安全人员指导下进行恢复。但是在恢复之前,安全运营人员需要充分的溯源取证。 一个安全问题的产生并不只是某台主机的问题,背后往往是一系列的问题。安全运营人员应能够根据信息系统出现的异常现象,依托电子取证技术,逐步进行溯源排查。实际这一点对安全运营人员要求有些苛刻了,但是溯源取证的工作在安全运营中绝对是绕不开的。组织在规划安全能力的时候或者安全厂商提供安全服务的时候往往把这部分工作融入到其他安全能力中,我认为这是不合适的。 案件类型的的溯源取证在实际工作中比较少见,多数需要安全运维人员能够做基本的取证,例如定位恶意文件、定位恶意进程、端口等等,如果溯源取证能力很强的话,安全监测方面可以提出更高的目标,例如发现APT组织攻击之类,总之溯源取证能力就像工具汽车后备箱里的备胎,不常用,一定要有。

  3. 应用安全。“苍蝇不叮无缝的蛋”。应用系统漏洞就是这个“缝”。每天都有大量利用应用RCE漏洞的IP地址在扫描,安全运营人员需要从这些攻击中找到有真正威胁的攻击。应用系统的远程漏洞危害巨大,且不断涌现。安全运营人员应该能够分析、验证最新涌现的应用系统漏洞,从而迅速进行响应。

  4. 威胁情报。安全运营人员应具有运用威胁情报的能力,结合安全设备,利用好威胁情报的IOC。这也是威胁狩猎比较低级的能力。安全运营团队应根据威胁情报和自身组织的行业性质、历史安全事件等,找到长期对自身组织进行网络渗透的典型APT组织,并对其进行深入研究,结合ATT&CK框架进行监测能力的持续提升,从而防范重大风险。

  5. 团队合作。除了上述技术能力之外,为了能让不同领域部门的同事协作共同完成组织安全目标安全运营人员还应该具备良好的团队协作能力。

  6. 写作能力。写报告也是安全运营人员的主要工作,良好的写作能力能使领导同事认同你得努力和付出,进而促进组织的网络安全工作。

关于这个问题的分享就到此结束,还有关于网络安全相关的任何其他问题都可以找我。

 

相关推荐:

    本文网址:http://www.shlzwl.cn/a/tech/internet/177719.html ,喜欢请注明来源。

站长沙龙 www.shlzwl.cn 中国百万站长的福音,一站式服务。网站地图

Copyright © 2002-2019 站长沙龙 客服

Top