概述
网络安全工程师的细分方向:
专门做渗透测试
专门做安全分析
专门做威胁分析
专门做取证
专门做维护,加固之类的
总体来说,网络安全工程师主要工作:1.分析网络现状 2.出现网络攻击或者安全事件的时候提高服务来帮助用户恢复系统、调查以及去取证 3.正对客户的一些网络架构,建议合理的网络安全解决方案 4.负责协调解决方案的一个客户化实施、部署以及开发等等工作。
渗透测试工程师的工作:主要是以对网络的安全做评估和防御为主。首先对维护的站点或者网络有一定的了解即信息的收集;对采取得到的信息进行分析得到该网络的大概防御情况;接着对网络的漏洞问题进行分析,一般包括系统本省漏洞、软件本身漏洞、代码层面的漏洞;发现漏洞进行渗透(主要技术应用环节);接着渗透进去之后(进入服务器)盗取信息出来要绕过安全设备;最后消除痕迹,不能被取证。
因此渗透方向的网络工程师就是模拟黑客,去攻击目标服务器或者网络,这是一个白盒测试(渗透工程师知道该站点的相关信息),同过自己的手段黑进内部网络或者服务器,最后向甲方给出报告,报告指出攻击手段,建议部署相关产品、建议采取相关手段来防御。
由一个网站的 小漏洞开始逐步利用各种技术手段去拿下这个网站所对应的服务器(网站搭建在服务器上面)。将木马上传至目标服务器并成功执行,就可以成功拿下目标服务器了。渗透测试的本质就是信息收集。
1)由浅入深的系统性学习渗透测试流程:以获取密码、获取管理员权限、获取目标最高权限、获取目标内网所有可控权限为例
2)掌握主流漏洞的原理、利用方法:注入、跨站、读取、越权、上传、请求伪造
3)学习漏洞挖掘思维方法、针对选定目标开始漏洞挖掘训练
最后
以上就是火星上大树为你收集整理的网络安全工程师的简单介绍的全部内容,希望文章能够帮你解决网络安全工程师的简单介绍所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复