當(dāng)今時(shí)代�,網(wǎng)絡(luò)安全已不再是一個(gè)可選項(xiàng),而是每家企業(yè)必然面對(duì)的生存課題�。安全界有一句名言:世界上只有兩種公司知道自己被黑過(guò),
和尚未發(fā)現(xiàn)自己被黑過(guò)的�。無(wú)論規(guī)模大小,沒有組織能完全免于網(wǎng)絡(luò)威脅的侵襲�。
與此同時(shí),全球正面臨嚴(yán)峻的網(wǎng)絡(luò)安全人才危機(jī)�。Gartner、微軟(Microsoft)�、思科(Cisco)等權(quán)威機(jī)構(gòu),以及ISACA�、《福布斯》(Forbes)等專業(yè)媒體均指出,全球網(wǎng)絡(luò)安全專業(yè)人才缺口高達(dá)數(shù)百萬(wàn)�。政府、企業(yè)和招聘機(jī)構(gòu)都在竭力填補(bǔ)這一空白�,但系統(tǒng)性培養(yǎng)網(wǎng)絡(luò)安全從業(yè)者的資源仍然稀缺。雖然互聯(lián)網(wǎng)上不乏零散的網(wǎng)絡(luò)安全學(xué)習(xí)資料�,市面上也有許多入門書籍和視頻教程,但它們往往存在以下局限:
(1)知識(shí)碎片化:缺乏從基礎(chǔ)到進(jìn)階的系統(tǒng)性學(xué)習(xí)路徑�;
(2)脫離實(shí)戰(zhàn):很少涉及如何搭建實(shí)驗(yàn)環(huán)境�、應(yīng)對(duì)真實(shí)攻擊場(chǎng)景�;
(3)職業(yè)指導(dǎo)缺失:未涵蓋行業(yè)認(rèn)證選擇�、人脈積累、求職策略等關(guān)鍵問(wèn)題�;
(4)缺乏行業(yè)洞察:鮮少提供來(lái)自資深專家和招聘經(jīng)理的一線建議。
本書正是為解決這些問(wèn)題而寫�。它不僅是一本技術(shù)指南,更是一份完整的職業(yè)發(fā)展路線圖�。您將學(xué)到:
(1)網(wǎng)絡(luò)安全核心技術(shù)與行業(yè)發(fā)展趨勢(shì);
(2)如何高效入門:從零基礎(chǔ)到掌握實(shí)戰(zhàn)技能�;
(3)導(dǎo)師與人脈的價(jià)值,以及如何借助它們加速成長(zhǎng)�;
(4)主流認(rèn)證解析與資源獲取途徑;
(5)求職策略:如何脫穎而出�,獲得理想崗位。
盡管本書定位為新手指南�,但其內(nèi)容同樣適合希望轉(zhuǎn)型至網(wǎng)絡(luò)安全領(lǐng)域的IT從業(yè)者。我們邀請(qǐng)了行業(yè)專家�、招聘負(fù)責(zé)人參與內(nèi)容審核,確保
您獲得的不僅是理論知識(shí)�,更是經(jīng)過(guò)驗(yàn)證的實(shí)戰(zhàn)經(jīng)驗(yàn)。
網(wǎng)絡(luò)安全的世界充滿挑戰(zhàn)�,但也蘊(yùn)藏巨大機(jī)遇。無(wú)論您是剛剛起步�,還是尋求職業(yè)突破,本書都將成為您通往專業(yè)之路的可靠伙伴。
編者
第1 章 網(wǎng)絡(luò)安全的重要性
1 .1 數(shù)據(jù)泄露簡(jiǎn)介
1 .2 安全場(chǎng)景
1 .3 了解攻擊面
1 .3 .1 威脅景觀
1 .3 .2 網(wǎng)絡(luò)與應(yīng)用程序安全的重要性
1 .3 .3 數(shù)據(jù)泄露歷史
1 .3 .4 安全有助于建立信任
1 .4 小 結(jié)
第2 章 安全演變: 從傳統(tǒng)到高級(jí), 再到機(jī)器學(xué)習(xí)與人工智能
2.1 傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)
2.1 .1 基于攻擊特征的安全系統(tǒng)
2.1 .2 網(wǎng)絡(luò)攻擊
2.1 .3 網(wǎng)絡(luò)安全工具
2.2 網(wǎng)絡(luò)安全轉(zhuǎn)型
2.2.1 分層安全
2.2.2 新的安全威脅
2.2.3 應(yīng)對(duì)新的威脅
2.3 安全技術(shù)2.0
2.4 機(jī)器學(xué)習(xí)與人工智能在網(wǎng)絡(luò)安全中的應(yīng)用
2.5 小 結(jié)
2.6 延伸閱讀
第3 章 學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)
3 .1 移動(dòng)安全
3 .1 .1 丟失或被盜
3 .1 .2 軟件安全相關(guān)問(wèn)題
3 .2 高級(jí)數(shù)據(jù)安全
3 .3 云安全
3 .4 關(guān)于當(dāng)下法規(guī)
3 .5 事故響應(yīng)與數(shù)字取證
3 .6 大規(guī)模企業(yè)安全問(wèn)題
3 .7 滲透測(cè)試
3 .7.1 TruSec 培訓(xùn)
3 .7.2 CQURE 學(xué)院
3 .7.3 跟著特洛伊· 亨特一起訓(xùn)練
3 .8 開發(fā)�、 安全與運(yùn)營(yíng)(DevSecOps)
3 .9 IoT 安全
3 .10 用戶行為分析(UBA)
3 .11 端點(diǎn)檢測(cè)與響應(yīng)(EDR)
3 .12 小 結(jié)
3 .13 延伸閱讀
第4 章 網(wǎng)絡(luò)安全職位所需技能
4.1 普通網(wǎng)絡(luò)安全職位
4.1 .1 滲透測(cè)試員與漏洞測(cè)試員
4.1 .2 網(wǎng)絡(luò)安全顧問(wèn)
4.1 .3 網(wǎng)絡(luò)安全經(jīng)理
4.1 .4 網(wǎng)絡(luò)安全分析師
4.1 .5 網(wǎng)絡(luò)安全工程師
4.1 .6 首席信息安全官(CISO)
4.1 .7 首席安全官 (CSO)
4.1 .8 計(jì)算機(jī)系統(tǒng)管理員
4.1 .9 密碼專家
4.1 .10 計(jì)算機(jī)取證專家
4.1 .11 網(wǎng)絡(luò)安全工程師
4.1 .12 信息保障技術(shù)員
4.1 .13 數(shù)據(jù)安全分析師
4.1 .14 IT 安全合規(guī)分析師
4.1 .15 系統(tǒng)安全專家
4.2 網(wǎng)絡(luò)安全職業(yè)需要掌握的技能
4.2.1 基本技能
4.2.2 安全分析技能
4.2.3 滲透測(cè)試技能
4.2.4 安全架構(gòu)技能
4.3 要學(xué)習(xí)技能的選擇
4.3 .1 道德黑客技能
4.3 .2 應(yīng)用程序安全技能
4.3 .3 云安全技能
4.3 .4 DevSecOps 技能
4.3 .5 威脅與漏洞評(píng)估技能
4.3 .6 信息安全管理技能
4.3 .7 網(wǎng)絡(luò)安全訴訟支持技能
4.3 .8 合規(guī)監(jiān)管與審計(jì)技能
4.4 小 結(jié)
第5 章 黑客思維模式
5 .1 黑客分類
5 .2 黑客特征
5 .2.1 有耐心
5 .2.2 有決心
5 .2.3 冷酷無(wú)情
5 .2.4 敢冒險(xiǎn)
5 .2.5 謹(jǐn)小慎微
5 .2.6 關(guān)于黑客的非正常行為
5 .3 黑客社會(huì)特征
5 .3 .1 社交少
5 .3 .2 自卑心理
5 .3 .3 極 端
5 .3 .4 叛 逆
5 .3 .5 獲得社會(huì)認(rèn)可程度低
5 .4 黑客思維(動(dòng)機(jī))
5 .4.1 賺錢(金錢驅(qū)動(dòng))
5 .4.2 貪婪心理
5 .4.3 政治權(quán)力
5 .4.4 宗教極端主義
5 .4.5 好奇心
5 .5 黑客心理學(xué)啟示
5 .6 小 結(jié)
5 .7 延伸閱讀
第6 章 了解被動(dòng)式、主動(dòng)式與運(yùn)營(yíng)式安全
6 .1 主動(dòng)式網(wǎng)絡(luò)防御
6 .1 .1 中小型企業(yè)
6 .1 .2 大型企業(yè)
6 .1 .3 令人擔(dān)憂的攻擊趨勢(shì)
6 .1 .4 主動(dòng)式安全實(shí)施
6 .2 被動(dòng)式網(wǎng)絡(luò)安全
6 .3 運(yùn)營(yíng)式安全概述
6 .4 三大安全支柱的重要性
6 .5 安全運(yùn)營(yíng)與持續(xù)監(jiān)控
6 .5 .1 內(nèi)部SOC(自我管理SOC)
6 .5 .2 合作管理SOC
6 .5 .3 全托管SOC
6 .5 .4 主動(dòng)式安全與被動(dòng)式安全
6 .5 .5 威脅情報(bào)系統(tǒng)及其重要性
6 .6 數(shù)字取證與SIEM 實(shí)時(shí)事件響應(yīng)
6 .6 .1 安全自動(dòng)化與編排入門
6 .6 .2 三個(gè)常見的安全編排�、 自動(dòng)化與響應(yīng)用例
6 .7 小 結(jié)
6 .8 延伸閱讀
第7 章 人脈關(guān)系、導(dǎo)師與實(shí)習(xí)
7.1 導(dǎo) 師
7.1 .1 提供知識(shí)與智慧
7.1 .2 提供改進(jìn)意見
7.1 .3 給予鼓勵(lì)
7.1 .4 劃定界限并確保自律
7.1 .5 坦誠(chéng)發(fā)表意見
7.1 .6 成為值得信賴的顧問(wèn)
7.1 .7 成為良好的聯(lián)系人
7.1 .8 擁有可供學(xué)習(xí)的豐富經(jīng)驗(yàn)
7.1 .9 成功的滿足感
7.1 .10 如何選擇導(dǎo)師
7.2 人脈關(guān)系
7.2.1 增加工作機(jī)會(huì)
7.2.2 提供職業(yè)建議與支持
7.2.3 建立信心
7.2.4 發(fā)展個(gè)人人脈關(guān)系
7.2.5 提供訪問(wèn)資源
7.2.6 發(fā)現(xiàn)自身優(yōu)勢(shì)
7.2.7 建立職業(yè)人脈關(guān)系技巧
7.3 實(shí) 習(xí)
7.3 .1 定期簡(jiǎn)報(bào)
7.3 .2 觀 察
7.3 .3 動(dòng)手操作
7.3 .4 準(zhǔn)備工作實(shí)習(xí)
7.4 小 結(jié)
7.5 延伸閱讀
第8 章 網(wǎng)絡(luò)安全實(shí)驗(yàn)室
8.1 ILT
8.2 VILT
8.3 關(guān)于自學(xué)
8.4 自學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室
8.4.1 XSS 攻擊實(shí)驗(yàn)室
8.4.2 SSL 配置實(shí)驗(yàn)室
8.4.3 Acunetix 漏洞掃描器
8.4.4 Sucuri 實(shí)驗(yàn)室
8.4.5 Valhalla 實(shí)驗(yàn)室
8.4.6 F Secure 路由器檢查實(shí)驗(yàn)室
8.4.7 黑客實(shí)驗(yàn)室
8.4.8 Root Me 密碼生成器
8.4.9 CTF365
8.4.10 Mozilla 觀測(cè)站
8.4.11 免費(fèi)在線培訓(xùn)機(jī)構(gòu)
8.4.12 網(wǎng)絡(luò)安全: 攻擊與防御策略
8.4.13 建立個(gè)人測(cè)試實(shí)驗(yàn)室
8.5 小 結(jié)
8.6 延伸閱讀
第9 章 知識(shí)檢查與認(rèn)證
9 .1 認(rèn)證的必要性
9 .1 .1 向老板展示主動(dòng)性
9 .1 .2 反映特定領(lǐng)域的能力
9 .1 .3 提供工作所需知識(shí)
9 .1 .4 開啟網(wǎng)絡(luò)安全職業(yè)生涯
9 .1 .5 贏得客戶信任
9 .1 .6 推銷自己的能力
9 .2 選擇認(rèn)證與供應(yīng)商
9 .2.1 供應(yīng)商聲譽(yù)
9 .2.2 課程時(shí)長(zhǎng)
9 .2.3 學(xué)員反饋
9 .2.4 提供的支持
9 .2.5 認(rèn)證可信度
9 .2.6 就業(yè)市場(chǎng)需求
9 .3 網(wǎng)絡(luò)安全人人有責(zé)
9 .3 .1 能得到的好處
9 .3 .2 持續(xù)監(jiān)控文化
9 .3 .3 CompTIA Security
9 .4 CompTIA PenTest
9 .5 CompTIA 網(wǎng)絡(luò)安全分析師(CySA )
9 .6 EC COUNCIL 道德黑客認(rèn)證(CEH)
9 .7 EC COUNCIL 計(jì)算機(jī)黑客取證調(diào)查員(CHFI)
9 .8 信息系統(tǒng)安全專家(CISSP) 認(rèn)證
9 .9 云安全專家認(rèn)證 (CCSP)
9 .10 信息系統(tǒng)審計(jì)師認(rèn)證(CISA)
9 .11 信息安全經(jīng)理認(rèn)證 (CISM)
9 .12 全球信息保障認(rèn)證(GIAC)
9 .12.1 GIAC 信息安全基礎(chǔ)(GISF) 認(rèn)證
9 .12.2 GIAC 安全基礎(chǔ)(GSEC) 認(rèn)證
9 .12.3 GIAC 邊界防護(hù)分析師(GPPA) 認(rèn)證
9 .12.4 GIAC 入侵分析師 (GCIA) 認(rèn)證
9 .12.5 SANS 認(rèn)證
9 .13 思科認(rèn)證
9 .13 .1 CCENT
9 .13 .2 CCNA 路由與交換
9 .14 Offensive Security 認(rèn)證專家(OSCP) 與 Kali Linux 滲透測(cè)試(PwK)
9 .15 Offensive Security 的 Kali Linux 滲透測(cè)試(PwK)
9 .16 CertNexsus Cybersec First Responder(CFR)
9 .17 NIST 網(wǎng)絡(luò)安全框架
9 .17.1 識(shí) 別
9 .17.2 保 護(hù)
9 .17.3 監(jiān) 測(cè)
9 .17.4 響 應(yīng)
9 .17.5 恢 復(fù)
9 .18 小 結(jié)
9 .19 延伸閱讀
第10 章 網(wǎng)絡(luò)安全資源
10.1 檢查清單資源
10.2 有關(guān)網(wǎng)絡(luò)安全的建議與可靠的信息來(lái)源
10.3 網(wǎng)絡(luò)安全課程
10.3 .1 SlashNext
10.3 .2 Springboard
10.3 .3 Cybrary
10.3 .4 美國(guó)國(guó)土安全部
10.4 網(wǎng)絡(luò)安全威脅情報(bào)資源
10.4.1 STIX
10.4.2 TAXII
10.4.3 OpenC2
10.4.4 TLP
10.4.5 CAR
10.5 網(wǎng)絡(luò)威脅情報(bào)信息源
10.6 小 結(jié)
10.7 延伸閱讀
第11 章 網(wǎng)絡(luò)安全入門專家意見
11 .1 安·約翰遜
11 .2 埃姆雷·埃文·科克馬茲博士
11 .3 羅賓·懷特
11 .4 歐贊·優(yōu)卡爾與奧爾罕·莎麗博士
11 .5 查姆·桑德斯
11 .6 尤里·迪奧奇尼斯
11 .7 伊維卡·西蒙諾夫斯基博士
11 .8 邁克·揚(yáng)科夫斯基·洛雷克博士
11 .9 賈德·懷伯恩
11 .10 歐納·塞朗
11 .11 尼爾·瑞普
11 .12 吉拉德·穆薩
11 .13 考沙爾·K·喬杜里
11 .14 維爾·肯帕爾
11 .15 馬丁·黑爾
11 .16 艾哈邁德·納比勒· 馬哈茂德
11 .17 迪帕揚(yáng)·昌達(dá)
11 .18 加里·達(dá)菲爾德
11 .19 厄達(dá)爾·奧茲卡亞博士
第12 章 在網(wǎng)絡(luò)安全領(lǐng)域找工作
12.1 從技術(shù)背景進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域
12.2 瞄準(zhǔn)網(wǎng)絡(luò)安全工作
12.3 非技術(shù)背景人員從事網(wǎng)絡(luò)安全工作
12.4 技術(shù)職位轉(zhuǎn)型
12.4.1 申請(qǐng)前展示你的價(jià)值
12.4.2 閱讀�、聆聽、觀察與交談
12.4.3 CV 內(nèi)容簡(jiǎn)介
12.4.4 CV 內(nèi)容清單
12.5 首次接觸到網(wǎng)絡(luò)安全工作
12.6 工作面試類型
12.6 .1 結(jié)構(gòu)化面試
12.6 .2 非結(jié)構(gòu)化面試
12.6 .3 半結(jié)構(gòu)化面試
12.6 .4 網(wǎng)絡(luò)安全工作面試常見問(wèn)題
12.6 .5 網(wǎng)絡(luò)安全工作普通面試流程
12.6 .6 網(wǎng)絡(luò)安全工作面試常見問(wèn)題
12.6 .7 網(wǎng)絡(luò)安全工作面試溫馨提示
12.6 .8 接受一份工作前應(yīng)考慮的問(wèn)題
12.7 招聘經(jīng)理或招聘者的建議
12.7.1 招聘流程
12.7.2 如何做可被微軟公司錄用
12.7.3 如何做可被思科公司錄用
12.7.4 如何做可被谷歌公司錄用
12.7.5 如何做可被�?松句浻
12.8 應(yīng)了解的熱門求職網(wǎng)站
12.9 小 結(jié)
你可能喜歡的其他網(wǎng)絡(luò)安全書籍
留下評(píng)論: 讓其他讀者了解你的想法
