核心内容摘要
九·幺.9.1.78数字的低语
概述在进行安全运维信息资产管理后续内容梳理的过程中突然发现前期忘记说明安全运维工作流程方面的内容。
在此进行简单的补充。
整体流程从整体角度考虑安全运维框架落地包括启动阶段、运行阶段以及优化阶段。
各阶段相互穿插不同模块所在的阶段可能也不一致因此不具备明确的时间线用来说明从什么时间开始算是启动阶段从什么时间算是运行阶段包括优化阶段也是在运行阶段中持续开展。
因此个人理解整体流程更具备象征和参考意义。
1 启动阶段安全运维管理首先需要明确安全运维目标、安全运维框架、安全运维策略、安全运行组织等信息确定安全运维工作的整体基调。
同时依据已制定的安全运维方针完成安全运维制度、安全运维建设规划等内容的细化分析确保由上到下一脉相承符合顶层设计的理念。
在管理层面上安全运维工作开展前还需完善组织架构的建立、工作协调机制的制定岗位及岗位职责的划分以及安全运维流程的梳理以便确保安全运维工作开展的条理性和逻辑性。
安全运维技术启动阶段涉及安全运维工具的建设与部署工作具体为基础库建设和工具部署。
基础库建设中包括资产库建设漏洞库建设配置库建设策略库建设安全日志集建设数据流量集建设。
基础库的建设能够为安全运维提供安全管理对象的管理措施能够为安全管理对象全生命周期管控提供技术环境。
工具部署中包括数据流量分析安全日志分析敏感行为学习风险威胁建模等工具的部署。
安全运维工具的部署是为安全运维工作的开展提供技术支撑应与实际情况考虑结合提升已有安全资源的复用避免重复建设的现象。
安全运维运行启动阶段涉及信息梳理、安全优化支撑措施适配等工作。
信息梳理以基础库为工具安全运维人员主要完成信息资产、安全环境、网络拓扑、安全策略、安全基线、安全漏洞、安全设备等安全管理对象的梳理。
并在掌握信息的基础上完成初次的风险治理与安全加固工作。
同时针对安全运维管理提供的管理支撑和安全运维技术提供的工具支撑开展安全运维措施的适配与磨合发现安全运维团队、安全运维制度流程、安全运维技术工具中存在的不足或短板在安全运维运行之前完成试行与调试。
2 运行阶段安全运维运行阶段落实安全运维各项要求所需配备的流程机制。
安全运维例行操作涉及资产管理流程、风险管理流程、事件管理流程、检测巡检流程、监测研判流程、合规管理流程、活动管理流程、变更管理流程等重要流程的流转安全运维响应支持涉及应急处置流程、安全评估流程等重要流程的流转安全运维监督涉及安全运维监管机制、自查自纠机制、安全审计机制等重要机制的运行。
不同流程和机制共同组成安全运维运行阶段的管理要求从而强化安全运维工作开展的规范性和标准化。
安全运维技术运行阶段借助相关安全工具持续开展资产探测、漏洞扫描、风险评估等检测评估操作同时也针对安全事件开展监测检测、数据分析、安全防御、告警处置、追踪溯源等响应支持操作。
安全运维运行阶段针对安全管理对象开展资产管理、风险管理、安全管理、咨询评估、安全加固等常规管理工作针对安全事件开展监测预警、研判分析、响应处置等事件处置工作针对人员成长开展安全培训、知识积累等能力建设工作。
针对敏感时间开展重保值守工作。
同时也针对以上工作开展工作质量的监管审计从而确保有序开展。
3 优化阶段安全运维管理优化阶段主要关注安全运维方针是否需要更新当前的安全运维策略是否已不符合现状需求流程是否存在不合理的情况以及规范是否增加工作的复杂程度等内容。
优化阶段主要关注安全工具是否需要迭代或进行调整关注人员安全能力是否需要进阶或提升。
工作流程工作流程是基于安全运维工作自身考虑通过梳理安全管理对象以及安全运维工作内容形成的实际安全运维工作流程。
在资产管理中提及过安全运维工作依据现有工作责任和权限边界来说界定涉及到的管理对象共计13个包括资产、事件、漏洞、流量、日志、设备、策略、配置、密码、合规、情报、知识、人员在以上安全管理对象中围绕资产和风险两大基础库共计梳理7个子库63项工作流程。
大体逻辑如下图所示由于不同用户面对的工作内容不尽相同多项工作流程可能不会太契合具体的工作流程就暂时不提及了后续根据梳理情况再看是否需要详细说明。
以上即为全部在此顺颂时绥。
这两年IT行业面临经济周期波动与AI产业结构调整的双重压力确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。
很多人都在提运维网工失业后就只能去跑滴滴送外卖了但我想分享的是对于运维人员来说即便失业以后仍然有很多副业可以尝试。
运维副业方向运维千万不要再错过这些副业机会第一个是知识付费类副业输出经验打造个人IP在线教育平台讲师操作路径在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程或与培训机构合作录制专题课。
收益模式课程销售分成、企业内训。
技术博客与公众号运营操作路径撰写网络协议解析、故障排查案例、设备评测等深度文章通过公众号广告、付费专栏及企业合作变现。
收益关键每周更新
篇原创结合SEO优化与社群运营。
第二个是技术类副业深耕专业领域变现企业网络设备配置与优化服务操作路径为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。
可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式按项目收费或签订年度维护合同。
远程IT基础设施代维操作路径通过承接服务器监控、日志分析、备份恢复等远程代维任务。
适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式按工时计费或包月服务。
网络安全顾问与渗透测试操作路径利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具为企业提供漏洞扫描、渗透测试及安全加固方案。
需考取CISP等认证提升资质。
收益模式单次渗透测试报告收费长期安全顾问年费。
比如不久前跟我一起聊天的一个粉丝他自己之前是大四实习的时候做的运维发现运维7*24小时待命受不了就准备转网安学了差不多2个月然后开始挖漏洞光是补天的漏洞奖励也有个四五千他说自己每个月的房租和饭钱就够了。
为什么我会推荐你网安是运维人员的绝佳副业转型方向?
你的经验是巨大优势:你比任何人都懂系统、网络和架构。
漏洞挖掘、内网渗透、应急响应这些核心安全能力本质上是“攻击视角下的运维”。
你的运维背景不是从零开始而是降维打击。
越老越吃香规避年龄危机:安全行业极度依赖经验。
你的排查思路、风险意识和对复杂系统的理解能力会随着项目积累而愈发珍贵真正做到“姜还是老的辣”。
职业选择极其灵活:你可以加入企业成为安全专家可以兼职“挖洞“获取丰厚奖金甚至可以成为自由顾问。
这种多样性为你提供了前所未有的抗风险能力。
市场需求爆发前景广阔:在国家级政策的推动下从一线城市到二三线地区安全人才缺口正在急剧扩大。
现在布局正是抢占未来先机的黄金时刻。
运维转行学习路线一第一阶段网络安全筑基
阶段目标你已经有运维经验了所以操作系统、网络协议这些你不是零基础。
但要学安全得重新过一遍——只不过这次我们是带着“安全视角”去学。
学习内容**操作系统强化**你需要重点学习 Windows、Linux 操作系统安全配置对比运维工作中常规配置与安全配置的差异深化系统安全认知比如说日志审计配置为应急响应日志分析打基础。
**网络协议深化**结合过往网络协议应用经验聚焦 TCP/IP 协议簇中的安全漏洞及防护机制如 ARP 欺骗、TCP 三次握手漏洞等为 SRC 漏扫中协议层漏洞识别铺垫。
**Web 与数据库基础**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识了解 Web 应用与数据库在网安中的作用。
**编程语言入门**学习 Python 基础语法掌握简单脚本编写为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。
**工具实战**集中训练抓包工具Wireshark、渗透测试工具Nmap、漏洞扫描工具Nessus 基础版的使用结合模拟场景练习工具应用掌握基础扫描逻辑为 SRC 漏扫工具进阶做准备。
二第二阶段漏洞挖掘与 SRC 漏扫实战
阶段目标这阶段是真正开始“动手”了。
信息收集、漏洞分析、工具联动一样不能少。
熟练运用漏洞挖掘及 SRC 漏扫工具具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力尝试通过 SRC 挖洞搞钱不管是低危漏洞还是高危漏洞先挖到一个。
学习内容信息收集实战结合运维中对网络拓扑、设备信息的了解强化基本信息收集、网络空间搜索引擎Shodan、ZoomEye、域名及端口信息收集技巧针对企业级网络场景开展信息收集练习为 SRC 漏扫目标筛选提供支撑。
漏洞原理与分析深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法结合运维工作中遇到的类似问题进行关联分析明确 SRC 漏扫重点漏洞类型。
工具进阶与 SRC 漏扫应用系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能开展工具联用实战训练专项学习 SRC 漏扫流程包括 SRC 平台规则解读如漏洞提交规范、奖励机制、漏扫目标范围界定、漏扫策略制定全量扫描 vs 定向扫描、漏扫结果验证与复现实战训练使用 AWVSBurpSuite 组合开展 SRC 平台目标漏扫练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练选择合适的 SRC 平台如补天、CNVD进行漏洞挖掘与漏扫实战积累实战经验尝试获取挖洞收益。
恭喜你如果学到这里你基本可以下班搞搞副业创收了并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」让你在黑客盛行的年代别背锅工作实现升职加薪的同时也能开创副业创收如果你想要入坑黑客网络安全笔者给大家准备了一份全网最全的网络安全资料包需要保存下方图片微信扫码即可前往获取!网络安全学习路线学习资源网络安全的知识多而杂怎么科学合理安排下面给大家
总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级网工
网络安全理论知识2天①了解行业相关背景前景确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。
非常重要
渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-
MS08-
MS10-
MS
等
操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础
计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现
数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固
Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。
薪资区间6k-15k到此为止大概1个月的时间。
你已经成为了一名“脚本小子”。
那么你还想往下探索吗【“脚本小子”成长进阶资源领取】
脚本编程初级/中级/高级在网络安全领域。
是否具备编程能力是“脚本小子”和真正黑客的本质区别。
在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。
在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime ·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完 ·用Python编写漏洞的exp,然后写一个简单的网络爬虫 ·PHP基本语法学习并书写一个简单的博客系统 熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选) ·了解Bootstrap的布局或者CSS。
超级网工这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。
感兴趣的童鞋可以研究一下不懂得地方可以【点这里】加我耗油跟我学习交流一下。
网络安全工程师企业级学习路线如图片过大被平台压缩导致看不清的话可以【点这里】加我耗油发给你大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。
网络安全学习路线学习资源结语网络安全产业就像一个江湖各色人等聚集。
相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。
特别声明此教程为纯技术分享本书的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失