1. 安全设备与监控体系
防火墙(策略配置、NAT、ACL)
常见品牌:华为、H3C、Palo Alto、Fortinet
WAF(规则调优、CC防护、SQL注入/XSS拦截)
开源:ModSecurity;云WAF:阿里云WAF
IDS/IPS(Snort/Suricata规则编写)
堡垒机(JumpServer、齐治)
日志审计 & SIEM
ELK(Elasticsearch + Logstash + Kibana)
Splunk / 阿里云SLS
态势感知
攻击链识别(MITRE ATT&CK)
实时告警 + 自动化响应(SOAR)
2. 漏洞与攻防实战
Web漏洞原理与防御(OWASP Top 10)
SQL注入、XSS、CSRF、文件上传、SSRF、越权
漏洞扫描
工具:Nessus、AWVS、OpenVAS
输出报告 + 修复建议
渗透测试流程
信息收集 → 漏洞探测 → 利用 → 权限维持 → 清除痕迹
应急响应(黄金6小时)
隔离 → 取证(内存/磁盘快照)→ 溯源(IP、日志、流量)
工具:Wireshark、Volatility、Sysinternals
代码安全
SonarQube 扫描规则
Git Hooks 集成安全检查
3. 基础运维能力
Linux 系统
用户/权限管理(sudo、chmod)
服务管理(systemd、crontab)
日志查看(journalctl、/var/log)
服务部署与监控
Nginx/Apache 配置
Tomcat/Jetty 调优
Prometheus + Grafana 监控指标(CPU/内存/请求量)
故障排查
netstat/ss 查端口
top/htop/iostat 查性能瓶颈
tcpdump 抓包分析
4. 云安全 + 合规
阿里云安全产品(重点!)
云防火墙、WAF、DDoS防护、安骑士(云安全中心)
RAM权限管理、VPC网络隔离
等保2.0(三级系统常见要求)
安全物理环境、通信网络、区域边界、计算环境、管理中心
审计日志留存 ≥ 180天
每年一次等保测评
安全文档输出
安全事件报告模板
漏洞修复闭环记录
运维操作SOP
