前言

（0）“識人面相”

明確自身位置、技術能力、以及希望達到的高度。物以類聚，人以群分；選對團隊，跟準人，才能在這”惡劣”的環境中生存下去。

這一部分的內容是從黃登老師的自身經歷出發，先介紹了他的職業生涯，然後為我們講解了他在安全一線和安全企業裏的經驗，我只是個本科生，所以主要的感覺還是聽故事多一些。下面幾句話比較有趣：

安全工作需要彼此的信任感
未來的餅永遠沒有現在的飯香
安全行業是很現實的東西。網絡安全不是一個人能掌控的，需要團隊。

主體

接著來到本次課程的核心部分，四個安全運維的核心技能點介紹：

（1）滲透測試與漏洞挖掘

安全運維工程師有別於運維工程師的最大差別就是擁有攻防技能 而依仗攻防對抗的思維來構建企業安全體系, 也是安全建設中不可或缺的一部分；開頭的內容聽下來，我大概理解到安全產業大致有甲乙黑三方存在：

黑產=黑客
乙方：安全廠商
甲方：安全運維

“攻擊溯源”的能力上乙方比黑客高：因為乙方掌握了幾乎所有的攻擊點。

滲透分為Web滲透和系統滲透。提高滲透技能的方法有實戰、模擬、閱讀文章報刊和線上學習。

滲透這一技能除了需要各種編程技能基礎外，還需要掌握運維配置、心理學、懂人際交往和邏輯推理等。總之這是一個需要多門技藝綜合應用的職業技能，盡管開發能力上相比專業程序員有所不及，運維能力上也不如運維工程師。

滲透學習很痛苦。初期學習途徑：論壇，HTML拷貝到軟盤裏仔細閱讀。漏洞那一塊涉及到比較多企業中應用的知識，包括建立漏洞庫和漏洞反饋機制。印象比較深刻的就是自動化檢查漏洞的概念，即通過定制化腳本實現自動化漏洞檢查。還有一個比較新穎的思路，是從漏洞重災區分析漏洞趨勢，反推漏洞源頭。

（2）安全監控與安全部署

安全監控防禦三要術：可知、可控、可信。 安全部署從基線掃描開始，配置安全、Web安全、策略部署、架構風險等。你需要的不僅僅是標準, 還需要實實在在能落地的方法論。

安全監控屬於被動式的安全。

（3）應急響應與資產巡檢

審計維度包括：服務器審計、代碼審計、日誌分析和滲透測試。

入侵分析方法是當入侵發生以後，我們需要從現有的情報中分析整理出對當前情形有利的資料。入侵分析需要一定的邏輯推理能力，應急響應需要積累相當程度的經驗。

視頻裏有提到一個應急響應案例，是一個利用數據庫漏洞盜刷帳戶的案例，從這個案例老師總結出了一個一般的比較典型的審計流程。

應急響應中溯源的技巧：蜜罐、內部大數據、外部威脅情報和滲透團隊。

資產巡檢屬於主動式安全，資產巡檢可以自動化，但需要考慮成本，有重點的監控對象：管理入口、數據區、接口、網絡邊界、DMZ。

監控平臺的選擇是一個比較現實的問題，分三種選擇方案：開源（沒錢沒人力時）、閉源（有錢沒人力開發）、造輪子（有錢有人力/自己開發/可定制）。

（4）職業規劃與人生巔峰

安全運維工程師發展路線：甲方->乙方（技術向）、乙方->甲方（管理向，為企業定制安全體系、培養安全人才，相對輕松穩定）、甲乙方創業（綜合向，比較自由，利用甲方獲取到的人脈、乙方獲取到的技術，變現）。在甲方可以獲取人脈，做技術在乙方做比較好，只做甲乙某一方面的前途都比較黯淡。

談了一些安全圈的軼事，對安全圈的理解，什麽技術大牛、偶像派、霸道總裁，說了一句我比較認同的話：幸福是一輩子的追求。

最後提了一下，在商業交涉的時候法律武器是重要的依仗。

轉自：https://www.aqniu.com/learn/22755.html

《安全運維工程師成長手冊》學習筆記（轉載）