安全运维工程师入门阶段每周学习计划表(共 24 周)
以 “理论 + 实操” 结合为核心,每天学习时长控制在 2-3 小时,每周设置 1 天复盘总结,确保基础扎实且能落地实操,适配 0 基础入门场景:
第 1-4 周:Linux 系统基础与安全入门
核心目标:熟练 Linux 常用操作,掌握基础安全配置
| 周次 | 每日学习内容 | 实操任务 |
|---|---|---|
| 第 1 周 | 1. Linux 系统安装(CentOS/Ubuntu)2. 常用命令(cd/ls/pwd/rm 等基础命令)3. 文件与目录权限查看(ls -l) | 1. 用 VMware 搭建 CentOS 虚拟机2. 实操所有基础命令,记录效果3. 修改文件权限(chmod 命令) |
| 第 2 周 | 1. Linux 用户与组管理(useradd/groupadd)2. 服务管理(systemctl 启动 / 停止服务)3. 基础网络配置(ifconfig/ip 命令) | 1. 创建普通用户并分配权限2. 启停 httpd/ssh 服务,验证效果3. 配置静态 IP,测试网络连通性 |
| 第 3 周 | 1. Linux 日志系统(/var/log 目录下核心日志)2. 日志查看工具(tail/cat/grep)3. 密码策略配置(/etc/login.defs) | 1. 查看 auth.log/secure 日志,筛选登录记录2. 配置密码复杂度(最小长度、过期时间)3. 模拟密码错误登录,查看日志记录 |
| 第 4 周 | 1. 无用端口 / 服务关闭(netstat 查看端口,关闭无用服务)2. SSH 安全配置(禁用 root 登录、修改默认端口)3. 第 1-4 周内容复盘 | 1. 关闭 telnet 等无用服务,验证端口状态2. 配置 SSH 安全参数,测试远程登录3. 整理错题本,记录未掌握的命令 |
第 5-8 周:Windows Server 基础与网络基础
核心目标:掌握 Windows Server 配置,理解网络核心原理
| 周次 | 每日学习内容 | 实操任务 |
|---|---|---|
| 第 5 周 | 1. Windows Server 安装与初始化2. 用户与组策略配置(AD 域基础)3. 防火墙规则配置 | 1. 搭建 Windows Server 2019 虚拟机2. 创建组织单元和用户,分配权限3. 配置防火墙入站规则,允许 / 禁止特定端口 |
| 第 6 周 | 1. Windows 事件日志(事件查看器使用)2. 共享文件夹安全配置3. 系统更新与补丁管理(WSUS 基础) | 1. 查看安全日志,筛选账户登录事件2. 创建共享文件夹,设置访问权限3. 手动更新系统补丁,查看更新日志 |
| 第 7 周 | 1. TCP/IP 协议核心(IP 地址、子网掩码、网关)2. 端口与服务对应关系(常见端口如 80/443/22)3. VPN 远程接入配置(Windows VPN) | 1. 计算子网划分(如 192.168.1.0/24 拆分)2. 用 netstat 查看本地开放端口及对应服务3. 搭建 VPN 服务器,测试远程接入 |
| 第 8 周 | 1. 网络常用工具(ping/traceroute/netstat)2. 常见网络异常排查思路3. 第 5-8 周内容复盘 | 1. 用 traceroute 排查网络不通问题2. 模拟关闭关键端口,测试服务可用性3. 绘制 TCP/IP 协议与服务器安全关联图 |
第 9-16 周:核心安全技能入门(加固、扫描、监控、备份)
核心目标:掌握基础安全操作,能独立完成简单加固与扫描
| 周次 | 每日学习内容 | 实操任务 |
|---|---|---|
| 第 9 周 | 1. Linux 系统深度加固(禁用危险命令、限制 su 权限)2. Windows 安全模板应用3. 安全加固 Checklist 学习 | 1. 配置 sudo 权限,禁止普通用户 su 到 root2. 应用 Windows “安全” 模板,验证加固效果3. 按 Checklist 完成两台虚拟机加固 |
| 第 10 周 | 1. 漏洞基础(常见服务器漏洞类型、CVSS 评分标准)2. Nessus 漏洞扫描工具安装与配置3. 扫描报告解读(高 / 中 / 低危漏洞区分) | 1. 安装 Nessus,获取激活码2. 扫描本地虚拟机,生成漏洞报告3. 筛选高危漏洞,记录漏洞描述与影响 |
| 第 11 周 | 1. 漏洞修复基础(系统补丁安装、配置优化)2. 临时防护方案(如端口防火墙阻断)3. 修复后复测流程 | 1. 针对 Nessus 扫描的高危漏洞,安装对应补丁2. 对无法修复的漏洞,配置防火墙阻断3. 重新扫描,验证漏洞是否修复 |
| 第 12 周 | 1. Zabbix 监控工具安装与部署2. 服务器 CPU / 内存 / 磁盘监控项配置3. 告警规则设置(如磁盘使用率超 80% 告警) | 1. 搭建 Zabbix 服务器,添加虚拟机为监控节点2. 配置核心监控项,设置告警阈值3. 模拟磁盘占满,测试告警是否触发 |
| 第 13 周 | 1. 日志分析基础(ELK Stack 介绍)2. Elasticsearch+Logstash+Kibana 安装3. 收集 Linux 系统日志到 ELK | 1. 搭建基础 ELK 平台2. 配置 Logstash 收集 /var/log/secure 日志3. 在 Kibana 中创建日志可视化图表 |
| 第 14 周 | 1. 数据备份基础(全量备份 / 增量备份概念)2. Linux tar 命令备份、Windows 备份工具3. 备份恢复测试流程 | 1. 用 tar 命令全量备份 Linux 重要目录(/etc)2. 用 Windows 备份工具备份系统状态3. 模拟文件丢失,执行恢复操作 |
| 第 15 周 | 1. 常见安全事件类型(暴力破解、弱密码入侵)2. 应急响应基础流程(隔离 – 排查 – 修复 – 恢复)3. 入侵痕迹排查(登录日志、进程日志) | 1. 模拟 Linux 服务器暴力破解(用 hydra 工具)2. 通过日志排查入侵 IP 和时间3. 执行应急处置(拉黑 IP、修改密码) |
| 第 16 周 | 1. 第 9-15 周内容复盘2. 基础技能综合实操(加固 + 扫描 + 监控 + 备份)3. 入门阶段知识梳理 | 1. 重新梳理两台虚拟机的安全配置2. 完成一次全流程操作(加固→扫描→修复→备份→监控)3. 整理入门阶段核心知识点笔记 |
第 17-24 周:进阶基础与实操落地
核心目标:衔接进阶阶段,掌握安全设备基础配置与合规入门
| 周次 | 每日学习内容 | 实操任务 |
|---|---|---|
| 第 17 周 | 1. 防火墙基础(访问控制列表 ACL)2. 华为 / 飞塔防火墙模拟器使用3. 服务器访问控制策略配置 | 1. 安装防火墙模拟器(eNSP)2. 配置 ACL 规则,允许特定 IP 访问服务器 80 端口3. 测试规则有效性(放行 / 阻断效果) |
| 第 18 周 | 1. IDS/IPS 基础概念与作用2. IDS 规则配置(基础告警规则)3. 异常流量识别(如端口扫描流量) | 1. 在模拟器中部署 IDS,配置端口扫描告警规则2. 用 nmap 工具扫描服务器,触发 IDS 告警3. 查看告警日志,分析流量特征 |
| 第 19 周 | 1. 云服务器基础(阿里云 ECS 购买与配置)2. 云安全组配置(入站 / 出站规则)3. 云服务器基础加固 | 1. 注册阿里云账号,购买轻量应用服务器2. 配置安全组,仅开放 22/80/443 端口3. 完成云服务器系统加固(密码、服务、日志) |
| 第 20 周 | 1. 云盾基础功能(漏洞扫描、DDoS 基础防护)2. 云服务器备份与快照配置3. 云服务器日志收集(阿里云日志服务) | 1. 启用云盾漏洞扫描,修复检测出的漏洞2. 配置自动快照策略(每日 1 次快照)3. 开通日志服务,收集服务器操作日志 |
| 第 21 周 | 等保 2.0 基础(主机安全合规要求)2. 服务器合规自查清单(用户权限、日志、备份)3. 合规整改基础操作 | 1. 学习等保 2.0 主机安全核心要求2. 按自查清单检查云服务器合规性3. 针对不合规项(如日志保存时间不足)整改 |
| 第 22 周 | 1. Shell 脚本基础(变量、循环、条件判断)2. 简单自动化脚本编写(如日志筛选脚本)3. 脚本执行与测试 | 1. 编写脚本,筛选 Linux 安全日志中的失败登录记录2. 测试脚本运行效果,优化逻辑3. 设置脚本定时执行(crontab) |
| 第 23 周 | 1. 综合项目实操(搭建小型服务器安全防护体系)2. 需求:实现 “加固 + 扫描 + 监控 + 备份 + 日志分析” 闭环 | 1. 以云服务器为核心,搭建 Zabbix 监控2. 配置 Nessus 定期扫描,ELK 收集日志3. 制定备份策略,编写应急响应流程文档 |
| 第 24 周 | 1. 入门阶段全面复盘2. 进阶阶段学习规划调整3. 核心技能查漏补缺 | 1. 梳理入门阶段未掌握的知识点,针对性学习2. 结合自身进度,调整进阶阶段学习重点3. 整理实操笔记与项目文档,形成学习成果 |
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
