---
title: "安全技术中阶"
date: 2018-12-29
lastmod: 2020-01-05
weight: 2
type: docs
icon: #
description: "中阶路线图"
# search related keywords
---

## 中阶路线图

{{< embed-pdf-view url="/images/security.pdf" >}}

### 网络安全

- 无线攻防技术
  - WiFi安全
  - 3G/4G/5G安全
  - 无线电安全
  - 物联网安全技术
- 工控安全技术
  - 工业控制协议
  - 工控攻防技术
- 数据包分析技术

### 二进制安全（中级）

- 二进制插桩技术
- 符号执行及污点跟踪技术原理

### 逆向技术（中级）

- 固件分析技术
- 逆向对抗技术
  - 压缩壳
  - 加密壳
  - 混淆技术

### 大数据安全分析

- 实时安全数据分析CEP
- 离线安全数据分析OLAP

### 安全体系

- NIST网络安全框架
- ISO/IEC 27000信息安全管理体系
- IATF信息保障技术框架
- 风险评估
- 等级保护
- SSE-CMM

### 云安全

- 安全即服务
- 云计算安全
  - 基础设施安全（物理安全/虚拟化安全/容器安全）
  - 网络控制技术/安全域
  - 应用层控制技术
  - 身份和访问管理、审计
  - 客户端和终端保护
  - 数据安全及生命周期保护技术
  - 微隔离技术

## 相关学习资源

### 网络安全


- 《无线电安全攻防大揭密》
- 《物联网安全》《物联网设备安全》
- 《汽车黑客大曝光 》
- 《工业控制网络安全技术与实践》
- 《Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems 》

### 逆向技术（中级）

- 《逆向工程权威指南 》
- 《逆向工程核心原理》
- 《C++反汇编与逆向分析技术解密》 
- 《加密与解密（第4版） 》(博文视点出品) 
- 《恶意代码分析实战 》
- 《Android软件安全权威指南》
- 《Advanced Apple Debugging & Reverse Engineering 》
- 《揭秘家用路由器0day漏洞挖掘技术 》

### 安全体系

- [NIST网络安全框架中文版](https://www.secrss.com/articles/18237)
- https://www.iso.org/standard/73906.html
- http://www.doc88.com/p-662169539878.html
- 国家标准《信息安全技术 信息安全风险评估规范》
- 国家标准《信息安全技术 信息安全风险评估实施指南》
- 《网络安全等级保护基本要求》
- 《网络安全等级保护设计技术要求》
- 《网络安全等级保护测评要求》
- 《网络安全等级保护测评过程指南》

### 云安全

- 《云安全：安全即服务》
- 《云计算安全》