文章目录
前言
1、深信服科技股份有限公司
深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。在如今的数字化时代,公司立志于承载各行业用户数字化转型过程中的基石性工作,从而让各行业用户的IT更简单、更安全、更有价值。业务覆盖:中国、美国、马来西亚、印尼、泰国、新加坡、阿联酋、越南、缅甸、巴基斯坦、菲律宾、意大利、韩国等50多个国家和地区。2019年营业收入45.9亿元。
2、奇安信
奇安信科技集团股份有限公司(以下简称奇安信,股票代码688561)成立于2014年,专注于网络空间安全市场,为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时,奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商;此外,公司已在印度尼西亚、新加坡、加拿大等国家和地区开展网络安全业务。2019年营业收入31.54亿元。
3、启明星辰信息技术集团股份有限公司
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。目前,启明星辰已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,自此,集团成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖,形成了信息安全产业生态圈。集团总部位于北京市中关村软件园启明星辰大厦,在全国各省、市、自治区设立分、子公司及办事处三十多个。2019年营业收入30.89亿元。
4、天融信(南洋股份)
天融信科技集团(简称天融信)创始于1995年,是中国领先的网络安全、大数据与安全云服务提供商。2017年,天融信完成与深交所中小板上市公司广东南洋电缆集团股份有限公司的重组交易,南洋股份更名为“南洋天融信科技集团股份有限公司”(股票代码:002212)。天融信从1996年率先推出填补国内空白的自主知识产权防火墙产品,到自主研发国内第一台ASIC架构防火墙,从全球首发新一代可信并行计算安全平台,到云时代超百G机架式“擎天”安全网关,天融信坚持自主创新,连续19年位居中国网络安全防火墙市场第一,并在安全硬件、整体网络安全市场处于领导地位。2019年营业收入24.28亿元。
5、美亚柏科
厦门市美亚柏科信息股份有限公司(股票简称:美亚柏科,股票代码:300188)成立于1999年9月22日,总部位于厦门市软件园二期,是国投智能的控股子公司,国务院国有资产监督管理委员会为公司实际控制人。经过二十余年的发展,美亚柏科已发展成为一家具备央企优势、民企活力的集团型企业。美亚柏科自成立以来不断完善发展战略,除了继续做强做大内生式增长外,还积极通过投资并购不断实现外延式发展,优化产业链布局,现已成长为国内电子数据取证行业龙头和公安大数据领先企业、网络空间安全及大数据智能化等领域专家,业务领域由传统的网络安全部门向监察委、税务、海关、市监、应急等行业拓展,并不断向民用市场延伸,业务范围覆盖全国各省、市、自治区及部分“一带一路”沿线国家。2019年营业收入20.67亿元。
6、蓝盾股份
蓝盾股份是中国信息安全行业的领军企业,公司成立于1999年,并于2012年3月15日在深交所创业板上市,股票代码:300297。公司构建了以安全产品为基础,覆盖安全方案、安全服务、安全运营的完整业务生态,为各大行业客户提供一站式的信息安全整体解决方案。同时,公司也瞄准了信息安全外延不断扩大的趋势,通过“自主研发+投资并购”双轮驱动的方式,持续推进“大安全”产业发展战略,并以“技术升级”、“空间拓展”、“IT层级突破”三个维度为主线进行布局,构建了完整的“大安全”产业生态版图。2019年营业收入19.19亿元。
7、绿盟科技
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有40多个分支机构,为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡设立海外子公司,深入开展全球业务,打造全球网络安全行业的中国品牌。2019 年营业收入16.71亿元。
8、任子行
任子行网络技术股份有限公司(以下简称任子行)成立于2000年5月,注册资金67998.8821万元,是中国最早涉足网络信息安全领域的企业之一,致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。任子行坚持走自主创新之路,在深圳、北京、武汉、成都建立4大研发基地,参与多项国家公安部、国家工信部等多部委网络信息安全行业标准的制定,拥有近百项国家级核心技术,承担30多项国家级重大课题研发;拥有130多项行业准入资质,获得200多项国家级和省市级重大荣誉。并连续3年获得“国家高新技术企业证书”;连续4年获得“国家规划布局内重点软件企业”;同时,任子行还获批成立了“网络空间治理技术国家地方联合工程研究中心”、“国家计算机信息内容安全重点实验室深圳实验室”、“博士后创新实践基地”等,是国家信息安全支撑性单位,是国内领先的“网络空间数据治理专家”。2019 年营业收入 9.96 亿元。
9、安恒信息
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,科创板股票代码:688023,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。公司秉承“助力安全中国、助推数字经济”的企业使命以“诚信正直,成就客户,责任至上,开放创新,以人为本,共同成长”作为企业的价值观,不断提高核心技术创新能力,致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。2019 年营业收入 9.44 亿元。
10、山石网科
山石网科是中国网络安全行业的技术创新领导厂商,并于2019年9月登陆科创板(股票简称:山石网科,股票代码:688030)。自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过18,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。2019 年营业收入 6.75 亿元。
—END—
零基础网络安全学习计划
学习路线图大纲总览
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
【一一帮助网络安全学习,以下所有资源文末免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取
标签:网络安全,天融信,入门,信息安全,就够,学习,安全,2019 From: https://blog.csdn.net/weixin_51725318/article/details/143502941