掌握：

　　a)  掌握各類網路協議的原理與實踐：TCP/IP、VLAN/Trunk/MSTP/VRRP/822.1x、IPsec/SSL

　　b)  掌握主流網路安全工具的使用：GNS3、Cisco PT、eNSP、SecureCRT、Wireshark、Solarwinds

　　c)  掌握主流網路與安全裝置的命令除錯與故障排查：思科、華為、路由器、交換機、防火牆、vpn

　　d)  掌握網路安全架構與設計：企業網、政府網、教育網

推薦書單：

　　a)  《CCNA學習指南》

　　b)  《TCP/IP詳解卷一》

　　c)  《區域網交換機安全》

　　d)  《Cisco防火牆》

　　e)  《網路安全原理與實踐》

　　f)  《網路安全技術與解決方案》

　　g)  《華為防火牆技術漫談》

　　h)  《Cisco網路黑客大曝光》

　　i)  《Wireshark網路分析實戰》

　　j)  《Wireshark資料包分析實戰》

　　k)  《DDOS攻擊與防範深度剖析》

　　l)  《Cisco VPN完全配置指南》

　　m)  《Cisco安全入侵檢測系統》

　　n)  《計算機網路實踐教程-基於GNS3網路模擬器》

　　o)  《網際網路企業安全高階指南》

推薦工具：

　　a)  GNS3：思科網路與安全模擬器，能模擬防火牆、入侵檢測、VPN等技術；

　　b)  eNSP：華為官方網路安全模擬器、支援USG防火牆產品；

　　c)  SecureCRT：與Xshell一樣，都是最常用的終端登入和命令操作軟體；

　　d)  Wireshark：最好用的抓包工具；

　　e)  Nmap：最強悍的埠掃描器，可基於掃描指令碼引擎掃描漏洞；

　　f)  Cain：Windows最強大的區域網攻擊和解密工具

　　g)  Ettercap：功能完備的跨平臺的區域網滲透攻擊工具

　　h)  Hping3：強大的TCP/IP資料包生成工具

學習方法：

　　a)  先網路後安全
　　先學習網路協議和拓撲設計、目標能獨立搭建一個企業網或校園網；接著引入區域網安全、防火牆、入侵檢測、VPN等

　　b)  勤做實驗勤抓包
　　目前各大網路和安全廠商都有對應的模擬器，不再需要硬體支援就可以在電腦上完整的模擬整個工程專案；通過模擬器多做實驗，熟悉各大廠商的命令集，以此來驗證學過的網路安全原理；養成採用wireshark等抓包工具，對底層協議進行觀察和分析。

　　c)  單點突破橫向拓展
　　先深入掌握某一個廠商的命令和影象介面，不死記命令而是記住命令背後的除錯邏輯

　　d)  從工程實施到方案設計

source：【拼客學院】陳鑫傑老師