6）Check Point防火墙配置；

7）基于Windows、Unix、Cisco路由器的VPN配置。

参考书：《网络安全与防火墙技术 》《Linux防火墙》《高级防火墙ISA Server 2000》《Cisco访问表配置指南》《Check Point NG安全管理》《虚拟专用网（VPN）精解》

入侵监测系统（IDS）

防火墙不能对所有应用层的数据包进行分析，会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。

入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

到了达人阶段，相信你已经跃跃欲试，想要凭借自己的所学做出点成绩了。但是，理论的学习固然重要，但最后还是要落实到实践，一个精通理论而不熟悉技术和产品的人不可能成为合格的网络安全工程师。

如果没有机会实践，比较好的方法是多分析成功案例。初入网络安全行业的工程师不会有太多的案例上手，弥补这块短板的方式就是研究别人的成功案例，从案例分析中汲取技术、技能，掌握方案设计思路，熟悉相关产品，尽快提高在高压环境下现场解决问题的能力。

另外，推荐两个关注网络安全和技术的网站：http://freebuf.com、https://pentesterlab.com。这里有最新网络安全资讯、技术分享，也许还能在这里遇到志同道合的人，

网络安全工程师作为技术与市场之间的最佳“纽带”，未来可选择的职位很丰富。虽然网络安全工程师的工作既辛苦又难做，但恰恰最锻炼一个人的意志与能力。如果能够坚持下来，成为白帽黑客指日可待。

最后，当你学习网络安全时遇到瓶颈了该怎么办？借用

@tombkeeper

TK主教的一段话：

从事任何方向的技术研究，不知道该干什么的时候，就问自己四个问题：

•这个方向上最新进展是什么？ 都知道吗？

•这个方向上最著名的专家有哪些？他们的研究都看过吗？

•这个方向上最著名的技术社区有哪些？精华帖都看过一遍吗？

•这个方向上最重要的文章、工具有哪些？文章都看过吗？工具都分析过吗？

对于每一个从事网络安全的人来说，庞大的网络都如宇宙般浩瀚无垠，而作为这个联通世界的巨网的保卫者，我们当心存敬畏。

最后，一句话送给立志于网络安全领域的奋斗者们： Do not go gentle into that good night，“面对浩瀚的宇宙，没有心里的爱和勇敢，我们就真的太渺小了。”——《星际穿越》