網路安全保障人員培訓

⑴ 網路安全知識培訓內容

網路安全培訓主要分為五個階段，第一階段主要是學資料庫基礎、網路基礎和linux基礎，第二階段主要學習內容web安全編程開發，第三階段主要學習內容web漏洞與代碼審計，第四階段主要是高級web滲透測試項目實戰，第五階段主要是網路安全事件應急響應。

第一階段：

學習資料庫基礎、網路基礎和linux基礎。具體細致的技術包括MySQL安裝操作，基本使用命令，MySQL事物、MySQL函數、tcp和udp基本原理，VIM編輯器等。

第二階段：

主要學習內容是web具體技術包括安全編程開發html/js、PHP語言基礎、HTML簡介、基本語法、常用標簽、表單元素、PHP環境安裝、Nginx、配置文件等。

第三階段：

主要學習內容：web漏洞與代碼審計，具體技術包括xss跨站腳本漏洞、文件上傳漏洞、文件分析漏洞、PHP代碼審計、web安全基礎概述等。

第四階段：

高級web實戰滲透測試項目，AV bypAss、webshell bypass、sql注入bypass、waf解釋工作原理等內容。

第五階段：

網路安全事件應急響應，具體技術包括日誌格式解釋、常用分析工具、攻擊代碼特徵識別、IP編制可追溯性、工藝分析、工具使用、等級保護體系建設、等級保護評價標准、等級保護方案。