网络安全主要学习以下几大模块的内容:
第一部分,基础篇,包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。
第二部分,渗透测试,包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。
第三部分,等级保护,包括定级备案、差距评估、规划设计、安全整改、等保测评等。
第四部分,风险评估,包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
第五部分,安全巡检,包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。
第六部分,应急响应,应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。
B. 缃戠粶瀹夊叏涓扑笟瀛︿粈涔
缃戠粶瀹夊叏涓扑笟瀛︿粈涔
缃戠粶瀹夊叏涓扑笟涓昏佸锛氱绣缁滃畨鍏ㄣ佷簯璁$畻鍜屽ぇ鏁版嵁瀹夊叏銆併佺绣缁滆垎𨱍呭垎鏋愩佺绣缁滃畨鍏ㄦ硶寰嬫硶瑙勚侀珮绾ц瑷绋嫔簭璁捐°佹搷浣灭郴缁熷师鐞嗐佷俊鎭瀹夊叏鏁板﹀熀纭銆佸彲淇¤$畻鎶链銆佸瘑镰佸︺侀氢俊铡熺悊銆佺数瀛愬晢锷″拰鐢靛瓙鏀垮姟瀹夊叏銆佹暟鎹搴揿畨鍏ㄣ佹暟鎹澶囦唤涓庣伨闅炬仮澶嶃侀槻𨱔澧椤师鐞嗕笌鎶链绛夎剧▼銆
鍏充簬缃戠粶瀹夊叏
缃戠粶瀹夊叏鏄鎸囩绣缁灭郴缁熺殑纭浠躲佽蒋浠跺强鍏剁郴缁熶腑镄勬暟鎹鍙楀埌淇濇姢锛屼笉锲犲伓铹剁殑鎴栬呮伓镒忕殑铡熷洜钥岄伃鍙楀埌镰村潖銆佹洿鏀广佹硠闇诧纴绯荤粺杩炵画鍙闱犳e父鍦拌繍琛岋纴缃戠粶链嶅姟涓崭腑鏂銆
缃戠粶瀹夊叏链閲嶈佺殑鏄淇℃伅瀹夊叏锛屼俊鎭瀹夊叏涓昏佸寘𨰾浜旀柟闱㈢殑鍐呭癸纴鍗抽渶淇濊瘉淇℃伅镄勪缭瀵嗘с佺湡瀹炴с佸畬鏁存с佹湭鎺堟潈𨰾疯礉鍜屾墍瀵勭敓绯荤粺镄勫畨鍏ㄦс
淇℃伅瀹夊叏链韬鍖呮嫭镄勮寖锲村緢澶э纴鍏朵腑鍖呮嫭濡备綍阒茶寖鍟嗕笟浼佷笟链哄瘑娉勯湶銆侀槻锣冮潚灏戝勾瀵逛笉镩淇℃伅镄勬祻瑙堛佷釜浜轰俊鎭镄勬硠闇茬瓑銆