网络安全主要学习以下几大模块的内容:
第一部分,基础篇,包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。
第二部分,渗透测试,包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。
第三部分,等级保护,包括定级备案、差距评估、规划设计、安全整改、等保测评等。
第四部分,风险评估,包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
第五部分,安全巡检,包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。
第六部分,应急响应,应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。
‘贰’ 网络安全和web安全是一回事么他们有什么区别与联系
1、来自服务器本身及网络环境的安全,这包括服务器系统漏洞,系统权限,网络环境(如ARP等)专、网属络端口管理等,这个是基础。
2、来自WEB服务器应用的安全,IIS或者Apache等,本身的配置、权限等,这个直接影响访问网站的效率和结果。
3、网站程序的安全,这可能程序漏洞,程序的权限审核,以及执行的效率,这个是WEB安全中占比例非常高的一部分。
4、WEB Server周边应用的安全,一台WEB服务器通常不是独立存在的,可能其它的应用服务器会影响到WEB服务器的安全,如数据库服务、FTP服务等。
‘叁’ 系统安全,web安全,网络安全是什么区别
网络安全是安全一般性的工作,表层的工作居多,例如路由、协议、防火墙,安全运维等方向,网络安全概念很大,可深可浅,协议的含金量比较高。
web安全,你可以通俗的理解为网站的安全,渗透测试,网站漏洞方面。web安全对人的要求高过技术,一个思维灵活,手段多样的人比较适合干这个。
系统的安全,你应该指的是二进制的安全,这是安全里面最注重技术的一个版块,病毒、软件漏洞、软件逆向、内核等都是这个板块的内容。我们常说的黑客技术,基本就依托于这方面内容。
他们都属于安全的分支,从上到下技术性越来越高。
-----十五派信息安全教育