本文详细介绍了网络安全工程师的学习大纲,涵盖操作系统基础、网络基础、Web应用基础、渗透测试、代码审计、等级保护、安全巡检及应急响应等方面。通过学习HTTP协议、Web安全、漏洞利用、等级保护标准等内容,帮助读者掌握网络安全的关键技能,并提供真实项目实践和在线实验平台,为网络安全职业道路打下坚实基础。
前言
网络安全工程师又叫信息安全工程师。随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。
主要负责信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度与安全技术规划、日常维护管理、信息安全检查与审计系统账号管理与系统日志检查等的人员。要想从事网络安全工程职业。首先要有技术,虽说平时我们所看到的网络安全工程师都是坐着办公的,但是要想长期从事此职业,就要有一定技术含量。【学习资料】
那么 接下来就给大家了解一下网络安全的就业学习课程大纲,快收藏好哦!!!
操作系统基础
Unix/Linux OS
Windows OS
第一阶段部分内容
网络基础
1.网络分类
2.传输介质
3.网络模型
4.网络协议
5.第二部分内容
Web应用基础
1.HTTP/HTTPS/SSL/80/443/8080
2.HTML
3. CSS
4.JavaScript
5. JSON数据格式
6.PHP编程基础
7.MySQL或MSSQL
【学习资料】
渗透测试
1.Web应用程序安全与风险
2.Web应用程序技术
3. 安全工具-信息收集
4. 安全工具-漏洞扫描
5.SQL注入攻击技术
6. XSS跨站脚本攻击
7. 上传验证绕过技术
4. 文件包含漏洞
9.CSRF攻击技术
10.远程代码执行漏洞
11.XXE原理利用防御
12.编辑器漏洞
13.暴力猜解
14.暴验证码安全
15.逻辑漏洞
16.业务安全问题
17.生成渗透测试报告
18. 篇幅原因列出部分/太多
【学习资料】
代码审计
等级保护
1. 什么是等级保护
2.等级保护发展历程
3.为什么要做等级保护
4.网络安全法里的等级保护
5.等级保护相关标准
6. 等级保护建设中的角色
7. 等级保护的工作流程
安全巡检
1. 销售部分
2. 售前部分
3. 实施部分
应急响应
1. 什么是应急响应
2. 应急响应工作流程
3. 应急响应实施流程
4.应急响应排查方法
5.Linux系统实战
3. Windows 系统实战
7. Web实战项目
项目截图
【学习资料】
1.价值55亿网约车项目 完整安全 渗透测试文档/真实项目/渗透项目
2.漏洞库/挖洞不止于Top 10
3.等保项目
4.护网项目/报课可以每年参加护 网(7280以上课程能参加)
5.在线教学实验云平台/在线靶场( 7280以上课程免费试用)
6.项目太多只展示其中一部分/防止泄 密/防止同业抄袭/
最后
以上就是网络安全就业学习篇的大纲,小伙伴可以参照以上大纲学习,也可以关注我一起学习
👇👇👇👇👇👇
【学习资料】
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
