网络运行安全

最新推荐文章于 2024-10-12 23:00:53 发布
最新推荐文章于 2024-10-12 23:00:53 发布
阅读量707 收藏 20
点赞数 23
文章标签: 安全 网络 php windows web安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc123489ll/article/details/139464058
版权

网络运行安全

第一节 一般规定

第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未收授权的访问,防止网络数据泄露或者被窃取、篡改:

  1. 制定内部安全管理制度和操作规程,确定网络安全责任人,落实网络安全保护责任;
  2. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
  3. 采取检测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
  4. 采取数据分类、重要数据备份和加密等措施;
  5. 法律、行政法规规定的其他义务。

第二十二条
网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。

网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全小张
关注
关于网络运行安全
m0_74408496的博客
11-26 171
网络安全并不难,网络安全入门更简单!可不要被他的神秘外表给唬住了。 只要你接下来认真听我讲完,虽然不能保证你能够立马成为真正的网络大神,但最起码你能够懂得网络安全如何运行。 1:在互联网当中有哪些需要知道 在互联网中虽不会体现出太多的代码以及不会有很多的程序,当然现在的APP早就一斤被改为很简单的一种大多数人都会懂但也会有少数的人在互联网中找刺激比如:研究BUG或者写出外挂,但现在很多都被网警给打掉了所以目前来说网络安全这块还算安全,但也有很多的人会被骗到。所以后续代码会继续加强网络中的安全
网络信息安全
记录并分享学习安全的知识点..
02-20 3959
一、基本概念 (一)信息安全 为数据处理系统建立和采用的技术、管理上的安全保护,目的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 (二)网络信息安全 主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行网络服务不中断。 二、密码学:加密解密 凯撒密码 英文:a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x...
如何学习网络安全
m0_68489386的博客
03-22 8152
一、网络安全学习的误区 1.不要试图以编程为基础去学习网络安全 不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识 2.不要刚开始就深度学习网络安全 学习讲究这方法,需要一步一步的来,由浅至深,慢慢的加
网络安全概述
syy517的博客
04-04 6674
第一章 计算机网络基础知识 一、电子邮件e-mail的安全 ISP:Internet Service Provider 互联网服务提供商 美国:AT&T、Verzion,等等 中国:电信,移动,联通,等等 ISP:向不通网络用户提供基本网络服务 企业,单位,区域性网络 无线,移动网络 家用网络 通讯协议(protocol):规定通讯信息的发送与接收的一切细节 例:TCP IP HTTP Skype Ethernet 结构:是一个连接网络网络 松散的网络结构 有公共大范围因特网
工业控制网络安全
FENGER_ALLEN的博客
09-09 7769
第1章 绪论 1.1 工业控制系统与工业控制网络概述 工业控制系统(Industrial Control System, ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的FCS(现场总线控制系统)。 图1-1 通用工业企业
网络安全期末总结
夏日 の blog
01-07 6475
作者:夏日文章根据老师所画重点总结,所选教材为网络安全技术及应用第三版,只针对本次考试,仅供参考。
网络安全体系
小宝儿的学习之路
10-10 3866
网络安全的构成体系是什么?都有哪些需要注意的?
网络安全基础知识点
CherryChenieth的博客
04-11 3万+
文章目录一、网络安全概述1.1 定义1.2 信息安全特性1.3 网络安全的威胁1.4 网络安全的特征二、入侵方式2.1 黑客2.1.1 入侵方法2.1.2 系统的威胁2.2 IP欺骗与防范2.2.1 TCP等IP欺骗基础知识2.2.2 IP欺骗可行的原因2.2.3 IP欺骗过程2.2.4 IP欺骗原理2.2.5 IP欺骗防范2.3 Sniffer 探测与防范2.3.1 Sniffer原理2.3.2 Sniffer防范回顾知识:交换机、路由器、集线器2.4 端口扫描技术2.4.1 原理2.4.2 分类2.4.
计算机网络——信息安全
qq_37233070的博客
04-17 1万+
一、信息安全和信息系统安全概念 1.信息安全系统体系架构 2.信息安全含义及属性 保密性 完整性 可用性 其他属性:真实性、可核查性、不可抵赖性和可靠性等。 3.信息安全需求 物理线路安全 物理设备、物理环境 网络安全 网络上的攻击、入侵 系统安全 操作系统漏洞、补丁 应用安全 上层的应用软件,包括数据库软件 二、信息安全技术 1.加密技术概念 2.加密技术 ...
设置专门的安全运行中心十分必要 网络安全是一件专门和专业的事.pdf
09-20
设置专门的安全运行中心十分必要 网络安全是一件专门和专业的事 网络安全是当今时代的一个热点话题,伴随着网络技术的发展和普及,网络安全问题也日益严重。因此,设置专门的安全运行中心变得十分必要。 安全运行...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
常见网络安全产品汇总
Your Sweet Ghost.
03-11 1万+
常见网络安全产品汇总,可作初步了解。
网络安全——终端安全
A soul tortured by desire
09-20 4162
大中型企业桌面计算机数量众多,管理难度大,桌面安全问题突出。人们提起信息安全,往往把注意力集中在防火墙、防病毒、IDS、IPS、网络互连设备(Router、Switch)等的管理上,却忽略了对网络环境中的计算单元——桌面安全管理。桌面安全,是传统网络安全防范体系的补充,也是未来网络安全防范体系的重要组成部分,终端桌面安全管理技术无论是现在还是未来都应当归入基础网络安全产品体系。
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 672
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
域1:安全与风险管理 第2章-人员安全与风险管理
rm -rf /*
10-12 946
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
如何选择安全的谷歌浏览器插件
2403_86768603的博客
10-12 542
在数字时代,浏览器插件为我们提供了极大的便利,增强了我们的浏览体验。然而,随着便利性的增加,安全性问题也日益凸显。以下是详细的教程,帮助你选择和使用安全的谷歌浏览器插件。在安装任何插件之前,查看其开发者信息,包括开发者的名称、网站以及其他用户的评价。一个仅仅提供网页高亮功能的插件请求访问你的联系人列表显然是不合理的。记住,保护个人信息的安全是一场持久战,需要我们持续的关注和努力。最后,安装可靠的安全软件可以帮助防止恶意软件和病毒的入侵。确保这些密码的安全性,避免使用简单或重复的密码。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 486
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
企业内部文档安全外发如何挑选合适的外发系统?
镭速的博客
10-12 629
镭速技术已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技术,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。然而,如何在保证信息安全的同时实现高效、便捷的文档外发,成为了一个不小的挑战。:镭速技术已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技术,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。:通过多层次的安全机制,如数据传输全程加密、审批流程、传输日志记录等,确保文档在传输过程中的安全性。
"通信网络供电系统运行安全监督管理办法
电信网络运行安全监督管理办法试行.doc是为了加强通信网络供电系统运行安全监督管理,预防由于供电系统原因造成的电信网络运行事故的发生,保障通信网络运行稳定可靠而制定的管理办法。根据相关法律和行政法规,工业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值