一、两套标准
- 国际标准 ISO 2700X
- 国内标准 《网络安全等级保护2.0》
二、行业分类
- 网络安全(Network Security)
防火墙技术(Firework)、入侵检测技术(IDS)、入侵防御技术(IPS)、VPN网关、
网闸、堡垒机、身份认证系统、流量审计系统、上网行为管理
2.Web安全(Web Application Security) 与网站相关的安全
前端安全(XSS)、后端安全(文件上传/解析)、数据安全(SQL注入漏洞)、通信安全(HTTP、HTTPS)、WAF(web应用防火墙)
3.移动安全 (Mobile Security)
IOS安全(手机越狱)、Android安全、小程序安全
4.云计算安全(Cloud Security)
平台安全、容器安全、虚机安全(虚拟机逃逸)、云主机安全、云网络安全(DDOS)
人工智能安全(用样本训练一个AI来检测黑客行为)
5.桌面安全(Desktop Security) 针对系统
Windows安全、Linux安全、Macox安全
6.数据/大数据安全
7.物联网安全(IOT)
8.工控安全
针对关键基础设施(电网、核电站。。。。)
震网病毒(全球第一个攻击核电站的病毒)
9.无线安全
wifi、5G、蓝牙等。