网络安全需要学习哪些课程？

　　网络安全行业是当下非常热门的话题，而且它是一个高薪且吃香的行业，更是非常值得学习的硬技能。但网络安全是一个广泛的领域，学习内容也比较繁杂，不少转行小伙伴担心太多学不会，无法坚持下去，那么网络安全培训内容有哪些?我们一起来看看。

　　阶段1、企业交换路由基础必备课程(1周)

　　内容包含：网络基础概念介绍、网络协议概念介绍、网络基础操作知识、网络静态路由配置、RIP路由协议、动态路由协议概述-OSPF、网络地址转换、网络交换配置介绍-VLAN、访问控制列表ACL等。

　　阶段2、Linux运维基础(2周)

　　内容包含：Linux介绍/安装及命令使用、Linux必备命令讲解、VI编辑器、Linux基础命令/路径及目录结构、Linux常用命令汇总分享、Linux解压缩/定时任务/权限配置/用户管理等、iptables防火墙、企业日志收集ELK、开源堡垒机jump server安装与配置、企业开源openvpn搭建与使用等。

　　阶段3、网络基础与提高进阶核心知识(1周)

　　内含包括：网络安全基础入门、html/JavaScript入门学习、PHP入门学习、MySQL/mssql等。

　　阶段4、Web渗透测试

　　内容包括：渗透测试与国家法律法规介绍、web应用程序技术、攻防环境搭建、渗透测试之信息收集、渗透测试必备工具篇、kail之MSF渗透测试、SQL注入漏洞攻防、XSS漏洞攻防、上传验证绕过、文件包含漏洞、CSRF攻防、浅谈SSRF漏洞、XXE原理利用防御、远程代码执行及反序列化漏洞、编辑器漏洞、旁注/跨库/CDN绕过、越权漏洞、逻辑漏洞、暴力破解、验证码安全、社会工程学、APT攻击、其它漏洞总结、WAF绕过、源代码审计与安全开发、webshell后门分析、数据库权限提升、第三方应用软件安全、内网横向渗透测试、渗透测试项目考试、国家护网等。

　　阶段5、移动渗透测试

　　内容包括：APK反编译基础及静态分析、APK动态调试、APP安全漏洞分析、技能提升阶段等。

　　阶段6、微信小程序逆向课程

　　内容包括：微信小程序渗透，提供老男孩专家视频、文档、工具等。

　　阶段7、CTF比赛

　　内容包括：CTF由来及行业趋势、靶场搭建及赛前准备、CTF-jeopardy解题模式讲解、CTF-Attack-Defense攻防模式等。

　　阶段8、云平台云原生安全评估

　　内容包括：云原生概念介绍、K8S入门、云原生系统攻击、云原生后渗透玩法、容器逃逸分析与利用、修复加固等。

　　阶段9、应急响应(1周)

　　内容包括：应急响应流程、网络应急、操作系统应急、web站点应急、编写应急报告等。

　　阶段10、等级保护2.0(1周)

　　内容包括：定级备案、信息系统差距评估、信息系统建设整改、信息系统等级测评等。

　　阶段11、风险评估(1周)

　　内容包括：项目准备、信息安全现状调研及资产分析、脆弱性评估、信息系统风险控制规划、报告输出等。

　　阶段12、安全巡检

　　内容包括：安全巡检等。

　　阶段13、数据安全

　　内容包括：数据安全基础、数据安全评估内容、数据安全评估信息调研、数据安全管理、数据处理活动、数据安全技术、个人信息保护、数据安全评估报告构成、案例讲解等。