前言
网络安全工程师又叫信息安全工程师。随着互联网发展和 IT 技术的普及,网络和 IT 已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。
主要负责信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度与安全技术规划、日常维护管理、信息安全检查与审计系统账号管理与系统日志检查等的人员。要想从事网络安全工程职业。首先要有技术,虽说平时我们所看到的网络安全工程师都是坐着办公的,但是要想长期从事此职业,就要有一定技术含量。
那么 接下来就给大家了解一下网络安全的就业学习课程大纲,快收藏好哦!!!
操作系统基础
Unix/Linux OS
Windows OS
第一阶段部分内容
网络基础
1. 网络分类
2. 传输介质
网络模型
网络协议
第二部分内容
Web 应用基础
1.HTTP/HTTPS/SSL/80/443/8080
2.HTML
3. CSS
4.JavaScript
5. JSON 数据格式
6.PHP 编程基础
7.MySQL 或 MSSQL
渗透测试
1.Web 应用程序安全与风险
2.Web 应用程序技术
3. 安全工具 - 信息收集
4. 安全工具 - 漏洞扫描
5.SQL 注入攻击技术
6. XSS 跨站脚本攻击
7. 上传验证绕过技术
8. 文件包含漏洞
9.CSRF 攻击技术
10. 远程代码执行漏洞
11.XXE 原理利用防御
12. 编辑器漏洞
13. 暴力猜解
14. 暴验证码安全
15. 逻辑漏洞
16. 业务安全问题
17. 生成渗透测试报告
18. 篇幅原因列出部分 / 太多
代码审计
等级保护
1. 什么是等级保护
2. 等级保护发展历程
3. 为什么要做等级保护
4. 网络安全法里的等级保护
5. 等级保护相关标准
6. 等级保护建设中的角色
7. 等级保护的工作流程
安全巡检
1. 销售部分
2. 售前部分
3. 实施部分
应急响应
1. 什么是应急响应
2. 应急响应工作流程
3. 应急响应实施流程
4. 应急响应排查方法
5.Linux 系统实战
6. Windows 系统实战
7. Web 实战项目
项目截图
1. 价值 55 亿网约车项目 完整安全 渗透测试文档 / 真实项目 / 渗透项目
2. 漏洞库 / 挖洞不止于 Top 10
3. 等保项目
4. 护网项目 / 报课可以每年参加护 网 (7280 以上课程能参加)
5. 在线教学实验云平台 / 在线靶场 (7280 以上课程免费试用)
