网络安全学习的步骤是什么?
2个回答
2022-03-16 · 百度认证:北京一天天教育科技有限公司官方账号,教育领域创作者
关注
展开全部
同学们可以按照以下内容进行学习,老男孩教育网络安全学习路线:
1、基础篇:其中包含安全导论、安全法律法规、web安全与风险、攻防环境搭建、web应用程序技术、核心防御机制、HTML&JS、PHP编程等,让你对网络安全基础知识做一个初步了解。
2、渗透及源码审计:其中主要包含渗透测试概述、信息收集以及社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。
3、等级与安全:定级备案、差距评估、规划设计、安全整改、等保测评、漏洞扫描、策略检查、日志审计、监控分析、行业巡检等。
4、风险评估:其中包含项目准备以及启动、资产识别、威胁识别、脆弱性识别、资产分析、威胁分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
5、ISO/IEC
27001:其中包含了项目准备、信息安全现状调研、资产识别以及风险评估、体系文件策划与编制、管理体系运行与实施、外部审核、知识转移、项目验收等。
6、应急响应:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段等。
1、基础篇:其中包含安全导论、安全法律法规、web安全与风险、攻防环境搭建、web应用程序技术、核心防御机制、HTML&JS、PHP编程等,让你对网络安全基础知识做一个初步了解。
2、渗透及源码审计:其中主要包含渗透测试概述、信息收集以及社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。
3、等级与安全:定级备案、差距评估、规划设计、安全整改、等保测评、漏洞扫描、策略检查、日志审计、监控分析、行业巡检等。
4、风险评估:其中包含项目准备以及启动、资产识别、威胁识别、脆弱性识别、资产分析、威胁分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
5、ISO/IEC
27001:其中包含了项目准备、信息安全现状调研、资产识别以及风险评估、体系文件策划与编制、管理体系运行与实施、外部审核、知识转移、项目验收等。
6、应急响应:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段等。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询