4 个回答

• 

  金色夕阳

  2022-09-23

  第一阶段基础理论学习篇安全理论知识安全法律法规操作系统应用计算机网络HTML&JSPHP编程Python编程Docker基础知识第二阶段web安全知识学习web安全基础知识web安全漏洞及防御企业web安全防护策略第三阶段渗透测试方法学习渗透测试基础知识渗透测试环境搭建渗透测试工具使用信息收集与社工技巧web渗透中间件渗透内网渗透第四阶段代码审计代码审计基础知识python代码审计Java代码审计c/c++代码审计代码审计实战第五阶段安全知识深入加固网络协议安全密码学及应用操作系统安全配置第六阶段企业安全知识企业安全建设知识学习主要是需要持之以恒的学习，贵在坚持！

• 

  教育

  2022-09-23

  1、基础篇

  　安全导论

  　安全法律法规

  　操作系统应用

  　计算机网络

  　HTML&JS

  　PHP 编程

  　Python 编程

  　Docker 基础

  2、Web 安全

  　Web 安全概述

  　Web 安全基础

  　Web安全漏洞及防御

  　企业Web安全防护策略

  3、渗透测试

  　渗透测试概述

  　渗透测试环境搭建

  　渗透测试工具使用

  　信息收集与社工技巧

  　Web 渗透

  　中间件渗透

  　内网渗透

  　案例分析及技巧

  4、代码审计

  　代码审计概述

  　PHP 代码审计

  　Python 代码审计

  　JAVA 代码审计

  　C/C++代码审计

  　代码审计实战

  5、安全加固

  　网络协议安全

  　密码学及应用

  　操作系统安全配置

  6、企业篇

  　企业安全建设

  　等保原理

  　等保制度建设

  　等保测评实践

  希望能帮到你

• 

  秋意浓情

  2022-09-23

  通过该专业的学习，学生可熟练掌握数据库服务器维护与优化、网络安全、无线通讯技术、虚拟化和云计算、云平台搭建等技能。毕业后可从事网络工程师、网络运维工程师、网络安全工程师、云计算工程师、网络高级工程师等岗位。

• 

  给未来的自我拼路

  2022-09-23

  网络安全学的东西多了

  1、网络基本知识，各种网络协议，防火墙，数据转发原理等

  2、web相关原理，如何进行web攻防，各种web渗透的工具使用，如何防这些攻击和渗透

  3、漏洞分析渗透和防渗透，各种操作系统版本存在什么漏洞，各种软件，比如office、smb、ftp的各种版本曾经存在什么漏洞等等，学会各种漏洞收集工具，漏洞分析工具等

  4、漏洞利用，熟悉了各种漏洞，如何利用这些漏洞，也需要研究和学习，和3相比，两个不一样啊，知道漏洞，不一定会利用这些漏洞渗透。同样知道漏洞，不了解这个也不知道怎么防漏洞的渗透。

  5、密码攻击，熟悉各种加密算法，熟悉各种破解方法，熟悉各种破解软件的使用方法

  6、逆向工程，熟悉操作系统原理，熟悉各种软件的编码和编译原理，熟悉二进制漏洞，熟悉汇编，熟悉软件的异常处理

  7、权限维持方法和防御，有些计算机被渗透后，黑客会留下后门，以便后续渗透方便，了解一般的权限维持方法，安全工程师可以排查是否被留有后门

  8、社会工程学，了解这个，熟悉黑客怎么进行钓鱼攻击，比如最近的疫情中间，印度黑客利用钓鱼邮件对我们的卫生网络进行攻击，窃取信息。如果不了解这些知识，很难做好防御。

  9、数据库的攻防知识，不用说了，什么有用的数据都在数据库里，黑客从这里面获取的东西一般都是干货，做安全这个不可不考虑，不可不学习

  10、数字取证相关，这个呢一般是对计算机的数据进行提取，以便证明这台计算机是否被入侵过，为法律提供证据，针对黑客是否有入侵行为，保证网路安全。

  11、信息收集，不收集足够多的信息，很难进行有效的攻击，当然，安全工程师尽量少的暴露重要信息。这个很重要，不要小看这个啊，多扯一句，潜伏里军统天津站有几个部门，知道吧，行动队，机要室，情报处，情报处就是相当于这里的信息收集的，是陆大处长，陆桥山管理的，知道情报收集的重要性了吧。

  12、嗅探欺骗等方法，一旦入侵到一台机器里，那么这台机器的局域网里有哪些机器和服务，使用这个，就可以做更多的事情。

  简单列了这些，这里面的东西多了去了，没有几年的摸爬滚打，很难全面掌握。

  当然，即使老手，也不会全面都熟悉，一般是某一方面熟悉或精通，擅长某一个领域。

  最后为自己做一下广告，关注我，学习更多网络安全知识， 维护网络安全，宣传网络安全，尽在紫金大课堂，欢迎关注。