标签:使用 应用程序 分析 程序 阶段 基础知识 初步 社工 运行
网络安全已经进入持续火热的阶段之中,而且现在网络安全的需求量越来越高了,大家对于网络安全越来越感兴趣了。有些人认为,看看书就可以掌握网络安全的课程,其实并不是这样,网络安全并不是随便学习就可以掌握的,网路安全非常复杂,想要快速掌握找到有效学习的方法,制定合适的路线,非常重要。如何学习网络安全更合适?网络安全主要学什么?学习路线介绍:
1、基础篇:其中包含安全导论、安全法律法规、web安全与风险、***环境搭建、web应用程序技术、核心防御机制、HTML&JS、PHP编程等,让你对网络安全基础知识做一个初步了解。
2、***及源码审计:其中主要包含***测试概述、信息收集以及社工技巧、***测试工具使用、协议***、web***、系统***、中间件***、内网***、***测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。
3、等级与安全:定级备案、差距评估、规划设计、安全整改、等保测评、漏洞扫描、策略检查、日志审计、监控分析、行业巡检等。
4、风险评估:其中包含项目准备以及启动、资产识别、威胁识别、脆弱性识别、资产分析、威胁分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
5、ISO/IEC 27001:其中包含了项目准备、信息安全现状调研、资产识别以及风险评估、体系文件策划与编制、管理体系运行与实施、外部审核、知识转移、项目验收等。
6、应急响应:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段等。
标签:使用 应用程序 分析 程序 阶段 基础知识 初步 社工 运行
原文地址:https://blog.51cto.com/14596632/2448391