一、网络安全的认识
1)计算机网络安全定义
网络安全(Network Security),它是指网络系统的硬件,软件及其系统中的数据受到安全保护,不因恶意的或者偶然的问题遭到更改、破坏、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全同样有其独特的特性,即:保密性、完整性、可用性、可控性、可审查性。
2)计算机网络安全存在的问题
综合对网络安全的认识,计算机网络安全主要存在以下几方面的问题:第一大类,计算机网络系统自身的安全隐患。第二大类,计算机网络系统外部的安全隐患。第三大类,使用计算机网络时管理制度方面的安全隐患。
- 第一,网络系统自身的安全隐患。它主要包括两方面:第一方面,系统漏洞。第二方面,移动存储介质携带病毒。
- 第二,网络系统外部的安全隐患。它主要包括三个方面:第一方面,黑客的攻击。第二方面,计算机病毒的攻击。
- 第三,使用计算机网络时管理制度方面的安全隐患。它主要包括两个方面:第一方面,人为泄密。第二方面,故意泄密。
3)计算机网络安全防御举措
对于以上这类安全隐患,我们应该采取适当的措施加以防范,保障计算机系统的网络安全。第一,我们可以通过定期查补漏洞,进一步保护系统安全、数据库安全、网络安全。第二,防火墙技术。目前,防火墙是实际工作中保护网络安全使用的最广泛、最经济、最有效的安全措施。第三,病毒查杀。随时对出现的恶意行为,进行查杀,定期对病毒库进行更新,以保障病毒查杀效果,消除计算机网络存在的安全隐患。第四,采用链路加密、端点加密以及节点加密方法对数据进行加密。第五,访问控制。第六,加强存储IP地址的保密性。第七,加强存储介质的管理。第八,加强对计算机硬件的安全防护。第九,建立健全网络安全管理制度。
二、需要学习的网络安全知识
1)网络安全的基本概念和术语
|--------------|
| 网络安全的定义 |
| 网络安全的目标 |
| 网络安全的威胁和攻击类型 |
| 网络安全的术语 |
2) 网络安全的基本原理和技术
|-------------|
| 认证和授权技术 |
| 加密技术 |
| 防火墙技术 |
| 入侵检测系统技术 |
| 安全策略和安全控制技术 |
3)网络安全的实践方法和流程
|----------------|
| 网络安全的风险评估 |
| 网络安全的安全策略和安全控制 |
| 网络安全的常见攻击和防范措施 |
4)学习网络安全的流程
|-----------|
| 确定学习目标 |
| 学习基础知识 |
| 学习专业知识 |
| 实践技能 |
| 持续学习和更新知识 |
三、学习规划
1)基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
2)技术进阶
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
3)高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
4) 蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。