一、基础前置知识
网络基础
TCP/IP网络基础、网络设备概念MAC、网桥、交换机工作原理、VLAN及其工作机制
Linux基础
冯诺依曼体系、Linux虚拟化平台、Shell、Linux命令、VIM编辑器、运维必备技能等一系列Linux相关基础知识
二、网络安全入门核心知识
安全趋势概览
趋势、环境、法律法规、就业环境、发展前景等等
网络安全基础
Html、Javascript入门学习
PHP入门学习
环境搭建、代码工具、基本语法、函数等
MySQL
数据库基本操作、数据字段操作、数据库表操作、数据类型等
Docker安全
Docker介绍、Docker基本命令、使用Docker搭建实验环境
三、信息安全基础
渗透测试
We应用程序安全与风险、攻防环境搭建、Web应用程序技术、渗透测试之信息收集
四、信息安全工具使用
渗透测试必备工具
漏洞扫描原理及X-Scan使用、Web漏洞扫描、系统漏洞扫描、Burp安装与配置
Kail之MSF渗透测试
MSF服务漏洞攻防、基本命令、后续权限渗透等
五、渗透测试
SQL注入漏洞攻防
SQL注入攻击原理、提交方式、union、Access手工注入、Cookie、public、sqlmap
Xxx漏洞攻防
Xss基本概念和原理介绍、盲打、防御绕过、安全防御、钓鱼测试、平台搭建等
CSRF攻防
除此之外,还有代码审计、等保、风险评估、安全巡检、应急响应、安全开发就不一一展开说了。另外关键的一点是K8S安全:K8S简介、组件介绍、安全机制、安全加固、云原生安全、云安全架构等内容也需要掌握。
Ps:目前国内的网络安全专业,很多都停留在计算机本身的基础知识,而安全相关课程基本和题主一样停留在《密码学》或者《网络安全通信协议》上面。
因此,大部分网络安全专业毕业的学生,大学四年能入门就不错了。和网络安全实操相关的渗透测试、漏洞挖掘、红蓝攻防等等,大学课堂基本不教你这些。
我也不知道为啥,可能是怕把你培养成一个违法犯罪的黑客吧。
anyway,对于网络安全来说,无论你是学生还是刚开始工作,自学很重要!!!特别是还没毕业的同学们,不要寄希望于老师,去找各个途径去自学,去实操,去成长。
比如网络上现在有很多网络安全方面的学习视频或者课程,有免费的,也有花钱的,建议可以仔细甄别再跟着学习。
否则当你毕业的时候,你会发现你对网络安全一无所知。
对了,建议别报名那种所谓的什么线下培训机构。完全没必要。
