网络安全是IT行业中非常热门的领域,它不仅前景好、薪资高且吃香,是当下非得值得学习的硬技能,掌握它之后可以获得非常不错的发展。但想要入行网络安全并非易事,需要学习的内容非常繁杂,那么网络安全培训内容有哪些?一起来看看吧。
阶段一、企业交换路由基础必备课程(1周)
包括:网络基础概念介绍、网络协议概念介绍、网络基础操作知识、网络静态路由配置、RIP路由协议、动态路由协议概述、网络地址转换、网络交换配置介绍、访问控制列表等。
阶段二、Linux运维基础(2周)
包括:Linux介绍安装及命令使用、Linux必备命令讲解、VI编辑器、Linux基础命令路径及目录结构、Linux常用命令汇总、Linux解压缩、定时任务、权限配置、用户管理、Docker部署安装、企业日志收集ELK、开源堡垒机等。
阶段三、网络基础及提高进阶核心知识(1周)
包括:网络安全基础入门、html、JavaScript入门学习、PHP入门学习、MySQL/Mssql等。
阶段四、web渗透测试(2个月 核心知识)
包括:渗透测试与国家法律法规、web应用程序技术、攻防环境搭建、渗透测试之信息收集、渗透测试必备工具篇、Kail之MSF渗透测试、SQL注入漏洞攻防、XSS漏洞攻防、上传验证绕过、文件包含漏洞、CSRF攻防、SSRF漏洞、XEE原理利用防御、远程代码执行及反序列化漏洞、编辑器漏洞、旁注、跨库、CDN绕过、越权漏洞、逻辑漏洞、暴力破解、验证码安全、APT攻击、社会工程学、其他漏洞、WAF绕过、国家护网、AI渗透测试等。
阶段五、移动渗透测试
包括:APK反编译基础及静态分析、APK动态调试、业务APP安全漏洞分析、技能提升阶段等。
阶段六、微信小程序逆向课程
包括:微信小程序渗透等。
阶段七、CTF比赛
包括:CTF由来及行业趋势、靶场搭建及赛前准备、CTF-Jeopardy解题模式讲解等。
阶段八、云平台云原生安全评估
包括:云原生概念、K8S入门、云原生系统攻击面技战法、云原生后渗透玩法、修复加固等。
阶段九、应急响应(1周)
包括:应急响应流程、网络应急、操作系统应急、web站点应急、编写应急报告等。
阶段十、等级保护2.0(2周)
包括:定级备案、信息系统差距评估、信息系统建设整改、信息系统等级测评等。
