网络安全培训内容有哪些?
现在大学生工作难找,究其原因无非是学历和技能受限造成的,大环境再怎么变化,其实大家心知肚明,只要有高学历+高技术,体面高薪的工作很多。
现在企业招人,更愿意要高技术而不是高学历的求职者,所以导致一种怪相:很多三本甚至专科出来的毕业生,待遇比双一流的毕业生要好的多。
从企业的角度出发,高技术人员可以直接为公司创造价值,而高学历没有技术却还需要再次培养。
目前,学一门吃香的技能已成为应届生主流选择。而网络安全作为现在互联网最火的行业之一,培训人群络绎不绝。
不少人都想了解网络安全培训内容有哪些?接下来这篇文章会很详细的告诉你。
网络安全培训主要分为9个部分:
第一部分:相关基础。第二部分:信息收集。第三部分:WEB漏洞。第四部分:漏洞发现。第五部分:WAF绕过。第六部分:权限提升。第七部分:内网安全。第八部分:应急响应。第九部分:红蓝对抗。
第一部分:相关基础
1.1网络安全导论
网络安全大环境趋势
网络安全就业情况及课程内容概述
网络安全如何学习,从哪里入手,如何定位发展
网络信息安全法律法规
1.2系统基础
Windows系统
Linux系统
网络基础
网络嗅探原理
WireShark工作原理
WireShark窗口及常用命令
ARP、RARP协议
UDP≠DNS协议
TCPIP协议
1.3基础运维
服务器硬件和系统配置
网络设备的组网配置调试
虚拟化技术和WEB,邮件服务的配置
云服务器的WEB环境配置
硬件防火墙熟悉和配置
运维实践
1.4WEB基础
HTTP协议
HTML文档格式、实体
HTML标签、框架、表格、列表、表单、图像、背景
CSS
JAVASCRIPT
PHP
1.5PHP入门
PHP环境搭建、编写代码工具选择
PHP基础语法(函数、变量、常量、注释、数据类型、流程控制、算术运算)
PHP流程控制IF语句多种嵌套SWITCH语句WHILE循环FOR循环
GOTO循环
PHP函数
PHP正则表达式
PHP文件上传、PHP错误处理
PHP操作MYSQL数据库
PHP会话管理和控制
1.6MYSQL
数据库介绍、分类、安装、配置、登录、连接等
数据库基本操作创建、查看、选中、查库表、删除数据库等相关命令行操作
数据字段操作创建修改增加调整字段顺序排序删除等字段命令行操作
数据库表操作创建查看选中删除数据库表等相关个命令行操作
数据类型整型、浮点、字符、时间、符合型等字符集合索引
增删改查之更新记录、数据库权限操作
第二部分:信息收集
信息收集-资产监控拓展
信息收集-CDN绕过技术
信息收集-CMS识别
信息收集-架构、搭建分析
信息收集-搭建习惯目录型站点
信息收集-搭建习惯端口类站点
信息收集-搭建习惯子域名站点
信息收集-搭建习惯旁注、C段站点
信息收集-搭建习惯搭建软件特征站点
信息收集-WAF介绍
信息收集-如何识别WAF?
第三部分:WEB漏洞
3.1虚拟化技术
VMWARE虚拟化
Docker虚拟化
LINUX安全加固
3.2SQL注入的渗透与防御
SQL注入-数据库基础
WEB漏洞-SQL注入之简要SQL注入
WEB漏洞-SQL注入之MYSQL注入
WEB漏洞-SQL注入之类型及提交注入
WEB漏洞-SQL注入之Oracle,MongoDB等注入
WEB漏洞-SQL注入之查询方式及报错盲注
WEB漏洞-SQL注入之二次,加解密,DNS等注入
WEB漏洞-SQL注入之堆叠及WAF绕过注入
WEB漏洞-SQL注入之SQLMAP绕过WAF
3.3XSS相关渗透与防御
WEB漏洞-XSS跨站之原理分类及攻击手法
WEB漏洞-XSS跨站之订单及Shell箱子反杀
WEB漏洞-XSS跨站之代码及