Qué aprender sobre la seguridad de la red en la Escuela de Información Electrónica de Xiamen
1. Conceptos básicos: incluida la introducción a la seguridad, las leyes y regulaciones de seguridad, la seguridad y los riesgos web, la construcción de entornos ofensivos y defensivos, los mecanismos centrales de defensa, HTML y JS y programación PHP.
2. Pruebas de penetración: incluye descripción general de las pruebas de penetración, recopilación de información y habilidades sociales, herramientas de pruebas de penetración, penetración de protocolos, penetración de páginas web, penetración de sistemas, penetración de middleware, penetración de intranet, redacción de informes de pruebas de penetración, código fuente. herramientas de auditoría, auditoría de código PHP y defensa de seguridad web.
3. Nivel de protección: incluye evaluaciones de seguridad como archivo jerárquico, evaluación de vulnerabilidad, planificación y diseño, y rectificación de seguridad.
4. Evaluación de riesgos: incluyendo preparación de proyectos y neumática, identificación de activos, identificación de vulnerabilidades, identificación de medidas de seguridad, análisis de activos, análisis de vulnerabilidades, análisis integral de riesgos, planificación de medidas, producción de informes y aceptación del proyecto.
5. Inspección de seguridad: incluye escaneo de vulnerabilidades, inspección de políticas, auditoría de registros, análisis de monitoreo, inspección de la industria e informe resumido de inspección general.
6. Respuesta de emergencia: proceso de respuesta de emergencia, respuesta de emergencia real de la red, respuesta de emergencia real de Windows, respuesta de emergencia real de Linux, respuesta de emergencia real del sitio web, prevención de fuga de datos, respuesta de emergencia real de la industria, informe de respuesta de emergencia.