网络安全怎么学？网络安全包括哪些内容？

网络

双绞线、线序、光纤接口类型、光模块类型规格、光纤

路由器、交换机、无线设备

服务器介绍、塔式5U、机架式(2U、4U、6U、8U)、

刀片服务器(全高/半高)、性能(X86PC、小型机)、

处理器(Intel\AMD)、单路/双路CPU、内存规格型号识别频率、

带宽、内存、硬盘(SATA\SAS\SSD)、HBA卡、

阵列卡、冗余电源、机柜

磁盘阵列介绍、raid配置与不同raid的优缺点、

控制器-主机-存储、数据存储概念和术语、

数据和信息、DAS、NAS、SAN

数据存储基本概念和术语、存储介质、接口技术、

磁盘阵列分类、基本架构、存储架构

安全设备产品、防火墙、IDS、IPS、漏洞扫描设备、

安全隔离网闸、VPN、流量监控设备、防病毒网关、

WAF、堡垒机、安全审计系统【加强】

考核（理论+实践）、总结（PPT、知识文档整理）

网络概述、通信过程、网络分类、OSI七层模型、

每层功能、常见网络设备，数据封装与解封装，

以太网帧结构、网络传输介质

IP数据包结构分析、ARP数据包结构分析、

RARP数据包结构分析、ICMP数据包结构分析、

TCP数据包结构分析、UDP数据包结构分析、

TCP三次握手、四次挥手、IP、子网掩码、

子网划分、VLSM、CIDR、主机到主机通信过程，

单播、广播、组播、Wireshark抓包工具

VRP基础、命令行基础、交换网络管理、

IP路由基础、静态路由、VLAN原理与配置、VLAN间路由

Mux VLAN、WLAN、DHCP协议原理及实现、

DHCP中继、STP、RSTP、MSTP

AAA原理与配置、telnet配置、SSH实现

更安全的远程连接、链路聚合、SNMP简单

网络管理协议实现网络设备的集中监控管理

考核（理论+实践）、总结（PPT、知识文档整理）

NAT技术应用、静态NAT、动态NAT、PNAT、

双向NAT技术应用；ACL技术应用、标准ACL、

扩展ACL、命名ACL

动态路由RIP、环路解决机制、链路认证、

RIP类型包分析；动态OSPF、STP算法、

DR/BDR选取过程、链路状态、端口状态、

OSPF类型包分析、配置、认证、单区域、

多区域、网络故障排除

策略路由、路由策略、QoS服务模型、报文分类与标记、拥塞管理与拥塞避免、流量监管与流量整形

ISIS实战、VRRP虚拟路由器冗余协议、BFD与VRRP联动实现检测上行链路状态

IPv6基础介绍、IPv6路由基础、DHCPv6原理与配置、SDN基本概念、VXLAN基本概念、NFV基本概念

考核（理论+实践）、总结（PPT、知识文档整理）

HDLC和PPP原理与配置、PPPoE原理与配置、IPSec VPN原理与配置、GRE原理与配置

华为防火墙基础、登录连接方式、安全策略ACL、NAT地址转换

华为防火墙动态路由配置、多出口接入Internet、IPSec VPN隧道的实现、基于OSPF的GRE隧道

华为防火墙直路部署双机热备、Web视图管理华为下一代防火墙、上网行为管理、网络安全拓扑图绘制、网络安全架构设计方案撰写

华为防火墙反病毒功能实现、入侵防御系统实现、URL过滤、文件过滤、内容过滤、垃圾邮件过滤、通过华为防火墙实现对多种攻击的防范

考核（理论+实践）、总结（PPT、知识文档整理）

网络安全概述、网络安攻防实验环境准备：Vmware使用、kali Linux安装与初始化、信息收集：whois查询、域名和IP信息查询、web挖掘分析、社会工程学

网络隐身：MAC地址欺骗、网络地址转换、代理隐藏；端口扫描：nmap全连接、半连接、FIN、XMAS、NULL、UDP扫描,类型和版本扫描、漏洞扫描、弱口令扫描，系统配置扫描

网络入侵：口令破解、中间人攻击、恶意代码攻击、漏洞破解、拒绝服务攻击；网络后门与痕迹清除：网络后门、痕迹清除

入侵防御：基于主机的IPS、基于网络的IPS

安全应用：密码技术、IPSEC技术、无线破解、计算机取证、系统安全机制

网络安全架构设计项目：项目汇报PPT、项目文档、答辩、总结

系统

Winows系统安装与基本配置、用户和组的管理、NTFS文件系统管理、本地安全策略、本地组策略、磁盘管理

文件共享服务、FTP服务、DHCP服务、IIS Web服务、WDS服务、VPN远程访问服务

AD域概述、域 子域 额外域控制器管理、域环境管理、组策略应用

多域间访问、操作主机管理、AD数据备份与恢复

windows常用网络命令、日志分析、Windows防火墙配置、Windows系统安全加固、Windows Server Backup实现数据备份与恢复

考核（理论+实践）、总结（PPT、知识文档整理）

Linux系统概述与Linux系统安装、Linux系统文件与目录管理（文件管理命令、Vim编辑器）、Linux系统用户、组和权限的管理（用户与组、ACL、SUID、SGID、SBIT、umask）、常见的Linux系统日志分析（系统日志、故障排错）、Linux的基础性能分析和测试

磁盘管理（基本磁盘、动态磁盘、LVM逻辑卷、RAID、磁盘配额、Swap分区）与文件系统管理

Linux网络设置、Samba文件共享服务、FTP文件传输服务、DNS域名解析服务

Linux系统软件包管理（文件打包与压缩、软件安装）、服务与进程管理、系统引导过程与故障排除

Linux网络设置、Samba文件共享服务、FTP文件传输服务、DNS域名解析服务

考核（理论+实践）、总结（PPT、知识文档整理）

Web基础与HTTP协议、部署LAMP平台、Apache配置与应用、Apache网页与安全优化

YUM本地、远程仓库搭建、PXE网络批量无人值守装机

部署KVM虚拟化平台、OpenSSH

Shell编程规范与变量、条件语句（test、if)、case语句与循环语句

正则表达式、Awk工具、Sed工具、shell脚本编写实现自动化运维项目实战

考核（理论+实践）、总结（PPT、知识文档整理）

firewalld防火墙区域的概念、字符管理工具、字符管理工具

snort入侵检测系统介绍、安装部署与策略配置

Nginx服务与LNMP部署、LNMP应用部署与动静分离、Nginx优化

部署Tomcat及其负载均衡、LVS负载均衡群集、LVS+Keepalived高可用群集

jumpserver堡垒机部署及使用、审计

考核（理论+实践）、总结（PPT、知识文档整理）

Squid缓存服务器、高性能内存对象缓存Memcached、GFS、MFS分布式文件系统

Docker架构、镜像及容器、Docker数据管理与网络通信、构建Docker镜像实战、Marathon+Mesos+Docker

容器日志实战、Citrix实现桌面虚拟化、服务器监控Cacti、Nagios监控系统、部署Zabbix集中监控系统

OpenStack搭建企业私有云、云存储

Fuel安装OpenStack、大数据Hadoop

系统集成及服务架构项目：项目汇报PPT、项目文档、答辩、总结

数据库安全

数据库安全基础、概念、存储、完整性、约束、安全威胁来源及对策

数据库安装、基本库表操作、危险语句与危险函数

数据库访问控制、数据库系统安全机制概述、身份验证模式、密码策略、权限、角色与架构、权限管理

数据库备份与恢复、数据迁移、数据加密与审核、大数据安全

主从复制、读写分离、日志分析，入侵排查、取证分析

考核（理论+实践）、总结（PPT、知识文档整理）

安全服务

信息安全行业介绍、网络安全概论、网络安全相关法律法规、标准体系、安全人员职业道德、安全管理制度制定、机房安全建设规范

威胁网络安全的因素、黑客的基本概念及攻击动机分析、情报分析技术、取证技术

信息收集技术、漏洞扫描技术、后门添加及检测技术、隐蔽隧道防护技术、恶意代码检测及分析、日志分析技术

等级保护、风险评估、应急响应、等保2.0网络安全防护体系架构

云安全防护技术、大数据安全、物联网安全

安全服务项目：项目汇报PPT、项目文档、答辩、总结

Web安全

HTML、基础、标签、元素、属性、段落、样式、链接、框架、实体、URL编码、字符集、语言代码，钓鱼网页制作

JS、数据类型、函数、对象、DOM、AJAX、JSON、危险函数应用、内置函数/事件应用

PHP、语法、函数、循环、表单、超级全局变量、危险函数

PHP文件、打开\读取、cookie、sessions、PHP XML、AJAX、对象

代码审计、编辑器使用、审计工具应用

考核（理论+实践）、总结（PPT、知识文档整理）

概念、Web架构、http包分析、HTTP/HTTPS讲解、加密解密、编码解码

Burp、SQLMAP、AWVS、Appscan、w3af、渗透环境部署

信息收集技术、基本信息、CDN绕过、CMS判断、google hacking、fofa、敏感信息、旁站、服务类型、端口

SQL注入、手工探测、联合查询、报错、

时间盲注、布尔盲注、head头注入、堆叠注入

考核（理论+实践）、总结（PPT、知识文档整理）

二次注入、加解码注入、JSON注入

DNSlog注入、LADP注入

跨库注入、文件读写、命令执行、注册表读取

大小写混合绕过、双写绕过、更改提交、编码绕过、宽字符绕过、等价函数替换、特殊符号混用、数据库特征绕过、注释符混用、HTTP参数渲染、垃圾数据溢出

sqlmap基本使用、sqlmap高级使用、tamper编写

考核（理论+实践）、总结（PPT、知识文档整理）

SQL注入修复、WAF介绍、WAF特征、WAF类型、WAF策略、过滤函数、自定义函数、PDO预编译

Webshell、webshell原理、大马、小马、一句话木马、木马编写、木马特征、木马免杀处理

上传绕过、后端验证(黑名单)绕过、后端验证(白名单)绕过、内容验证绕过、WAF绕过、安全修复

XSS、反射型、存储型、DOM型、防御绕过、Beef-XSS、安全修复

CSRF/SSRF漏洞、漏洞原理、漏洞利用、漏洞修复

考核（理论+实践）、总结（PPT、知识文档整理）

逻辑漏洞、越权、代码执行、命令执行、任意文件下载、漏洞修复

未授权访问、XXE漏洞、漏洞修复

反序列化、漏洞修复

代码审计实例、代码审计报告

web渗透测试流程、渗透测试报告、web渗透测试工程化

web渗透测试项目：项目汇报PPT、项目文档、答辩、总结

渗透测试流程（PTES)、渗透测试方法、目标锁定与情报刺探实战

Google hacking敏感信息刺探、信息收集（主机发现、探索网络、指纹识别、防火墙逃逸）

Nessus、Openvas漏洞扫描与信息收集

域内本地主机信息收集实战

域内远程主机信息收集实战

考核（理论+实践）、总结（PPT、知识文档整理）

Metsploit攻击框架与入侵实战

Cobalt Strike攻击框架与入侵实战

后渗透技术-PowerShell、PowerSploit、Empire、Nishang

后渗透技术-Meterpreter、NC、木马（制做、植入、自启、加壳与脱壳）

提权：数据库提权、SUID提权、第三方软件提权

考核（理论+实践）、总结（PPT、知识文档整理）

提权：系统溢出提权、本地权限提升、脏牛提权

域渗透基础与实战

跨域攻击基础与实战

蜜罐、APT攻击基础与实战

项目实战

考核（理论+实践）、总结（PPT、知识文档整理）

tcp/udp/经典POC脚本：正向木马/反向木马/数据回传/数据采集/隐蔽回传

http/ws协议POC脚本：Webshell/摄像头监控/键盘监控/屏幕监控/浏览器外挂型木马

经典爬虫脚本/内网渗透工具箱项目实战：扫描，抓包，分析，攻击

自动化渗透测试工具包实战：sql注入检测，信息收集报告工具，自动化服务监听运维工具

木马伪装、免杀技术、木马投递、鱼叉邮件、现场投递、水坑攻击

渗透项目实战：项目汇报PPT、项目文档、答辩、总结