网络安全入门：终极新手指南

掌握网络安全核心概念，从零基础到高级技术知识

学习内容：

识别网络安全的核心原则，包括CIA三元组（机密性、完整性、可用性）和纵深防御策略。

了解和识别常见的网络威胁，例如恶意软件、网络钓鱼和社会工程学。

学习基础安全措施，如防火墙、访问控制和多因素身份验证。

区分关键访问控制模型：MAC、DAC、RBAC 和 ABAC，并了解分层安全实践。

了解“Salt Typhoon”是谁，学习“Pharming”是什么及其与网络钓鱼的关联。

学习计算机网络分层结构，区分“Piggybacking”和“Tailgating”在网络安全中的区别。

掌握“最小权限原则”，学习“Living Off the Land”攻击、预防性、检测性和纠正性安全控制。

了解黑客动机、数据隐私基础、MFA因素、黑客使用的分散技术、AAA模型、URL编码等。

学习APT（高级持续性威胁）、钓鱼攻击类型、PAFACA美国网络安全法规、命令注入攻击等。

深入学习CPU架构（ARM与x86）、缓存机制（L1/L2/L3）、侧信道攻击、推测执行漏洞（Spectre/Meltdown）等技术细节。

课程内容主题：

网络安全

网络与安全

IT与软件

课程要求：

无需网络安全经验。

对IT概念有基本了解会有所帮助，但非必需。

课程详细描述：

本课程专为初学者设计，涵盖网络安全核心原则与实践，包括CIA三元组、纵深防御、防火墙配置、访问控制模型（MAC/DAC/RBAC/ABAC）等。

深入解析网络威胁（如恶意软件、钓鱼攻击、供应链攻击），并结合真实案例（如“Casino Fish Tank Hack”）分析漏洞。

讲解现代CPU架构（ARM/x86）与网络安全的关系，包括TrustZone、微码翻译、缓存攻击（Spectre/Meltdown）及缓解技术。

覆盖端到端加密（E2EE）原理、编译器安全加固、高级持续性威胁（APT）及Google Project Zero等研究团队的贡献。

通过角色扮演、作业和测验强化学习，帮助学员掌握防御策略、安全合规（如PAFACA法规）及职业发展路径（如CISSP、CEH认证）。

课程适合零基础学员，通过技术细节拆解与实践案例，助力学员从入门到掌握高级网络安全技术，为职业转型或进一步学习奠定基础。

B站免费课程

更多 软件编程 教程