# 道德黑客基础
道德黑客基础是一门网络安全入门课程,通过教授道德黑客和渗透测试基础知识,帮助学生开始网络安全职业生涯。本课程将向学生介绍网络安全威胁、漏洞和攻击媒介,例如 Web 应用程序、无线、移动、物联网、网络级攻击和对策。
学生将了解道德黑客领域的内容,通过 29 个实验室,这门主动学习课程确保学生获得动手实践经验,为他们提供未来网络安全所需的技能。
# 关于道德黑客基础课程
-
讨论困扰信息安全界的关键问题并审查各种信息安全法律法规。
-
理解网络杀伤链方法、黑客和道德黑客概念、黑客类别、黑客周期的不同阶段,并评估基本的道德黑客工具。
-
检查各种信息安全威胁和漏洞,识别不同类型的恶意软件并执行漏洞评估。
-
解释和使用不同的密码破解、社会工程、内部威胁和身份盗窃技术,并讨论它们的对策。
-
检查各种网络级攻击,包括嗅探、拒绝服务和会话劫持,并讨论其对策。
-
检查各种应用程序级攻击,包括 Web 服务器利用、OWASP top10 攻击和 SQL 注入,并讨论其对策。
-
讨论不同类型的无线加密,检查无线威胁和攻击,并提出对策建议。
-
描述各种移动平台攻击媒介、移动设备管理、移动安全指南,并确定必要的移动安全工具。
-
讨论 IoT 和 OT 概念,检查各种 IoT 和 OT 威胁和攻击,并提出对策建议。
-
描述各种云计算技术,检查云计算威胁和攻击,并识别安全技术。
-
讨论渗透测试的基础知识、其好处、策略和阶段,并检查渗透测试指南。
# 课程大纲
-
信息安全基础知识
-
道德黑客基础知识
-
信息安全威胁和漏洞
-
密码破解技术及对策
-
社会工程技术与对策
-
网络级攻击及对策
-
Web 应用攻击及对策
-
无线攻击及对策
-
移动攻击及对策
-
IoT 和 OT 攻击及对策
-
云计算威胁与对策
-
渗透测试基础知识
