网络安全主要学什么

网络安全主要学习以下几大模块的内容：

第一部分，基础篇，包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。

第二部分，渗透测试，包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。

第三部分，等级保护，包括定级备案、差距评估、规划设计、安全整改、等保测评等。

第四部分，风险评估，包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。

第五部分，安全巡检，包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。

第六部分，应急响应，应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。更多内容可移步【老男孩教育网络安全课程】

第一阶段：基础篇

其中包含安全导论、安全法律法规、web安全与风险、攻防环境搭建、web应用程序技术、核心防御机制、HTML&JS、PHP编程等，让你对网络安全基础知识做一个初步了解。

第二阶段：渗透及源码审计

其中主要包含渗透测试概述、信息收集以及社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。

第三阶段：等级与安全

定级备案、差距评估、规划设计、安全整改、等保测评、漏洞扫描、策略检查、日志审计、监控分析、行业巡检等。

第四阶段：风险评估

其中包含项目准备以及启动、资产识别、威胁识别、脆弱性识别、资产分析、威胁分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。

第五阶段：ISO/IEC 27001

其中包含了项目准备、信息安全现状调研、资产识别以及风险评估、体系文件策划与编制、管理体系运行与实施、外部审核、知识转移、项目验收等。

第六阶段：应急响应

准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段等。

随着市场网安人才需求的变动，蜗牛学院及时响应紧跟需求进行课程的升级与优化。
蜗牛学院网络安全的全新课程体系，基于网络安全的关键能力来构建，以网络通信安全和安全攻防体系作为核心能力进行课程设计。整套课程体系以网络通信和安全攻防为核心构建，覆盖数通、协议、设备、系统、应用、脚本、渗透、攻防、加固、等保、应急等完整细分领域。
升级后的课程共有四个阶段：
一、网络与通信安全；
二、系统与应用安全；
三、安全攻防与渗透；
四、综合技术应用实战。
详细的课程大纲可到蜗牛学院官网查看，希望对你有帮助。