网络空间安全

从何说起

因为对一个“学研创新基金”感兴趣，所以在今后一段时间内本人会对网络空间安全进行学习记录。

截图如下：

什么是网络空间安全

以下是我在百度百科中摘抄的内容。

网络空间安全（Cyberspace Security）是一门普通高等学校本科专业，属计算机类专业，基本修业年限为四年，授予工学学士学位。

该专业培养德、智、体等全面发展，掌握网络空间安全理论基础和专业知识，熟悉相关领域发展动态，具有强的工程实践和系统开发能力，具有独立从事网络与信息系统的安全分析、设计、集成、开发、测试、维护等的能力，能够独立的解决工程应用领域的技术难题，具备较强的工程实践创新能力；具有强的工程项目的组织与管理能力、技术创新和系统集成能力；具备网络空间安全领域科学研究、技术开发和工程应用服务工作能力的行业骨干和领军人才。

来源：网络空间安全（中国普通高等学校本科专业）_百度百科 (baidu.com)

网上资料

网络空间安全主要涉及以下几个方面：

保护网络系统和设备的安全：网络系统和设备是网络空间安全的基础，保护其安全对于维护网络空间安全至关重要。
保护网络通信的安全：包括对网络通信进行加密、认证和防窃听等，确保网络通信的机密性、完整性和可用性。
保护网络应用程序和数据的安全：网络应用程序和数据是网络空间安全的核心，需要采取多种技术手段保护其安全，如防火墙、反病毒软件、入侵检测和数据加密等。
管理网络安全风险：网络安全风险是不可避免的，需要进行风险评估和管理，制定相应的应急响应计划，以应对网络安全事件和威胁。
网络空间安全是一个复杂的领域，需要政府、企业和个人共同努力，采取综合措施，建立完善的法律法规和管理体系，保护网络空间安全。

根据资料找到今后的学习内容和方向

初级阶段
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（7天）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（7天）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（7天）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（7天）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

中级阶段
脚本编程学习（4周）

在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；

搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完；

用Python编写漏洞的exp,然后写一个简单的网络爬虫；

PHP基本语法学习并书写一个简单的博客系统；

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；

了解Bootstrap的布局或者CSS。

顶级部分

版权声明：本文为CSDN博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/2301_77193447/article/details/129773284

初次尝试

后面我会以上面的学习方向和内容进行学习，之后会以如下5个内容其中一个选为课题进行深入研究。

1.网络空间安全理论前沿技术研究与应用

2.网络空间测绘技术研究与应用

3.安全威胁情报在智慧校园建设中的研究与应用

4.人工智能技术在未知威胁检测中的研究与应用

5.网络资产全生命周期管理研究与应用

最后

个人感觉学习新东西是一个很漫长的过程，虽然现在对于网络安全不是很清晰，自己接触到的也只是网络安全中的冰山一角，但后面还是尽我所能把我学到的东西给大家分享出来。