网络安全基础知识

网络安全基础知识课程旨在确保所有学员掌握基本的安全原则、框架和构造。涵盖的主题包括主机和网络安全控制、安全运维、安全技术、情报生命周期、信息共享、威胁形势，以及当代网络安全漏洞的回顾。

前提条件：了解基本的 IT 概念，例如 OSI 和 TCP/IP 模型,以及 IT 网络基础知识。

完成本课程后，学员应该能够：

• 说明信息安全三要素及其原则
• 回顾身份验证、授权和记账 (AAA) 的基础知识
• 对比不同的网络威胁类型和行为者
• 讨论 MITRE ATT&CK 框架
• 解释安全控制措施及其目的
• 说明网络威胁情报 (CTI) 循环
• 评估和讨论 CTI 的价值
• 评估安全运维中心 (SOC) 的用途
• 说明调查要求并讨论调查类型
• 应用和讨论基础安全运维概念
• 检查和分析突发事件响应 (IR) 周期
• 了解 CTI 和威胁搜寻在 SOC 中的作用
• 讨论和分析灾难恢复过程
• 审核和讨论业务连续性规划及演练
• 回顾重大网络威胁突发事件和漏洞
• 讨论安全缺陷并评估响应
• 讨论未来的网络威胁

这门课程非常适合有基本 IT 知识，并希望学习网络安全基础知识的人员。有抱负的安全分析师、希望拓展技能的 IT 专业人员，以及负责保护组织数据的管理员，都可以从中受益。这对于想要了解当前网络威胁和防御缓解措施的人员来说，也非常有价值。本课程可为初级网络安全专业人员奠定坚实基础，使他们能够在我们更高级的网络安全培训计划中取得成功。

讲师主导的线下培训

• 4 天（线下授课）
• 5 天（线上授课）