这些信息安全保密知识，你知道吗？从零基础到精通，收藏这篇就够了！

本文链接：https://blog.youkuaiyun.com/qq_34851291/article/details/145607112

进入新时代，随着信息化、数字化建设的快速推进，信息安全和保密也面临前所未有的挑战和风险。信息安全保密不仅关系国家安全与利益，同样也事关我们每个公民的工作生活和切身利害。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

对全体公民进行信息安全保密教育，提高信息化时代的全民安全意识，非常重要和必要。今天，我们一起来了解日常生活中的一些信息安全保密知识。

网络社交尤其是移动网络社交的出现和普及，使普通人的社交方式发生了巨大变化。但在随时随地分享交流信息时，我们应该意识到：

凡是在网络上发表的言论，都有可能被公开。因此，网络社交时需要遵守一些基本安全原则：

● 加强自我保护意识，不上传私密信息

● 了解社交平台对用户信息是否有保密义务

● 提示填写个人信息时，采取一些去隐私化的模糊处理

● 在不同的社交平台上使用不同的身份验证口令

● 分享信息时注意选择分享范围

微信、QQ等即时通信工具的使用

存在着隐私泄露的风险

▼

比如朋友圈晒照片，容易暴露行踪，一旦被恶意利用，将存在潜在风险；参与朋友圈中的一些分享活动，可能需要获取参与者的个人信息，不必为了一点物质或精神享受而导致个人信息被非法采集。

因此，在使用中，尤其是在陌生群或圈中，不要轻易上传个人信息，不要过多暴露工作、家人、住址、财产等个人隐私。

随着电子商务的兴起

各种电子支付方式正在逐步取代

现金、票据等传统支付方式

但同时也面临安全问题

需要注意风险防范

▼

比如在使用网上银行时，尽量不要在公共场所使用，因为可能被陌生人窥视或被视频监控拍摄到用户名、口令等信息；使用银行官网发布的客户端软件，防止被恶意程序“钓鱼”，同时也确保交易数据传输的保密性；开通银行的短信通知业务，账户资金一旦有变动，能够及时收到通知。

智能手机已融入普通人的日常生活，但智能手机的安全问题也越发凸显，系统漏洞、恶意软件、远程定位、信息泄露等安全风险时刻困扰着人们。因此，在智能手机使用中，应注意：

● 不随意扫描陌生二维码

● 通过正规的手机应用市场下载安装软件

● 使用应用软件时应谨慎授权

● 不添加陌生的微信、QQ好友

● 不随意蹭网

● 安装使用防木马病毒、恶意程序的安全防护软件

● 不将旧手机作为一般生活垃圾随意丢弃，应采取数据清除、彻底销毁的处理手段

近年来

利用电话、短信、互联网等途径

进行各类电信诈骗的活动持续高发

▼

● 这一方面与个人信息泄露有着直接关系，大家从自己做起、从源头上保护好个人隐私是防范和杜绝电信诈骗的重要措施；

● 另一方面，一旦遭遇电信诈骗，要理性地考虑一下诈骗信息的真实性和可靠性，抵御诱惑、控制欲望，不贪小便宜，保持冷静，不稀里糊涂地透露个人信息。

养成良好的个人信息安全意识和习惯，不仅是对个人及家庭的保护，也同样有益于日常工作中的信息安全和保密，为维护他人、公众、社会的安全与利益，尽到公民应尽的责任和义务。

来源：苏密卫士

网络安全学习路线&学习资源

在这里插入图片描述

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

在这里插入图片描述

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。