iis安全,网络信息安全工程师主要学习哪些知识

每个想学网络安全都很纠结自己要学那些课程iis安全,我在这里列出了一些希望对大家有所帮助代备案。iis安全,网络信息安全工程师主要学习哪些知识1. Ethic and Legality (黑客道德与法律法规)2. Footprinting (踩点)3. Scanning (扫描)4. Enumeration (列举)5. System Hacking (系统入侵)6. Trojans and Backdoors (木马和后门)7. Sniffers (数据包监听)8. Denial of Service (拒绝服务)9. Social Engineering (社会工程攻击)10. Session Hijacking (会话劫持)11. Hacking Web Servers (网站入侵)12. Web Application Vulnerabilities (网站应用程序漏洞)13. Web Based Password Cracking Techniques (网站密码破解技术)14. SQL Injection (数据库注入)15. Hacking Wireless Networks (无线网络入侵)16. Virus and Worms (病毒与蠕虫)17. Physical Security (物理安全)18. Hacking Linux (Linux系统入侵)19. Evading Firewalls, IDS and Honeypots (防火墙、入侵检测系统和蜜罐系统规避技术)20. Buffer Overflows (缓冲区溢出)21. Cryptography (密码学)22. Penetration Testing (渗透测试)还有就是学习kali Linux相关知识,这里我给大家找了一些学习课程大纲我用截图方式给大家分享。主要请注意以下事情:   1、要尽量避免把IIS安装在网络中的主域控制器上。因为在安装完IIS后,会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户,这样不仅不能保证IIS的安全性,而且会威胁到主域控制器。   2、限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患,因此在设定IIS中网站的目录权限时,要严格限制执行、写入等权限。   3、经常到微软的站点下载IIS的补丁程序,保证IIS最新版本。

本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://kuaisubeian.cc/25881.html

kuaisubeian