当前位置：首页 > news >正文

网络安全知识全景地图V1.0 - 20240616更新

news 2025/7/3 16:08:02

网络安全领域的知识全景涵盖了从基础概念到高级技术的广泛内容。博主基于自身十年多的工作经验结合CISSP认证官方教材按照不同的主题和层次梳理出如下高层次的概览地图，可以帮助个人和组织理解网络安全领域的主题。

全景图预览-三级预览

1.1. 基础理论

1.1.1. 网络安全概述

网络安全的重要性
网络安全的基本原则
常见的网络安全威胁
网络安全的发展趋势

1.1.2. 网络基础

TCP/IP协议
网络架构
网络设备
网络通信原理

1.1.3. 密码学

对称加密
非对称加密
哈希函数
数字签名
证书

1.1.4. 安全协议

安全外壳协议（SSH）
安全套接字层（SSL）
传输层安全（TLS）
虚拟专用网络（VPN）

1.2. 安全技术

1.2.1. 基础技术

1.2.1.1. 身份认证与访问控制

身份认证机制
访问控制模型
多因素认证
单点登录（SSO）

1.2.1.2. 防火墙与入侵检测系统

防火墙技术
入侵检测系统（IDS）
入侵防御系统（IPS）
安全信息和事件管理（SIEM）

1.2.1.3. 病毒与恶意软件防护

计算机病毒
蠕虫
木马
脚本病毒
宏病毒
后门程序
勒索软件

1.2.1.4. 网络安全

网络架构安全
无线网络安全

1.2.2. 操作系统安全

Windows安全
Linux安全
macOS安全
移动操作系统安全

1.2.3. 应用安全

Web应用安全
移动应用安全
云应用安全

1.2.3.1. 数据安全与隐私保护

数据加密
数据备份与恢复
数据库安全
隐私保护法规

1.2.4. 高阶技术

1.2.4.1. 人工智能与机器学习

自动化渗透测试
安全运营自动化
异常行为分析

1.2.4.2. 网络安全可视化

网络态势感知
安全事件可视化
威胁情报分析

1.2.4.3. 云计算安全

云服务安全
虚拟化安全
容器安全

1.2.4.4. 物联网安全

设备安全
通信安全
固件安全

1.2.4.5. 量子计算与安全

量子密钥分发（QKD）
抗量子密码学

1.2.4.6. 隐私保护技术

区块链
零知识证明

1.2.4.7. 零信任

1.2.4.8. 安全自动化和编排（SOAR）

1.2.4.9. 隐私增强技术（PETs）

1.2.4.10. 供应链安全

1.3. 安全管理

1.3.1. 安全策略与规划

安全策略制定
安全风险管理
安全审计

1.3.2. 安全事件响应

安全事件处理流程
应急响应计划
漏洞管理

1.3.3. 安全教育与培训

安全意识培训
安全文化建立

1.4. 工具与资源

1.4.1. 安全工具

网络扫描工具
漏洞评估工具
漏洞挖掘工具
安全配置管理工具

1.4.2. 安全资源

安全数据库
安全论坛
安全研究机构

1.5. 法律法规

1.5.1. 国内法律法规

网络安全法
数据安全法
个人信息保护法

1.5.2. 海外法律法规

GDPR（通用数据保护条例）
HIPAA（健康保险流通与责任法案）
CCPA（加州消费者隐私法案）

1.6. 标准组织

1.6.1. 国际组织

国际标准化组织（ISO）
国际电工委员会（IEC）

1.6.2. 国家级组织

1.6.2.1. 国内

国家标准化管理委员会（SAC）
中国电子技术标准化研究院（CESI）
国家信息安全标准化技术委员会（TC260）

1.6.2.2. 海外

美国国家标准与技术研究院（NIST）
欧洲网络和信息安全局（ENISA）
英国国家网络安全中心（NCSC）
澳大利亚网络安全中心（ACSC）
加拿大网络事务中心（CCIRC）

1.6.3. 行业组织

1.6.3.1. 国内

中国通信标准化协会（CCSA）
中国金融标准化技术委员会（JR委）
中国软件行业协会（CSIA）

1.6.3.2. 海外

国际电信联盟（ITU）
互联网工程任务组（IETF）
电子前沿基金会（EFF）
支付卡行业安全标准委员会（PCI SSC）

此全景地图提供了一个大致的框架，是网络安全领域的一个高层次概览，可以帮助个人和组织理解网络安全领域的主题。每个主题都可以进一步细分为更具体的内容，并且随着技术、新威胁及新法律法规和标准的发展，新的主题和工具也会不断出现。因此，保持持续的学习和适应是网络安全专业人员的重要职责，如果你也关注网络安全领域，请关注博主，我们一起跟随并学习、掌握与应用网络安全的前沿技术。

完整版地图：扫描图片中的二维码回复『知识全景』即可获取高清版本

注：微信扫描上图右上角的二维码关注博主公众号并回复『知识全景』即可获取高清版本，博主接下来会持续更新文章详细介绍以上全景图的所有主题。

推荐阅读：

「网络安全常用术语解读」软件物料清单SBOM详解
「网络安全常用术语解读」SBOM主流格式CycloneDX详解
「网络安全常用术语解读」SBOM主流格式SPDX详解
「网络安全常用术语解读」SBOM主流格式CycloneDX详解
「网络安全常用术语解读」漏洞利用交换VEX详解
「网络安全常用术语解读」软件成分分析SCA详解：从发展背景到技术原理再到业界常用检测工具推荐
「网络安全常用术语解读」什么是0day、1day、nday漏洞
「网络安全常用术语解读」软件物料清单SBOM详解
「网络安全常用术语解读」杀链Kill Chain详解
「网络安全常用术语解读」点击劫持Clickjacking详解
「网络安全常用术语解读」悬空标记注入详解
「网络安全常用术语解读」内容安全策略CSP详解
「网络安全常用术语解读」同源策略SOP详解
「网络安全常用术语解读」静态分析结果交换格式SARIF详解
「网络安全常用术语解读」安全自动化协议SCAP详解
「网络安全常用术语解读」通用平台枚举CPE详解
「网络安全常用术语解读」通用缺陷枚举CWE详解
「网络安全常用术语解读」通用漏洞披露CVE详解
「网络安全常用术语解读」通用配置枚举CCE详解
「网络安全常用术语解读」通用漏洞评分系统CVSS详解
「网络安全常用术语解读」通用漏洞报告框架CVRF详解
「网络安全常用术语解读」通用安全通告框架CSAF详解
「网络安全常用术语解读」漏洞利用交换VEX详解
「网络安全常用术语解读」软件成分分析SCA详解：从发展背景到技术原理再到业界常用检测工具推荐
「网络安全常用术语解读」通用攻击模式枚举和分类CAPEC详解
「网络安全常用术语解读」网络攻击者的战术、技术和常识知识库ATT&CK详解
「网络安全常用术语解读」静态应用安全测试SAST详解