基础设施安全
这是安全行业的经典领域,涉及网络设备、操作系统、数据库等基础组件的安全保护。具体包括企业网、政务网、校园网等网络的安全设计与部署,常用技术产品有防火墙、入侵检测/防御系统(IDS/IPS)、VPN、防病毒软件、网闸、抗DDoS设备等
应用安全
主要关注应用程序在开发、测试和部署过程中的安全问题。其中,Web安全是重中之重,围绕网站的前后端、服务器、数据库等展开安全防护。此外,移动应用程序安全也属于此范畴。
数据安全
专注于数据本身的保护,核心措施包括数据加密、数据备份与恢复、数据分类与标记等。有教程进一步将使用加密工具保护文件、定期备份等列为数据安全的实操要点。
密码学与加密技术
作为网络安全的基石,它研究和应用密码学原理,包括对称/非对称加密、数字签名和密钥管理等。