微课程系列 - 网络安全基础（中文字幕英文视频教程）

“微课程系列 - 网络安全基础” 是一套体系完整、内容全面的网络安全入门课程，涵盖从基础理论到实战应用，再到职业发展的全链条知识。课程以模块化形式呈现，共包含 24 个核心章节，每个章节围绕特定网络安全主题展开，搭配视频、PDF 文档、HTML 测验等多种学习资源，能满足不同学习场景下的需求，帮助学习者系统构建网络安全知识框架，提升安全防护意识与实操能力。 课程资源丰富，其中视频资源数量达 151 个，每个视频均配有中文字幕，方便学习者理解专业内容；同时包含大量 PDF 格式的学习资料，涵盖命令手册、技术文档、工具介绍等，可作为学习过程中的参考手册；还有 24 个 HTML 格式的章节测验，能帮助学习者及时检验学习成果，巩固关键知识点。 二、核心内容模块 （一）基础理论模块 该模块包含第 1、2、3、4 章，聚焦网络安全领域的基础概念与底层知识，为后续学习打下坚实基础。 第 1 章 “网络安全基础入门”：讲解网络安全的核心定义、威胁行为者的动机、CIA 三元组（机密性、完整性、可用性）、常见网络攻击类型、安全控制措施（技术、物理、管理层面）以及攻击链与 MITRE ATT&CK 框架等内容，帮助学习者建立网络安全的整体认知。 第 2 章 “计算机底层知识”：深入计算机内部结构，介绍计算机核心组件、操作系统对进程与资源的管理、用户账户与权限、虚拟机概念等，同时阐述这些底层知识与网络安全的关联，让学习者理解安全防护需从计算机基础层面入手。 第 3 章 “网络基础”：解析 IP 地址、端口与协议、DNS 系统、LAN 与 WAN 的区别等网络核心概念，介绍 Ping 命令、Wireshark 等网络工具的使用，帮助学习者掌握网络通信的基本原理，为识别网络层面的安全威胁提供支撑。 第 4 章 “操作系统基础”：对比 Windows 与 Linux 两种主流操作系统的特点，讲解操作系统的权限管理、文件结构、关键系统文件夹与命令，以及操作系统加固的基础安全实践，同时通过终端与 CMD 演示，让学习者熟悉操作系统的操作，提升操作系统层面的安全防护能力。 （二）安全防护工具与技术模块 该模块涵盖第 5、6、8 章，聚焦网络安全领域常用的防护工具与核心技术，帮助学习者掌握实际的安全防护手段。 第 5 章 “防火墙与杀毒软件”：详细介绍防火墙的工作原理与防护机制、杀毒软件的功能，强调两者结合使用的重要性，提供最大化数字安全的实用技巧，同时通过 Windows Defender 演示，让学习者直观了解杀毒软件的操作与应用，提升设备的基础防护能力。 第 6 章 “密码学基础”：阐释密码学的定义与作用，对比对称加密与非对称加密的差异，介绍常见的加密算法，分析密码学在实际应用中的弱点与风险，通过 John The Ripper 工具演示，让学习者了解密码破解的原理，进而重视密码安全，掌握密码学在安全防护中的应用方法。 第 8 章 “终端安全”：分析常见的终端威胁，介绍终端安全的关键工具与解决方案，给出终端用户的安全最佳实践，强调终端安全作为网络安全第一道防线的重要性，帮助学习者建立终端安全防护意识，掌握终端安全防护的具体措施。 （三）攻击识别与防御模块 该模块包含第 7、9、12、13、14、15、16、17 章，围绕不同类型的网络攻击，讲解攻击原理、识别方法与防御策略，提升学习者应对各类安全威胁的能力。 第 7 章 “网络安全团队与黑客角色”：介绍红队（进攻性安全）与蓝队（防御性安全）的职责与运作模式，讲解不同网络安全团队的目标与战术差异，解析黑客的各类角色，帮助学习者了解网络安全领域的对抗格局，明确防御方的定位与职责，提升整体安全防御思维。 第 9 章 “社会工程学”：揭示社会工程学的本质，列举常见的社会工程学攻击手段（如钓鱼攻击），总结攻击中的红色预警信号，分析社会工程学背后的心理学原理，提供个人与组织的防御方法，通过钓鱼攻击演示，让学习者直观感受社会工程学攻击的危害，增强防范意识，掌握识别与抵御此类攻击的技巧。 第 12 章 “扫描与枚举”：讲解扫描与枚举的概念与作用，介绍端口扫描、横幅抓取等技术，分析常见的扫描工具，对比漏洞扫描与手动发现的差异，解读 CVE（通用漏洞披露）的相关知识，通过 Nmap 工具演示，让学习者了解扫描与枚举的过程，掌握识别网络漏洞的方法，进而采取针对性的防御措施。 第 13 章 “漏洞利用基础”：明确漏洞利用与漏洞的区别，阐述道德黑客的工作流程，介绍 Metasploit、SQLmap 等常用漏洞利用工具，列举常见的漏洞案例，讲解漏洞利用后的后续操作（后渗透测试）要点，通过 SQLmap 演示，让学习者了解漏洞利用的原理，重视系统漏洞的修复，提升系统的抗攻击能力。 第 14 章 “Web 应用攻击”：介绍 OWASP（开放式 Web 应用安全项目）的相关知识，解读 OWASP Top 10 常见 Web 应用安全风险，讲解 Burp Suite、OWASP ZAP 等 Web 安全工具的使用，分析 Cookie 篡改、跨站请求伪造（CSRF）等 Web 应用攻击手段，通过 OWASP ZAP 实验，让学习者掌握 Web 应用攻击的识别与防御方法，保障 Web 应用的安全运行。 第 15 章 “移动安全”：强调移动安全的重要性，分析常见的移动设备威胁，提供简单实用的移动安全防护步骤，介绍识别移动设备安全问题的方法，讲解 BYOD（自带设备办公）场景下的安全注意事项，帮助学习者提升移动设备的安全防护意识，掌握移动安全防护技巧。 第 16 章 “云安全基础”：解释云计算的概念，阐述云安全的基本原理，解读云安全共享责任模型，分析常见的云安全威胁，提供云安全的最佳实践，帮助学习者了解云环境下的安全风险，明确云服务提供商与用户的安全责任，掌握云安全防护的关键措施。 第 17 章 “无线攻击”：介绍无线通信标准及其安全弱点，讲解利用 Aircrack-ng 工具破解 WiFi 密码的原理，分析邪恶孪生攻击、取消认证攻击等无线攻击手段，介绍无线安全的相关工具，帮助学习者识别无线环境中的安全威胁，采取有效的无线安全防护措施，保障无线网络的安全。 （四）实战与自动化模块 该模块包含第 10、11 章，聚焦网络安全领域的自动化技术与情报收集方法，提升学习者的实战效率与信息获取能力。 第 10 章 “脚本与自动化”：解释脚本的定义与作用，介绍 Bash、PowerShell 等脚本语言的基础概念，讲解利用脚本实现侦察或扫描自动化的方法，指导学习者编写第一个安全脚本，强调 Python 在网络安全领域的重要性，通过 Bash 脚本演示，让学习者掌握脚本编写与自动化技术的应用，提升安全工作的效率。 第 11 章 “侦察与情报收集”：区分被动侦察与主动侦察的差异，介绍 OSINT（开源情报）的概念与资源，讲解 WHOIS、nslookup、Shodan 等工具在情报收集中的应用，分析社会工程学在情报收集中的基础作用，通过 theHarvester 工具演示，让学习者掌握情报收集的方法与技巧，为后续的安全分析与防御提供信息支持。 （五）安全响应与职业发展模块 该模块包含第 18、19、20、21、22、23、24 章，涵盖安全事件响应、安全报告撰写、职业规划等内容，帮助学习者完善网络安全知识体系，明确职业发展方向。 第 18 章 “后渗透测试与权限提升”：讲解获取系统访问权限后的后续操作要点，对比 Windows 与 Linux 系统下的权限提升方法，介绍 Mimikatz、PowerView 等相关工具，分析蜜罐、蜜标等欺骗性安全技术，通过 Cowrie 蜜罐演示，让学习者了解后渗透测试与权限提升的原理，掌握防范攻击者进一步渗透的方法。 第 19 章 “安全报告与沟通”：指导学习者撰写清晰的渗透测试报告，解释风险评级的方法，提供向非技术 stakeholders 汇报安全情况的技巧，强调提供详细技术信息的重要性，帮助学习者提升安全报告撰写与沟通能力，确保安全信息能有效传递给不同人群，为安全决策提供支持。 第 20 章 “事件响应与取证基础”：定义事件响应的概念，阐述事件响应的 6 个阶段，介绍数字取证的定义与常见技术，提供事件响应与取证的最佳实践，介绍相关工具，帮助学习者掌握安全事件的处理流程与取证方法，提升应对安全事件的能力，最大程度降低事件造成的损失。 第 21 章 “渗透测试入门”：解释渗透测试的定义，对比道德黑客与恶意黑客的区别，强调渗透测试中的法律合规要点，介绍渗透测试相关考试的概况，提供免费的渗透测试练习平台资源，帮助学习者了解渗透测试的本质与要求，为进入渗透测试领域做好准备。 第 22 章 “人工智能与网络安全”：分析人工智能在网络安全领域的双重作用（防御与攻击），讲解人工智能在系统防御中的应用方式，阐述攻击者如何利用人工智能实施攻击，介绍机器学习在网络安全中的应用，探讨人工智能在网络安全领域的未来发展趋势，通过深度伪造语音演示，让学习者了解人工智能带来的安全风险，掌握利用人工智能提升安全防护能力的方法。 第 23 章 “网络安全职业提升”：强调网络安全认证的重要性，介绍适合初学者的认证与特定职业方向的认证，提供认证考试的备考技巧与常见误区，讲解利用 Google Dorks 工具辅助求职的方法，帮助学习者明确职业提升路径，通过获取认证与提升技能，增强在网络安全职场中的竞争力。 第 24 章 “网络安全职业规划”：分析网络安全领域的职业优势，阐述雇主对网络安全人才的需求要点，介绍通过 TryHackMe、Hack The Box 等平台提升技能的方法，提供其他获取网络安全实战经验的途径，讲解漏洞赏金计划的相关知识，分析不同的网络安全职业路径，通过 Hack The Box 演示，帮助学习者制定清晰的职业规划，明确职业发展的下一步行动，顺利开启或推进网络安全职业生涯。 三、课程特色与价值 （一）课程特色 体系完整：课程从基础理论到实战应用，再到职业发展，形成完整的知识链条，覆盖网络安全领域的核心内容，满足学习者从入门到进阶的学习需求。 资源多样：包含视频、PDF 文档、HTML 测验等多种学习资源，视频配有中文字幕，PDF 资料可作为参考手册，测验能检验学习成果，多维度辅助学习者提升。 实操性强：大量工具演示与实验（如 Nmap 演示、SQLmap 演示、OWASP ZAP 实验等），让学习者直观了解网络安全工具的使用方法与安全技术的实际应用，提升实操能力。 聚焦防御：在讲解攻击相关知识时，始终围绕安全防护展开，强调如何识别攻击、抵御攻击、降低风险，帮助学习者建立防御思维，提升安全防御能力。