notdawood/CompTIA-Security-Plus-Review
GitHub: notdawood/CompTIA-Security-Plus-Review
这是一个涵盖笔记、实验与工具说明的结构化 Security+ 复习项目,旨在通过理论与实践结合强化网络安全基础。
Stars: 0 | Forks: 0
# 🔐 CompTIA Security+ 复习项目
本仓库记录了我复习 CompTIA Security+ 认证时的结构化学习历程。其中包含整理的笔记、动手实验以及网络安全工具,用于巩固理论与实践知识。
## 🎯 目的
- 强化网络安全基础
- 练习真实场景
- 为 IT 支持 / SOC / 网络安全职位打造扎实的作品集
- 展示超越理论的实际动手学习成果
## 📚 涵盖主题
- Security Fundamentals (CIA Triad, Risk Management)
- Threats, Attacks & Vulnerabilities
- Network Security
- Identity & Access Management (IAM)
- Cryptography
- Security Operations
- Incident Response
- Governance, Risk & Compliance
## 📁 仓库结构
CompTIA-Security-Plus-Review/
├── Notes/ → 每日学习笔记(第 1 天 → 第 10 天)
├── Labs/ → 实践场景与练习
├── Tools/ → 安全工具说明与使用方法
└── README.md
## 🧪 实验内容
每一天都包含一个模拟真实场景的实验,例如:
- 识别威胁与漏洞
- 应用安全控制
- 事件响应处理
- 网络安全配置
- Cryptography 使用
## 🧰 包含工具
- Wireshark → Network traffic analysis
- Nmap → Network scanning and discovery
- SIEM → Log collection and analysis
- Firewall → Traffic control
- VPN → Secure remote access
- Antivirus → Malware protection
- IDS/IPS → Intrusion detection and prevention
- Cryptography tools → Encryption, hashing, certificates
## 📅 进度概览
| Day | Topic |
|-----|------|
| Day 1 | Security Fundamentals |
| Day 2 | Threats & Attacks |
| Day 3 | Vulnerabilities |
| Day 4 | Network Security |
| Day 5 | Identity & Access Management |
| Day 6 | Cryptography |
| Day 7 | Security Operations |
| Day 8 | Incident Response |
| Day 9 | Governance & Risk |
| Day 10 | Final Review |
## 🚀 成果
通过完成本项目,我获得了以下方面的实践理解:
- 核心网络安全概念
- 安全工具及其使用
- 真实网络安全场景
- 结构化的事件响应与风险管理
## 📌 备注
本项目是我在 IT 与网络安全领域持续学习旅程的一部分,旨在构建与入门级 IT 支持、Help Desk 和 SOC 职位相关的技能。
标签:BurpSuite集成, CIA三要素, CompTIA Security+, CTI, Gobuster, IAM, IPS, IT支持, meg, Nmap, VPN, Wireshark, 信息安全, 入侵防御, 加密技术, 句柄查看, 合规, 哈希, 威胁检测与响应, 子域枚举, 学习笔记, 实战演练, 库, 应急响应, 数字证书, 网络安全, 网络安全教程, 网络配置, 虚拟驱动器, 身份与访问管理, 防御加固, 防火墙, 防病毒, 隐私保护