掌握 WEB 安全基础知识，了解 HTTP 协议基础，以及一些常见的 web 安全漏洞包括注入漏洞，XSS 漏洞，CSRF 漏洞，SSRF 漏洞，文件处理漏 洞，访问控制漏洞，会话管理漏洞。考生应该能够理解和发现这些漏洞，并且 学会修复这些漏洞的方法，掌握更多的安全技术。

了解中间件的安全知识，包括 Apache,IIS,Tomcat,以及 JAVA 开发的中 间件 Weblogic,Jboss, Websphere 等。了解中间件的特性以及安全加固的方法， 避免在安全设置上产生安全问题影响整个安全体系，了解最新的安全漏洞，能 够对最新的漏洞做出响应，提高整体安全标准。

了解操作系统的安全基础知识，包括 Windows,Linux 操作系统账户的 分配与安全设置，文件系统权限的管理，日志审计的基本方法，以及第三方应 用安全。由此可以加强考生对操作系统安全的理解，了解常见的攻击手段，以及操作系统安全加固的基础知识，通过日志审计进行安全事件分析，掌握最新的系统内核漏信息，能够及时修复漏洞，提高操作系统的安全性能。

了解数据库的安全基础知识，这里以 Mssql,Mysql,Oracle,Redis数据库为主，了解数据库的使用方法和语法结构，掌握数据库的安全设置以及权 限，角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以 及应对措施，控制数据库运行权限，保证数据库中的数据完整和安全运营。