做个简单梳理:
1、网络安全
防火墙、路由器、交换机、杀软补丁平台、资产管理、特权管理、漏扫、资产扫描、数据库管理、WEB漏洞扫描
2、运用安全
用户安装的运用、厂家安装的运用
3、信息系统安全
各WEB服务器端以及客户端漏洞,端口漏洞(其实更应该说是协议漏洞/程序逻辑漏洞,因为端口再怎么改,只要程序不变,那怎么改都于事无补,更改端口,仅仅知识能减少那些对特定端口进行扫描的防御,若对方有心,扫描全部端口,程序/协议如果自身没有修复,那照样会被利用)。
4、操作系统安全
主要涉及系统自身的开放端口、协议、默认安装的软件/自带的软件存在的漏洞,以及自身防火墙的漏洞。