一、 行业发展现状学习

目标:了解网络安全、数据流动治理行业的市场现状及未来发展趋势,包括竞争对手、上下 游产业链、细分的市场领域

参考资料:见附件

(1)网络安全到底在干啥?聊聊网络知识体系与行业分类(B 站视频 35min)

[【陈鑫杰】网络安全到底在干啥?搞网络安全就是搞“黑客技术”?聊聊网络安全的知识体系与行业分类_哔哩哔哩_bilibili](https://www.bilibili.com/video/BV14k4y1z7mx/?share_source=copy_web&vd_sourc e=38ac0d7b9ea28ecf28b1f2f521d02689)

国际安全等级:ISO2700x

国内:网络安全等级保护2.0(等保)

网络安全的分类:

网络安全:1.防火墙(网闸) 2.入侵检测/防御 3.VPN网关/身份认证/流量审计

Web安全:1.前段安全(XSS) 2.后端安全(文件上传/WebShell) 3.数据安全(SQL注入) 4.通信安全(HTTP、HTTPS)

移动安全:1.IOS安全 2.Android安全 3.小程序安全

云计算安全:1.平台安全 2.容器安全 3.虚拟机安全 4.云主机安全 5.云安全(DDOS)

桌面安全:1.Windows安全 2.MacOS安全 3.Linux安全

数据/大数据安全、物联网安全、工控安全、无线安全

(2)2023 年网络与信息安全行业全景图

(3)《2023 年中国网络安全市场与企业竞争力分析》报告

(4)《中国网络安全产业分析报告(2023 年)》

(5)《2023 中国网络安全产品用户调查报告》完整版

建议:通过百度收集资料进行学习,也可去 B 站找相关视频,形成专业名词库

二、 行业基础知识学习

目标:了解日常工作中涉及到的行业名词的基本含义,形成初步的认知

1.信息安全、数据安全、网络安全、数据流动、数据库

信息安全:指保护信息及其相关系统免受未经授权的访问、使用、披露、破坏、修改或毁坏的实践。其目标是确保信息的机密性、完整性和可用性。

数据安全:专注于保护数据免受恶意行为、泄露、修改和破坏。数据安全策略包括加密、备份、访问控制和数据丢失预防(DLP)等措施。

网络安全:涵盖保护计算机网络及其服务免受未经授权的访问、滥用和攻击的措施。网络安全包括防火墙、入侵检测系统(IDS)、防病毒软件和虚拟专用网络(VPN)等技术。

数据流动:指数据在不同网络节点之间的传输过程。数据流动的安全涉及保护数据在传输过程中的机密性和完整性,防止数据被窃取或篡改。

数据库:是一个组织系统化存储、管理和检索数据的集合。数据库安全涉及保护数据库免受未经授权的访问和恶意活动,确保数据的安全性和隐私。

2.拓扑图、交换机、路由器、服务器、防火墙、计算机病毒

拓扑图:描述网络设备和连接结构的图形表示。它展示了网络中各设备(如计算机、交换机、路由器)的相对位置和连接方式,帮助网络管理员设计和管理网络。

交换机:一种用于网络的设备,能够在局域网(LAN)中将数据包在网络设备之间转发。交换机通过MAC地址表来决定数据包的转发路径,提高了网络效率和安全性。

路由器:用于连接不同网络,并在它们之间转发数据包的设备。路由器通过路由表和路由协议决定数据包的最佳传输路径,通常用于连接局域网(LAN)和广域网(WAN)。

服务器:提供网络服务的计算机或软件系统。服务器可以提供各种服务,如网页托管、电子邮件、文件存储和数据库管理。服务器安全涉及保护服务器免受攻击,确保其正常运行和数据的安全性。

防火墙:一种网络安全设备或软件,用于监控和控制进出网络的流量,基于预定的安全规则来允许或阻止数据包的传输。防火墙是保护网络免受外部威胁的重要工具。

计算机病毒:一种恶意软件程序,能够复制自身并感染计算机系统。病毒通常通过执行恶意代码来破坏系统、窃取信息或对用户造成其他损害。计算机病毒的防护措施包括防病毒软件和安全习惯。

3.勒索软件、广域网、局域网、等保、社会工程攻击、钓鱼邮件

勒索软件:一种恶意软件,感染计算机后加密受害者的文件或锁定系统,要求支付赎金以恢复访问。勒索软件攻击通常通过钓鱼邮件、恶意下载等途径传播。

广域网(WAN):覆盖较大地理范围的网络,可以连接城市、国家甚至全球的计算机网络。广域网使用路由器和公共通信链路(如电话线、光纤)来实现远距离的数据传输。

局域网(LAN):覆盖有限区域(如家庭、办公室或校园)的网络,用于连接相对较近的计算机和设备。局域网通常使用交换机和以太网线缆实现高速数据传输。

等保(等级保护):指信息系统安全等级保护制度,根据系统的重要性和风险等级对信息系统进行分级保护,确保系统达到相应的安全保护级别。等保制度在中国是信息安全管理的重要标准。

社会工程攻击:通过心理操纵和欺骗手段获取机密信息或执行某些操作的攻击方式。社会工程攻击常见形式包括冒充、恐吓、伪装信任关系等。

钓鱼邮件:一种常见的社会工程攻击,通过伪装成合法机构发送欺骗性邮件,引诱收件人泄露敏感信息(如用户名、密码、信用卡号)或点击恶意链接。防范钓鱼邮件需要提高用户的安全意识和使用反钓鱼技术。

4.黑帽白帽、HW 行动、业务系统(ERP、OA、CRM、MES、DB、SVN、SCADA 等)

(1)黑帽白帽

黑帽:专门研究木马病毒,寻找系统漏洞,以个人利益出发攻击系统或站点

白帽:负责维护网络安全,一般在大公司里会有

灰帽:介于黑帽和白帽之间的角色,没有恶意,在未经允许的情况下入侵查看系统

红帽:爱国的中国黑客

(2)HW 行动

网络安全攻防战。分红队和蓝队,蓝队为防守方,红队为攻击方

(3)业务系统

ERP:供应链管理系统,负责货品库存,报价销售等信息管理

OA:企业办公自动化系统,负责工作流程管理,信息协作

CRM:客户信息管理系统,负责管理客户信息资源,主要用户营销、销售过程中与客户的交互

MES:执行制造系统,是一种用于管理和监控制造过程的软件系统。它是在ERP(企业资源计划)和SCADA(监控和数据采集系统)之间的一个中间层,用于实现生产计划的执行和监控。例如投料、生产流程安排、生成品质监控等

DB:数据库管理系统

SVN:版本管理系统

SCADA:监控和数据采集系统,在电力系统中,SCADA系统应用最为广泛,可以对现场的运行设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能

四、销售技巧/基础工具

销售技巧:

  • 销售五要素七步法

五要素

  1. 客户需求:了解客户的需求是销售的起点,只有清晰了解客户需要什么,才能提供针对性的产品或服务。
  2. 产品优势:熟悉自己产品或服务的优势和特点,能够在销售过程中突出这些优势,以满足客户需求。
  3. 竞争对手:了解竞争对手的产品和市场策略,有助于制定更有效的销售策略,赢得客户。
  4. 市场环境:掌握市场趋势和变化,能够更好地调整销售策略,适应市场需求。
  5. 销售技巧:熟练掌握各种销售技巧,能够更有效地与客户沟通,达成销售目标。

七步法

  1. 前期准备:做好客户信息的收集和产品知识的准备,确保对客户和产品都有充分的了解。
  2. 接触客户:通过电话、邮件、面谈等方式与客户建立初步联系,介绍自己和公司。
  3. 了解需求:通过问询和倾听,深入了解客户的需求和痛点,建立信任关系。
  4. 介绍产品:针对客户需求,详细介绍产品或服务的特点和优势,突出其解决问题的能力。
  5. 应对异议:针对客户提出的疑问或反对意见,给予专业的解答和回应,化解客户的疑虑。
  6. 达成协议:在客户认可产品价值后,进行价格谈判和合同签订,最终达成销售协议。
  7. 售后跟进:销售完成后,进行售后服务和客户跟进,确保客户满意,建立长期合作关系。
  • SPIN 销售法

SPIN 销售法

SPIN 销售法是一种基于咨询式销售的方法,通过系统化的提问来引导客户发现需求和问题,从而促进销售。SPIN 是四种类型问题的缩写:

  1. S - Situation(情境问题):了解客户的现状和背景,收集基本信息。
    • 示例问题:您目前使用的是什么系统?
  2. P - Problem(难点问题):识别客户当前面临的问题或困扰,找出潜在需求。
    • 示例问题:您觉得目前系统的最大问题是什么?
  3. I - Implication(暗示问题):深入挖掘问题带来的影响和后果,让客户意识到问题的严重性。
    • 示例问题:这些问题对您的业务产生了哪些影响?
  4. N - Need-Payoff(需求-收益问题):引导客户思考解决问题后将获得的好处,激发客户购买动机。
    • 示例问题:如果这些问题得到解决,您的业务将会有哪些改善?

SPIN 销售法的应用步骤

  1. 情境分析:通过情境问题了解客户的现状,获取基本信息,为后续提问打下基础。
  2. 问题挖掘:通过难点问题识别客户的痛点和需求,建立问题意识。
  3. 影响引导:通过暗示问题让客户认识到问题的严重性和迫切性,增加需求紧迫感。
  4. 需求激发:通过需求-收益问题激发客户对解决方案的兴趣和购买意愿,推动销售进程。

SPIN 销售法的核心在于通过系统化的提问,引导客户自我发现需求和问题,从而更有效地促进销售。相比传统的销售方式,SPIN 更注重客户需求和问题的挖掘,是一种更为客户导向的销售方法。

以上自行百度学习,需熟练掌握

基础工具:熟练掌握 Word、Excel、PPT 等工具的使用,重点学习 PPT

顾问式销售技巧

s-背景问题

p-通过背景问题确认痛点

i-暗示性问题,放大痛点

n-收益回报问题

常见网络安全产品

边界安全:

防火墙:访问控制ACL(源地址、源端口、目的地址、目的端口、动作)、地址转换NAT(将多种业务转换成同一个公网地址)、上传速度的带宽管理(数据上送和下传)、用户认证(三级安全域一般放数据库,服务器。二级安全域一般放静态网站),低级别的区域想要访问高级别区域,防火墙就要去进行拦截操作(内网渗透)

抗DDOS、网闸

应用安全:

入侵防御系统(IPS)、web应用防火墙(WAF)、负载均衡、上网行为管理

数据安全:

数据安全审计系统

终端安全:

终端安全管理系统、终端安全准入管理系统

运维与审计:

数据安全态势感知平台、漏洞扫描系统、日志审计系统、堡垒机

五、众云网产品

软件开发:

CRM客户信息管理系统

IT资产管理平台