㈠ 如何學習網路工程
一、學習方法:
(1)工程是有原理的。 原理就意味著理論。 你要想學好網路工程, 你就得學習網路的基礎知識, 比如: 數據通信原理、網路原理、協議原理(如:TCP/IP原理)、網路程序設計原理、網路安全原理。
(2)工程是有特定目標,注重過程、注重效益的;工程是要與環境協調一致的;工程是在一定邊界條件下集成和優化的。這幾方面講的是,工程是需要制定方案的。方案的設計主要依靠原理。對一個網路工程而言, 方案設計的內容可能包括: 拓撲設計、設備選型等方面的內容。
(3)工程是通過建造實現的。要建造,依靠的是技術。 這就意味著,你需要掌握實施網路工程所需要的各項技術,如:交換機配置、路由器配置、防火牆配置、布線、網路操作系統使用與管理等方面的技術。
二、網路工程的簡單介紹:
網路工程是指按計劃進行的以工程化的思想、方式、方法,設計、研發和解決網路系統問題的工程。培養掌握網路工程的基本理論與方法以及計算機技術和網路技術等方面的知識,能運用所學知識與技能去分析和解決相關的實際問題,可在信息產業以及其他國民經濟部門從事各類網路系統和計算機通信系統研究、教學、設計、開發等工作的高級網路科技人才。
㈡ 網路安全,學習,教程
Internet安全問題,是人們十分關注的問題。據有關方面的了解,2001年的愛蟲病毒與2002年的Code red蠕蟲在若干小時之內傳染了幾十萬台主機,每次造成10億美元左右的損失。有一份調查報告談到,截止2002年10月,有88%的網站承認,它們中間有90%已經安裝了防火牆和入侵監測等安全設備。但最後一年內有88%受到病毒傳染,而有關網路的研究表明,Internet具有free scale的性質,其感染病毒的域值,幾乎為零。所以國內外一些有識之士提出安全的「範式轉換」,例如國外對現在的安全範式提出過兩點看法: 1) 傳統的安全範式對Internet的「復雜性」缺乏足夠的認識,安全最麻煩的問題所在是「復雜性」。 2) 以往(例如歐洲)對於信息安全所採取的措施是建立防火牆、堵漏洞,但沒有從整體性、協同方面構建一個信息安全的網路環境。可以說網路的安全問題是組織管理和決策。 如果對Internet(或萬維網www)加以分析,WWW是計算機與網民構成的人 . 網相結合的系統,我們從系統科學的觀點來分析,WWW是一個「開放的復雜巨系統」(OCGS),這種系統是我國科學家於20世紀90年代提煉出來的,但網路專家往往對此不容易接受。我們曾經專門寫了一篇題為「Internet —— 一個開放的復雜巨系統」的文章,將在《 中國科學 》上發表專門討論這個問題,這里就不多說了。更為重要的是國內不僅提出像WWW這樣的開放復雜巨系統,而且於1992年提出處理OCGS的方法論,即與「從定性到定量的綜合集成研討廳體系」,把各行各業的智慧、群體經驗、古今中外的安全知識與高性能計算機、海量儲存器、寬頻網路和數據融合、挖掘、過濾等技術結合起來,形成一個處理復雜問題及系統風險(Systemicrisks)決策的平台。研討廳體系的精要可概括如下: 1. 電腦是人腦研製出來的,在解決問題時,兩者應互相配合,以人為主,充分發揮兩者的積極作用。我國的一位哲學家熊十力曾經把人的智慧(Human mind,心智或稱腦智)分為性智與量智兩類;性智一個人把握全面、定性的預測、判斷的能力,是通過文學藝術等方面的培養與訓練而形成的;我國古代的讀書人所學的功課中,包括琴、棋、書、畫,這對一個人的修身養性起著重要作用。 性智可以說是形象思維的結果,難以用電腦模擬,人們對藝術、音樂、繪畫等方面的創造與鑒賞能力等都是形象思維的體現。心智的另一部分稱為量智,量智是通過對問題的分析、計算,通過科學的訓練而形成的智慧。人們對理論的掌握與推導,用系統的方法解決問題的能力都屬於量智,是邏輯思維的體現。所以對青少年的培養來說,藝術與科學是兩個十分重要的方面。分析現在的電腦的體系結構,用電腦對量智進行模擬是有效的。人工智慧的研究表明了用電腦對邏輯思維的模擬,可以取得成功;但是用現在的電腦模擬形象思維基本上是行不通的。電腦畢竟是人研製出來的,是死的不是活的,我們用不著一定要電腦做它做不到的事。總而言之,明智的方法是人腦與電腦相結合;性智由人來創造與實現,而與量智有關的事由電腦來實現,這是合理而又有實效的途徑。從體繫上講,人作為系統中的成員,綜合到整個系統中去,利用並發揮人類和計算機各自的長處,把人和計算機結合起來形成新的體系。 2. 以「實踐論」為指導,把認識從定性提高到定量 面對未知的問題,採用綜合集成法進行分析與解決的過程如下:首先由專家或專家群體提出解決該問題的猜想,根據以往經驗性認識提出意見,這種意見或見解屬於「定性」性質;再利用精密科學中所用的建模方法(數學建模或計算機建模),用人機結合的方法建立和反復修改模型,達到從定性認識上升到總的定量的認識,這也可以說是專家們的大膽假設通過電腦包括信息網路加以細心求證的過程。這一過程需要計算機軟硬體環境,各種資料庫、知識庫以及信息網路的支持,是充分利用信息技術的體現。 3. 以Internet為基礎,體現民主集中制,尋求科學與經驗相結合的解答 「綜合集成研討廳」可以看成是總體規劃信息革命思維工作方法的核心。它實際上是將我國民主集中制的原則運用於現代科學技術的方法之中,並以Internet為工具系統,尋求科學與經驗相結合的解答。 一些從事網路安全的專家的看法歸納為: 1. Internet不是一般的系統,是開放,人在其中,與社會系統緊密耦合的復雜巨系統; 2. Internet是一個時時處處有人參預的、自適應的、不斷演化的,不斷涌現出新的整體特性的過程; 3. Internet的安全管理,不是一般管理手段的疊加和集成,而是綜合集成(metasynthesis)。兩者的本質區別在於強調人的關鍵作用,是人網結合、人機結合,發揮各自的優勢。 在信息社會中網路將逐漸成為人們離不開的工作與生活中的必須品。眾多網民(上網的人)的行為必須有所規范,理所應當的必須遵循「網路道德原則」。下面引用北大出版《 信息科學技術與當代社會 》中,有關「網路行為規范」與「網路道德原則」的論點,作為進一步思考的參考。 (一) 網路行為規范 到目前為止,在Internet上,或在整個世界范圍內,一種全球性的網路規范並沒有形成,有的只是各地區、各組織為了網路正常運作而制訂的一些協會性、行業性計算機網路規范。這些規范由於考慮了一般道德要求在網路上的反映,也在很大程度上保證了目前網路發展的基本需要,因此很多規范具有普遍的「網路規范」的特徵。而且,人們可以從不同的網路規范中抽取共相同的、普遍的東西出來,最終上升為人類普遍的規范和准則。 國外研究者認為,每個網民必須認識到:一個網民在接近大量的網路伺服器、地址、系統和人時,其行為最終是要負責任的。「Internet」或者「網路」不僅僅是一個簡單的網路,它更是一個由成千上萬的個人組成的網路網路「社會」,就像你駕車要達到某個目的地一樣必須通過不同的交通路段,你在網路上實際也是在通過不同的網路「地段」,因此,參與到網路系統中的用戶不僅應該意識到「交通」或網路規則,也應認識到其他網路參與者的存在,即最終要認識到網路網路行為無論如何是要遵循一定的規范的。作為一個網路用戶,你可以被允許接受其他網路或者連接到網路上的計算機系統,但你也要認識到每個網路或系統都有它自己的規則和程序,在一個網路或系統中被允許的行為在另一個網路或系統中也許是受控制,甚至是被禁止的。因此,遵守其他網路的規則和程序也是網路用戶的責任,作為網路用戶要記住這樣一個簡單的事實,一個用戶「能夠」採取一種特殊的行為並不意味著他「應該」採取那樣的行為。 因此,既然網路行為和其他社會一樣,需要一定的規范和原則,因而國外一些計算機和網路組織為其用戶制定了一系列相應的規范。這些規范涉及網路行為的方方面面,在這些規則和協議中,比較著名的是美國計算機倫理學會(Computer Ethics Institute)為計算機倫理學所制定的十條戒律(The Ten Commandments),也可以說就是計算機行為規范,這些規范是一個計算機用戶在任何網路系統中都「應該」遵循的最基本的行為准則,它是從各種具體網路行為中概括出來的一般原則,它對網民要求的具體內容是: 1. 不應用計算機去傷害別人; 2. 不應干擾別人的計算機工作; 3. 不應窺探別人的文件; 4. 不應用計算機進行偷竊; 5. 不應用計算機作偽證; 6. 不應使用或拷貝你沒有付錢的軟體; 7. 不應未經許可而使用別人的計算機資源; 8. 不應盜用別人智力成果; 9. 應該考慮你所編的程序的社會後果 10. 應該以深思熟慮和慎重的方式來使用計算機。 再如,美國的計算機協會(The Association of Computing Machinery)是一個全國性的組織,它希望它的成員支持下列一般的倫理道德和職業行為規范: 1. 為社會和人類作出貢獻; 2. 避免傷害他人; 3. 要誠實可*; 4. 要公正並且不採取歧視性行為; 5. 尊重包括版權和專利在內的財產權; 6. 尊重知識產權; 7. 尊重他人的隱私; 8. 保守秘密。 國外有些機構還明確劃定了那些被禁止的網路違規行為,即從反面界定了違反網路規范的行為類型,如南加利福尼亞大學網路倫理聲明(the Network Ethics Statement University of Southern California)指出了六種不道德網路行為類型: 1. 有意地造成網路交通混亂或擅自闖入網路及其相聯的系統; 2. 商業性地或欺騙性地利用大學計算機資源; 3. 偷竊資料、設備或智力成果; 4. 未經許可接近他人的文件; 5. 在公共用戶場合做出引起混亂或造成破壞的行動; 6. 偽造電子函件信息。 上面所列的「規范」的兩方面內容,一是「應該」和「可以」做的行為,二是「不應該」和「不可以」做的行為。事實上,無論第一類還是第二類,都與已經確立的基本「規范」相關,只有確立了基本規范,人們才能對究竟什麼是道德的或不道德的行為作出具體判斷。 (二) 網路道德原則 網路道德的三個斟酌原則是全民原則、兼容原則和互惠原則。 網路道德的全民原則內容包含一切網路行為必須服從於網路社會的整體利益。個體利益服從整體利益;不得損害整個網路社會的整體利益,它還要求網路社會決策和網路運行方式必須以服務於社會一切成員為最終目的,不得以經濟、文化、政治和意識形態等方面的差異為借口把網路僅僅建設成只滿足社會一部分人需要的工具,並使這部分人成為網路社會新的統治者和社會資源佔有者。網路應該為一切願意參與網路社會交往的成員提供平等交往的機會,它應該排除現有社會成員間存在的政治、經濟和文化差異,為所有成員所擁有並服務於社會全體成員。 全民原則包含下面兩個基本道德原則:第一,平等原則。每個網路用戶和網路社會成員享有平等的社會權利和義務,從網路社會結構上講,他們都被給予某個特定的網路身份,即用戶銘、網址和口令,網路所提供的一切服務和便利他都應該得到,而網路共同體的所有規范他都應該遵守並履行一個網路行為主體所應該履行的義務。第二,公正原則。網路對每一個用戶都應該做到一視同仁,它不應該為某些人制訂特別的規則並給予某些用戶特殊的權利。作為網路用戶,你既然與別人具有同樣的權利和義務,那麼就不要強求網路能夠給你與別人不一樣的待遇。 網路道德的兼容原則認為,網路主體間的行為方式應符合某種一致的、相互認同的規范和標准、個人的網路行為應該被他人及整個網路社會所接受,最終實現人們網際交往的行為規范化、語言可理解化和信息交流的無障礙化。其中最核心的內容就是要求消除網路社會由於各種原因造成的網路行為主體間的交往障礙. 當我們今天面臨網路社會,需要建立一個高速信息網時,兼容問題依然有其重要意義。「當世界各地正在研究環境與停車場的時候,新的競爭的種子也正在不斷地播下。例如,Internet正逐漸變得如此重要,以至於只有Windows在被清楚地證明為是連接人們與Internet之間的最佳途徑後,才可能興旺發達起來。所有的操作系統公司都在十萬火急地尋找種種能令自己在支持Internet方面略占上風,具有競爭力的方法。」 兼容原則要求網路共同規范適用於一切網路功能和一切網路主體。網路的道德原則只有適用於全體網路用戶並得到全體用戶的認可,才能被確立為一種標准和准則。要避免網路道德的「沙文主義」和強權措施,誰都沒有理由和「特權」硬把自己的行為方式確定為唯一道德的標准,只有公認的標准才是網路道德的標准。 兼容原則總的要求和目的是達到網路社會人們交往的無障礙化和信息交流的暢通性。如果在一個網路社會中,有些人因為計算機硬體和操作系統的原因而無法與別人交流,有些人因為不具備某種語言和文化素養而不能與別人正常進行網路交往,有些人被排斥在網路系統的某個功能之外,這樣的網路是不健全的。從道德原則上講,這種系統和網路社會也是不道德的,因為它排斥了一些參與社會正常交往的基本需要。因此,兼容不僅僅是技術的,也是道德的社會問題。 網路道德的互惠原則表明,任何一個網路用戶必須認識到,他(她)既是網路信息和網路服務的使用者和享受者,也是網路信息的生產者和提供者,網民們有網路社會交往的一切權利時,也應承擔網路社會對其成員所要求的責任。信息交流和網路服務是雙向的,網路主體間的關系是互動式的,用戶如果從網路和其他網路用戶得到什麼利益和便利,也應同時給予網路和對方什麼利益和便利。 互惠原則集中體現了網路行為主體道德權利和義務的統一。從倫理學上講,道德義務是「指人們應當履行的對社會、集體和他人的道德責任。凡是有人群活動的地方,人和人之間總得發生一定的關系,處理這種關系就產生義務問題。」作為網路社會的成員,他必須承擔社會賦予他的責任,他有義務為網路提供有價值的信息,有義務通過網路幫助別人,也有義務遵守網路的各種規范以推動網路社會的穩定有序的運行。這里,可以是人們對網路義務自學意識到後而自覺執行,也可以是意識不到而規范「要求」這么做,但無論怎樣,義務總是存在的。當然,履行網路道德義務並不排斥行為主體享有各種網路權利,美國學者指出,「權利是對某種可達到的條件的要求,這種條件是個人及其社會為更好地生活所必需的。如果某種東西是生活中得好可得到且必不可少的因素,那麼得到它就是一個人的權利。無論什麼東西,只要它生活得好是必須的、有價值的,都可以被看作一種權利。如果它不太容易得到,那麼,社會就應該使其成為可得到的。」
呵呵,都是這樣啦,很正常!
bIwx互№②嫛x互№②嫛zˉ+x互№②嫛uㄎzˉ+rn60778672232011-8-19 20:34:10
㈢ 自學 網路安全工程師,需要學習那些東西,介紹幾本書!
首先看你的基礎,如果零基礎,則1開始;如果會網路不會linux,則2開始;如果基礎完善從3開始。
1.謝希仁的《計算機網路》===》Andrew S.Tanenbaum 的《計算機網路》===》《TCP/IP協議》(只看第一卷就可以)===》
2.《鳥哥Linux私房菜》(這本包含大量網路安全方面的知識,且入門簡單)===》
3.石志國《計算機網路安全教程》(這本的特點就是大量的實踐,幾乎都是自己動手做的)===》《白帽子講Web安全》(阿里巴巴的天才少年編寫,了解黑客攻擊方式專用,實例豐富)===《密碼編碼學與網路安全》再往後基本就是不同方向更深入的書了。
對了,還有勸你同時看看思科的書,會很有幫助。
不明白可以追問,祝你好運
㈣ 大一網路工程專業想學習網路安全,如何學習
第一,可以買一本《白帽子講web安全》來看著先,作者是吳翰清。先了解常見漏洞的原理,沒必要研究的太深,因為光看很難理解,後面結合實踐來理解事半功倍。
第二,多看一些安全公眾號的文章,和一些博客文章,然後可以試著去做一些ctf的題目,可以拓展你的知識面和幫助你理解,幾個較好的ctf平台有bugku、xctf,國外的有hackthebox,不過hackthebox難度較大,不建議一上來就去那裡。ctf的題目不應該局限於web題目,其他的都可以做一下,畢竟一些安全比賽題目類型很多。
第三,可以去挖一些公益漏洞,挖之前先看別人怎麼挖,挖漏洞是有技巧的,多看文章,可以去了解一下src。
第四,學好python,它是最契合網路安全的語言,可以用他來寫腳本進行攻擊非常nice。當然了如果可以的話,也要學好java,很多漏洞掃描器都是java寫的,逆向方向需要java代碼審計能力。也要學好網頁設計這門課程,都是基礎來的。
第五,web安全的最後都是內網滲透,拿下了一個網站,緊接著要拿下的就是他的主機,Linux基礎要學好,這個你前面的積累,也是放到最後的一個。
㈤ 網路安全怎麼入門
入門
然而當你掌握了Web基礎知識時,你才會殘酷的發現你還遠遠沒有入門。 這里給出一些我的建議:
1. 多看書
閱讀永遠是最有效的方法,盡管書籍並不一定是最好的入門方式,但書籍的理解需要一定的基礎;但是就目前來看,書籍是比較靠譜的入門資料。
例如
《黑客攻防---web安全實戰詳解》《Web前端黑客技術揭秘》《安全之路:Web滲透技術及實戰案例解析(第2版)》
現在Web安全書籍比較多,因此大家在學習的過程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難,那就找自己能看得進的 Web 安全的書。
當然紙上談兵終覺淺,不實踐一下怎麼好呢。
2.常用工具的學習
1.Burpsuite學習 Proxy 抓包改包學習 Intruder 爆破模塊學習實用 Bapp 應用商店中的插件2.Nmap使用 Nmap 探測目標主機所開放的埠使用 Nmap 探測目標主機的網路服務,判斷其服務名稱及版本號3.SQLMap對 AWVS 中掃描出的 SQL 注入漏洞使用 SQLMap 進行數據獲取實踐常見漏洞類型的挖掘與利用方
3.學習開發
1.書籍《細說 PHP》2.實踐使用 PHP 寫一個列目錄的腳本,可以通過參數列出任意目錄的列表使用 PHP 抓取一個網頁的內容並輸出使用 PHP 抓取一個網頁的內容並寫入到Mysql資料庫再輸出
㈥ 網路安全該從何入手
先科普劃分一下級別(全部按小白基礎,會寫個表格word就行的這種)
1級:腳本小子;難度:無,達到「黑客新聞」的部分水準(一分錢買iphone、黑掉母校官網掛女神照片什麼的)
2級;網路安全工程師;難度:低,能憑借技術就業,當一個薪資不錯的白領,不過門檻會越來越高。
3級;實驗室研究員;難度:中,精通至少一門領域,審計經驗出色,腳本、POC、二進制相關都了解。
4級;安全大咖級;難度:高,某一領域知識點打穿並有自己的了解建樹。一個人能支撐APT某一職能的所有需求樹。(其實此點和經驗#時間有關,難度也與天賦沒有太大關系)
㈦ 計算機網路安全教程
計算機網路安全教程,有很多版本,你可以在網路搜索窗口輸入:計算機網路安全教程,就有許多版本任你選。