⑴ 我需要買一些書,急!急!急!急!急!!!
買書到當當網啊
http://home.dangdang.com/#
計算機網路管理學的是維護計算機網路系統安全、檢測及修補網路漏洞、病毒防護能力。
計算機網路,比如WLAN,藍牙,和WMN以及3G和4G手機網路為數據通信提供了新的方式和操作平台。但不論是無線網路還是有線網路,都有有其自身的局限性。
比如無線網路,由於無線通信網路傳輸媒體的開放性,無線終端的移動性,網路拓撲的動態性,計算機網路在安全性方面存在較多隱患。
而用於為無線通信提供安全保障的WEP,WPA仍存在安全缺陷,故計算機網路與安全管理專業就是針對網路的安全性的提高所開設的一門專業,在未來的信息安全領域將起到重要的作用。
(2)交通網路安全tcsp題庫擴展閱讀:
一、主幹課程
計算機原理、計算機體系結構、計算機網路、操作系統原理、數據結構、C語言程序設計、匯編語言程序設計、網路程序設計、分布式系統、計算機安全入門、編碼理論與應用、網路和計算機系統的攻擊方法、安全程序設計、應用密碼技術、計算機和網路安全、容錯系統、信息系統安全、資料庫安全、計算機取證、電子商務安全。
二、就業方向
在計算機網路公司、軟體公司、科研部門、教育單位和行政管理部門及現代化企業,從事計算機安全系統的研究、設計、開發和管理工作,也可在IT領域從事網路日常管理與維護、網站設計與開發、網路資料庫的應用與維護工作或信息安全產品銷售與服務等工作。
⑶ 網路安全漏洞含義
來源:趨勢科技認證信息安全專員(TCSP)教材
網路安全漏洞主要表現在以下幾個方面:
a. 系統存在安全方面的脆弱性:現在的操作系統都存在種種安全隱患,從Unix到Windows,五一例外。每一種操作系統都存在已被發現的和潛在的各種安全漏洞。
b. 非法用戶得以獲得訪問權。
c. 合法用戶未經授權提高訪問許可權。
d. 系統易受來自各方面的攻擊。
漏洞分類
常見的漏洞主要有以下幾類:
a. 網路協議的安全漏洞。
b. 操作系統的安全漏洞。
c. 用用程序的安全漏洞。
漏洞等級
按對目標主機的危害程度,漏洞可分為:
a. A級漏洞:允許惡意入侵者訪問並可能會破壞整個目標系統的漏洞
b. B級漏洞:允許本地用戶提高訪問許可權,並可能使其獲得系統控制的漏洞
c. C級漏洞:允許用戶終端、降低或阻礙系統操作的漏洞
安全漏洞產生的原因
安全漏洞產生的原因很多,主要有以下幾點:
a. 系統和軟體的設計存在缺陷,通信協議不完備。如TCP/CP協議既有很多漏洞。
b. 技術實現不充分。如很多緩存一處方面的漏洞就是在實現時缺少必要的檢查。
c. 配置管理和使用不當也能產生安全漏洞。如口令過於簡單,很容易被黑客猜中。
Internet服務的安全漏洞
網路應用服務,指的事在網路上所開放的一些服務,通常能見到如WEB、MAIL、FTP、DNS、TESLNET等。當然,也有一些非通用的服務,如在某些領域、行業中自主開發的網路應用程序。常見的Internet服務中都存在這樣那樣的安全漏洞。比如:
a. 電子郵件中的:冒名的郵件:匿名信:大量湧入的信件。
b. FTP中的:病毒威脅;地下站點。
FTP安全性分析
文件傳輸協議(File Transfer Protocol,FTP)是一個被廣泛應用的協議,它使得我們能夠在網路上方便地傳輸文件。早期FTP並沒有設計安全問題,隨著互聯網應用的快速增長,人們對安全的要求也不斷提高。
早期對FTP的定義指出,FTP是一個ARPA計算機網路上主機間文件傳輸的用戶級協議。其主要功能是方便主機間的文件傳輸,並且允許在其他主機上方便的進行存儲和文件處理;而現在FTP的應用范圍則是Internet。根據FTP STD 9定義,FTP的目標包括:
a.促進文件(程序或數據)的共享。
b.支持間接或隱式地試用遠程計算機。
c.幫助用戶避開主機上不同的協議和防火牆。
d.可靠並有效地傳輸數據。
關於FTP的一些其他性質包括:FTP可以被用戶在終端使用,但通常是給程序試用的。FTP中主要採用了傳輸控制協議(Transmission Control Protocol,TCP),以及Telnet協議。
防範反彈攻擊(The Bounce Attack)
1.漏洞
FTP規范[PR85]定義了「代理FTP」機制,即伺服器間交互模型。支持客戶建立一個FTP控制連接,然後在兩個伺服器間傳送文件,同時FTP規范中對試用TCPd埠號沒有任何限制,從0~1023的TCP埠號保留用於各種各樣的網路服務。所以,通過「代理FTP」,客戶可以名利FTP伺服器攻擊任何一台機器上的網路服務。
2.反彈攻擊
客戶發送一個包含被攻擊的機器和服務的網路地址和埠號的FTP「POST」命令。這時客戶要求FTP伺服器向被攻擊的伺服器發送一個文件,該文件應包含與被攻擊的服務相關的命令(如SMTP,NNTP)。由於是命令第三方去連接服務,而不是直接連接,這樣不僅使追蹤攻擊者變得困難,還能避開給予網路地址的訪問限制。
3.防範措施
最簡單的辦法就是封住漏洞。首先,伺服器最好不要建立TCP埠號在1024以下的連接。如果伺服器收到一個包含TCP埠號在1024以下的POST命令,伺服器可以返回消息504中定義為「對這種參數命令不能實現」)。其次,禁止試用POST命令,也是一個可選的防範反彈攻擊的方案。大多數的文件傳輸只需要PASV命令。這樣做的缺點事失去了試用「代理FTP」的可能性,但是在某些環境中並不需要「代理FTP」。
4.遺留問題
僅僅是控制1024以下的連接,仍會使用戶定義的服務(TCP埠號在1024以上)遭受反彈攻擊。
未完,待續……
⑷ 趨勢科技 tcsp(網路安全)證書怎麼樣 考這個有用嗎
額 似乎不太有用 去考華為 或思科的網路那都是出名的
⑸ 什麼是「計算機網路管理」專業
計算機網路管理專業一般指計算機網路與安全管理專業。
安全管理(SM,Security Management),是企業管理(Enterprise Management)的一個重要組成部分。
從信息管理的角度看,安全管理涉及到策略與規程,安全缺陷以及保護所需的資源,防火牆,密碼加密問題,鑒別與授權,客戶機/伺服器認證系統,報文傳輸安全以及對病毒攻擊的保護等。
(5)交通網路安全tcsp題庫擴展閱讀:
專業背景
計算機網路,比如WLAN,藍牙,和WMN以及3G和4G手機網路為數據通信提供了新的方式和操作平台。
但不論是無線網路還是有線網路,都有有其自身的局限性,比如無線網路,由於無線通信網路傳輸媒體的開放性,無線終端的移動性,網路拓撲的動態性,計算機網路在安全性方面存在較多隱患。
而用於為無線通信提供安全保障的WEP,WPA仍存在安全缺陷,故計算機網路與安全管理專業就是針對網路的安全性的提高所開設的一門專業,在未來的信息安全領域將起到重要的作用。
⑹ 計算機專業的選擇.
計算機網路管理
專業特色
本專業主要培養學生的網路專業應用能力,提高學生綜合技能與從業素質,重點提高學生在計算機網路基礎知識方面的應用能力,採用項目教學模式提高學生開發與管理網路產品的實際應用能力。
與ATA及相關人才需求企業合作。與社會同步,吸收先進教學理念與教學經驗。開闊學生視野,系統的提高學生實踐能力,緊貼市場的需求,從而擺脫因所學專業與社會需求脫節而就業困難的境況,使學生畢業後能在短期內勝任用人單位的崗位工作要求。
通過計算機硬體維護實驗,計算機網路實驗,計算機網路管理課題設計,畢業課題設計等專業實踐與鍛煉計劃,循序漸進,讓學生了解與掌握扎實的專業基礎,提高動手能力與思考問題、解決問題的能力。
2.人才培養目標
重點培養能夠適應多方面網路技術人才素質要求的專業人才,能夠獨立完成基本網路建設與開發工作。具備扎實的基礎知識,過硬的技能素質,開闊的業界視野。具備高效率的自我學習與自我發展能力。
能夠勝任電子商務開發,網頁設計師,網站編輯,網路管理員,網路開發與設計,計算機網路營銷等專業工作領域的工作。能夠很快適應工作環境。
學生要掌握的技能有:應用程序設計基本技能、網站設計技能、網路系統構建技能、網路系統管理技能、網路安全防護技能。
3.畢業生的從業崗位
網路媒體類:
網頁設計師:能夠設計製作精緻美觀的網頁與動態站點,建立基本的網站管理框架,完成網站的整體開發與建設。
網站編輯:在大中型網路門戶站點或專業站點從事網頁內容編輯、圖片資料整理、專業信息採集、寫作等日常工作。
網路營銷類:
電子商務從業人員:能夠獨立建立與維護專業的電子商務站點,發展網路營銷渠道,提供電子商務基礎網路應用平台。
計算機網路營銷人員:從事計算機網路產品及其管理平台、衍生產品的銷售與售後服務工作。
計算機硬體營銷:在普通計算機銷售公司從事計算機硬體營銷與技術服務工作。
網路開發管理類:
網路管理員:在企業事業單位從事辦公網路的建設、管理與維護工作,建立和諧高效的辦公網路基礎支撐平台,實現真實意義上的無紙化辦公。或從事普通院校教學機房管理與網吧計算機維護管理工作。
網路開發設計人員:在網路集成與開發公司中從事大中型網路的開發建設與營銷工作。如銀行郵電網路建設,辦公網,校園網,機房網路建設與相關網路應用開發等。
4.課程設置
專業基礎課程:
專業英語
提高計算機專業英文文檔閱讀水平,自學能力基礎課程
C語言程序設計
了解計算機內部的運作方式與基本運行規律 基本數據處理方法
操作系統與硬體維護
了解計算機基本構成 微機操作系統的安裝方法與技巧
計算機網路基礎
了解計算機網路基本結構 奠定扎實的網路概念 為深入學習新的課程打下基礎
計算機圖像處理(Photoshop)
提高計算機圖形應用與設計能力 打牢基礎
專業提高課程:
VB程序設計
了解面向對象編程語言的特點 進一步掌握計算機語言編程專業知識
網路安全與病毒防護
沒有網路安全就沒有健全的網路
計算機應用色彩基礎(色彩與平面構成)
提高個人審美能力 為製作精美的網頁與網路產品打牢基礎
FLASH
為網頁創建豐富多彩的多媒體內容和互動特效 增強網頁的吸引力 美化產品人機界面
網頁製作與設計(Dreamweaver)
網頁是互聯網路的重要組成部分 豐富多彩的網頁是不可或缺的
腳本語言與動態網頁製作(ASP)
「有了溝通,所以無限」 建設能實時與互聯網用戶進行動態交流的網站是一種很重要的技術手段
電子商務與網路營銷
電子商務與網路營銷是開創個人事業的一個新的途徑 也是一個在蓬勃發展中的行業
認證課程:
職業素質培養(ATA)
認真的工作態度 專業的職業素質是人生成功的基石
網路安全與病毒防護(TCSP)
沒有網路安全就沒有健全的網路
SQL SERVER資料庫程序設計(70-228)
大型商業資料庫是網路應用系統安全運行的有力保障
Windows Server 2003的管理(70-290)
完善的結構,簡便的管理方式,是我們選擇Windows Server的重要理由 要用好它,就要學好如何管理
Windows Server 2003網路基本架構的實現和管理(70-291)
任何伺服器系統都有其自身構建目的 學習專業的網路服務構建方法,是我們作為網路管理員所必修的一門課程
Windows XP的安裝、配置與管理(70-270)
建立完善安全的網路辦公環境,離不開我們對系統的了解與熟悉,WindowsXP是現在最適合於辦公的新一代計算機操作系統
參考資料:http://www.xtzy.com/xxgc/spec/spec2.htm
計算機信息安全專業教學計劃
一,人才培養目標
本專業培養德,智,體全面發展,具有較廣泛的知識面,實踐動手能力強,具有較強創新能力和創新素質,能夠掌握信息安全基本理論,具有較強的操作技能,掌握一般的防黑客技術及防病毒技術,掌握主流操作系統的安全機制,能夠規劃計算機網路的安全平台,具有信息安全分析與實施能力,並能快速跟蹤信息安全新技術的理論知識和專業技能的應用型人才.
二,人才培養要求
(一)職業崗位能力要求
具備計算機及相關信息領域中的安全性分析,安全管理,安全保障和安全技術開發應用.
具備一定的程序設計能力.
具備 算機軟硬體系統的熟練操作能力.
具備計算機網路的安裝,調試和管理能力.
具備良好的團隊協作和溝通能力.
(二)職業崗位知識要求
掌握信息安全方面的基本理論和方法與基本技能.
掌握計算機軟體基礎及程序設計,開發知識.
掌握資料庫管理系統原理與開發技術.
掌握信息與計算機網路,區域網安裝與調試及程序設計等專業理論知識.
掌握計算機硬體基本知識和使用軟體的使用與維護.
掌握電子交易安全技術,了解電子商務的有關法律,法規和國家有關政策.
掌握計算機多媒體技術基本知識.
(三)資格證書要求
學生在校學習期間,除各門課程考試合格,取得和完成相應學分後,獲得專科畢業證書,同時應取得以下證書:
1,高等學校英語應用能力A級證書
2,.國家IT專業水平資格認證(網路管理員)
3,汽車駕駛證(建議)
(四)專業就業范圍
計算機系統安全,網路安全與信息安全領域,電子商務等領域的應用工作,從事計算機及相關信息領域的安全性分析,安全管理,安全保障和安全技術開發應用,擔任網路方面的技術員和管理人員,計算機多媒體技術的開發和應用工作.
三,課程設置
主幹課程名稱:
網路安全實踐,TCP/IP技術,計算機網路基礎,信息安全概論,應用密碼學技術,病毒與黑客防範,防火牆技術,計算機系統安全與保密.
主要實踐環節:
微機組裝和故障分析,計算機組網,網站建設與安全,防火牆技術,病毒與黑客的防範,網路管理,電子商務認證.
⑺ 我們應該如何消除公共安全,交通安全,網路安全等安全隱患
說實話這些都很難消除,人類的根本需求就是生存需求,其次就是安全需求,理論沒有戰爭那麼安全需求基本就可以達到,但是翻看人類的歷史,沒有戰爭的時候基本沒有,有人的地方就有戰爭,這還只是最基本的安全需求的解決難度,而這些安全的細分方向,別的不太懂,網路安全可以放眼看去,有多少人真的重視網路安全,從事安全工作已經兩年多,但是身邊人重視信息安全的真不多,所以短期之內解決不了,更何況消除?
⑻ 計算機網路技術(網路管理方向)主要學什麼
一,計算機網路管理專業課程設置
專業基礎課程:
1,專業英語
2,提高計算機專業英文文檔閱讀水平,自學能力基礎課程
3,C語言程序設計
了解計算機內部的運作方式與基本運行規律 基本數據處理方法
4,操作系統與硬體維護
了解計算機基本構成 微機操作系統的安裝方法與技巧
5,計算機網路基礎
了解計算機網路基本結構 奠定扎實的網路概念 為深入學習新的課程打下基礎
6,計算機圖像處理(Photoshop)
提高計算機圖形應用與設計能力 打牢基礎
專業提高課程:
1,VB程序設計
了解面向對象編程語言的特點 進一步掌握計算機語言編程專業知識
2,網路安全與病毒防護
沒有網路安全就沒有健全的網路
3,計算機應用色彩基礎(色彩與平面構成)
提高個人審美能力 為製作精美的網頁與網路產品打牢基礎
4,FLASH
為網頁創建豐富多彩的多媒體內容和互動特效 增強網頁的吸引力 美化產品人機界面
5,網頁製作與設計(Dreamweaver)
網頁是互聯網路的重要組成部分 豐富多彩的網頁是不可或缺的
6,腳本語言與動態網頁製作(ASP)
「有了溝通,所以無限」 建設能實時與互聯網用戶進行動態交流的網站是一種很重要的技術手段
7,電子商務與網路營銷
電子商務與網路營銷是開創個人事業的一個新的途徑 也是一個在蓬勃發展中的行業
認證課程:
1,職業素質培養(ATA)
認真的工作態度 專業的職業素質是人生成功的基石
2,網路安全與病毒防護(TCSP)
沒有網路安全就沒有健全的網路
3,SQL SERVER資料庫程序設計(70-228)
大型商業資料庫是網路應用系統安全運行的有力保障
4,Windows Server 2003的管理(70-290)
完善的結構,簡便的管理方式,是我們選擇Windows Server的重要理由 要用好它,就要學好如何管理
5,Windows Server 2003網路基本架構的實現和管理(70-291)
任何伺服器系統都有其自身構建目的 學習專業的網路服務構建方法,是作為網路管理員所必修的一門課程
6,Windows XP的安裝、配置與管理(70-270)
建立完善安全的網路辦公環境,離不開我們對系統的了解與熟悉,WindowsXP是現在最適合於辦公的新一代計算機操作系統
二,專業特色
1,本專業主要培養學生的網路專業應用能力,提高學生綜合技能與從業素質,重點提高學生在計算機網路基礎知識方面的應用能力,採用項目教學模式提高學生開發與管理網路產品的實際應用能力。
2,與ATA及相關人才需求企業合作。與社會同步,吸收先進教學理念與教學經驗。開闊學生視野,系統的提高學生實踐能力,緊貼市場的需求,從而擺脫因所學專業與社會需求脫節而就業困難的境況,使學生畢業後能在短期內勝任用人單位的崗位工作要求。
3,通過計算機硬體維護實驗,計算機網路實驗,計算機網路管理課題設計,畢業課題設計等專業實踐與鍛煉計劃,循序漸進,讓學生了解與掌握扎實的專業基礎,提高動手能力與思考問題、解決問題的能力。
三,人才培養目標
1,重點培養能夠適應多方面網路技術人才素質要求的專業人才,能夠獨立完成基本網路建設與開發工作。具備扎實的基礎知識,過硬的技能素質,開闊的業界視野。具備高效率的自我學習與自我發展能力。
2,能夠勝任電子商務開發,網頁設計師,網站編輯,網路管理員,網路開發與設計,計算機網路營銷等專業工作領域的工作。能夠很快適應工作環境。
3,學生要掌握的技能有:應用程序設計基本技能、網站設計技能、網路系統構建技能、網路系統管理技能、網路安全防護技能。
四,畢業生的從業崗位
1,網路媒體類:
網頁設計師:能夠設計製作精緻美觀的網頁與動態站點,建立基本的網站管理框架,完成網站的整體開發與建設。
2,網站編輯:
在大中型網路門戶站點或專業站點從事網頁內容編輯、圖片資料整理、專業信息採集、寫作等日常工作。
3,網路營銷類:
電子商務從業人員:能夠獨立建立與維護專業的電子商務站點,發展網路營銷渠道,提供電子商務基礎網路應用平台。
4,計算機網路營銷人員:從事計算機網路產品及其管理平台、衍生產品的銷售與售後服務工作。
5,計算機硬體營銷:在普通計算機銷售公司從事計算機硬體營銷與技術服務工作。
6,網路開發管理類:
7,網路管理員:在企業事業單位從事辦公網路的建設、管理與維護工作,建立和諧高效的辦公網路基礎支撐平台,實現真實意義上的無紙化辦公。或從事普通院校教學機房管理與網吧計算機維護管理工作。
8,網路開發設計人員:在網路集成與開發公司中從事大中型網路的開發建設與營銷工作。如銀行郵電網路建設,辦公網,校園網,機房網路建設與相關網路應用開發等。
⑼ 趨勢科技認證信息安全專員(TCSP)如何報考
TCSP認證不接受個人報名考試,只接受獲得趨勢代理資格的代理商以公司名義報名,並且取得認證證書
要學習的內容
1、 基本的網路弱點
2、 安全技術原理、加密解密原理以及實現
3、 病毒基礎理論、病毒防範
4、 防火牆(Firewall)、入侵檢測(IDS)原理及其實現
5、 黑客技術詳解、實現以及預防
6、 網路操作系統安全
7、 Windows系統安全配置、系統加固
8、 企業環境安全基礎架構