首先,必須(時刻)意識到你是在學習一門可以說是最難的課程,是網路專業領域的頂尖課程,不是什麼人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網路安全的概念了。
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是,網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。
另一方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給你指定解決這個安全問題需要什麼參考書,你得自己研究,自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說,網路安全課程的主要內容包括:
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全(攻擊與防禦)
l Unix/Linux安全(攻擊與防禦)
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍)。
一、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社
l 《計算機系統安全》 曹天傑,高等教育出版社
l 《計算機網路安全導論》 龔儉,東南大學出版社
二、應用加密學
加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦一些和這部分有關的參考書:
l 《密碼學》 宋震,萬水出版社
l 《密碼工程實踐指南》 馮登國 等譯,清華大學出版社
l 《秘密學導引》 吳世忠 等譯,機械工業(這本書內容較深,不必完全閱讀,可作為參考)
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾,安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容,包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書(經典書籍、不可不看):
l 《TCP/IP詳解 卷1:協議》 范建華 等譯,機械工業出版社
l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯,電子工業出版社
四、Windows安全(攻擊與防禦)
因為微軟的Windows NT操作系統已被廣泛應用,所以它們更容易成為被攻擊的目標。
對於Windows安全的學習,其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
這部分的參考書較多,實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書:
l 《黑客攻防實戰入門》 鄧吉,電子工業出版社
l 《黑客大曝光》 楊繼張 等譯,清華大學出版社
l 《狙擊黑客》 宋震 等譯,電子工業出版社
五、Unix/Linux安全(攻擊與防禦)
隨著Linux的市佔率越來越高,Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者,Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統,普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課!
下面是推薦的一套Linux系統管理的參考書。
l 《Red Hat Linux 9桌面應用》 梁如軍,機械工業出版社(和網路安全關系不大,可作為參考)
l 《Red Hat Linux 9系統管理》 金潔珩,機械工業出版社
l 《Red Hat Linux 9網路服務》 梁如軍,機械工業出版社
除了Unix/Linux系統管理相關的參考書外,這里還給出兩本和安全相關的書籍。
l 《Red Hat Linux安全與優化》 鄧少鵾,萬水出版社
l 《Unix 黑客大曝光》 王一川 譯,清華大學出版社
六、防火牆技術
防火牆技術是網路安全中的重要元素,是外網與內網進行通信時的一道屏障,一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外,作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置(如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等)
l 基於Linux操作系統的防火牆配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書:
l 《
網路安全與防火牆技術
》 楚狂,人民郵電出版社
l 《Linux防火牆》
余青霓
譯,人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安,中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯,機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯,機械工業出版社
l 《虛擬專用網(VPN)精解》 王達,清華大學出版社
七、入侵監測系統(IDS)
防火牆不能對所有應用層的數據包進行分析,會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充,它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
『貳』 學習計算機網路安全要看什麼書
CCNA CCNP CCIE 這3個證書那上你就牛X了~ 這是關於網路技術的
先學CCNA屬於基礎的
『叄』 自學計算機網路學什麼書好
CCNA1-網路基礎 完成CCNA1課程後,學員將了解以下網路基礎知識: 網路基礎概念 乙太網技術基礎 網路模型,七層OSI TCP/IP 網路傳輸介質,例如銅纜、光纖、無線、IP、定址、路由。 CCNA2-路由器和路由基礎 完成CCNA2課程後,學員將了解以下路由器和路由知識: IOS管理 路由器配置基礎 路由協議 TCP/IP基本概念 訪問控製表 網路故障排除技能 CCNA3-數據交換基礎和中間路由 完成CCNA3課程後,學員將了解以下數據交換和中間路由知識: VLSM基礎 RIP第二版 OSPF、EIGRP基礎 交換機配置 生成樹協議 虛擬區域網 虛擬中繼協議 虛擬區域網間路由 CCNA4-廣域網技術 完成CCNA4課程後,學員將了解到以下SAN技術基礎知識: 擴展IP地址、NAT和PAT DHCP協議 ISDN和DDR 幀中繼 PPP 網路管理協議基礎、SNMP 行業標准認證 CCNA課程將為學員通過CCNA認證奠定基礎。 編輯本段無線基礎 隨著無線技術在組織日常活動中的普及,企業對無線技術的依賴程度日益加深。無線區域網基礎課程將向學員傳授無線網路的開發、實施和故障排除知識。該課程共計70學時,以實踐練習為特色,突出對技能的培養,重點講授無線網路的設計、規劃、實施、運行和故障排除知識。它全面涵蓋了技術、安全和最佳設計實踐等各個方面。通過學習,學員將具備以下能力: 為移動無線用戶設計符合IEEE 802.11標準的無線區域網邏輯體系結構。 掌握有關常見的無線區域網影響因素的知識(包括電磁波譜、無線電波傳播、調制技術、頻率和頻道在無線技術中的作用。)。 採用思科設備和符合移動性及吞吐量要求的適合天線安裝樓內和樓到樓無線區域網,包括現場勘測和文件編制。 完成思科Aironet無線產品的硬體安裝和軟體配置,包括WEP、思科LEAP和802.1等安全協議。 升級無線產品; 藉助事件日誌、命令行程序和診斷工具實施故障排除。 無線區域網課程將為學員從事以下職業奠定基礎:系統工程師、產品支持工程師和系統整合工程師。對於接受高等教育的學員來說,該課程的學習將有助於他們取得電氣工程或者計算機和管理信息系統學位。 行業標准認證 無線區域網課程將有助於學員獲得思科無線區域網售後工程師認證(WLANFE)。 編輯本段網路安全基礎 在當今的世界裡,什麼都可能成為遭受攻擊的目標 - 從路由器和交換機到應用程序乃至管理不嚴格的安全設備。利用企業與遠程用戶或業務夥伴之間的安全策略實施不完善的連接而發起的攻擊頻繁發生。企業、政府部門和組織必須全力以赴加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。這使得對網路安全人才的需求空前高漲。 開設網路安全基礎教程的目的是為學員獲得該領域的認證做好准備。教員、學員以及各院校的管理者的願望是通過課程的開設教導學員設計並實施網路安全解決方案,以降低收益損失和攻擊風險。該課程結合了實踐性練習、教員授課和網上教程。該課程共計70學時,是介紹網路安全和整個安全流程的入門課程。通過學習,學員將具備以下能力: 根據組織對其網路安全弱點的評估,針對已知的安全威脅,選擇適當的安全硬體、軟體、策略以及配置以提供保護選擇。 完成思科IOS和PIX防火牆的高級安裝、配置、監控、故障排除、維護和恢復。 設置思科IOS和PIX防火牆的入侵檢測功能。 在思科IOS和PIX防火牆上安裝和配置保障AAA(認證、授權和統計)服務的CSACS(思科安全訪問控制伺服器)。 配置思科設備之間的站點到站點VPN(虛擬專用網)以及思科設備和客戶機之間的遠程訪問VPN 以確保網路的專用性和保密性。 網路安全課程將為學員從事以下職業奠定基礎:網路安全分析師、高級系統分析師和系統設計師。對於接受高等教育的學員來說,該課程的學習將有助於他們取得電氣工程或者計算機和管理信息系統學位。
『肆』 自學 網路安全工程師,需要學習那些東西,介紹幾本書!
首先看你的基礎,如果零基礎,則1開始;如果會網路不會linux,則2開始;如果基礎完善從3開始。
1.謝希仁的《計算機網路》===》Andrew S.Tanenbaum 的《計算機網路》===》《TCP/IP協議》(只看第一卷就可以)===》
2.《鳥哥Linux私房菜》(這本包含大量網路安全方面的知識,且入門簡單)===》
3.石志國《計算機網路安全教程》(這本的特點就是大量的實踐,幾乎都是自己動手做的)===》《白帽子講Web安全》(阿里巴巴的天才少年編寫,了解黑客攻擊方式專用,實例豐富)===《密碼編碼學與網路安全》再往後基本就是不同方向更深入的書了。
對了,還有勸你同時看看思科的書,會很有幫助。
不明白可以追問,祝你好運
『伍』 掌握網路必讀哪些書籍
1.《計算機網路》謝希仁第五版。
全書分為10章,比較全面系統地介紹了計算機網路的發展和原理體系結構、物理層、數據鏈路層、網路層、運輸層、應用層、網路安全、網際網路上的音頻/視頻服務、無線網路和下一代網際網路等內容。可供電氣信息類和計算機類專業的大學本科生和研究生使用,對從事計算機網路工作的工程技術人員也有學習參考價值。
2.結合著思科ccna書,最好是原版英文教材;實在不行,中文版也行。
學習CCNA的基礎需要基本的計算機知識(會開關機就行 - -)初級的英語(會音標知道字母就中- -)基礎就是這些了 如果是要自學買書的話推薦你一本現在最通用的書籍《CCNA學習指南》這本書是國產的,講的很淺很簡單。應該說是同類書籍中最適合新手的吧。 接下來就需要入門的書籍了,推薦你CISCO官方CCNA教材兩本: Cisco網路設備互連 (ICND1) (第二版) Cisco網路設備互連 (ICND2) (第三版) 這兩本書涵蓋了CCNA的全部內容,適合自學入門的了。 這三本書完全就可以學會CCNA了,三本大概需要100多錢。你可以下個虛擬機練習命令。不過CCNA現在不像幾年前那麼有力了,如果想從事還得繼續往下考取CCNP。 CCNP也可以自學,官方教材三本: CCNP ROUTE (642-902)認證考試指南 CCNP SWITCH (642-813) 認證考試指南 CCNP TSHOOT(642-832)認證考試指南 如果嫌自學太慢,最好還是找培訓什麼的。
供參考。
『陸』 網路安全需要學什麼
網路安全是一個很廣的方向,現在市場上比較火的崗位有:安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。
如果編程能力較好,建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣,可以從事安全運維、滲透測試、web安全、網路安全架構等工作。
如果要學習全棧的安全工程師,那麼建議學習路線如下:
1. 學習網路安全:路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構
2. 學習系統安全:windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等
3. 學習滲透攻防:信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證,惡意代碼、逆向、二進制等。
4. 學習web安全:sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復
5. 學習安全服務類:風險評估、等級保護、安全咨詢、安全法律法規解讀等
6. 學習CTF技術:有過CTF經驗一定會是企業最喜歡的一類人才
零基礎也可以學習的
『柒』 自學計算機網路安全需要什麼書
黑客實錄 計算機安全 系統密碼管理
『捌』 問問:學過c語言後,如果自學計算機網路安全方面的知識應該看看哪方面的書籍
C語言只不過是一個threshold,建議你循序漸進,一定把基礎課學好,因為課程、知識之間都是緊密聯系的,單純孤立地學習一個方面是難以有大的發展的。計算機網路安全涉及了大量的計算機專業知識(包括數學、計算機網路、操作系統、數據結構等等),而且還有很多東西在本科階段是難以深入挖掘的。
僅列出部分知識如下:
1.充足的數學知識,包括微積分、概率論與數理統計、線性代數、離散數學等。掌握數學知識越多越好。
2.學習一下《計算機網路》的知識,對計算機網路的功能及協議要熟悉。
3.學習關於信息安全、網路安全、密碼學的知識。
4.具備網路編程的能力
總之,不要急於求成,認真學習大學開設的專業課,課程的安排還是比較科學的,你可以用高年級的課程表作為參考,按部就班地學習。
『玖』 學計算機網路技術對初學者來說需要看什麼書
初學者的話原理就看謝希仁老師的《計算機網路》比較合適(第五版、第六版都可以)。內容方面對於初學者肯定是夠豐富的,難度也不是太大,講得比較詳細,比較好理解。
後續的實驗(命令)方面的話,看你是學的思科體系還是華為體系了。這兩個體系的命令有一些區別,但大致意思差別不大。這兩種體系的書籍在網上都可以找到很多。
作為初學者看了上面那本《計算機網路》基本對網路就有個初步的認識了,如果想繼續研究得更細致可以花時間研究研究《TCP/IP協議》。
拓展資料:
1、計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
2、《計算機網路(第5版)》自1989年首次出版以來,於1994年、1999年和2003年分別出了修訂版。2006年8月本教材通過了教育部的評審,被納入普通高等教育「十一五」國家級規劃教材。《計算機網路》的第5版,在內容和結構方面都有了很大的修改。
全書分為10章,比較全面系統地介紹了計算機網路的發展和原理體系結構、物理層、數據鏈路層、網路層、運輸層、應用層、網路安全、網際網路上的音頻/視頻服務、無線網路和下一代網際網路等內容。各章均附有練習題。此外,附錄A給出了部分習題的答案和提示。隨書配套的光碟中,有全書課件和作者教學中經常遇到的150多個問題及解答,計算機網路最基本概念的演示(PowerPoint文件),以及《計算機網路(第5版)》引用的全部RFC文檔等,供讀者參閱。
計算機網路-網路
『拾』 小弟想學習計算機網路安全這方面的知識,想要買書自學,有什麼基礎的書籍可以推薦一下啊!
一、網路安全方面書籍很多,但建議你從黑客學起,黑客也很簡單,你搜索「10天成為黑客」二、語言建議你從c語言(譚浩強蓍)學習,這本書是綠皮的,然後結合網上的視頻學習。三、易語言也可以編寫軟體,但都是些小軟體,比如某個外掛之類的,我們黑客經常用它寫些常用小軟體,但功能不算太強。