⑴ 我需要买一些书,急!急!急!急!急!!!
买书到当当网啊
http://home.dangdang.com/#
计算机网络管理学的是维护计算机网络系统安全、检测及修补网络漏洞、病毒防护能力。
计算机网络,比如WLAN,蓝牙,和WMN以及3G和4G手机网络为数据通信提供了新的方式和操作平台。但不论是无线网络还是有线网络,都有有其自身的局限性。
比如无线网络,由于无线通信网络传输媒体的开放性,无线终端的移动性,网络拓扑的动态性,计算机网络在安全性方面存在较多隐患。
而用于为无线通信提供安全保障的WEP,WPA仍存在安全缺陷,故计算机网络与安全管理专业就是针对网络的安全性的提高所开设的一门专业,在未来的信息安全领域将起到重要的作用。
(2)交通网络安全tcsp题库扩展阅读:
一、主干课程
计算机原理、计算机体系结构、计算机网络、操作系统原理、数据结构、C语言程序设计、汇编语言程序设计、网络程序设计、分布式系统、计算机安全入门、编码理论与应用、网络和计算机系统的攻击方法、安全程序设计、应用密码技术、计算机和网络安全、容错系统、信息系统安全、数据库安全、计算机取证、电子商务安全。
二、就业方向
在计算机网络公司、软件公司、科研部门、教育单位和行政管理部门及现代化企业,从事计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事网络日常管理与维护、网站设计与开发、网络数据库的应用与维护工作或信息安全产品销售与服务等工作。
⑶ 网络安全漏洞含义
来源:趋势科技认证信息安全专员(TCSP)教材
网络安全漏洞主要表现在以下几个方面:
a. 系统存在安全方面的脆弱性:现在的操作系统都存在种种安全隐患,从Unix到Windows,五一例外。每一种操作系统都存在已被发现的和潜在的各种安全漏洞。
b. 非法用户得以获得访问权。
c. 合法用户未经授权提高访问权限。
d. 系统易受来自各方面的攻击。
漏洞分类
常见的漏洞主要有以下几类:
a. 网络协议的安全漏洞。
b. 操作系统的安全漏洞。
c. 用用程序的安全漏洞。
漏洞等级
按对目标主机的危害程度,漏洞可分为:
a. A级漏洞:允许恶意入侵者访问并可能会破坏整个目标系统的漏洞
b. B级漏洞:允许本地用户提高访问权限,并可能使其获得系统控制的漏洞
c. C级漏洞:允许用户终端、降低或阻碍系统操作的漏洞
安全漏洞产生的原因
安全漏洞产生的原因很多,主要有以下几点:
a. 系统和软件的设计存在缺陷,通信协议不完备。如TCP/CP协议既有很多漏洞。
b. 技术实现不充分。如很多缓存一处方面的漏洞就是在实现时缺少必要的检查。
c. 配置管理和使用不当也能产生安全漏洞。如口令过于简单,很容易被黑客猜中。
Internet服务的安全漏洞
网络应用服务,指的事在网络上所开放的一些服务,通常能见到如WEB、MAIL、FTP、DNS、TESLNET等。当然,也有一些非通用的服务,如在某些领域、行业中自主开发的网络应用程序。常见的Internet服务中都存在这样那样的安全漏洞。比如:
a. 电子邮件中的:冒名的邮件:匿名信:大量涌入的信件。
b. FTP中的:病毒威胁;地下站点。
FTP安全性分析
文件传输协议(File Transfer Protocol,FTP)是一个被广泛应用的协议,它使得我们能够在网络上方便地传输文件。早期FTP并没有设计安全问题,随着互联网应用的快速增长,人们对安全的要求也不断提高。
早期对FTP的定义指出,FTP是一个ARPA计算机网络上主机间文件传输的用户级协议。其主要功能是方便主机间的文件传输,并且允许在其他主机上方便的进行存储和文件处理;而现在FTP的应用范围则是Internet。根据FTP STD 9定义,FTP的目标包括:
a.促进文件(程序或数据)的共享。
b.支持间接或隐式地试用远程计算机。
c.帮助用户避开主机上不同的协议和防火墙。
d.可靠并有效地传输数据。
关于FTP的一些其他性质包括:FTP可以被用户在终端使用,但通常是给程序试用的。FTP中主要采用了传输控制协议(Transmission Control Protocol,TCP),以及Telnet协议。
防范反弹攻击(The Bounce Attack)
1.漏洞
FTP规范[PR85]定义了“代理FTP”机制,即服务器间交互模型。支持客户建立一个FTP控制连接,然后在两个服务器间传送文件,同时FTP规范中对试用TCPd端口号没有任何限制,从0~1023的TCP端口号保留用于各种各样的网络服务。所以,通过“代理FTP”,客户可以名利FTP服务器攻击任何一台机器上的网络服务。
2.反弹攻击
客户发送一个包含被攻击的机器和服务的网络地址和端口号的FTP“POST”命令。这时客户要求FTP服务器向被攻击的服务器发送一个文件,该文件应包含与被攻击的服务相关的命令(如SMTP,NNTP)。由于是命令第三方去连接服务,而不是直接连接,这样不仅使追踪攻击者变得困难,还能避开给予网络地址的访问限制。
3.防范措施
最简单的办法就是封住漏洞。首先,服务器最好不要建立TCP端口号在1024以下的连接。如果服务器收到一个包含TCP端口号在1024以下的POST命令,服务器可以返回消息504中定义为“对这种参数命令不能实现”)。其次,禁止试用POST命令,也是一个可选的防范反弹攻击的方案。大多数的文件传输只需要PASV命令。这样做的缺点事失去了试用“代理FTP”的可能性,但是在某些环境中并不需要“代理FTP”。
4.遗留问题
仅仅是控制1024以下的连接,仍会使用户定义的服务(TCP端口号在1024以上)遭受反弹攻击。
未完,待续……
⑷ 趋势科技 tcsp(网络安全)证书怎么样 考这个有用吗
额 似乎不太有用 去考华为 或思科的网络那都是出名的
⑸ 什么是“计算机网络管理”专业
计算机网络管理专业一般指计算机网络与安全管理专业。
安全管理(SM,Security Management),是企业管理(Enterprise Management)的一个重要组成部分。
从信息管理的角度看,安全管理涉及到策略与规程,安全缺陷以及保护所需的资源,防火墙,密码加密问题,鉴别与授权,客户机/服务器认证系统,报文传输安全以及对病毒攻击的保护等。
(5)交通网络安全tcsp题库扩展阅读:
专业背景
计算机网络,比如WLAN,蓝牙,和WMN以及3G和4G手机网络为数据通信提供了新的方式和操作平台。
但不论是无线网络还是有线网络,都有有其自身的局限性,比如无线网络,由于无线通信网络传输媒体的开放性,无线终端的移动性,网络拓扑的动态性,计算机网络在安全性方面存在较多隐患。
而用于为无线通信提供安全保障的WEP,WPA仍存在安全缺陷,故计算机网络与安全管理专业就是针对网络的安全性的提高所开设的一门专业,在未来的信息安全领域将起到重要的作用。
⑹ 计算机专业的选择.
计算机网络管理
专业特色
本专业主要培养学生的网络专业应用能力,提高学生综合技能与从业素质,重点提高学生在计算机网络基础知识方面的应用能力,采用项目教学模式提高学生开发与管理网络产品的实际应用能力。
与ATA及相关人才需求企业合作。与社会同步,吸收先进教学理念与教学经验。开阔学生视野,系统的提高学生实践能力,紧贴市场的需求,从而摆脱因所学专业与社会需求脱节而就业困难的境况,使学生毕业后能在短期内胜任用人单位的岗位工作要求。
通过计算机硬件维护实验,计算机网络实验,计算机网络管理课题设计,毕业课题设计等专业实践与锻炼计划,循序渐进,让学生了解与掌握扎实的专业基础,提高动手能力与思考问题、解决问题的能力。
2.人才培养目标
重点培养能够适应多方面网络技术人才素质要求的专业人才,能够独立完成基本网络建设与开发工作。具备扎实的基础知识,过硬的技能素质,开阔的业界视野。具备高效率的自我学习与自我发展能力。
能够胜任电子商务开发,网页设计师,网站编辑,网络管理员,网络开发与设计,计算机网络营销等专业工作领域的工作。能够很快适应工作环境。
学生要掌握的技能有:应用程序设计基本技能、网站设计技能、网络系统构建技能、网络系统管理技能、网络安全防护技能。
3.毕业生的从业岗位
网络媒体类:
网页设计师:能够设计制作精致美观的网页与动态站点,建立基本的网站管理框架,完成网站的整体开发与建设。
网站编辑:在大中型网络门户站点或专业站点从事网页内容编辑、图片资料整理、专业信息采集、写作等日常工作。
网络营销类:
电子商务从业人员:能够独立建立与维护专业的电子商务站点,发展网络营销渠道,提供电子商务基础网络应用平台。
计算机网络营销人员:从事计算机网络产品及其管理平台、衍生产品的销售与售后服务工作。
计算机硬件营销:在普通计算机销售公司从事计算机硬件营销与技术服务工作。
网络开发管理类:
网络管理员:在企业事业单位从事办公网络的建设、管理与维护工作,建立和谐高效的办公网络基础支撑平台,实现真实意义上的无纸化办公。或从事普通院校教学机房管理与网吧计算机维护管理工作。
网络开发设计人员:在网络集成与开发公司中从事大中型网络的开发建设与营销工作。如银行邮电网络建设,办公网,校园网,机房网络建设与相关网络应用开发等。
4.课程设置
专业基础课程:
专业英语
提高计算机专业英文文档阅读水平,自学能力基础课程
C语言程序设计
了解计算机内部的运作方式与基本运行规律 基本数据处理方法
操作系统与硬件维护
了解计算机基本构成 微机操作系统的安装方法与技巧
计算机网络基础
了解计算机网络基本结构 奠定扎实的网络概念 为深入学习新的课程打下基础
计算机图像处理(Photoshop)
提高计算机图形应用与设计能力 打牢基础
专业提高课程:
VB程序设计
了解面向对象编程语言的特点 进一步掌握计算机语言编程专业知识
网络安全与病毒防护
没有网络安全就没有健全的网络
计算机应用色彩基础(色彩与平面构成)
提高个人审美能力 为制作精美的网页与网络产品打牢基础
FLASH
为网页创建丰富多彩的多媒体内容和互动特效 增强网页的吸引力 美化产品人机界面
网页制作与设计(Dreamweaver)
网页是互联网络的重要组成部分 丰富多彩的网页是不可或缺的
脚本语言与动态网页制作(ASP)
“有了沟通,所以无限” 建设能实时与互联网用户进行动态交流的网站是一种很重要的技术手段
电子商务与网络营销
电子商务与网络营销是开创个人事业的一个新的途径 也是一个在蓬勃发展中的行业
认证课程:
职业素质培养(ATA)
认真的工作态度 专业的职业素质是人生成功的基石
网络安全与病毒防护(TCSP)
没有网络安全就没有健全的网络
SQL SERVER数据库程序设计(70-228)
大型商业数据库是网络应用系统安全运行的有力保障
Windows Server 2003的管理(70-290)
完善的结构,简便的管理方式,是我们选择Windows Server的重要理由 要用好它,就要学好如何管理
Windows Server 2003网络基本架构的实现和管理(70-291)
任何服务器系统都有其自身构建目的 学习专业的网络服务构建方法,是我们作为网络管理员所必修的一门课程
Windows XP的安装、配置与管理(70-270)
建立完善安全的网络办公环境,离不开我们对系统的了解与熟悉,WindowsXP是现在最适合于办公的新一代计算机操作系统
参考资料:http://www.xtzy.com/xxgc/spec/spec2.htm
计算机信息安全专业教学计划
一,人才培养目标
本专业培养德,智,体全面发展,具有较广泛的知识面,实践动手能力强,具有较强创新能力和创新素质,能够掌握信息安全基本理论,具有较强的操作技能,掌握一般的防黑客技术及防病毒技术,掌握主流操作系统的安全机制,能够规划计算机网络的安全平台,具有信息安全分析与实施能力,并能快速跟踪信息安全新技术的理论知识和专业技能的应用型人才.
二,人才培养要求
(一)职业岗位能力要求
具备计算机及相关信息领域中的安全性分析,安全管理,安全保障和安全技术开发应用.
具备一定的程序设计能力.
具备 算机软硬件系统的熟练操作能力.
具备计算机网络的安装,调试和管理能力.
具备良好的团队协作和沟通能力.
(二)职业岗位知识要求
掌握信息安全方面的基本理论和方法与基本技能.
掌握计算机软件基础及程序设计,开发知识.
掌握数据库管理系统原理与开发技术.
掌握信息与计算机网络,局域网安装与调试及程序设计等专业理论知识.
掌握计算机硬件基本知识和使用软件的使用与维护.
掌握电子交易安全技术,了解电子商务的有关法律,法规和国家有关政策.
掌握计算机多媒体技术基本知识.
(三)资格证书要求
学生在校学习期间,除各门课程考试合格,取得和完成相应学分后,获得专科毕业证书,同时应取得以下证书:
1,高等学校英语应用能力A级证书
2,.国家IT专业水平资格认证(网络管理员)
3,汽车驾驶证(建议)
(四)专业就业范围
计算机系统安全,网络安全与信息安全领域,电子商务等领域的应用工作,从事计算机及相关信息领域的安全性分析,安全管理,安全保障和安全技术开发应用,担任网络方面的技术员和管理人员,计算机多媒体技术的开发和应用工作.
三,课程设置
主干课程名称:
网络安全实践,TCP/IP技术,计算机网络基础,信息安全概论,应用密码学技术,病毒与黑客防范,防火墙技术,计算机系统安全与保密.
主要实践环节:
微机组装和故障分析,计算机组网,网站建设与安全,防火墙技术,病毒与黑客的防范,网络管理,电子商务认证.
⑺ 我们应该如何消除公共安全,交通安全,网络安全等安全隐患
说实话这些都很难消除,人类的根本需求就是生存需求,其次就是安全需求,理论没有战争那么安全需求基本就可以达到,但是翻看人类的历史,没有战争的时候基本没有,有人的地方就有战争,这还只是最基本的安全需求的解决难度,而这些安全的细分方向,别的不太懂,网络安全可以放眼看去,有多少人真的重视网络安全,从事安全工作已经两年多,但是身边人重视信息安全的真不多,所以短期之内解决不了,更何况消除?
⑻ 计算机网络技术(网络管理方向)主要学什么
一,计算机网络管理专业课程设置
专业基础课程:
1,专业英语
2,提高计算机专业英文文档阅读水平,自学能力基础课程
3,C语言程序设计
了解计算机内部的运作方式与基本运行规律 基本数据处理方法
4,操作系统与硬件维护
了解计算机基本构成 微机操作系统的安装方法与技巧
5,计算机网络基础
了解计算机网络基本结构 奠定扎实的网络概念 为深入学习新的课程打下基础
6,计算机图像处理(Photoshop)
提高计算机图形应用与设计能力 打牢基础
专业提高课程:
1,VB程序设计
了解面向对象编程语言的特点 进一步掌握计算机语言编程专业知识
2,网络安全与病毒防护
没有网络安全就没有健全的网络
3,计算机应用色彩基础(色彩与平面构成)
提高个人审美能力 为制作精美的网页与网络产品打牢基础
4,FLASH
为网页创建丰富多彩的多媒体内容和互动特效 增强网页的吸引力 美化产品人机界面
5,网页制作与设计(Dreamweaver)
网页是互联网络的重要组成部分 丰富多彩的网页是不可或缺的
6,脚本语言与动态网页制作(ASP)
“有了沟通,所以无限” 建设能实时与互联网用户进行动态交流的网站是一种很重要的技术手段
7,电子商务与网络营销
电子商务与网络营销是开创个人事业的一个新的途径 也是一个在蓬勃发展中的行业
认证课程:
1,职业素质培养(ATA)
认真的工作态度 专业的职业素质是人生成功的基石
2,网络安全与病毒防护(TCSP)
没有网络安全就没有健全的网络
3,SQL SERVER数据库程序设计(70-228)
大型商业数据库是网络应用系统安全运行的有力保障
4,Windows Server 2003的管理(70-290)
完善的结构,简便的管理方式,是我们选择Windows Server的重要理由 要用好它,就要学好如何管理
5,Windows Server 2003网络基本架构的实现和管理(70-291)
任何服务器系统都有其自身构建目的 学习专业的网络服务构建方法,是作为网络管理员所必修的一门课程
6,Windows XP的安装、配置与管理(70-270)
建立完善安全的网络办公环境,离不开我们对系统的了解与熟悉,WindowsXP是现在最适合于办公的新一代计算机操作系统
二,专业特色
1,本专业主要培养学生的网络专业应用能力,提高学生综合技能与从业素质,重点提高学生在计算机网络基础知识方面的应用能力,采用项目教学模式提高学生开发与管理网络产品的实际应用能力。
2,与ATA及相关人才需求企业合作。与社会同步,吸收先进教学理念与教学经验。开阔学生视野,系统的提高学生实践能力,紧贴市场的需求,从而摆脱因所学专业与社会需求脱节而就业困难的境况,使学生毕业后能在短期内胜任用人单位的岗位工作要求。
3,通过计算机硬件维护实验,计算机网络实验,计算机网络管理课题设计,毕业课题设计等专业实践与锻炼计划,循序渐进,让学生了解与掌握扎实的专业基础,提高动手能力与思考问题、解决问题的能力。
三,人才培养目标
1,重点培养能够适应多方面网络技术人才素质要求的专业人才,能够独立完成基本网络建设与开发工作。具备扎实的基础知识,过硬的技能素质,开阔的业界视野。具备高效率的自我学习与自我发展能力。
2,能够胜任电子商务开发,网页设计师,网站编辑,网络管理员,网络开发与设计,计算机网络营销等专业工作领域的工作。能够很快适应工作环境。
3,学生要掌握的技能有:应用程序设计基本技能、网站设计技能、网络系统构建技能、网络系统管理技能、网络安全防护技能。
四,毕业生的从业岗位
1,网络媒体类:
网页设计师:能够设计制作精致美观的网页与动态站点,建立基本的网站管理框架,完成网站的整体开发与建设。
2,网站编辑:
在大中型网络门户站点或专业站点从事网页内容编辑、图片资料整理、专业信息采集、写作等日常工作。
3,网络营销类:
电子商务从业人员:能够独立建立与维护专业的电子商务站点,发展网络营销渠道,提供电子商务基础网络应用平台。
4,计算机网络营销人员:从事计算机网络产品及其管理平台、衍生产品的销售与售后服务工作。
5,计算机硬件营销:在普通计算机销售公司从事计算机硬件营销与技术服务工作。
6,网络开发管理类:
7,网络管理员:在企业事业单位从事办公网络的建设、管理与维护工作,建立和谐高效的办公网络基础支撑平台,实现真实意义上的无纸化办公。或从事普通院校教学机房管理与网吧计算机维护管理工作。
8,网络开发设计人员:在网络集成与开发公司中从事大中型网络的开发建设与营销工作。如银行邮电网络建设,办公网,校园网,机房网络建设与相关网络应用开发等。
⑼ 趋势科技认证信息安全专员(TCSP)如何报考
TCSP认证不接受个人报名考试,只接受获得趋势代理资格的代理商以公司名义报名,并且取得认证证书
要学习的内容
1、 基本的网络弱点
2、 安全技术原理、加密解密原理以及实现
3、 病毒基础理论、病毒防范
4、 防火墙(Firewall)、入侵检测(IDS)原理及其实现
5、 黑客技术详解、实现以及预防
6、 网络操作系统安全
7、 Windows系统安全配置、系统加固
8、 企业环境安全基础架构