首先看你的基础,如果零基础,则1开始;如果会网络不会linux,则2开始;如果基础完善从
1.谢希仁的《计算机网络》===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议.卷1》===》 2.《鸟哥Linux私房菜》(这本包含大量网络安全方面的知识,且入门简单)===》 3.石志国《计算机网络安全教程》(这本的特点就是大量的实践,几乎都是自己动手做的)===》《白帽子讲Web安全》(阿里巴巴的天才少年编写,了解黑客攻击方式专用,实例丰富)===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。
对了,还有劝你同时看看思科的书,会很有帮助。
不明白可以追问,祝你好运
B. 网络安全要看什么书
从协议开始看起
《TCP/IP详解 卷1》
《网络安全技术内幕》,《网络安全最高指导原则》(以上两本好象是同一本书的不同版本,看了会对网络安全有个整体把握,不错的,不过现在不知道是不是有第三版了)
至于加/解密,去看看Bruce Schneier的《应用密码学》,很不错,不过我看的时候比较头大,感觉象数学书,不过书中情景比较搞笑
C. 有哪些信息安全方面的经典书籍
1、《网络安全基础》应用与标准 第三版,William Stallings,清华大学出版社
2、《黑客攻防实战详解》,邓吉,柳靖,电子工业出版社
3、Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (cloth),Bruce Schneier,中文版本名:《应用密码学》 协议算法与C源程序,机械工业出版社
4、Computer security art and science,计算机安全学-安全的艺术与科学,Matt Bishop
电子工业出版社
5、Cryptogrophy and network security ,密码编码学与网络安全:原理与实践(第四版)
William stallings,电子工业出版社
6、Information Security principles and practice,信息安全原理与实践,Mark Stamp
电子工业出版社
7、Network Security Principles and Practices ,(CCIE Professional Development)
网络安全原理与实践 CCIE系列
8、入侵的艺术 ,Kevin D.Mitnick;William L.Simon,清华大学出版社
9、Network Algorithmics--An Interdisciplinary Approach to Designing Fast Networked Devices‘’Inside Cisco IOS Software Architecture ,(CCIE Professional Development)
10、OpenSSL与网络信息安全——基础、结构和指令 ,王志海,童新海,沈寒辉
11、现代密码学理论与实践 , Wenbo Mao,电子工业出版社
12、密码学基础(中文版),Oded Goldreich,人民邮电出版社
13、网络渗透技术,许治坤,电子工业出版社
14、网站入侵与脚本攻防修炼,肖遥,电子工业出版社
15、黑客大曝光(第六版),麦克卢尔 斯卡姆布智 库尔茨 钟向群,清华大学出版社
16、0day安全:软件漏洞分析技术(第2版),王清主编,2011年6月出版
D. 网络安全需要学什么
网络安全是一个很广的方向,现在市场上比较火的岗位有:安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。
如果编程能力较好,建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。
如果要学习全栈的安全工程师,那么建议学习路线如下:
1. 学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构
2. 学习系统安全:windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等
3. 学习渗透攻防:信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。
4. 学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复
5. 学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等
6. 学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的
E. 如何学习网络安全知识
首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张 等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
F. 网络安全工程师要学些什么
1.选择书籍,可以按照,网络工程所需掌握的技术课程分别购买.当然也可以买综合类的书籍,但分别购买一般知识点讲解较为详细.
一、互联网体系结构(主要讲解osi参考模型,tcp参考模型,ip协议等.以网络原理为主方便更好的理解网络)
二、WINDOWS 2003 SERVER企业服务应用(主要讲解,windows服务器的安装及相关配置,web服务器的搭建,及windows下路由相关设备的调式)
三、LINUX 企业服务应用(同二)
四、组建大型网络(局域网具体的实际应用案例)
五、结构化综合布线(作为网络不工程师,重要的是为一个项目拿出具体的构加方案.)
六、企业网络安全(黑客盛行的时代,一些基本的红黑技术还是要掌握的)
七、大型ORACLE数据库,及sqlsever数据库此外掌握一些网站建设工具dreamweaver,及asp.net相关动态语言(网络工程师除了掌握硬件技术外.会点程序方面的也是不可少的,遇上金融危机企业都在努力精减自己的人员,哪个企业不希望自己的人才是个多功能型的.)
八.实践(此课程对,学习的手动操作能力要求非常强)
2.网络工程要是有设备及项目实战,基本一年多就可以下来.
3.如果为了考证你可以去自学,理论性的东西主要是为考证的,但是企业是不会聘请一个只会考试的工程师的.没有设备你永远也不知道它具体是怎么回事的.有关培训机构是最好的选择.不过这个你一定要看好,有些差的机构也是没设备的一天就是在电脑上模拟实验.首先得看看他们的资质,及老师的水准,设备全不.是否按排有实践项目.具体选择哪个机构你自己结合你们当地选择.
4.目前有信息产业部的认证,有华为的,也有微软的,也有思科的相对思科比较权威份量足些,它分为,ccna,ccnp,ccie(依次为从初级到高级的三个不同等级)
但是它的考试费用较贵.其实学出来先找工作的话,可以先考一个性价比高的/必竞找工作不是拿个证书就可以解决的.就和文凭一样只是充当了一个敲门砖的角色..
5.俗话说365行.行行出状元.看你技能的程度了,一般想刚出来就做网络工程是不现实的,可以去些大公司做网络管理的工作,或者助理工程师.几千块的工资是没问题.前提是在大城市.不知道你今年有多大,这个行业我认为前景还是不错的,现在网络那么普及了.哪个企业不用网络.有网络的地方就有网络管理和维护人员.而且这个行业不会受年龄的限制.基本是越老越吃香
G. 求推荐几本网络安全方面的入门书。
《网络安全》,《网络管理》《大型网络安全》,《中小企业信息安全》等
H. 推荐网络安全的书
看一下这个网站也许对你有帮助
http://www.ccide.com/art/1925/2009/171095_1.html
书:
黑客X档案
从协议开始看起
《TCP/IP详解 卷1》
《网络安全技术内幕》,《网络安全最高指导原则》(以上两本好象是同一本书的不同版本,看了会对网络安全有个整体把握,不错的,不过现在不知道是不是有第三版了)
至于加/解密,去看看Bruce Schneier的《应用密码学》,很不错,不过我看的时候比较头大,感觉象数学书,不过书中情景比较搞笑
I. 我对网络安全感兴趣,想学习一下,该从什么做起看什么书
给您推荐一本专着:《计算机网络安全管理》
作 者: 葛秀慧
出 版 社: 清华大学出版社
出版日期: 2006年2月
本书完整地介绍了有关计算机网络安全的知识,内容丰富,讲解深入浅出。全书分为9章,第1章讲述了网络安全的基础知识;第2章详细讲述了加密技术的知识;第3、4、5章分别对当前流行的操作系统Windows NT、Windows 2000 Server和Linux网络操作系统的安全管理进行了详细的分析和阐述;第6章对电子邮件服务的安全以及客户端和邮件服务器的安全配置进行了详尽的分析;第7章对病毒的基本知识和病毒的查杀做了专门的讲解;第8章对防火墙进入了分析,并给出了配置实例;第9章对电子商务网站的安全SSL协议及其站点的配置做了详细的分析。通过本书的学习,读者可以对网络安全有一个全面而系统的认识,同时可以学会使用网络安全性工具。本书适合于网络管理员和信息安全管理人员,既可以作为高等院校信息安全相关专业教学参考书,也可供从事相关专业的教学人员、科研和工程技术人同参考。
可网上购买:http://www.welan.com/42533/
J. 请问,网络安全要学习什么书籍呢
1.防火墙(正确的配置和日常应用)
2.系统安全(针对服务器的安全加固和web代码的安全加固以及各种应用服务器的组建,例如web mail ftp等等)
3.安全审核(入侵检测。日志追踪)
4.网络工程师,ccna课程(网络基础知识。局域网常见故障排除和组建)
5.经验积累。
1、了解基本的网络和组网以及相关设备的使用;
2、windwos的服务器设置和网络基本配置;
3、学习一下基本的html、js、asp、mssql、php、mysql等脚本类的语言
4、多架设相关网站,多学习网站管理;
5、学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等;
6、学习linux下的iptables、snort等建设;