首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张 等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
‘贰’ 学习计算机网络安全要看什么书
CCNA CCNP CCIE 这3个证书那上你就牛X了~ 这是关于网络技术的
先学CCNA属于基础的
‘叁’ 自学计算机网络学什么书好
CCNA1-网络基础 完成CCNA1课程后,学员将了解以下网络基础知识: 网络基础概念 以太网技术基础 网络模型,七层OSI TCP/IP 网络传输介质,例如铜缆、光纤、无线、IP、寻址、路由。 CCNA2-路由器和路由基础 完成CCNA2课程后,学员将了解以下路由器和路由知识: IOS管理 路由器配置基础 路由协议 TCP/IP基本概念 访问控制表 网络故障排除技能 CCNA3-数据交换基础和中间路由 完成CCNA3课程后,学员将了解以下数据交换和中间路由知识: VLSM基础 RIP第二版 OSPF、EIGRP基础 交换机配置 生成树协议 虚拟局域网 虚拟中继协议 虚拟局域网间路由 CCNA4-广域网技术 完成CCNA4课程后,学员将了解到以下SAN技术基础知识: 扩展IP地址、NAT和PAT DHCP协议 ISDN和DDR 帧中继 PPP 网络管理协议基础、SNMP 行业标准认证 CCNA课程将为学员通过CCNA认证奠定基础。 编辑本段无线基础 随着无线技术在组织日常活动中的普及,企业对无线技术的依赖程度日益加深。无线局域网基础课程将向学员传授无线网络的开发、实施和故障排除知识。该课程共计70学时,以实践练习为特色,突出对技能的培养,重点讲授无线网络的设计、规划、实施、运行和故障排除知识。它全面涵盖了技术、安全和最佳设计实践等各个方面。通过学习,学员将具备以下能力: 为移动无线用户设计符合IEEE 802.11标准的无线局域网逻辑体系结构。 掌握有关常见的无线局域网影响因素的知识(包括电磁波谱、无线电波传播、调制技术、频率和频道在无线技术中的作用。)。 采用思科设备和符合移动性及吞吐量要求的适合天线安装楼内和楼到楼无线局域网,包括现场勘测和文件编制。 完成思科Aironet无线产品的硬件安装和软件配置,包括WEP、思科LEAP和802.1等安全协议。 升级无线产品; 借助事件日志、命令行程序和诊断工具实施故障排除。 无线局域网课程将为学员从事以下职业奠定基础:系统工程师、产品支持工程师和系统整合工程师。对于接受高等教育的学员来说,该课程的学习将有助于他们取得电气工程或者计算机和管理信息系统学位。 行业标准认证 无线局域网课程将有助于学员获得思科无线局域网售后工程师认证(WLANFE)。 编辑本段网络安全基础 在当今的世界里,什么都可能成为遭受攻击的目标 - 从路由器和交换机到应用程序乃至管理不严格的安全设备。利用企业与远程用户或业务伙伴之间的安全策略实施不完善的连接而发起的攻击频繁发生。企业、政府部门和组织必须全力以赴加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。这使得对网络安全人才的需求空前高涨。 开设网络安全基础教程的目的是为学员获得该领域的认证做好准备。教员、学员以及各院校的管理者的愿望是通过课程的开设教导学员设计并实施网络安全解决方案,以降低收益损失和攻击风险。该课程结合了实践性练习、教员授课和网上教程。该课程共计70学时,是介绍网络安全和整个安全流程的入门课程。通过学习,学员将具备以下能力: 根据组织对其网络安全弱点的评估,针对已知的安全威胁,选择适当的安全硬件、软件、策略以及配置以提供保护选择。 完成思科IOS和PIX防火墙的高级安装、配置、监控、故障排除、维护和恢复。 设置思科IOS和PIX防火墙的入侵检测功能。 在思科IOS和PIX防火墙上安装和配置保障AAA(认证、授权和统计)服务的CSACS(思科安全访问控制服务器)。 配置思科设备之间的站点到站点VPN(虚拟专用网)以及思科设备和客户机之间的远程访问VPN 以确保网络的专用性和保密性。 网络安全课程将为学员从事以下职业奠定基础:网络安全分析师、高级系统分析师和系统设计师。对于接受高等教育的学员来说,该课程的学习将有助于他们取得电气工程或者计算机和管理信息系统学位。
‘肆’ 自学 网络安全工程师,需要学习那些东西,介绍几本书!
首先看你的基础,如果零基础,则1开始;如果会网络不会linux,则2开始;如果基础完善从3开始。
1.谢希仁的《计算机网络》===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议》(只看第一卷就可以)===》
2.《鸟哥Linux私房菜》(这本包含大量网络安全方面的知识,且入门简单)===》
3.石志国《计算机网络安全教程》(这本的特点就是大量的实践,几乎都是自己动手做的)===》《白帽子讲Web安全》(阿里巴巴的天才少年编写,了解黑客攻击方式专用,实例丰富)===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。
对了,还有劝你同时看看思科的书,会很有帮助。
不明白可以追问,祝你好运
‘伍’ 掌握网络必读哪些书籍
1.《计算机网络》谢希仁第五版。
全书分为10章,比较全面系统地介绍了计算机网络的发展和原理体系结构、物理层、数据链路层、网络层、运输层、应用层、网络安全、因特网上的音频/视频服务、无线网络和下一代因特网等内容。可供电气信息类和计算机类专业的大学本科生和研究生使用,对从事计算机网络工作的工程技术人员也有学习参考价值。
2.结合着思科ccna书,最好是原版英文教材;实在不行,中文版也行。
学习CCNA的基础需要基本的计算机知识(会开关机就行 - -)初级的英语(会音标知道字母就中- -)基础就是这些了 如果是要自学买书的话推荐你一本现在最通用的书籍《CCNA学习指南》这本书是国产的,讲的很浅很简单。应该说是同类书籍中最适合新手的吧。 接下来就需要入门的书籍了,推荐你CISCO官方CCNA教材两本: Cisco网络设备互连 (ICND1) (第二版) Cisco网络设备互连 (ICND2) (第三版) 这两本书涵盖了CCNA的全部内容,适合自学入门的了。 这三本书完全就可以学会CCNA了,三本大概需要100多钱。你可以下个虚拟机练习命令。不过CCNA现在不像几年前那么有力了,如果想从事还得继续往下考取CCNP。 CCNP也可以自学,官方教材三本: CCNP ROUTE (642-902)认证考试指南 CCNP SWITCH (642-813) 认证考试指南 CCNP TSHOOT(642-832)认证考试指南 如果嫌自学太慢,最好还是找培训什么的。
供参考。
‘陆’ 网络安全需要学什么
网络安全是一个很广的方向,现在市场上比较火的岗位有:安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。
如果编程能力较好,建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。
如果要学习全栈的安全工程师,那么建议学习路线如下:
1. 学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构
2. 学习系统安全:windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等
3. 学习渗透攻防:信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。
4. 学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复
5. 学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等
6. 学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的
‘柒’ 自学计算机网络安全需要什么书
黑客实录 计算机安全 系统密码管理
‘捌’ 问问:学过c语言后,如果自学计算机网络安全方面的知识应该看看哪方面的书籍
C语言只不过是一个threshold,建议你循序渐进,一定把基础课学好,因为课程、知识之间都是紧密联系的,单纯孤立地学习一个方面是难以有大的发展的。计算机网络安全涉及了大量的计算机专业知识(包括数学、计算机网络、操作系统、数据结构等等),而且还有很多东西在本科阶段是难以深入挖掘的。
仅列出部分知识如下:
1.充足的数学知识,包括微积分、概率论与数理统计、线性代数、离散数学等。掌握数学知识越多越好。
2.学习一下《计算机网络》的知识,对计算机网络的功能及协议要熟悉。
3.学习关于信息安全、网络安全、密码学的知识。
4.具备网络编程的能力
总之,不要急于求成,认真学习大学开设的专业课,课程的安排还是比较科学的,你可以用高年级的课程表作为参考,按部就班地学习。
‘玖’ 学计算机网络技术对初学者来说需要看什么书
初学者的话原理就看谢希仁老师的《计算机网络》比较合适(第五版、第六版都可以)。内容方面对于初学者肯定是够丰富的,难度也不是太大,讲得比较详细,比较好理解。
后续的实验(命令)方面的话,看你是学的思科体系还是华为体系了。这两个体系的命令有一些区别,但大致意思差别不大。这两种体系的书籍在网上都可以找到很多。
作为初学者看了上面那本《计算机网络》基本对网络就有个初步的认识了,如果想继续研究得更细致可以花时间研究研究《TCP/IP协议》。
拓展资料:
1、计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
2、《计算机网络(第5版)》自1989年首次出版以来,于1994年、1999年和2003年分别出了修订版。2006年8月本教材通过了教育部的评审,被纳入普通高等教育“十一五”国家级规划教材。《计算机网络》的第5版,在内容和结构方面都有了很大的修改。
全书分为10章,比较全面系统地介绍了计算机网络的发展和原理体系结构、物理层、数据链路层、网络层、运输层、应用层、网络安全、因特网上的音频/视频服务、无线网络和下一代因特网等内容。各章均附有练习题。此外,附录A给出了部分习题的答案和提示。随书配套的光盘中,有全书课件和作者教学中经常遇到的150多个问题及解答,计算机网络最基本概念的演示(PowerPoint文件),以及《计算机网络(第5版)》引用的全部RFC文档等,供读者参阅。
计算机网络-网络
‘拾’ 小弟想学习计算机网络安全这方面的知识,想要买书自学,有什么基础的书籍可以推荐一下啊!
一、网络安全方面书籍很多,但建议你从黑客学起,黑客也很简单,你搜索“10天成为黑客”二、语言建议你从c语言(谭浩强蓍)学习,这本书是绿皮的,然后结合网上的视频学习。三、易语言也可以编写软件,但都是些小软件,比如某个外挂之类的,我们黑客经常用它写些常用小软件,但功能不算太强。