如何學習網(wǎng)絡安全
如何學習網(wǎng)絡安全
現(xiàn)在是互聯(lián)網(wǎng)時代,很多地方都需要用到網(wǎng)絡,但網(wǎng)絡安全還存在很多問題,那么你知道如何學習網(wǎng)絡安全嗎?下面是學習啦小編整理的一些關于如何學習網(wǎng)絡安全的相關資料,供你參考。
學習網(wǎng)絡安全知識一、應用加密學
加密學是現(xiàn)代計算機(網(wǎng)絡)安全的基礎,沒有加密技術,任何網(wǎng)絡安全都是一紙空談。
加密技術的應用決不簡單地停留在對數(shù)據(jù)的加密、解密上。密碼學除了可以實現(xiàn)數(shù)據(jù)保密性外、它還可以完成數(shù)據(jù)完整性校驗、用戶身份認證、數(shù)字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網(wǎng)絡安全基礎設施。授權管理基礎設施、可信時間戳服務系統(tǒng)、安全保密管理系統(tǒng)、統(tǒng)一的安全電子政務平臺等的構筑都離不開它的支持。
可以說,加密學的應用貫穿了整個網(wǎng)絡安全的學習過程中。因為之前大多數(shù)人沒有接觸過在這方面的內(nèi)容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦一些和這部分有關的參考書:
《密碼學》 宋震,萬水出版社
《密碼工程實踐指南》 馮登國 等譯,清華大學出版社
《秘密學導引》 吳世忠 等譯,機械工業(yè)(這本書內(nèi)容較深,不必完全閱讀,可作為參考)
學習網(wǎng)絡安全知識二、安全知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內(nèi)容包括:安全的概念和定義、常見的安全標準等。
大部分關于網(wǎng)絡安全基礎的書籍都會有這部分內(nèi)容的介紹。
下面推薦一些和這部分有關的參考書:
《CIW:安全專家全息教程》 魏巍 等譯,電子工業(yè)出版社
《計算機系統(tǒng)安全》 曹天杰,高等教育出版社
《計算機網(wǎng)絡安全導論》 龔儉,東南大學出版社
學習網(wǎng)絡安全知識三、協(xié)議層安全
系統(tǒng)學習TCP/IP方面的知識有很多原因。要適當?shù)貙嵤┓阑饓^濾,安全管理員必須對于TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經(jīng)常使用TCP/IP堆棧中一部分區(qū)或來破壞網(wǎng)絡安全等。所以你也必須清楚地了解這些內(nèi)容。
協(xié)議層安全主要涉及和TCP/IP分層模型有關的內(nèi)容,包括常見協(xié)議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書(經(jīng)典書籍、不可不看):
《TCP/IP詳解 卷1:協(xié)議》 范建華 等譯,機械工業(yè)出版社
《用TCP/IP進行網(wǎng)際互聯(lián) 第一卷原理、協(xié)議與結構》 林瑤 等譯,電子工業(yè)出版社
學習網(wǎng)絡安全知識四、Windows安全(攻擊與防御)
因為微軟的Windows NT操作系統(tǒng)已被廣泛應用,所以它們更容易成為被攻擊的目標。
對于Windows安全的學習,其實就是對Windows系統(tǒng)攻擊與防御技術的學習。而Windows系統(tǒng)安全的學習內(nèi)容將包括:用戶和組、文件系統(tǒng)、策略、系統(tǒng)默認值、審計以及操作系統(tǒng)本身的漏洞的研究。
這部分的參考書較多,實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書:
《黑客攻防實戰(zhàn)入門》 鄧吉,電子工業(yè)出版社
《黑客大曝光》 楊繼張 等譯,清華大學出版社
《狙擊黑客》 宋震 等譯,電子工業(yè)出版社
學習網(wǎng)絡安全知識五、Unix/Linux安全(攻擊與防御)
隨著Linux的市占率越來越高,Linux系統(tǒng)、服務器也被部署得越來越廣泛。Unix/Linux系統(tǒng)的安全問題也越來越凸現(xiàn)出來。作為一個網(wǎng)絡安全工作者,Linux安全絕對占有網(wǎng)絡安全一半的重要性。但是相對Windows系統(tǒng),普通用戶接觸到Linux系統(tǒng)的機會不多。Unix/Linux系統(tǒng)本身的學習也是他們必須餓補的一課!
下面是推薦的一套Linux系統(tǒng)管理的參考書。
《Red Hat Linux 9桌面應用》 梁如軍,機械工業(yè)出版社(和網(wǎng)絡安全關系不大,可作為參考)
《Red Hat Linux 9系統(tǒng)管理》 金潔珩,機械工業(yè)出版社
《Red Hat Linux 9網(wǎng)絡服務》 梁如軍,機械工業(yè)出版社
除了Unix/Linux系統(tǒng)管理相關的參考書外,這里還給出兩本和安全相關的書籍。
《Red Hat Linux安全與優(yōu)化》 鄧少鹍,萬水出版社
《Unix 黑客大曝光》 王一川 譯,清華大學出版社
學習網(wǎng)絡安全知識六、入侵監(jiān)測系統(tǒng)(IDS)
防火墻不能對所有應用層的數(shù)據(jù)包進行分析,會成為網(wǎng)絡數(shù)據(jù)通訊的瓶頸。既便是代理型防火墻也不能檢查所有應用層的數(shù)據(jù)包。
入侵檢測是防火墻的合理補充,它通過收集、分析計算機系統(tǒng)、計算機網(wǎng)絡介質上的各種有用信息幫助系統(tǒng)管理員發(fā)現(xiàn)攻擊并進行響應??梢哉f入侵檢測是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。
學習網(wǎng)絡安全知識七、防火墻技術
防火墻技術是網(wǎng)絡安全中的重要元素,是外網(wǎng)與內(nèi)網(wǎng)進行通信時的一道屏障,一個哨崗。除了應該深刻理解防火墻技術的種類、工作原理之外,作為一個網(wǎng)絡安全的管理人員還應該熟悉各種常見的防火墻的配置、維護。
至少應該了解以下防火墻的簡單配置。
常見的各種個人防火墻軟件的使用
基于ACL的包過濾防火墻配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
基于Linux操作系統(tǒng)的防火墻配置(Ipchains/Iptables)
ISA配置
Cisco PIX配置
Check Point防火墻配置
基于Windows、Unix、Cisco路由器的配置
看過文章“如何學習網(wǎng)絡安全”的人還看了: