如何學(xué)習(xí)網(wǎng)絡(luò)安全

時間：2016-04-05 09:52:58 權(quán)威724由分享

　　現(xiàn)在是互聯(lián)網(wǎng)時代，很多地方都需要用到網(wǎng)絡(luò)，但網(wǎng)絡(luò)安全還存在很多問題，那么你知道如何學(xué)習(xí)網(wǎng)絡(luò)安全嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何學(xué)習(xí)網(wǎng)絡(luò)安全的相關(guān)資料，供你參考。

　　學(xué)習(xí)網(wǎng)絡(luò)安全知識一、應(yīng)用加密學(xué)

　　加密學(xué)是現(xiàn)代計算機(網(wǎng)絡(luò))安全的基礎(chǔ)，沒有加密技術(shù)，任何網(wǎng)絡(luò)安全都是一紙空談。

　　加密技術(shù)的應(yīng)用決不簡單地停留在對數(shù)據(jù)的加密、解密上。密碼學(xué)除了可以實現(xiàn)數(shù)據(jù)保密性外、它還可以完成數(shù)據(jù)完整性校驗、用戶身份認證、數(shù)字簽名等功能。

　　以加密學(xué)為基礎(chǔ)的PKI(公鑰基礎(chǔ)設(shè)施)是信息安全基礎(chǔ)設(shè)施的一個重要組成部分，是一種普遍適用的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。授權(quán)管理基礎(chǔ)設(shè)施、可信時間戳服務(wù)系統(tǒng)、安全保密管理系統(tǒng)、統(tǒng)一的安全電子政務(wù)平臺等的構(gòu)筑都離不開它的支持。

　　可以說，加密學(xué)的應(yīng)用貫穿了整個網(wǎng)絡(luò)安全的學(xué)習(xí)過程中。因為之前大多數(shù)人沒有接觸過在這方面的內(nèi)容，這是個弱項、軟肋，所以需要花費比其它部分更多的時間和精力來學(xué)習(xí)。也需要參考更多的參考書。

　　下面推薦一些和這部分有關(guān)的參考書：

　　《密碼學(xué)》宋震，萬水出版社

　　《密碼工程實踐指南》馮登國等譯，清華大學(xué)出版社

　　《秘密學(xué)導(dǎo)引》吳世忠等譯，機械工業(yè)(這本書內(nèi)容較深，不必完全閱讀，可作為參考)

　　學(xué)習(xí)網(wǎng)絡(luò)安全知識二、安全知識

　　這部分的學(xué)習(xí)過程相對容易些，可以花相對較少的時間來完成。這部分的內(nèi)容包括：安全的概念和定義、常見的安全標準等。

　　大部分關(guān)于網(wǎng)絡(luò)安全基礎(chǔ)的書籍都會有這部分內(nèi)容的介紹。

　　下面推薦一些和這部分有關(guān)的參考書：

　　《CIW：安全專家全息教程》魏巍等譯，電子工業(yè)出版社

　　《計算機系統(tǒng)安全》曹天杰，高等教育出版社

　　《計算機網(wǎng)絡(luò)安全導(dǎo)論》龔儉，東南大學(xué)出版社

　　學(xué)習(xí)網(wǎng)絡(luò)安全知識三、協(xié)議層安全

　　系統(tǒng)學(xué)習(xí)TCP/IP方面的知識有很多原因。要適當?shù)貙嵤┓阑饓^濾，安全管理員必須對于TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經(jīng)常使用TCP/IP堆棧中一部分區(qū)或來破壞網(wǎng)絡(luò)安全等。所以你也必須清楚地了解這些內(nèi)容。

　　協(xié)議層安全主要涉及和TCP/IP分層模型有關(guān)的內(nèi)容，包括常見協(xié)議的工作原理和特點、缺陷、保護或替代措施等等。

　　下面推薦一些和這部分有關(guān)的參考書(經(jīng)典書籍、不可不看)：

　　《TCP/IP詳解卷1：協(xié)議》范建華等譯，機械工業(yè)出版社

　　《用TCP/IP進行網(wǎng)際互聯(lián) 第一卷原理、協(xié)議與結(jié)構(gòu)》林瑤等譯，電子工業(yè)出版社

　　學(xué)習(xí)網(wǎng)絡(luò)安全知識四、Windows安全(攻擊與防御)

　　因為微軟的Windows NT操作系統(tǒng)已被廣泛應(yīng)用，所以它們更容易成為被攻擊的目標。

　　對于Windows安全的學(xué)習(xí)，其實就是對Windows系統(tǒng)攻擊與防御技術(shù)的學(xué)習(xí)。而Windows系統(tǒng)安全的學(xué)習(xí)內(nèi)容將包括：用戶和組、文件系統(tǒng)、策略、系統(tǒng)默認值、審計以及操作系統(tǒng)本身的漏洞的研究。

　　這部分的參考書較多，實際上任何一本和Windows攻防有關(guān)系的書均可。下面推薦一些和這部分有關(guān)的參考書：

　　《黑客攻防實戰(zhàn)入門》鄧吉，電子工業(yè)出版社

　　《黑客大曝光》楊繼張等譯，清華大學(xué)出版社

　　《狙擊黑客》宋震等譯，電子工業(yè)出版社

　　學(xué)習(xí)網(wǎng)絡(luò)安全知識五、Unix/Linux安全(攻擊與防御)

　　隨著Linux的市占率越來越高，Linux系統(tǒng)、服務(wù)器也被部署得越來越廣泛。Unix/Linux系統(tǒng)的安全問題也越來越凸現(xiàn)出來。作為一個網(wǎng)絡(luò)安全工作者，Linux安全絕對占有網(wǎng)絡(luò)安全一半的重要性。但是相對Windows系統(tǒng)，普通用戶接觸到Linux系統(tǒng)的機會不多。Unix/Linux系統(tǒng)本身的學(xué)習(xí)也是他們必須餓補的一課!

　　下面是推薦的一套Linux系統(tǒng)管理的參考書。

　　《Red Hat Linux 9桌面應(yīng)用》梁如軍，機械工業(yè)出版社(和網(wǎng)絡(luò)安全關(guān)系不大，可作為參考)

　　《Red Hat Linux 9系統(tǒng)管理》金潔珩，機械工業(yè)出版社

　　《Red Hat Linux 9網(wǎng)絡(luò)服務(wù)》梁如軍，機械工業(yè)出版社

　　除了Unix/Linux系統(tǒng)管理相關(guān)的參考書外，這里還給出兩本和安全相關(guān)的書籍。

　　《Red Hat Linux安全與優(yōu)化》鄧少鹍，萬水出版社

　　《Unix 黑客大曝光》王一川譯，清華大學(xué)出版社

　　學(xué)習(xí)網(wǎng)絡(luò)安全知識六、入侵監(jiān)測系統(tǒng)(IDS)

　　防火墻不能對所有應(yīng)用層的數(shù)據(jù)包進行分析，會成為網(wǎng)絡(luò)數(shù)據(jù)通訊的瓶頸。既便是代理型防火墻也不能檢查所有應(yīng)用層的數(shù)據(jù)包。

　　入侵檢測是防火墻的合理補充，它通過收集、分析計算機系統(tǒng)、計算機網(wǎng)絡(luò)介質(zhì)上的各種有用信息幫助系統(tǒng)管理員發(fā)現(xiàn)攻擊并進行響應(yīng)?？梢哉f入侵檢測是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

　　學(xué)習(xí)網(wǎng)絡(luò)安全知識七、防火墻技術(shù)

　　防火墻技術(shù)是網(wǎng)絡(luò)安全中的重要元素，是外網(wǎng)與內(nèi)網(wǎng)進行通信時的一道屏障，一個哨崗。除了應(yīng)該深刻理解防火墻技術(shù)的種類、工作原理之外，作為一個網(wǎng)絡(luò)安全的管理人員還應(yīng)該熟悉各種常見的防火墻的配置、維護。

　　至少應(yīng)該了解以下防火墻的簡單配置。

　　常見的各種個人防火墻軟件的使用

　　基于ACL的包過濾防火墻配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)

　　基于Linux操作系統(tǒng)的防火墻配置(Ipchains/Iptables)

　　ISA配置

　　Cisco PIX配置

　　Check Point防火墻配置

　　基于Windows、Unix、Cisco路由器的配置

　　看過文章“如何學(xué)習(xí)網(wǎng)絡(luò)安全”的人還看了：

　　1.加強網(wǎng)絡(luò)安全意識的重要性

　　2.怎樣加強網(wǎng)絡(luò)安全的管理

　　3.建立網(wǎng)絡(luò)安全系統(tǒng)的方法有哪些