① 網路安全問題產生的主要原因!
網路的東西太復雜 你這樣問 我也很難回答你 你若是要安全我建議你幾點:PC機器最好裝帶進程保護的防火牆 這樣就算你去黃網 IE都會有顯示在你電腦會運行什麼程序 這個是最直接 最客觀的 要是伺服器當然要做到一個強力的主動防禦 比如 卡巴 在黑客業內他是一個比較難做專殺的
② 在網路安全領域上發展,學習上有沒有什麼先後順序的推薦
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是,網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書或者學習下目前的網路教程、模擬環境,這個是最難學習的科目;
另一方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給你指定解決這個安全問題需要什麼參考書,你得自己研究,自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說,網路安全課程的主要內容包括:
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全(攻擊與防禦)
l Unix/Linux安全(攻擊與防禦)
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書和視頻教程(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍,沒時間的話可以看看教程,比較速成)。
一、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社
l 《計算機系統安全》 曹天傑,高等教育出版社
l 《計算機網路安全導論》 龔儉,東南大學出版社
除了看書本,其實現在也有網上的視頻講解教程,可以去看比如
二、應用加密學
加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
這里強力推薦這個視頻教程: 《量子密碼術:公鑰密碼術的救贖》 http://www.ichunqiu.com/course/51157
下面推薦一些和這部分有關的參考書:
l 《密碼學》 宋震,萬水出版社
l 《密碼工程實踐指南》 馮登國 等譯,清華大學出版社
l 《秘密學導引》 吳世忠 等譯,機械工業(這本書內容較深,不必完全閱讀,可作為參考)
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾,安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容,包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書(經典書籍和教程、不可不看):
l 《TCP/IP詳解 卷1:協議》 范建華 等譯,機械工業出版社
l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯,電子工業出版社
四、Windows安全(攻擊與防禦)
因為微軟的Windows NT操作系統已被廣泛應用,所以它們更容易成為被攻擊的目標。
對於Windows安全的學習,其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
強力推薦視頻教程;Windows系統安全基礎 http://www.ichunqiu.com/course/54169
這部分的參考書較多,實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書:
l 《黑客攻防實戰入門》 鄧吉,電子工業出版社
l 《黑客大曝光》 楊繼張等譯,清華大學出版社
l 《狙擊黑客》 宋震 等譯,電子工業出版社
五、Unix/Linux安全(攻擊與防禦)
隨著Linux的市佔率越來越高,Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者,Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統,普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課!
下面是推薦的一套Linux系統管理的參考書。
l 《Red Hat Linux 9桌面應用》 梁如軍,機械工業出版社(和網路安全關系不大,可作為參考)
l 《Red Hat Linux 9系統管理》 金潔珩,機械工業出版社
l 《Red Hat Linux 9網路服務》 梁如軍,機械工業出版社
除了Unix/Linux系統管理相關的參考書外,這里還給出兩本和安全相關的書籍。
l 《Red Hat Linux安全與優化》 鄧少鵾,萬水出版社
l 《Unix 黑客大曝光》 王一川 譯,清華大學出版社
六、防火牆技術
防火牆技術是網路安全中的重要元素,是外網與內網進行通信時的一道屏障,一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外,作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置(如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等)
l 基於Linux操作系統的防火牆配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書:
l 《
網路安全與防火牆技術
》 楚狂,人民郵電出版社
l 《Linux防火牆》
余青霓
譯,人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安,中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯,機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯,機械工業出版社
l 《虛擬專用網(VPN)精解》 王達,清華大學出版社
七、入侵監測系統(IDS)
防火牆不能對所有應用層的數據包進行分析,會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充,它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
③ CIW(Certified Internet Webmaster)
CIW國際認證介紹
一、適用對象
通過了MCSA/MCSE/CNE/CCNA/CCNP認證或者具備同等基礎的在職人員、各大專院校在校學生及要求掌握信息和網路安全技術知識的人員均可報名參加CIW信息與網路安全分析師認證培訓。
二、等級劃分
Master CIW Administrator(系統開發管理大師)
Master CIW Enterprise Developer(企業級開發大師)
Master CIW Designer(設計大師)
Master CIW Web Site manager(網站管理大師)
三、培訓期限
1、CIW Foundations(CIW基礎全能專家),建議學習時間60天
2、CIW Security Professional(CIW信息與網路安全專家),建議學習時間120天
3、CIW Security Professional(CIW信息與網路安全分析師),建議學習時間120天
四、業界評論
----中聯綠盟信息技術公司 劉聞歡(工程部技術總監)
我是從一個webmaster成長起來的,從大學教育出來無法達到合格的webmaster的標准,不是按照一個特定廠家的培訓,而是需要全面的、客觀的培訓,現在的webmaster技術不完整,我們在安全管理中發現50%的安全漏洞問題是由於webmaster由於技術的不完整造成的。
我們(中聯綠盟)公司將會率先在國內通過五個CIW安全方面的認證專家。
我想,這也是公司技術實力的一個體現。與會專家、教授在國際Webmaster協會培訓中心主管汪非的介紹下,對CIW培訓認證的內涵有了更深的一個了解。ProsoftTraining公司中國區經理比爾先生帶來CIW認證在美國的詳細情況以及全球化的互聯網權威認證定義。
國際Webmaster協會(中國)首席代表孫昊鷹先生在接受中國網路報道的采訪時作總結性發言,在中國互聯網目前對更高一級專業人才的需求背景下,把國際針對互聯網最專業,權威的認證引入中國,並且實現本地化。是非常有意義和必要的。國際Webmasster協會中國培訓中心將依託國內的專業培訓力量包括教育顧問團的支持向國內的webmaster提供持續動力。促進中國互聯網的持續、健康發展。
----清華大學計算機系 張公忠教授
我在學校搞了20年網路教育,大學里對網路人才的培養,本科定位在通材教育,研究生定位在leader的教育,本科重在培訓基礎人才,研究生重在培養尖端科技人才,技術是怎麼發展起來的,技術的發展過程如何等等。
CIW培訓與學校的培養是相輔相成,互為補充的。學生進入社會幾年後,對技術的先進程度了解不夠,知識容易老化,CIW培訓不像學校的考試,也不是以產品方為背景的培訓。
1996年以前,internet網路在中國無發展,2000年網路人才由100萬發展到2000萬,這歸功於internet在中國的傳播和使用,對這些專業人才要進行再培訓,96年畢業對網路了解很差,現在需要對知識進行再更新,補充學院對學生的培養,補充了短訓的培養,我個人對CIW培訓非常支持,將會在這方面大力發展。
----中華英才網 張傑賢(總經理)
北京的人才空缺比去年增長了3倍,中華英才網對這個方面作了一個專業的統計。
在97年的網站推出的時候,我還沒有找到會做網頁的人,我就親自把photoshop讀了一遍,自己做圖做網站。
如果當時就有CIW培訓,我們的網路就不會走這么多彎路。目前我公司的內容部有一大批人員需要這方面的專業培訓,這對做網站的企業來說意義重大。有了這個培訓,非常好,學完CIW可以立即上手做,這樣的培訓對我們這樣的公司很有幫助,而且我們將和推進CIW培訓的北京諾亞思公司還會有進一步深入的合作。
----北京市信息化辦公室 華平瀾(主任)
信息化人才的培訓分為兩個層次:一是學院的學生的培養,二是信息化人才的普及性的培養(這方面尤為大量),政府將會投入大筆的資金進行人才的培養,展開大規模的培訓,推進國民經濟和社會信息化,在黨校和政府機構都要有對計算機和網路應用課程的培訓。
國務院總理朱鎔基強凋,辦公自動化、網上辦公、無紙辦公。國民經濟和社會信息化發展推動人才的培訓,是一個非常重要的要素。 CIW是一個非常有戰略意義的工作,我很願意和CIW一同來推進這項工作,也希望藉此推廣到全國,從而帶動全民素質的提高。
----IBM 公司Stig Envall(Global Services主管)
CIW認證是一個很棒的課程,能夠建立和確認我們客戶所需要的網上交易的技能。CIW准備的課程將會給讓我們為全球的客戶提供最優秀的互聯網培訓。
CIW是針對網路人員的處於互聯網行業首要位置的認證。它定義了被鑒定的工作角色和開展今天的網上交易解決方案所需的相關技能。
五、課程介紹
課程名稱 課程介紹
CIW Foundations(CIW基礎全能專家) 《Internet Foundamentals》
《Web Page Authoring Fundamentals》
《Networking Fundamentals》
CIW Security Professional (CIW信息與網路安全專家) 《Network Security and Firewall》
《Operating System Security》
《Security Auditing,Attacks,and Threat Analysis》
CIW Security Professional(CIW信息與網路安全分析師) 《Network Security and Firewall》
《Operating System Security》
《Security Auditing,Attacks,and Threat Analysis》
六、培訓目標
參加CIW培訓,我們特別注重您實際工作能力的提高。同時通過CIW培訓,您可以通過國際認證考試得到業界承認的CIW證書。
七、證書樣圖
CIW Foundations(CIW基礎全能專家)
CIW Security Professional (CIW信息與網路安全專家)
CIW Security Professional(CIW信息與網路安全分析師)
八、結束語
未盡事宜,請訪問天極網校考試大全http://training.yesky.com或CIW站點
④ 當網路安全專家要考什麼證書,學什麼
樓上的回答我很詫異,相當專家應該說很難的,這個需要經過專業的培訓才有資格成為專家,當然也可以自學成才,前提是建立在大量的經驗基礎之上,這非一朝一夕就能達成的,和人的成長是一樣的,就像我在問問這里幫忙一樣,感覺自己會很渺小,懂的還是很少。只能做些平常簡單的病毒防護和應急處理辦法。但是有很多專業性問題,我認為自己還不具備這個能力去處理! 還有不知您是否聽過CIW網路安全專家的考試,可以把它當做目標前進哦!預祝您的成功 CIW網路安全專家的考試具有一定的難度,其中理論知識和實踐經驗同樣重要。考試的題目閱讀量並不會很大,但是你將被要求在105分鍾內回答70道考試題。考試的內容是將CIW網路安全專家的課程中的3卷內容合並到一門考試中,也就是1D0-470,其中《網路安全與防火牆》和《安全審計、攻擊和威脅分析》這兩卷內容所佔的比例較高,大約分別各佔36%,而《操作系統安全》所佔比例相對較低,大約佔28%。