① 网络安全问题产生的主要原因!
网络的东西太复杂 你这样问 我也很难回答你 你若是要安全我建议你几点:PC机器最好装带进程保护的防火墙 这样就算你去黄网 IE都会有显示在你电脑会运行什么程序 这个是最直接 最客观的 要是服务器当然要做到一个强力的主动防御 比如 卡巴 在黑客业内他是一个比较难做专杀的
② 在网络安全领域上发展,学习上有没有什么先后顺序的推荐
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书或者学习下目前的网络教程、模拟环境,这个是最难学习的科目;
另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书和视频教程(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍,没时间的话可以看看教程,比较速成)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
除了看书本,其实现在也有网上的视频讲解教程,可以去看比如
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
这里强力推荐这个视频教程: 《量子密码术:公钥密码术的救赎》 http://www.ichunqiu.com/course/51157
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍和教程、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
强力推荐视频教程;Windows系统安全基础 http://www.ichunqiu.com/course/54169
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
③ CIW(Certified Internet Webmaster)
CIW国际认证介绍
一、适用对象
通过了MCSA/MCSE/CNE/CCNA/CCNP认证或者具备同等基础的在职人员、各大专院校在校学生及要求掌握信息和网络安全技术知识的人员均可报名参加CIW信息与网络安全分析师认证培训。
二、等级划分
Master CIW Administrator(系统开发管理大师)
Master CIW Enterprise Developer(企业级开发大师)
Master CIW Designer(设计大师)
Master CIW Web Site manager(网站管理大师)
三、培训期限
1、CIW Foundations(CIW基础全能专家),建议学习时间60天
2、CIW Security Professional(CIW信息与网络安全专家),建议学习时间120天
3、CIW Security Professional(CIW信息与网络安全分析师),建议学习时间120天
四、业界评论
----中联绿盟信息技术公司 刘闻欢(工程部技术总监)
我是从一个webmaster成长起来的,从大学教育出来无法达到合格的webmaster的标准,不是按照一个特定厂家的培训,而是需要全面的、客观的培训,现在的webmaster技术不完整,我们在安全管理中发现50%的安全漏洞问题是由于webmaster由于技术的不完整造成的。
我们(中联绿盟)公司将会率先在国内通过五个CIW安全方面的认证专家。
我想,这也是公司技术实力的一个体现。与会专家、教授在国际Webmaster协会培训中心主管汪非的介绍下,对CIW培训认证的内涵有了更深的一个了解。ProsoftTraining公司中国区经理比尔先生带来CIW认证在美国的详细情况以及全球化的互联网权威认证定义。
国际Webmaster协会(中国)首席代表孙昊鹰先生在接受中国网络报道的采访时作总结性发言,在中国互联网目前对更高一级专业人才的需求背景下,把国际针对互联网最专业,权威的认证引入中国,并且实现本地化。是非常有意义和必要的。国际Webmasster协会中国培训中心将依托国内的专业培训力量包括教育顾问团的支持向国内的webmaster提供持续动力。促进中国互联网的持续、健康发展。
----清华大学计算机系 张公忠教授
我在学校搞了20年网络教育,大学里对网络人才的培养,本科定位在通材教育,研究生定位在leader的教育,本科重在培训基础人才,研究生重在培养尖端科技人才,技术是怎么发展起来的,技术的发展过程如何等等。
CIW培训与学校的培养是相辅相成,互为补充的。学生进入社会几年后,对技术的先进程度了解不够,知识容易老化,CIW培训不像学校的考试,也不是以产品方为背景的培训。
1996年以前,internet网络在中国无发展,2000年网络人才由100万发展到2000万,这归功于internet在中国的传播和使用,对这些专业人才要进行再培训,96年毕业对网络了解很差,现在需要对知识进行再更新,补充学院对学生的培养,补充了短训的培养,我个人对CIW培训非常支持,将会在这方面大力发展。
----中华英才网 张杰贤(总经理)
北京的人才空缺比去年增长了3倍,中华英才网对这个方面作了一个专业的统计。
在97年的网站推出的时候,我还没有找到会做网页的人,我就亲自把photoshop读了一遍,自己做图做网站。
如果当时就有CIW培训,我们的网络就不会走这么多弯路。目前我公司的内容部有一大批人员需要这方面的专业培训,这对做网站的企业来说意义重大。有了这个培训,非常好,学完CIW可以立即上手做,这样的培训对我们这样的公司很有帮助,而且我们将和推进CIW培训的北京诺亚思公司还会有进一步深入的合作。
----北京市信息化办公室 华平澜(主任)
信息化人才的培训分为两个层次:一是学院的学生的培养,二是信息化人才的普及性的培养(这方面尤为大量),政府将会投入大笔的资金进行人才的培养,展开大规模的培训,推进国民经济和社会信息化,在党校和政府机构都要有对计算机和网络应用课程的培训。
国务院总理朱镕基强凋,办公自动化、网上办公、无纸办公。国民经济和社会信息化发展推动人才的培训,是一个非常重要的要素。 CIW是一个非常有战略意义的工作,我很愿意和CIW一同来推进这项工作,也希望借此推广到全国,从而带动全民素质的提高。
----IBM 公司Stig Envall(Global Services主管)
CIW认证是一个很棒的课程,能够建立和确认我们客户所需要的网上交易的技能。CIW准备的课程将会给让我们为全球的客户提供最优秀的互联网培训。
CIW是针对网络人员的处于互联网行业首要位置的认证。它定义了被鉴定的工作角色和开展今天的网上交易解决方案所需的相关技能。
五、课程介绍
课程名称 课程介绍
CIW Foundations(CIW基础全能专家) 《Internet Foundamentals》
《Web Page Authoring Fundamentals》
《Networking Fundamentals》
CIW Security Professional (CIW信息与网络安全专家) 《Network Security and Firewall》
《Operating System Security》
《Security Auditing,Attacks,and Threat Analysis》
CIW Security Professional(CIW信息与网络安全分析师) 《Network Security and Firewall》
《Operating System Security》
《Security Auditing,Attacks,and Threat Analysis》
六、培训目标
参加CIW培训,我们特别注重您实际工作能力的提高。同时通过CIW培训,您可以通过国际认证考试得到业界承认的CIW证书。
七、证书样图
CIW Foundations(CIW基础全能专家)
CIW Security Professional (CIW信息与网络安全专家)
CIW Security Professional(CIW信息与网络安全分析师)
八、结束语
未尽事宜,请访问天极网校考试大全http://training.yesky.com或CIW站点
④ 当网络安全专家要考什么证书,学什么
楼上的回答我很诧异,相当专家应该说很难的,这个需要经过专业的培训才有资格成为专家,当然也可以自学成才,前提是建立在大量的经验基础之上,这非一朝一夕就能达成的,和人的成长是一样的,就像我在问问这里帮忙一样,感觉自己会很渺小,懂的还是很少。只能做些平常简单的病毒防护和应急处理办法。但是有很多专业性问题,我认为自己还不具备这个能力去处理! 还有不知您是否听过CIW网络安全专家的考试,可以把它当做目标前进哦!预祝您的成功 CIW网络安全专家的考试具有一定的难度,其中理论知识和实践经验同样重要。考试的题目阅读量并不会很大,但是你将被要求在105分钟内回答70道考试题。考试的内容是将CIW网络安全专家的课程中的3卷内容合并到一门考试中,也就是1D0-470,其中《网络安全与防火墙》和《安全审计、攻击和威胁分析》这两卷内容所占的比例较高,大约分别各占36%,而《操作系统安全》所占比例相对较低,大约占28%。