‘壹’ 网络安全难学习么
学习网络安全需要循序渐进,由浅入深。其实链唤饥网络安全本身的知识并不难,但是需要学习链誉的内容有很多,比如包括Linux、数据库、渗透测试、等保测评、应急响应、代码审计等,想要学好并非易事。如果想要学习网络安全,一旦确定之后,我们就要不怕困难,坚定的走下去,只要努力就有回报。棚返
这种情况下,我们也可以选择参加培训学习网络安全,0基础入门,从零开始授课,只需要四个月左右的时间就可以系统化的掌握网络安全所需技能。总而言之,网络安全学习起来并不难,但想要学好需要付出足够多的努力和时间。
‘贰’ 大一网络工程专业想学习网络安全,如何学习
可以按照以下五部分来一个一个学习,这些知识可以在B站、相应的大学的公开课可以学得到。
第①部分:包括安全导论、安全法律法规、操作系统应用、计算机网络、HTML&JS、PHP编程、Python编程和Docker基础知识。让初级入门的人员对网络安全基础有所了解。
第②部分:关于Web安全。包含Web安全概述、Web安全基础、Web安全漏洞及防御和企业Web安全防护策略方面的安全知识。让初学者入门学习Web安全知识。
第③部分:关于渗透测试。这个阶段包括的内容有,渗透测试概述、渗透测试环境搭建、渗透测试工具使用、信息收集与社工技巧、Web渗透、中间件渗透和内网渗透等知识。
第④部分:关于代码审计。包括了代码审计概述、PHP代码审计、Python代码审计、Java代码审计、C/C++代码审计和代码审计实战的知识,深入学习各类代码审计的知识。
第⑤部分:关于安全加固。这个阶段的学习,可以深入学习网络协议安全、密码学及应用、操作系统安全配置等方面的重要知识点。
‘叁’ 如何更好的掌握网络安全
网络安全学习内容
1.防火墙(正确的配置和日常应用)
2.系统安全(针对服务器的安全加固和WEB代码的安全加固以及各种应用服务器的组建,例如WEB MAIL FTP等等)
3.安全审核(入侵检测。日志追踪)
4.软考网络工程师,思科CCNA课程 华为认证等(网络基础知识。局域网常见故障排除和组建)
5.经验积累。
1、了解基本的网络和组网以及相关设备的使用;
2、windwos的服务器设置和网络基本配置;
3、学习一下基本的html、js、asp、mssql、php、mysql等脚本类的语言
4、多架设相关网站,多学习网站管理;
5、学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等;
6、学习linux下的iptables、snort等建设;
7、开始学习黑客常见的攻击步骤、方法、思路等,主要可以看一些别人的经验心得;
8、学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等;
9、学习常见的系统漏洞和脚本漏洞,根据自己以前学习的情况综合应用;
11、深入学习tcp/ip和网络协议等相关知识;
12、学习数据分析,进一步的深入;
13、能够静下心学习好上边的东西以后自己就会有发展和学习的方向了。这些都是基础东西,还没有涉及到系统内部结构、网络编程、漏洞研发等。。。学习东西不要浮躁!
局域网一点通
《网络安全从入门到精通》,其他相关资料自己在网上搜索。
安全培训内容,分别有:安全基础;系统安全(Windows&Linux);黑客攻防、恶意代码;通讯安全;常见应用协议威胁;WEB&脚本攻击技术;防火墙技术(FireWall);入侵检测系统技术(IDS);加密&VPN技术;产品安全;安全管理。可以去了解一下。
‘肆’ 缃戠粶瀹夊叏镐庝箞瀛
涓銆佺绣缁滃畨鍏ㄥ熀纭鐭ヨ瘑
1.璁$畻链哄熀纭鐭ヨ瘑
浜呜В浜呜$畻链虹殑纭浠躲佽蒋浠躲佹搷浣灭郴缁熷拰缃戠粶缁撴瀯绛夊熀纭鐭ヨ瘑锛屽彲浠ュ府锷╂偍镟村ソ鍦扮悊瑙g绣缁滃畨鍏ㄧ殑姒傚康鍜屾妧链銆
2.缃戠粶锘虹鐭ヨ瘑
浜呜В浜嗙绣缁灭殑缁撴瀯銆佸岗璁銆佹湇锷″拰瀹夊叏闂棰桡纴鍙浠ュ府锷╂偍镟村ソ鍦拌В鍐崇绣缁滃畨鍏ㄧ殑铡熺悊鍜屾妧链銆
3.瀹夊叏锘虹鐭ヨ瘑
浜呜В浜嗗畨鍏ㄧ殑姒傚康銆佸师鍒欍佸▉钖揿拰鏀诲嚮鏂瑰纺锛屽彲浠ュ府锷╂偍镟村ソ鍦扮悊瑙g绣缁滃畨鍏ㄧ殑镒忎箟鍜屽繀瑕佹с
浜屻佺绣缁滃畨鍏ㄦ妧链
1.缃戠粶瀹夊叏阒叉姢鎶链
缃戠粶瀹夊叏阒插尽鎶链鏄鎸囦缭鎶ょ绣缁滃厤阆鏀诲嚮鍜屽叆渚电殑鎶链锛屽寘𨰾阒插尽𨱔澧欍佸叆渚垫娴嫔拰棰勯槻绯荤粺銆佸弽䦅呯梾姣掕蒋浠朵慨琛ャ佹纺娲炪
2.缃戠粶瀹夊叏鏀诲嚮鎶链
缃戠粶瀹夊叏鏀诲嚮鎶链鏄鎸囦娇鐢ㄦ纺娲炪佹纺娲炲拰缂洪櫡绛夋坠娈碉纴瀵圭绣缁滆繘琛屾敾鍑诲拰鍏ヤ镜镄勬妧链锛屽寘𨰾链ㄩ┈銆佽㱮铏銆佺棴姣掋丏oS銆
3.缃戠粶瀹夊叏阃忔祴娴嬭瘯鎶链
缃戠粶瀹夊叏阃忔祴鎶链鏄鎸囨ā𨰾熸敾鍑昏呯殑琛屼负锛屾祴璇旷绣缁滃畨鍏ㄩ槻鎶ゆ帾鏂界殑寮哄ぇ鍜屾湁鏁堢殑鎶链锛屽寘𨰾淇℃伅鏀堕泦銆佸垹鏀广佹硠闇茬敤銆佹潈闄愭彁鍗囥佹暟鎹娉勯湶绛夈
涓夈佺绣缁滃畨鍏ㄥ伐鍏
1.缃戠粶瀹夊叏阒叉姢宸ュ叿
缃戠粶瀹夊叏阒叉姢宸ュ叿鏄鎸囩敤浜庝缭鎶ょ绣缁滃畨鍏ㄧ殑杞浠跺拰纭浠惰惧囷纴鍖呮嫭阒茬伀澧欍両DS/IPS銆佸弽䦅呮瘨杞浠躲乂PN绛夈
2.缃戠粶瀹夊叏鏀诲嚮宸ュ叿
缃戠粶瀹夊叏鏀诲嚮宸ュ叿鏄鎸囩敤浜庤繘琛岀绣缁沧敾鍑诲拰鎺ュ叆镄勮蒋浠跺拰纭浠惰惧囷纴鍖呮嫭Nmap銆丮etasploit銆丄ircrack-ng绛夈
3.缃戠粶瀹夊叏阃忔祴宸ュ叿
缃戠粶瀹夊叏阃忔祴宸ュ叿鏄鐢ㄤ簬娴嬫祴缃戠粶瀹夊叏阒叉姢娴嬫柦镄勬寚鍗楃殑杞浠跺拰纭浠惰惧囷纴鍖呮嫭Nessus銆丅urp Suite銆并ali Linux绛夈
锲涖佺绣缁滃畨鍏ㄥ疄鏂
1.缃戠粶瀹夊叏绛栫暐鍒跺畾
缃戠粶瀹夊叏绛栫暐鏄鎸囦负淇濇姢缃戠粶瀹夊叏钥屽埗瀹氱殑涓绯诲垪瑙勫垯銆佸疄鏂藉拰绋嫔簭锛屽寘𨰾瀵嗙爜绛栫暐銆佺绣缁滆块梾鎺у埗銆佸簲镐ュ搷搴斿搷搴旇″垝銆
2.缃戠粶瀹夊叏浜嬩欢鍝嶅簲
缃戠粶瀹夊叏浜嬩欢鍝嶅簲鏄鎸囧彂鐜扮绣缁滃畨鍏ㄤ簨浠跺悗锛岄噰鍙栦竴绯诲垪琛屽姩𨱒ヤ缭鎶ょ绣缁滃畨鍏锛屽寘𨰾浜嬩欢鍒嗘瀽銆佹暟鎹淇澶嶃佸畨鍏ㄣ
3.缃戠粶瀹夊叏锘硅鍜屽d紶
缃戠粶瀹夊叏锘硅鍜屽d紶鏄鎸囧煎憳宸ュ拰鐢ㄦ埛鎻愪緵缃戠粶瀹夊叏鐭ヨ瘑鍜屾妧鑳藉煿璁锛屼互鍙婂d紶缃戠粶瀹夊叏鏀跨瓥鍜屾柦灞旷殑娲诲姩銆
浜斻佺绣缁滃畨鍏ㄦ湭𨱒ュ彂灞曡秼锷
1.浜哄伐鏅鸿兘鍜屾満鍣ㄥ︿範鍦ㄧ绣缁滃畨鍏ㄤ腑镄勫簲鐢
浜哄伐鏅烘収鍜屾満鍣ㄥ︿範鍙浠ュ府锷╃绣缁滃畨鍏ㄤ粠涓氲呮洿濂藉湴鍙戠幇鍜屽簲瀵圭绣缁沧敾鍑伙纴鎻愰珮缃戠粶瀹夊叏阒叉姢镄勬晥鐜囧拰鍑嗙‘镐с
2.浜戝畨鍏ㄧ殑鍙戝𪾢鍜屽簲鐢
闅忕潃浜戣$畻鎶链镄勬櫘鍙婂簲鐢锛屼簯瀹夊叏灏嗘垚涓虹绣缁滃畨鍏ㄧ殑閲嶈侀嗗湴涔嬩竴锛岄渶瑕佷笉鏂鍙戝𪾢鍜屽垱鏂般
3.鍖哄潡阈炬妧链鍦ㄧ绣缁滃畨鍏ㄤ腑镄勫簲鐢
鍖哄潡阈炬妧链鍙浠ユ彁渚涙洿瀹夊叏銆佹洿鍙闱犵殑缃戠粶瀹夊叏瑙e喅鏂规堬纴濡傛暟瀛楄韩浠介獙璇併佸瘑镰佺$悊銆佺绣缁滆块梾鎺у埗绛夈
浠ヤ笂鏄缃戠粶瀹夊叏镄勫熀纭鐭ヨ瘑銆佹妧链銆佸伐鍏枫佸疄璺靛拰链𨱒ュ彂灞曡秼锷跨殑绠瑕佷粙缁嶃傝佹垚涓哄悕绗﹀叾瀹炵殑缃戠粶瀹夊叏浠庝笟浜哄憳鍜岋纴闇瑕佸枒鏂锽板︼纴娉ㄦ剰缃戠粶瀹夊叏棰嗗烟镄勬渶鏂板彂灞曞拰瓒嫔娍銆
鍏銆佺绣缁滃畨鍏ㄥ父瑙侀梾棰桦强瑙e喅鏂规硶
1.䦅呮瘨鍜屾伓镒忚蒋浠剁殑阒叉姢
䦅呮瘨鍜屾伓镒忚蒋浠舵槸缃戠粶瀹夊叏涓链甯歌佺殑濞佽儊涔嬩竴銆备负棰勯槻䦅呮瘨鍜屾伓镒忚蒋浠剁殑鏀诲嚮锛屽簲瀹氭湡镟存柊𨱒姣掕蒋浠跺拰镎崭綔涓岖淮鎶ょ郴缁燂纴闄岀敓浜虹殑闾浠跺拰鏂囦欢锛屼笉涓嬭浇涓嶆槑镄勮蒋浠剁瓑绛夈
2.缃戠粶瀵嗙爜瀹夊叏闂棰
瀵嗙爜鏄缃戠粶瀹夊叏涓链閲嶈佺殑涓涓鐜锛屼负浜嗙‘淇濆瘑镰佸畨鍏锛屽簲璇ラ夋嫨寮哄瘑镰侊纴瀹氭湡镟存敼瀵嗙爜锛屼笉瑕佷娇鐢ㄧ浉钖岀殑瀵嗙爜鍜屼笉瑕佷娇鐢ㄧ橱褰曞悕浣跨敤绋嫔簭銆
3.绀句氦宸ョ▼鏀诲嚮
绀句氦宸ョ▼鏀诲嚮鏄鎸囨敾鍑昏呭埄鐢ㄤ汉镄勮杽寮辩偣杩涜屾敾鍑伙纴濡傞氲繃娆洪獥銆佽痪楠楃瓑鏂瑰纺銮峰彇瀵嗙爜鍜屾晱镒熶俊鎭銆备负阒茶寖鍙涗贡璇ユ彁楂桦畨鍏ㄦ剰璇嗭纴涓嶆槗鐩镐俊闄岀敓浜虹殑淇℃伅鍜岃锋眰銆
4.缃戠粶阍挞奔鏀诲嚮
缃戠粶阍挞奔鏀诲嚮鏄鎸囨敾鍑昏呬吉瑁呮垚鍙闱犵殑瀹炰綋锛屽傞摱琛屻佺数鍟嗙瓑锛岄氲繃璇堥獥鏂瑰纺銮峰彇鐢ㄦ埛镄勬晱镒熶俊鎭銆备负阒茶寖缃戠粶鎽旇筏锛岀‘璁ょ绣绔欑殑鐪熷疄镐у拰瀹夊叏镐э纴涓嶈交鏄撶偣鍑诲彲鐤戠殑阈炬帴鍜岄梼浠躲
涓冦佺绣缁滃畨鍏ㄨ祫婧愭帹钻
1.锲藉唴澶栧畨鍏ㄧ粍缁
鍖呮嫭锲藉唴镄勪腑锲界绣缁滃畨鍏ㄥ岗浼氥佸叏鐞冩渶澶х殑瀹夊叏缁勭粐涔嬩竴镄勫浗闄呭畨鍏ㄨ仈鐩熺瓑銆
2.瀹夊叏璧勮缃戠珯
鍖呮嫭锲藉唴镄勫畨鍏ㄥ銆乫reebuf绛夛纴浠ュ强锲介檯涓婄殑Dark Reading銆乀hreatpost绛夈
3.瀹夊叏婕忔礊淇℃伅骞冲彴
鍖呮嫭锲藉唴镄勪箤浜戞纺娲炪佽ˉ澶╂纺娲炵瓑锛屼互鍙婂浗闄呬笂镄凛VE銆丯VD绛夈
4.瀹夊叏宸ュ叿鍜岃蒋浠
鍖呮嫭Nessus銆丅urp Suite銆并ali Linux绛夈
浠ヤ笂鏄缃戠粶瀹夊叏缁忓父阆囧埌闂棰桦强瑙e喅鏂规硶鍜岀绣缁滃畨鍏ㄨ祫婧愭帹钻愮殑绠瑕佷粙缁嶃傛墍链変粠涓氢汉锻桡纴閮介渶瑕佷笉鏂瀛︿範鍜屾帉鎻℃渶鏂扮殑鎶链鍜屽伐鍏凤纴骞朵笉鏂鎻愰珮瀹夊叏镒忚瘑鍜岄槻鎶よ兘锷涖
鍏銆佺绣缁滃畨鍏ㄤ簨涓氩彂灞
缃戠粶瀹夊叏鏄涓涓鐑闂ㄧ殑镵屼笟棰嗗烟锛岄殢镌淇℃伅鍖栫▼搴︾殑涓嶆柇鎻愰珮锛岀绣缁滃畨鍏ㄤ篃鍙桦缑瓒婃潵瓒婇吨瑕併傞忔祴宸ョ▼甯堛佸畨鍏ㄨ繍缁村伐绋嫔笀绛夈傚逛簬𨱍宠佽繘鍏ョ绣缁滃畨鍏ㄩ嗗烟镄勪汉璇达纴闇瑕佸叿澶囨墡瀹炵殑璁$畻链哄熀纭鍜屽畨鍏ㄧ煡璇嗭纴钖屾椂涔熼渶瑕佷笉鏂瀛︿範鍜屾帉鎻℃渶鏂扮殑鎶链鍜屽伐鍏枫
缃戠粶瀹夊叏棰嗗奸嗗烟镄勫伐浣灭瓑寰呮瘆杈冮珮锛屾牴鎹涓岖浉钖岀殑镵屼綅鍜屽湴锘燂纴缃戠粶瀹夊叏浠庝笟浜哄憳镄勫钩鍧囧勾钖鍦20涓囧埌50涓囦箣闂淬傞櫎鎺変简缃戠粶镵屽姟绛夊欙纴鍏ㄩ儴杩樻湁骞块殧镄勫彂灞曞墠鏅锛屾湭𨱒ョ绣缁滃畨鍏ㄩ嗗烟镄勯渶姹傚皢鎸佺画澧为暱锛屽规湁涓瀹氱粡楠屽拰鎶链镄勭绣缁滃畨鍏ㄤ汉镓嶆潵璇达纴镵屼笟鍙戝𪾢绌洪棿寰埚ぇ銆
涔濄佹荤粨
缃戠粶瀹夊叏鏄涓涓闱炲父閲嶈佺殑棰嗗湴锛岄殢镌浜掕仈缃戠殑鏅鍙婂拰淇℃伅鍖栫▼搴︾殑涓嶆柇鎻愬崌锛岀绣缁滃畨鍏ㄧ殑閲嶈佹т篃瓒婃潵瓒婂嚫鏄撅纴鍦ㄦ棩甯哥敓娲诲拰镞ュ父涓淇濇姢涓浜轰俊鎭鍜岄殣绉侊纴鎻愰珮瀹夊叏镒忚瘑锛屼笉闅忔剰璇嗘硠闇叉晱镒熶俊鎭鍜屽瘑镰併傚规兂瑕佷粠缃戠粶瀹夊叏宸ヤ綔镄勪汉𨱒ヨ达纴闇瑕佸叿澶囨墡瀹炵殑璁$畻链哄拰阌栾锘虹鍜屽畨鍏ㄦф帉鎻℃渶鏂扮殑鎶链鍜屽伐鍏凤纴涓嶆柇鎻愰珮阒叉姢锣冨洿鍜屽簲瀵硅兘锷涖
‘伍’ 如何系统地自学网络安全
在大数据时代,数据的安全性最重要,想要学习网络安全,大概有以下几点:
熟练掌握一门编程语言
编程是所有计算机方向的基础。所以熟练掌握一门编程语言是学好网络安全的前提。
网络安全知识
网络安全知识最紧要的就是学习操作系统,编译原理,计算原理。
‘陆’ 如何学习网络安全知识
首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张 等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
‘柒’ 网络安全需要学什么
网络安全是一个很广的方向,现在市场上比较火的岗位有:安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。
如果编程能力较好,建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。
如果要学习全栈的安全工程师,那么建议学习路线如下:
1. 学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构
2. 学习系统安全:windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等
3. 学习渗透攻防:信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。
4. 学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复
5. 学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等
6. 学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的
‘捌’ 网络安全难学习吗
你好,这个其实不难学习的。只要你认真去学习就不难的,很容易学会的。