首先看你的基础,如果零基础,则1开始;如果会网络不会linux,则2开始;如果基础完善从
1.谢希仁的《计算机网络》===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议.卷1》===》 2.《鸟哥Linux私房菜》(这本包含大量网络安全方面的知识,且入门简单)===》 3.石志国《计算机网络安全教程》(这本的特点就是大量的实践,几乎都是自己动手做的)===》《白帽子讲Web安全》(阿里巴巴的天才少年编写,了解黑客攻击方式专用,实例丰富)===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。
对了,还有劝你同时看看思科的书,会很有帮助。
不明白可以追问,祝你好运
② 网络安全方面的课程都有哪些
赛贝尔实验室的网络安全课程共分为12部分,分别为:安全基础;系统安全(Windows&Linux);黑客攻防、恶意代码;通讯安全;常见应用协议威胁;WEB&脚本攻击技术;防火墙技术(FireWall);入侵检测系统技术(IDS);加密&VPN技术;产品安全;安全管理。可以去了解一下。
③ 网络安全需要学什么
网络安全是一个很广的方向,现在市场上比较火的岗位有:安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。
如果编程能力较好,建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。
如果要学习全栈的安全工程师,那么建议学习路线如下:
1. 学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构
2. 学习系统安全:windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等
3. 学习渗透攻防:信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。
4. 学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复
5. 学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等
6. 学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的
④ 如何学习网络安全知识
首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张 等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
⑤ 网络安全教程的目录
第1章绪论
1.1网络安全概论
1.2因特网及TCP/IP
1.2.1IP
1.2.2TCP
1.3客户机/服务器系统和对等系统
1.4小结与进一步学习的指南
第Ⅰ部分网络入侵与反入侵技术
第2章网络病毒的典型形态和传播行为
2.1网络病毒如何选择入侵目标
2.2网络病毒如何确定入侵策略
2.3网络病毒概观
2.4小结与进一步学习的指南
附录2.1Windows环境常用的网络命令
附录2.2网络协议分析工具Ethereal
习题
第3章网络病毒的典型入侵机制
3.1栈溢出攻击
3.2单字节栈溢出攻击
3.3堆溢出攻击
3.4小结及进一步学习的指南
附录3.1网络编程概要
习题
第4章反入侵技术(Ⅰ):基于主机的机制
4.1栈的一致性保护技术
4.2代码注入检测技术
4.3入侵检测系统
4.4HIDS实例:基于进程的系统调用模型的HIDS
4.4.1基于有限状态自动机的检测模型
4.4.2基于下推自动机的检测模型与实现
4.4.3一些技术细节
4.5HIDS实例:基于虚拟机的HIDS
4.5.1虚拟机
4.5.2基于虚拟机的HIDS
4.6其他技术
4.7小结与进一步学习的指南
习题
第5章反入侵技术(Ⅱ):基于网络的机制
5.1较简单的机制
5.2信息流控制:防火墙
5.3防火墙的实现
5.4网络入侵检测系统(NIDS)
5.4.1NIDS实例:Snort
5.4.2NIDS实例:Bro
5.4.3对NIDS的典型欺骗及抵御方法
5.5小结与进一步学习的指南
习题
第Ⅱ部分访问控制与安全策略
第6章操作系统与访问控制
6.1概念
6.2访问控制策略的实例
6.3安全操作系统的通用架构:Flask体系结构
6.4针对移动代码的安全机制:Java2访问控制
6.5小结与进一步学习的指南
习题
第7章分布式系统中的安全策略
7.1基本概念与P模型
7.2LGI模型
7.2.1基本概念与体系结构
7.2.2应用实例:中国长城策略
7.2.3应用实例:竞标审计策略
7.3策略的组织结构:隶属关系模型
7.3.1隶属关系的形式模型
7.3.2应用实例
7.4处理证书失效
7.5小结与进一步学习的指南
习题
第Ⅲ部分典型的网络安全协议
第8章计算机密码学概要
8.1一些必要的数论知识
8.1.1Euclid定理及线性同余式
8.1.2中国剩余定理
8.1.3Fermat定理和Euler定理
8.1.4交换群的概念和密码学中常见的例子
8.1.5二次剩余及二次同余式x2=amodp在特殊情况下的解
8.2消息认证与数字签名方案
8.2.1消息认证方案
8.2.2数字签名方案
8.2.3消息认证与数字签名方案的安全模型
8.3公钥加密方案和典型实例
8.3.1RSA与OAEP/RSA方案
8.3.2E1Gamal方案与Cramer-Shoup方案
8.3.3公钥基础设施
8.3.4公钥加密方案的安全模型
8.4对称加密方案
8.4.1对称加密方案
8.4.2混合加密方案
8.5基于身份的加密方案
8.6特殊密码方案
8.7小结与进一步学习的指南
习题
第9章对网络安全协议的典型攻击
9.1一个例子、一段历史
9.2更多的例子
9.2.1其他身份鉴别协议的例子
9.2.2加密的运用
9.2.3时效
9.2.4类型攻击
9.2.5代数攻击
9.3更复杂的协议和攻击
9.4小结与进一步学习的指南
习题
第10章身份认证协议
10.1概念
10.2协议实例
10.2.1Schnorr协议、
10.2.2Feige-Fiat-Shamir协议
10.3与数字签名方案的关系:Fiat-Shamir变换
10.4KerlberosV5协议
10.4.1术语
10.4.2协议的会话过程
10.4.3协议的不足之处
10.5组播环境中的数据源身份认证
10.5.1TESl人协议
10.5.2改进的双钥链TESLA协议
10.6小结与进一步学习的指南
习题
第11章密钥交换协议(Ⅰ):基子口令的协议
11.1从一个失败的例子谈起:字典攻击和口令安全性
11.2安全协议的例子
11.2.1Bellovin-Merrit协议
11.2.2Abdalia.Pointcheval协议
11.3小结与进一步学习的指南
习题
第12章密钥交换协议(Ⅱ):2-方协议
12.1协议安全性的概念
12.2Digie-Hellman协议
12.3SIGMA协议
12.3.1主体协议
12.3.2匿名的变体
12.3.3完整的协议实例:SIGMA-R
12.4SSL/TLS协议
12.5VPN与IPSec协议
12.5.1VPN
12.5.2IPSec协议族
12.6小结与进一步学习的指南
习题
第13章密钥交换协议(Ⅲ):组群密钥交换与分发协议
13.1安全模型
13.1.1组群密钥交换协议的安全模型
13.1.2组群安全信道的安全模型
13.2数学基础
13.3动态组群环境中的密钥交换协议:Cliques
13.4动态组群环境中的密钥交换协议:G/SICMA
13.4.1协议构造
13.4.2安全性质
13.5基于口令的组群密钥交换协议:PW//GAKE
13.5.1安全模型及辅助性结果
13.5.2协议构造
13.5.3安全性质
13.6一种适用于高度易失传输环境的组群密钥分发协议
13.6.1基本概念
13.6.2协议构造
13.6.3.分析
13.6.4优化
13.6.5参数选择
13.7小结与进一步学习的指南
习题
第Ⅳ部分高级论题
第14章网络安全协议的分析与验证技术
14.1协议的strand-图模型
14.1.1消息代数与stratad-图
14.1.2攻击者strand
14.2消息代数的理想
14.3strand.图理论的几个普遍结论
14.4协议的安全性质
14.5协议分析的例子
14.5.1Needham-Schroeder-Lowe协议
14.5.2Otway-Rees协议
14.6小结与进一步学习的指南
习题
第15章高级的安全协议及应用
15.1承诺协议
15.2零知识证明协议
15.3健忘传输协议
15.4保密的交集计算
15.5小结与进一步学习的指南
习题
⑥ 网络安全技术应该从哪步学起
先从物理结构开始了解,然后是通讯技术,再搞清楚通讯协议,7层协议弄清楚了,再接着搞服务端、客户端、操作系统,了解了上面的,你已经有了不少的基础了,然后根据兴趣接着学习
至于在线教程,去优酷、网络、酷六搜网络安全视频,能找到成系列的很多很多,我也都没看过,楼主努力吧
⑦ 网络安全入门书籍
这样的书籍太多了。你最好买一些高等教育出版的书籍好一些。有一些黑客网的网络安全入门知识还是比较经典的!可以去看看。希望能帮上你谢谢采纳
⑧ 网络安全在哪学
网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。以系统安全为例:运行系统安全即保证信息处理和传输系统的安全,侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。