线性网络安全

⑴ 网络信息安全

首先，单单打开链接就可以中毒，实际上不能说是中毒，是偷取你浏览器中的cookie，然后根据这些cookie盗你帐号。当然如果你每次都正常退出，你这个网游或者什么web程序安全做的好的话也不会轻易的被盗。看你电脑上这个样子，不一定其他什么时候中的毒或者误报。PS，这种偷取的方法可能是一种CRSF攻击。
不知道他们有没有这个水平但是建议你必须做以下两点：
1.在一个安全的计算机上修改密码；
2.重装系统。
推荐你做以下1点：
安装avast 家庭版的杀毒软件，在重装之后。这个版本的avast是免费正版的，但是比你的收费的都要好。相信我，如果不懂电脑，这个杀毒能帮你。

⑵ 计算机网络安全技术是学干什么的

计算机网络技术--专业主要学习软件和网络。

1、计算机网络专业的学习当然首先会学习《计算机基础知识》，让你学会用电脑，然后的课程就有，《综合布线技术》《通信设备安装与防护 》这个是通信设备的正确安装是网络工程的基础。

还有《网络基础 》《OSI参考模型》《TCP/IP》《以太网技术》这个就是局域网，《广域网技术 》《交换机及基本配置》《路由器及基本配置》《网络架构》《大型网络组网方案》《防火墙技术》等，包括后面还要对linux系统进行学习

2、 从软件来说: 大一的时候学习C语言，java，然后学数据库，学HTML，然后学习jsp，javaWEB开发，一直学到了struct 2,对于软件这一块，都是一路学下来的。网络原理就是对那七大层的学习/从物理层到应用层，学网络互连技术，就是对交换机和路由器的配置。

信息安全与管理

专业基础和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

选修课，主要有：数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外，还将在毕业设计中接受严格训练。

⑶ 无线网络中的TKIP和AES有区别么

1、传输速度不同

AES比TKIP采用更高级的加密技术，如采用TKIP，网络的传输速度就会被限制在54Mbps以下。

2、安全性能不同

AES安全性比 TKIP 好。

TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

3、适用情况不同

TKIP加密算法经常在老的无线网卡上使用，适用于802.1x无线传输协议，TKIP中密码使用的密钥长度为128位；

AES加密算法是在新无线网卡上使用，适用于802.11n无线传输协议，AES加密数据块和密钥长度可以是128比特、192比特、256比特中的任意一个。

⑷ 什么是网络安全域

网络安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。

网络安全域从大的方面分一般可划分为四个部分：本地网络、远程网络、公共网络、伙伴访问。而在不同的安全域之间需要设置防火墙以进行安全保护。

1、远程网络域的安全内容为:安全远程用户以及远程办公室对网络的访问。

2、公共网络域的安全内容为:安全内部用户访问互联网以及互联网用户访问内网服务。

3、伙伴访问域的安全内容为:保证企业合作伙伴对网络的访问安全,保证传输的可靠性以数据的真实性和机密性

(4)线性网络安全扩展阅读：

安全域划分原则

将所有相同安全等级、具有相同安全需求的计算机划入同一网段内，在网段的边自界处进行访问控制。

一般实现方法是采用防火墙部署在边界处来实现，通过防火墙策略控制允许哪些IP访问知此域、不允许哪些访问此域；允许此域访问哪些IP/网段、不允许访问哪些IP/网段。

一般将应用、服务器、数据库等归入最高安全域，办公网归道为中级安全域，连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。

⑸ 如何才能成为一个网络安全专业人士

基础知识很重要！自己买些网络安全方面的专着来读！
数学功底要深厚，尤其概率统计和线性代数！
应用方面可以在网上进行学习，许多黑客论坛是学习网络安全的好地方！知己知彼，百战不殆嘛！

至于编程方面的要求，就要看你到底想要达到什么样的程度了！
如果并不打算成为网络安全专家的话，可以绕开编程，不对它进行深入研究也可！
保证自己能基本看懂源程序就很好了！

建议先广泛后专一。先了解网络安全的课程体系/技术体系，然后了解目前的进展，再选一个方向进行深入研究。网络安全主要是攻、防及由此延伸出来的相关技术，主要包括密码学、协议工程、防火墙、IDS、Honeypot、VPN等技术。可以考虑选一个深入学习。

⑹ 网络安全分为几层

4层，应用层，网络协议层，链路层，物理层。

⑺ 网络安全分为几个级别

网络安全分为四个级别，详情如下：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。

2、网络的安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。

(7)线性网络安全扩展阅读

网络安全的影响因素：

自然灾害、意外事故；计算机犯罪； 人为行为，比如使用不当，安全意识差等；黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等。

网络协议中的缺陷，例如TCP/IP协议的安全问题等等。网络安全威胁主要包括两类：渗入威胁和植入威胁。渗入威胁主要有：假冒、旁路控制、授权侵犯。

⑻ 网络安全就业难度大不大

未邀自答。本来我都关机、躺下、准备睡觉了，结果手贱点了知乎，看到了这么一个问题，又看到好朋友 @scalers回答了这个问题，忍不住又把电脑打开，准备花一点时间认真回答一下这个问题。这可能不仅是对问题本身的回答，也是差不多这一年来我对信息安全这个领域的理解和体会吧。=============================利益相关：信息安全方向博士生，主攻Public Key Encryption，主要方向是Predicate Encryption。1-2年之内就要就业，方向应该就是数据安全了。这一年认识了不少领域内的前辈和朋友，了解到不少现状。=============================0. 总体感受：人才既饱和，又匮乏现在安全行业的现状基本是：上层人才极度匮乏，下层人才极度饱和。大概半年多前和一位领域内的人士聊天，对方说了这么一句话：我们招人要求真的不高啊，只要领域相关，7年以上工作经验就好了。当时，幼稚的我心想，我靠你逗我呢，这还要求不高？哪儿找安全领域干7年以上的人去？经过半年的折腾，我现在的感觉是：这个要求真的不高，一点都不高，可能太低了…为什么？因为信息安全这个领域太大了，大到什么程度呢？大到做这个领域的人可能需要把几乎计算机科学的所有领域全理解（注意，不是了解，是理解）以后，才能集大成，然后把这个领域做好。=============================1. 数学和计算机理论基础要求信息安全中最理论的基础是密码学。密码学谁提出来的？图灵提出来的。为什么是他提出的密码学？因为密码学的实现基础是图灵机，或者说是有限自动机原理。密码学的理论基础是抽象代数和信息论。想要比较深入的学习密码学里面的知识，至少要明白计算机领域的归约（Rection），计算复杂性理论；至少要明白抽象代数里面的群（Group）、环（Ring）、域（Field）；至少要了解信息论中信息熵的概念；这些如果不理解的话，安全证明估计就过不去了…要是追新，看看密码学界的发展，起码说提出一个名字能明白是什么意思，估计得了解了解椭圆曲线（Elliptic Curve），双线性对（Bilinear Pairing）或者多线性对（Multilinear Pairing），格（Lattice）等等。=============================2. 编程能力要求有人说了，我不用学密码学理论，我能看懂论文，把方案实现了就行了啊。因为实现的方案从理论上是否安全，要考察参数的选择。参数选择的话，就得看懂安全性证明了。我个人只是做了Java Pairing-Based Cryptography Library（jPBC）的一些实现，几乎时常会收到很多邮件，询问这个库怎么用，为什么自己实现的不对。多数情况都是因为对根上的东西没理解，导致用起来不对。有人说了，我也不用看懂论文，我能写最经典的密码学算法，能正确调用就好了。很遗憾，就算是最经典的密码学算法，即使是有经验的开发人员，绝大多数都不能正确实现。仅以RSA为例，请移步我的专栏文章：RSA有多安全，有多不安全？Black Hat 2014 - The Matasano Crypto Challenges解析 - 第一部分 - 刘学酥的密码学与信息安全专栏 - 知乎专栏看看里面有多少坑吧。=============================3. 计算机相关技术能力要求有人说了，我不用写密码学算法，我能正确用就行了。提到网络通信，就有计算机网络的相关知识了。我个人感觉计算机网络知识的复杂度现在和操作系统都差不多了。尤其是现在分布式系统，比如分布式计算和分布式存储技术的普及，分布式计算机网络本身就构成了一个比操作系统还要复杂的总系统。做安全的话，没有计算机网络和操作系统的知识几乎只能做点皮毛工作。提到网络和操作系统，就会想到这本身就需要比较强的编程能力。举个简单的例子，Java优秀的网络通信框架Netty和MINA（感谢 @Edsger Lin 的指正，这里打错了），是不是需要了解一下？HDFS，MapRece是不是了解一下？要不要看看源代码… 来吧，这相关的资料、书籍，可以放满一个书柜了。=============================4. 网络安全技术要求有人说了，我也不用懂这些，我是做技术的，了解网络知识以后，找漏洞挖漏洞，直接走向人生巅峰！怎么说呢，漏洞这个东西虽然知识本身要求的不深入，但是非常考验广度。比如数据库的了解，网络得了解，各种Web语言得了解，里面有什么坑得了解。而且，很多时候漏洞检测和网络渗透会涉及到语言本身上去。举个例子，Black Hat 2014中有个视频，所在的公司开发了一套漏洞检测工具Ravage（为什么我知道，我听译的…逆天漏洞检测及渗透生成工具——RAVAGE课程详情）。这个工具的制作已经深入到JVM的汇编层了。=============================5. 文档能力和与人交流的能力信息安全领域，不光是技术层面的，还有人员层面的。软件开发过程中出现的漏洞，绝大多数都是开发人员没有遵守安全软件开发要求而导致的。同时，各个公司、各个产品的安全架构，安全技术都不太一样。这种时候，为了保证产品的安全特性，就需要文档撰写和阅读能力，以及交流能力了。我和某位领域内人士交流的时候，总听到一种抱怨：我靠，这安全机制不是瞎搞么，这怎么评估，怎么实现？很遗憾，互联网发展太快了，很多东西都没有模块化体系化，现实就是这样。想要解决这个问题，就需要一群在计算机各个领域内都精通，或者退一步，都了解的人，将各种安全技术和产品抽象，从而提出并设计架构。这样才能提出一种比较通用的方法，从架构上去解决大部分的安全问题。不过这对一个人的要求可是有点高啊。安全又仅仅是技术问题吗？非也。信息安全中，技术占3成，管理占7成。技术再好，密钥管理不成熟，开发流程不成熟，访问控制机制设计的不成熟，甚至私下交易，从内部泄露用户隐私，也会导致严重的安全问题。这并不是耸人听闻。CSDN密码数据库泄露可能仅仅是冰山一角。要我看，用户的密码早就被泄露光了… 当然现在已经好了很多。这就意味着，管理也是个很困难的问题。说到管理，交流能力也是必不可少的。=============================6. 其他能力信息安全和通信技术是密不可分的。通信技术的发展必然会导致信息安全技术的发展。举例来说，枚举法是最没创意的攻击方法了。但是现在有了高性能计算机，分布式计算机系统，对于几年前的数据，用枚举法可能反而比其他方法更快。另一个例子，量子计算领域现在蓬勃发展，没准几年，十几年或者几十年后量子计算机就普及了。这并不是不可能，想想计算机从刚出现到现在人手几台一共花费了多长时间？那个时候，现有的体制全部推翻重来，作为安全人员就要更新自己的知识库了。当然了，这个例子有点极端，量子计算机真的来了，所有计算机科学相关的从业人员就要洗牌了。总的来说，信息安全领域要求从业人员随时学习，随时更新知识库。而且这种更新速度是依赖于计算机科学这门学科的发展而来的。2008年DDoS攻击还没影子呢，现在DDoS几乎就是家常便饭了。网络的迅速发展，特别是后面云计算云存储的发展，给安全从业人员又带来了更多的问题。这必须要求从业人员随时更新自己的知识，持之以恒的站在最前沿思考问题。=============================7. 有人能做到吗？密码学精通，可以到安全研究院。比如很多着名密码学家，Gentry，Shoup什么的就在IBM，进行全同态加密的理论研究和具体实现。而且，理解密码学的人学其他方面也比较快。但是需要到领域内快速积累。编程能力强，计算机相关技术强，就可以不光做安全了。但安全领域绝对欢迎这样的人才。网络安全技术能力强，可以到任何一家互联网公司做安全。知乎上的几位技术派大牛们，大多是这方面的佼佼者。文档能力和与人交流的能力强，可以做安全咨询。这是个比较有意思的领域。这个领域更需要广泛了解安全的相关知识。不仅从技术角度，也要从管理角度。我自己只是在公钥密码学中的一个很小的领域有一点点很小的成绩。因为计算机基础知识不足，接下来的一年我估计要各种补基础知识了，而且估计还补不完。上面说的这些对人才的需求，基本上只要精通一点，就是领域内的佼佼者了。所以，信息安全领域是一个集大成的领域。而且几乎任何一个分领域对于领域内知识的要求，都高于本身的要求。因为基础不够的话，想做安全就有点痴人说梦了。=============================8. 回到主题：会饱和吗？回到问题上面来，安全人才会达到饱和吗？我认为有生之年能把上面说的起码都做过一遍，几乎都是不可能的。信息安全的人才要求很高。能力强，哪怕是一方面能力强，都可以从茫茫人海中脱颖而出。一个直接的体现就是信息安全周围配套内容的普及。我在做Black Hat，包括密码学一些视频的听译时，就尝试过让别人帮忙听写，我来翻译。结果，即使是专业听译人员，拿到这些视频也都瞎了。因为专业词汇太多，几乎是中文都不知道什么意思。Black Hat系列这么好，为什么一直以来没人做字幕，听写翻译？因为确实对听译人员要求很高。我自己水平有限，只能听译密码学、Java、以及部分数据库、网络通信相关主题的Black Hat，而且也会遇到各种问题，遇到从来没听说过的技术、开源代码、工具、或者思想。当然这个过程也是收获的过程。所以，从高层看，信息安全人才应该一直会保持匮乏的状态，等待新鲜血液的注入。另一方面，由于门槛太高，不少人会在门外徘徊。门外的人多了，饱和一词也就来了。对于我自己，虽然得到了领域内人士的部分认可。但是，越往里面走，越发现里面的坑有多深。唯一的办法就是不停的学习和更新知识。毕竟，学习要比提出新方法简单多了，大家说对吗？=============================9. 只有信息安全领域是这样？就如同事物都是螺旋向上发展的一样，正像其他回答说的那样，任何领域都是：水平不高，哪里都饱和；水平高了，哪里都会要。什么叫水平高，高到什么程度就够了？我认为没有尽头。一个领域，越是钻研，越是往深了看，就越发现自己的渺小和无能。这会反过来导致更强的求知欲和更强的动力。等觉得自己小到只是一个沙子的时候，抬头一看，可能就会明白，绝大多数人，可能连分子大小都没到，但他们认为自己内部的原子和电子，就是整个世界。希望我们都能成为一粒沙子，看着大海的波涛汹涌，而毫无意识的，为这个世界的组成贡献自己的一份力量。以上。

⑼ 这是网络空间安全数学基础的题，基本都是些代数问题。

线性代数是数学的一个分支，它的研究对象是向量，向量空间（或称线性空间），线性变换和有限维的线性方程组。向量空间是现代数学的一个重要课题；因而，线性代数被广泛地应用于抽象代数和泛函分析中；通过解析几何，线性代数得以被具体表示。线性代数的理论已被泛化为算子理论。由于科学研究中的非线性模型通常可以被近似为线性模型，使得线性代数被广泛地应用于自然科学和社会科学中。

⑽ 网络安全分为几个级别

网络安全级别按安全级别由高到低分为A、B、C、D四个级别。这些安全级别不是线性的，而是成倍增加的。

1、D1 级

这是计算机安全的最低级别。整个计算机系统不可信，硬件和操作系统容易受到攻击。D1级计算机系统标准规定对用户没有认证，即任何人都可以无障碍地使用计算机系统。系统不需要用户注册（需要用户名）或密码保护（需要用户提供唯一的访问字符串）。任何人都可以坐在电脑前开始使用它。

2、C1 级

C1级系统要求硬件具有一定的安全机制（如硬件锁定装置和使用计算机的密钥），用户在使用前必须登录系统。C1级系统还需要完全的访问控制能力，这应该允许系统管理员为某些程序或数据建立访问权限。C1级保护的缺点是用户直接访问操作系统的根目录。C1级不能控制用户进入系统的访问级别，用户可以任意移动系统数据。

3、C2 级

C1级C2级的一些缺点强化了几个特点。C2级引入了受控访问环境（用户权限级）的增强功能。此功能不仅基于用户权限，而且还进一步限制用户执行某些系统指令。授权层次结构允许系统管理员对用户进行分组，并授予他们访问某些程序或层次目录的权限。

另一方面，用户权限授权用户访问程序驻留在单个单元中的目录。如果其他程序和数据在同一目录中，则会自动授予用户访问这些信息的权限。指挥控制级系统也采用系统审计。审计功能跟踪所有“安全事件”，如登录（成功和失败），以及系统管理员的工作，如更改用户访问权限和密码。

4、B1 级

B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等)，它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2 级

这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签，而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3 级

B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A 级

这是橙色书籍中最高级别的安全性，有时被称为验证设计(verified design)。与以前的级别一样，此级别包含其较低级别的所有功能。A级还包括安全系统监控的设计要求，合格的安全人员必须分析并通过设计。此外，必须采用严格的形式化方法来证明系统的安全性。在A级，构成系统的所有组件的来源必须得到保护，这些安全措施还必须确保这些组件在销售过程中不会损坏。例如，在A级设置中，磁带驱动器从生产工厂到计算机室都会被密切跟踪