如何学好网络安全技术 如何自学网络安全

必须(时刻)觉悟到你是在进修一门可以说是最难的课程,是网络专业领域的顶尖课程,不是何人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。

很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的智慧和技能。不幸的是,网络安全技术决不是几本书、几许月就可以速成的。你需要参考大量的参考书。

另一方面,在学校接受的传统教育意识使我们习性由老师来指定教材、参考书。遗憾的是走向了社会,走到职业岗位,没有人给你指定解决这个安全难题需要何参考书,你得自己研究,自己难题解决。

网络安全涉及的智慧面广、术语多、学说智慧多。正给进修这门课程带来很多困难。也需要我们投入比其它课程多的时刻和精力来进修它。

概括来说,网络安全课程的主要内容包括:

l 安全基本智慧

l 应用加密学

l 协议层安全

l Windows安全(攻击与防御)

l Unix/Linux安全(攻击与防御)

l 防火墙技术

l 入侵监测体系

l 审计和日志分析

下面分别对每部分智慧介绍相应的具体内容和一些参考书(正像前面提到的那样,有时刻、有条件的话,这些书都应该看至少一遍)。

一、安全基本智慧

这部分的进修经过相对容易些,可以花相对较少的时刻来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。

大部分关于网络安全基础的书籍都会有这部分内容的介绍。

下面推荐一些和这部分有关的参考书:

l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社

l 《计算机体系安全》 曹天杰,高等教育出版社

l 《计算机网络安全导论》 龚俭,东南大学出版社

二、应用加密学

加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。

加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。

以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时刻戳服务体系、安全保密管理体系、统一的安全电子政务平台等的构筑都离不开它的支持。

可以说,加密学的应用贯穿了整个网络安全的进修经过中。由于之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,因此需要花费比其它部分更多的时刻和精力来进修。也需要参考更多的参考书。

下面推荐一些和这部分有关的参考书:

l 《密码学》 宋震,万水出版社

l 《密码工程操作指南》 冯登国 等译,清华大学出版社

l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)

三、协议层安全

体系进修TCP/IP方面的智慧有很多缘故。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的领悟、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。因此你也必须清楚地了解这些内容。

协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的职业原理和特点、缺陷、保护或替代措施等等。

下面推荐一些和这部分有关的参考书(经典书籍、不可不看):

l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社

l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社

四、Windows安全(攻击与防御)

由于微软的Windows NT操作体系已被广泛应用,因此它们更容易成为被攻击的目标。

对于Windows安全的进修,其实就是对Windows体系攻击与防御技术的进修。而Windows体系安全的进修内容将包括:用户和组、文件体系、策略、体系默认值、审计以及操作体系本身的漏洞的研究。

这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:

l 《黑客攻防实战入门》 邓吉,电子工业出版社

l 《黑客大曝光》 杨继张 等译,清华大学出版社

l 《狙击黑客》 宋震 等译,电子工业出版社

五、Unix/Linux安全(攻击与防御)

随着Linux的市占率越来越高,Linux体系、服务器也被部署得越来越广泛。Unix/Linux体系的安全难题也越来越凸现出来。小编认为一个网络安全职业者,Linux安全完全占有网络安全一半的重要性。然而相对Windows体系,普通用户接触到Linux体系的机会不多。Unix/Linux体系本身的进修也是他们必须饿补的一课!

下面是推荐的一套Linux体系管理的参考书。

l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)

l 《Red Hat Linux 9体系管理》 金洁珩,机械工业出版社

l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社

除了Unix/Linux体系管理相关的参考书外,这里还给出两本和安全相关的书籍。

l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社

l 《Unix 黑客大曝光》 王一川 译,清华大学出版社

六、防火墙技术

防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻领悟防火墙技术的种类、职业原理之外,小编认为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。

至少应该了解下面内容防火墙的简单配置。

l 常见的各种个人防火墙软件的使用

l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)

l 基于Linux操作体系的防火墙配置(Ipchains/Iptables)

l ISA配置

l Cisco PIX配置

l Check Point防火墙配置

l 基于Windows、Unix、Cisco路由器的VPN配置

下面推荐一些和这部分有关的参考书:

l 《

网络安全与防火墙技术

》 楚狂,人民邮电出版社

l 《Linux防火墙》

余青霓

译,人民邮电出版社

l 《高质量防火墙ISA Server 2000》 李静安,中国铁道出版社

l 《Cisco访问表配置指南》 前导职业室 译,机械工业出版社

l 《Check Point NG安全管理》

王东霞

译,机械工业出版社

l 《虚拟专用网(VPN)精解》 王达,清华大学出版社

七、入侵监测体系(IDS)

防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。

入侵检测是防火墙的合理补充,它通过收集、分析计算机体系、计算机网络介质上的各种有用信息帮助体系管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。

希望对你有帮助[呲牙][呲牙]

版权声明

为您推荐