學習網絡安全要學哪些知識?
首先,必須(時刻)意識到妳是在學習壹門可以說是最難的課程,是網絡專業領域的頂尖課程,不是什麽人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網絡安全的概念了。
很多朋友抱著學壹門課程、讀好壹本書就可以掌握網絡安全的知識和技能。不幸的是,網絡安全技術決不是幾本書、幾個月就可以速成的。妳需要參考大量的參考書。
另壹方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給妳指定解決這個安全問題需要什麽參考書,妳得自己研究,自己解決問題。
網絡安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說,網絡安全課程的主要內容包括:
l安全基本知識
l應用加密學
l協議層安全
lWindows安全(攻擊與防禦)
lUnix/Linux安全(攻擊與防禦)
l防火墻技術
l入侵監測系統
l審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和壹些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少壹遍)。
壹、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標準等。
大部分關於網絡安全基礎的書籍都會有這部分內容的介紹。
下面推薦壹些和這部分有關的參考書:
l《CIW:安全專家全息教程》魏巍等譯,電子工業出版社
l《計算機系統安全》曹天傑,高等教育出版社
l《計算機網絡安全導論》龔儉,東南大學出版社
二、應用加密學
加密學是現代計算機(網絡)安全的基礎,沒有加密技術,任何網絡安全都是壹紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的壹個重要組成部分,是壹種普遍適用的網絡安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統壹的安全電子政務平臺等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網絡安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦壹些和這部分有關的參考書:
l《密碼學》宋震,萬水出版社
l《密碼工程實踐指南》馮登國等譯,清華大學出版社
l《秘密學導引》吳世忠等譯,機械工業(這本書內容較深,不必完全閱讀,可作為參考)
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火墻過濾,安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中壹部分區或來破壞網絡安全等。所以妳也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容,包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦壹些和這部分有關的參考書(經典書籍、不可不看):
l《TCP/IP詳解卷1:協議》範建華等譯,機械工業出版社
l《用TCP/IP進行網際互聯第壹卷原理、協議與結構》林瑤等譯,電子工業出版社
四、Windows安全(攻擊與防禦)
因為微軟的WindowsNT操作系統已被廣泛應用,所以它們更容易成為被攻擊的目標。
對於Windows安全的學習,其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
這部分的參考書較多,實際上任何壹本和Windows攻防有關系的書均可。下面推薦壹些和這部分有關的參考書:
l《黑客攻防實戰入門》鄧吉,電子工業出版社
l《黑客大曝光》楊繼張等譯,清華大學出版社
l《狙擊黑客》宋震等譯,電子工業出版社
五、Unix/Linux安全(攻擊與防禦)
隨著Linux的市占率越來越高,Linux系統、服務器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為壹個網絡安全工作者,Linux安全絕對占有網絡安全壹半的重要性。但是相對Windows系統,普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的壹課!
下面是推薦的壹套Linux系統管理的參考書。
l《RedHatLinux9桌面應用》梁如軍,機械工業出版社(和網絡安全關系不大,可作為參考)
l《RedHatLinux9系統管理》金潔珩,機械工業出版社
l《RedHatLinux9網絡服務》梁如軍,機械工業出版社
除了Unix/Linux系統管理相關的參考書外,這裏還給出兩本和安全相關的書籍。
l《RedHatLinux安全與優化》鄧少_,萬水出版社
l《Unix黑客大曝光》王壹川譯,清華大學出版社
六、防火墻技術
防火墻技術是網絡安全中的重要元素,是外網與內網進行通信時的壹道屏障,壹個哨崗。除了應該深刻理解防火墻技術的種類、工作原理之外,作為壹個網絡安全的管理人員還應該熟悉各種常見的防火墻的配置、維護。
至少應該了解以下防火墻的簡單配置。
l常見的各種個人防火墻軟件的使用
l基於ACL的包過濾防火墻配置(如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等)
l基於Linux操作系統的防火墻配置(Ipchains/Iptables)
lISA配置
lCiscoPIX配置
lCheckPoint防火墻配置
l基於Windows、Unix、Cisco路由器的VPN配置
下面推薦壹些和這部分有關的參考書:
l《
網絡安全與防火墻技術
》楚狂,人民郵電出版社
l《Linux防火墻》
余青霓
譯,人民郵電出版社
l《高級防火墻ISAServer2000》李靜安,中國鐵道出版社
l《Cisco訪問表配置指南》前導工作室譯,機械工業出版社
l《CheckPointNG安全管理》
王東霞
譯,機械工業出版社
l《虛擬專用網(VPN)精解》王達,清華大學出版社
七、入侵監測系統(IDS)
防火墻不能對所有應用層的數據包進行分析,會成為網絡數據通訊的瓶頸。既便是代理型防火墻也不能檢查所有應用層的數據包。
入侵檢測是防火墻的合理補充,它通過收集、分析計算機系統、計算機網絡介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火墻之後的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
希望對妳有幫助