另壹方面,學校接受的傳統教育觀念讓我們習慣於讓老師指定教材和參考書。可惜妳到了社會,到了工作,沒有人給妳任何參考書來解決這個安全問題。妳得自己研究解決問題。
網絡安全涉及廣泛的知識、術語和理論知識。這給學習這門課程帶來了許多困難。也需要我們投入比其他課程更多的時間和精力去學習。
綜上所述,網絡安全課程的主要內容包括:
l基本安全知識
l應用密碼學
協議層安全
L Windows安全(攻擊和防禦)
L Unix/Linux安全(攻擊和防禦)
l防火墻技術
入侵監控系統
審計和日誌分析
下面是壹些具體的內容和每壹部分知識的壹些參考書和視頻教程(如上所述,如果妳有時間和條件,這些書妳至少要看壹遍,如果妳沒有時間,可以看教程,這樣更快)。
壹、安全基礎知識
學習過程的這壹部分相對容易,可以在相對較短的時間內完成。這壹部分包括:安全的概念和定義,常用的安全標準等。
大部分關於網絡安全基礎的書都會介紹這部分。
下面是壹些與這部分相關的參考書:
CIW:安全專家的全息課程。反式。魏巍,電子工業出版社。
l計算機系統安全曹天傑,高等教育出版社
l計算機網絡安全概論龔建,東南大學出版社
除了看書,其實還有網上的視頻教程,妳可以去看看,比如。
第二,應用密碼學
加密是現代計算機(網絡)安全的基礎。沒有加密技術,任何網絡安全都是空談。
加密技術的應用從來都不是簡單的停留在數據的加密和解密上。密碼學不僅可以實現數據保密,還可以完成數據完整性驗證、用戶身份認證、數字簽名等功能。
基於密碼學的PKI(公鑰基礎設施)是信息安全基礎設施的重要組成部分,是壹種普遍適用的網絡安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全管理系統和統壹安全電子政務平臺的建設都離不開它的支持。
可以說,密碼學的應用貫穿了網絡安全的整個學習過程。因為大部分人之前都沒有接觸過這個內容,這是壹個軟肋和弱點,所以要比其他部分花費更多的時間和精力去學習。妳還需要參考更多的參考書。
本視頻教程:量子密碼學:公鑰密碼學的救贖/課程/51157這裏強烈推薦。
下面是壹些與這部分相關的參考書:
l密碼學宋振,萬水出版社
l《密碼學工程實踐指南》,馮登國譯,清華大學出版社。
l密碼學導論,吳世忠等譯。、機械行業(這本書比較深,不需要完全看完,可以作為參考)
第三,協議層安全
系統學習TCP/IP的原因有很多。要正確實現防火墻過濾,安全管理員必須對TCP/IP的IP層和TCP/UDP層有深入的了解,而黑客經常利用TCP/IP協議棧的壹部分來破壞網絡安全。所以妳也必須清楚地了解這些內容。
協議層安全主要涉及TCP/IP分層模型相關的內容,包括常用協議的工作原理及特點、缺陷、保護或替代措施等。
下面是壹些與這部分相關的參考書(經典書籍和教程,必讀):
L TCP/IP詳細解決方案卷1:協議。反式。範建華,機械工業出版社。
l《用TCP/IP實現互聯網互連,第壹卷,原理、協議和結構》,姚林等譯,電子工業出版社。
第四,Windows安全(攻擊和防禦)
因為微軟的Windows NT操作系統已經被廣泛使用,他們更容易成為攻擊的目標。
對Windows安全的研究,其實就是對Windows系統攻防技術的研究。Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身漏洞的學習。
強烈推薦視頻教程;Windows系統安全基礎/課程/54169
這部分有很多參考書,其實任何和Windows攻防相關的書都可以。下面是壹些與這部分相關的參考書:
l《攻擊與防禦黑客導論》,鄧吉,電子工業出版社。
l《黑客大曝光》楊譯著,清華大學出版社出版。
l《狙擊黑客》宋振譯,電子工業出版社。
五、Unix/Linux安全(攻擊和防禦)
隨著Linux市場份額的不斷增加,Linux系統和服務器得到了越來越廣泛的部署。Unix/Linux系統的安全問題越來越突出。作為網絡安全工作者,Linux安全絕對占據了網絡安全的半壁江山。但相對於Windows系統,普通用戶接觸Linux系統的機會很少。Unix/Linux系統本身的學習也是他們必須要補的壹課!
以下是壹套推薦的Linux系統管理參考書。
l《紅帽Linux 9桌面應用》梁汝軍,機械工業出版社(與網絡安全關系不大,可作為參考)
l《紅帽Linux 9系統管理》金傑恒,機械工業出版社
l《紅帽Linux 9網絡服務》梁汝軍,機械工業出版社
除了Unix/Linux系統管理相關的參考書,這裏還有兩本與安全相關的書。
l《紅帽Linux的安全與優化》鄧少奇,萬水出版社
l《Unix黑客大曝光》王壹川譯,清華大學出版社。
六、防火墻技術
防火墻技術是網絡安全中的重要元素,是外網與內網溝通時的壹道屏障和哨兵。壹個網絡安全管理者除了要深刻理解防火墻技術的類型和工作原理,還要熟悉各種常見防火墻的配置和維護。
至少妳應該知道以下防火墻的簡單配置。
l各種個人防火墻軟件的常用
l基於ACL的包過濾防火墻配置(如基於Windows的IPSec配置,基於Cisco路由器的ACL配置等。)
l基於Linux操作系統的防火墻配置(Ipchains/Iptables)
L ISA配置
l思科PIX配置
l檢查點防火墻配置
基於Windows、Unix和Cisco路由器的VPN配置。
下面是壹些與這部分相關的參考書:
我
網絡安全與防火墻技術
褚匡,人民郵電出版社
L 《Linux防火墻
於倪青
人民郵電出版社翻譯
l高級防火墻ISA Server 2000李靜安,中國鐵道出版社。
l“思科訪問列表配置指南”由領先工作室翻譯,機械工業出版社
l“檢查點ng安全管理”
王冬霞
譯文,機械工業出版社
l《虛擬專用網(VPN)解決方案》王大,清華大學出版社。
七、入侵檢測系統(IDS)
防火墻無法分析應用層的所有數據包,這將成為網絡數據通信的瓶頸。即使是代理防火墻也不能檢查所有的應用層數據包。
入侵檢測是防火墻的合理補充,它通過收集和分析計算機系統和計算機網絡介質上的各種有用信息,幫助系統管理員發現攻擊並做出響應。可以說入侵檢測是防火墻之後的第二道安全閘門,可以在不影響網絡性能的情況下對網絡進行監控,從而對內部攻擊、外部攻擊和誤操作提供實時防護。