計算機網路安全概論書籍

① 網路安全需要學什麼

網路安全是一個很廣的方向，現在市場上比較火的崗位有：安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。

如果編程能力較好，建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣，可以從事安全運維、滲透測試、web安全、網路安全架構等工作。

如果要學習全棧的安全工程師，那麼建議學習路線如下：

1. 學習網路安全：路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構

2. 學習系統安全：windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等

3. 學習滲透攻防：信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證，惡意代碼、逆向、二進制等。

4. 學習web安全：sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復

5. 學習安全服務類：風險評估、等級保護、安全咨詢、安全法律法規解讀等

6. 學習CTF技術：有過CTF經驗一定會是企業最喜歡的一類人才
零基礎也可以學習的

② 有誰能提供基本計算機網路安全的經典書籍

《網路與信息安全基礎》，本書是北京理工大學出版社出版，書號：ISBN 978-7-5640-1462-9。從信息安全到網路攻擊和檢測，從信息保護到網路防火牆容災和備份技術，從網路安全的技術問題到法律法規依法管理問題，可算是一本較經典的書籍。

③ 計算機網路學習的基礎書籍有哪些

計算機應用基礎、編程語言基礎、可視化編程應用——Visual Basic、計算機網路技術、網路技術應用、多媒體技術應用、區域網組成實踐、……

④ 高手推薦幾本網路安全和病毒基礎書籍

黑客守則可千萬別忘了，至少有幾條要牢記謹守： 1、謹慎存放有關攻擊資料的筆記，最好用自己的方式來記錄——讓人不知所雲； 2、在虛擬世界的任何地方都要用虛擬的ID行事，不要留下真實姓名或其它資料； 3、不要向身邊的朋友炫耀你的技術——除非你認為就算因他的原因導致你*&^%$,你也不會怪他…… 4、網友聊天不要輕易說出自己的學習與攻擊計劃——拍搭當然不一樣啦。 也許你會覺得我太過多事，但現在國內突然湧起的這陣「黑客熱」的確象一個難以把握的漂漂MM，往好里想，情勢大好，技術水平迅速提高，但……國家的安全部門允許這群擁有較高技術水平的人在不受其控制的情況下呢，自由地在可能有機密情報的電腦世界裡轉悠嗎？幾則最新的消息或許應該看一看（都是99-11月的）: 1、北京公安部已專門成立了一個安全小組，專門對抗敵方黑客入侵; 2、大陸已著手因應資訊戰的建設工作，並於『總參二部（軍事情報部）』下設『科學裝備局』，此一機構目前也針對電腦網路資料竊取、竄改及散播病毒等加以監控。(台灣報導） 3、據某報聲稱（解放軍報？），信息戰已迫在眉睫，應該有一個「網軍」來因應這種情勢…… 我們只對技術感興趣，但千萬不要因為熱愛技術卻坑了自個兒，所以，小心點兒好，是吧！ 還有，我只是一個電腦愛好者，各位千萬別把我當黑客，我也不懂如何黑——正所謂咬人的的狗不叫——一句出口罵了自個兒不說還得罪一大片……本文檔只為電腦愛好者提供，如有任何非法使用情況發生，一概由肇事者自行承擔責任——先撇清了^&^ 好了，題外話說到這里，現在先把我計劃中的內容理個大綱吧： 1、安全概念及思路（別忽略了它噢，這可是基礎中的基礎，其實真正軟體中的漏洞並沒有大家想像中那麼多，而被攻破的系統有許多是因為人為的疏失才「慘遭蹂躪」的。 2、以入侵者的角度考慮安全問題（整個入侵過程的思路與動作方法，有機會我會把一整個過程詳細寫下並貼圖的，這是後話） 3、系統配置方案 4、幾篇國外基礎性文章的翻譯 5、部份國內較流行工具的使用方法 好，現在開始我們的第一章，安全概念及思路： 一、綜述、 一提起網路安全，大家心裡想到的首先應該都是「某某的主頁被黑了」「五角大樓昨天又被黑客闖入」之類的訊息，其實我認為這只是安全的一個方面，是屬遠程攻擊，但你是否想到，90%以上的入侵行為其實不是黑客們乾的，而是你身邊的同事、朋友……或者你再想想，系統被人侵入後造成資料丟失的後果，但如果你的電腦被暴雨乾乾凈凈徹頭徹尾地洗了一遍，你裡面的數據還在不在呢？所以我認為計算機安全應該分為物理安全、本地安全和遠程安全。 物理安全因為牽涉到儲如機房布置，防水防火等事項，不在本文的討論范疇內。 二、本地安全失控 @ 單機安全 古龍大俠說過：越是親密的朋友，就可能是越危險的敵人。聽說過吧——沒有？我告訴你吧，你有一台電腦，平時用來上上網，玩玩游戲，偶爾也敲點公文進去，你認為它挺安全的，但有一天，你的朋友突然告訴你，他有你的上網帳號和密碼，你相信嗎？——不要不信，這種方法挺多的，假如你用的是WINDOWS，假如你撥號上網的密碼寫了保存，那——默哀三分鍾——你根本一點安全概念都沒有嘛！任何人只要在你的電腦上運行某個小軟體就…… 我從來不保存什麼密碼——你可能要得意的說，但——你的朋友在你電腦里裝了一個木馬，可以捕捉撥號網路那個「連接到」的Caption，然後記下你所按的鍵盤，悄悄地將文件寫入一個加密過的文本後再自動退出——會點編程的人應該都做得到，你的電腦是不是失守了？ 設了屏幕保護密碼——天啊，重啟動後還有什麼？ 設定了管理策略，用策略編輯器編輯過，如果不輸密碼他就進不了，進去了也什麼都幹不成！——把你的user.dat和system.dat刪掉後用我的代替，這個主意你認為怎麼樣？ 當然我不是讓你杯弓蛇影弄得一個朋友都沒有隻能形影相弔——這樣活著太沒勁啦！ 如果你的電腦沒有機密資訊的話當然無所謂，如果有——保證盡量少的人接觸它！ 寫了這么多都是WIN9X的，UNIX系統里這方面的問題是不是就少了呢？從物理方面來說，如果一台機器擺放的位置不安全，能讓人有足夠的時間

⑤ 我想學計算機網路安全，但我是0基礎，推薦一下入門的書籍之類的吧

如果想學習黑客攻防的話，建議可以看一看《信息安全防禦技術與實施》。裡面說的很詳細，也很容易懂。介紹了基於協議的攻擊手段，防禦實施的方法等等。

⑥ 誰能推薦幾本有關網路安全方面的權威書籍~

《網路安全》
http://book.fanshu.com/apabib77779
，清華大學出版社《計算機網路安全》
http://book.fanshu.com/apabib1300144
，電子工業出版社《網路安全概論》
http://book.fanshu.com/apabib1301315
，電子工業出版社《網路安全評估》
http://book.fanshu.com/apabib78940
，Steve
Manzuik，目前在Juniper網路公司任高級安全研究主管。他在信息技術和安全行業有超過14年的經驗，尤其側重於操作系統和網路設備。《網路安全評估》
http://book.fanshu.com/apabib78950
，Sandy
Carter是IBM負責SOA和WebSphere戰略、渠道和市場營銷的副總裁，負責整個IBM公司的全球SOA的先導工作。Sandy
Carter協管包括軟體、服務和硬體在內的整個IBM公司的SOA戰略，以及確立整個IBM公司的SOA的方向。

⑦ 有誰可以推薦基本有關網路安全的書籍。

實戰網路安全——實戰網路技術叢書 ￥30.40元
本書闡述了網路所涉及的安全問題，還通過實例、實訓來增強讀者的理解及動手能力。主要內容包括網路安全基礎知識、物理與環境安全、操作系統安全、網路通信安全、Web安全、數據安全、病毒及其預防、黑客攻擊與防範、防火牆技術及有關網路安全的法律法規。本書不僅?...
網路安全CISCO解決方案 ￥33.25元
雖然Cisco Systems公司通過推出Cisco Secure產品系列來幫助客戶建立安全的網路，但到目前為止，國內尚沒有使用cisco Secure產品系列來解決網際網路安全性問題的出版物，本書的出版填補了這一空白。本書英文原版的作者都是具有高深資深的網路安全專家，其中主筆人Andrew ...
Microsoft，UNIX及Oracle主機和網路安全 ￥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案，而且包括了企業的安全管理規范和原則；它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞，又細致地介紹了Windows，UNIX ...
黑客大曝光：網路安全機密與解決方案（第3版，1CD） ￥75.05元
本書從攻擊者和防禦者的不同角度系統地闡述了計算機和網路入侵手段以及相應的防禦措施。學習本書中，可以研磨著名安全專家Stuart McClure，Joel Scambary和George Kurtz提供的最新的最為詳細的滲透和攻擊實例，並向他們學習如何一步步地保護系統。此外，書中還增添?...
MICROSOFF,UNIX及ORACLE主機和網路安全 ￥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案，而且包括了企業的安全管理規范和原則；它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞，又細致地介紹了Windows，UNIX，O ...
網路安全概論——安全技術大系 ￥39.90元
本書全面系統地介紹了網路安全的概念、原理及體系架構，詳細論述了密碼技術、公鑰基礎設施（PKI）、特權管理基礎設施（PMI）、網路層安全性問題，以及Web、電子郵件、資料庫安全和操作系統的安全性問題，並對最新的防火牆技術、網路攻擊技術和黑客入侵檢測技術、計算機?...
網路安全實用教程 (第二版) ￥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害，有助於保護信息和系統的基本安全服務。通過?...
網路安全——公眾世界中秘密通信 ￥42.75元
本書全面闡述了信息安全理論，全書共分五個部分，即密碼學、認證、標准、電子郵件以及其他安全機制。其中，第一部分闡述了密碼演算法的基本原理以及各種經典的和現代的加密演算法。第二部分介紹了如何在網路中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握手 ...
計算機網路安全 ￥17.10元
隨著計算機網路技術的廣泛應用和飛速發展，計算機信息網路已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具，已深入到人們工作和生活當中。同時，計算機安全問題也隨之日益突出，計算機病毒擴散、網路黑客攻擊、計算機網路犯罪等違法事件 ...
移動網路安全技術與應用 ￥30.40元
本書從實際應用角度出發，先從整體上對移動網路、移動網路面臨的安全威脅、移動網路相對於有線網路的特點等做了簡要介紹，並給讀者提供了必要的基礎知識，然後從移動安全技術、移動安全攻與防、部署移動安全、移動安全應用四個方面對移動網路安全做了細致的描述和討論。 ...
密碼學與網路安全（影印版） ￥45.60元
本書清晰易懂地介紹了密碼學和網路安全的基本概念和實際問題，探討了加密、解密、對稱和不對稱密鑰，詳細分析和解釋了各種主要密碼演算法，包括數據加密標准(DES)，國際數據加密演算法(IDEA)，RC5，Blowfish，先進加密標准(AES)，RSA，數字簽名演算法(DSA)等，並討論了主要用?...
網路安全——公眾世界中的秘密通信（第二版） ￥42.75元
本書全面闡述了信息安全理論，全書共分五個部分，即密碼學、認證、標准、電子郵件以及其他安全機制。其中，第一部分闡述了密碼演算法的基本原理以及各種經典的和現代的加密演算法。第二部分介紹了如何在網路中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握?...
計算機網路安全 ￥27.55元
本書以網路安全通常採取的安全措施(對策)為主線，系統地介紹了網路安全知識和技術，重點介紹了網路系統的安全運行和網路信息的安全保護，內容包括操作系統安全、資料庫與數據安全、網路實體安全、數據加密與鑒別、防火牆安全、網路病毒防治、入侵檢測與防護、黑客攻擊及 ...
計算機網路安全 ￥27.55元
...
黑客大曝光：網路安全機密與解決方案（第5版） ￥74.10元
網際網路是一個脆弱的生態系統，沒有什麼人能夠確保贏得勝利。作為一家全球性的信息安全技術公司的總裁，我曾經親眼目睹Nimda、Blaster和Fun Love等蠕蟲像納粹德國發動的閃電戰那樣洗劫了無數的公司。在這類攻擊活動剛爆發時的關鍵而又混亂的幾個小時里，全世界的信息安全 ...
密碼學與網路安全 ￥40.85元
Atul Kahate在印度和世界IT業中已經有8年的工作經驗，他取得了統計學學士學位和計算機系統專業的MBA學位。這是他撰寫的第二部IT專著，他過去曾為Tata McGraw-Hill出版公司與他人合寫了「Web Technologies -TCP/IP to Internet Application Architectures」一書。目前，?...
網路安全實用教程（第二版） ￥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害，有助於保護信息和系統的基本安全服務通過指?...
網路安全實用技術標准教程 ￥23.75元
本書詳細闡述了計算機網路安全的相關機制，整體安全機制分為防禦、攻擊、網路安全管理和整體安全體系幾個部分。第1部分從常見的防禦機制出發，從網路安全產品入手介紹了防火牆、入侵偵測系統，同時從網路層次體系的角度出發，詳細描述了網路層的協議、面臨的攻擊和相應?...
網路安全設計標准教程 ￥23.75元
本書詳細敘述利用Windows Server 2003構建安全網路的基礎知識。內容主要分為兩部分：第一部分介紹網路安全和操作系統的基本概念，包括網路安全概論、網路攻擊的目的、方法和原理以及操作系統概論和Windows Server 2003的簡要介紹；第二部分詳細介紹有關Windows Server 2 ...
網路安全——技術與實踐 ￥46.55元
全書共分3篇15章。第1篇為網路安全基礎篇，共3章，主要討論了網路安全的基礎知識，並從網路協議安全性的角度出發，闡述了當今計算機網路中存在的安全威脅；第2篇為保密學基礎，共5章，較詳細地討論了網路安全中涉及的各種密碼技術；第3篇為網路安全實踐，共7章，主要介?...
網路安全與電子商務 ￥19.95元
本書從網路安全的概念和基本知識入手，介紹了網路及通信安全、黑客及其防範、病毒及其防治、防火牆和加密技術、數字簽名與身份認證、操作系統與數據安全、安全電子交易協議和網路安全管理等內容。在編寫體例方面，網路安全在前，電子商務安全在後，網路安全威脅在前，防 ...
Cisco 網路安全 ￥28.31元
實用的、權威的Cisco網路安全指南。本書是關於Cisco網路安全中關鍵要素的實現和配置的最實用、最方便的指南！資深網路安全顧問James Pike為Cisco安全產品的實現和配置提供了循序漸進的指南——包括使用PIX防火牆的深入介紹。 ...
計算機網路安全與管理 ￥31.35元
本書針對計算機學科的特點，主要介紹加密演算法在該領域的基本實現和應用。書中不過多講述原理，而是在綜合介紹各種網路攻擊和防範技術的基礎上，進一步強調如何用動態的手段來解決動態發展的網路安全問題。所應用的管理手段包括對設備、技術、人員、業務等各個方面的 ...
計算機網路安全技術（第二版） ￥24.70元
本書是對第一版內容進行更新後形成的第二版。 本書詳細介紹了計算機網路安全技術的基礎理論、原理及其實現方法。內容包括計算機網路安全技術概論、計算機網路安全基礎、實體安全與硬體防護技術、密碼技術與壓縮技術、資料庫系統安全、網路存儲備份技術、計算機 ...
家用電腦網路安全防護與隱私保護掌中寶 ￥9.50元
全書分為網路安全基礎篇、網路防護實戰篇和個人隱私保護篇。從家用電腦使用過程中經常碰到的各類問題著手，針對與網路安全相關的病毒、黑客、木馬、郵件炸彈、個人隱私等內容進行詳細介紹，並提出了各種相關的防範措施。 本書適合於家用電腦網路用戶以及有一 ...

⑧ 學習計算機網路安全要看什麼書

CCNA CCNP CCIE 這3個證書那上你就牛X了~ 這是關於網路技術的
先學CCNA屬於基礎的

⑨ 哪有關於黑客攻擊與防護措施及解決方案的網路書籍

中華軍威黑客基地 http://www.clx.cn/bbs 如果你要去學習 我可以免費送你個邀請碼概括來說，網路安全課程的主要內容包括：

l 安全基本知識

l 應用加密學

l 協議層安全

l Windows安全（攻擊與防禦）

l Unix/Linux安全（攻擊與防禦）

l 防火牆技術

l 入侵監測系統

l 審計和日誌分析

下面分別對每部分知識介紹相應的具體內容和一些參考書（正像前面提到的那樣，有時間、有條件的話，這些書都應該看至少一遍）。

一、安全基本知識

這部分的學習過程相對容易些，可以花相對較少的時間來完成。這部分的內容包括：安全的概念和定義、常見的安全標准等。

大部分關於網路安全基礎的書籍都會有這部分內容的介紹。

下面推薦一些和這部分有關的參考書：

l 《CIW：安全專家全息教程》 魏巍 等譯，電子工業出版社

l 《計算機系統安全》 曹天傑，高等教育出版社

l 《計算機網路安全導論》 龔儉，東南大學出版社
二、應用加密學

加密學是現代計算機（網路）安全的基礎，沒有加密技術，任何網路安全都是一紙空談。

加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。

以加密學為基礎的PKI（公鑰基礎設施）是信息安全基礎設施的一個重要組成部分，是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。

可以說，加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容，這是個弱項、軟肋，所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。

下面推薦一些和這部分有關的參考書：

l 《密碼學》 宋震，萬水出版社

l 《密碼工程實踐指南》 馮登國 等譯，清華大學出版社

l 《秘密學導引》 吳世忠 等譯，機械工業（這本書內容較深，不必完全閱讀，可作為參考）

三、協議層安全

系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾，安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。

協議層安全主要涉及和TCP/IP分層模型有關的內容，包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。

下面推薦一些和這部分有關的參考書（經典書籍、不可不看）：

l 《TCP/IP詳解 卷1：協議》 范建華 等譯，機械工業出版社

l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯，電子工業出版社
四、Windows安全（攻擊與防禦）

因為微軟的Windows NT操作系統已被廣泛應用，所以它們更容易成為被攻擊的目標。

對於Windows安全的學習，其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括：用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。

這部分的參考書較多，實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書：

l 《黑客攻防實戰入門》 鄧吉，電子工業出版社

l 《黑客大曝光》 楊繼張 等譯，清華大學出版社

l 《狙擊黑客》 宋震 等譯，電子工業出版社

五、Unix/Linux安全（攻擊與防禦）

隨著Linux的市佔率越來越高，Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者，Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統，普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課！

下面是推薦的一套Linux系統管理的參考書。

l 《Red Hat Linux 9桌面應用》 梁如軍，機械工業出版社（和網路安全關系不大，可作為參考）

l 《Red Hat Linux 9系統管理》 金潔珩，機械工業出版社

l 《Red Hat Linux 9網路服務》 梁如軍，機械工業出版社

除了Unix/Linux系統管理相關的參考書外，這里還給出兩本和安全相關的書籍。

l 《Red Hat Linux安全與優化》 鄧少鵾，萬水出版社

l 《Unix 黑客大曝光》 王一川 譯，清華大學出版社

六、防火牆技術
防火牆技術是網路安全中的重要元素，是外網與內網進行通信時的一道屏障，一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外，作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置（如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等）
l 基於Linux操作系統的防火牆配置（Ipchains/Iptables）
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書：
l 《
網路安全與防火牆技術
》 楚狂，人民郵電出版社
l 《Linux防火牆》
余青霓
譯，人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安，中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯，機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯，機械工業出版社
l 《虛擬專用網（VPN）精解》 王達，清華大學出版社
七、入侵監測系統（IDS）
防火牆不能對所有應用層的數據包進行分析，會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充，它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
IDS提供了主動的網路保護，它能夠自動探測網路流量中可能涉及潛在入侵、攻擊和濫用的模式。隨著各種商業入侵檢測系統的部署，IDS逐漸成為網路安全不可或缺的元素之一。
在各種著名的入侵檢測系統中，Snort以其免費、公開源代碼和高效運行的特點獲得了廣泛的應用。同時，也成為學習入侵檢測系統的首選。
建議有條件的朋友最好能在Linux系統上部署、維護運行一段時間的Snort以期獲得寶貴的實踐經驗。
下面推薦一些和這部分有關的參考書：
l 《入侵檢測系統及實例剖析》 韓東海，清華大學出版社
l 《Snort 2.0入侵檢測》 宋勁松 等譯，國防工業出版社
l 《Snort 入侵檢測實用解決方案》 吳溥峰 機械工業出版社
八、審計和日誌分析 日誌分析是審計的重要手段。在一個網路安全系統中存在著各種日誌：操作系統（Windows、Unix）日誌、伺服器日誌（IIS、BIND… …）、防火牆系統日誌、入侵檢測系統日誌、撥號伺服器日誌等等。因此，對於如何維護日誌系統的學習實際上是融入到操作系統以及防火牆、IDS的學習過程中的。
相關的參考資料也在前面已經列出，這里不再重復。
前面談了網路安全領域的各個知識方面，有了這些具體的學習目標，接下來就是集中精力、個個擊破了。
具體的學習方法是：讀書＋實踐。
首先，看書是必須的。想要在網路安全實踐的過程中知其然、知其所以然，就必須牢固掌握書本上的理論知識。尤其是對於加密學這樣的比較抽象的章節更是如此。每個人的看書習慣都不相同，如果覺得自己看書的收效不高，可以試試採用下面的方法：第1遍，略讀（快速了解某個章節的內容）；第2遍，細讀（認真、仔細閱讀某個章節的每段文字）；第3遍，通讀（完全閱讀某個章節，並記下重點、難點，之後再重點看這些）。
其次，是動手實踐（實驗）。對於網路安全來說，不能只停留在理論（紙上談兵），重點應該放在實踐上。
對於實驗內容可以分別針對上面的網路安全的每一部分的內容（PGP、SSL、SSH、IPSEC、IPTABLES、ACL、VPN、PIX、ISA、SNORT… …）來進行實驗。對於實驗環境，建議採用Windows 2000（2003）Server＋Linux RedHat 9（FC3、4）（VMWare）這種實驗環境模式。採用這種模式可以完全實現上述各種實驗的需求。
同時需要指出，如果Linux的基礎比較差，需要多進行和Linux相關的實驗，至少應該有能力安裝Linux、配置Linux上的各種服務。
最後，對於學習過程中遇到的問題。建議通過查閱書籍、搜索引擎，這樣有利於鍛煉自己獨立實際解決問題的能力。而高效解決實際問題也是對網路安全管理人員能力的最大考驗。

⑩ 計算機網路安全技術的內容簡介

本書介紹了計算機網路安全的基本知識和技術，包括計算機網路安全概論、信息加密技術、區域網絡的安全、網路操作系統安全技術與應用、防火牆技術與應用、數字簽名技術與CA認證技術、Internet安全技術、計算機病毒與網路安全、網路黑客攻防技術、計算機網路的安全評估等內容。通過這些內容，使讀者能夠掌握計算機網路安全的基本概念和應用技術，了解設計和維護安全網路系統的基本手段與常用方法。
本書適合作為大專院校相關專業的教材，也可供各行各業從事計算機網路應用和管理的讀者閱讀和參考。