零基礎網路安全書籍

『壹』 學習網路工程師需要看什麼書籍

不用考太多證，木有用的。
1.選擇書籍，可以按照，網路工程所需掌握的技術課程分別購買．當然也可以買綜合類的書籍，但分別購買一般知識點講解較為詳細．

一、互聯網體系結構（主要講解osi參考模型，tcp參考模型，ip協議等．以網路原理為主方便更好的理解網路）

二、WINDOWS 2003 SERVER企業服務應用（主要講解，windows伺服器的安裝及相關配置，web伺服器的搭建，及windows下路由相關設備的調式）

三、LINUX 企業服務應用（同二）

四、組建大型網路（區域網具體的實際應用案例）

五、結構化綜合布線（作為網路不工程師，重要的是為一個項目拿出具體的構加方案．）

六、企業網路安全（黑客盛行的時代，一些基本的紅黑技術還是要掌握的）

七、大型ORACLE資料庫，及sqlsever資料庫此外掌握一些網站建設工具dreamweaver,及asp.net相關動態語言(網路工程師除了掌握硬體技術外．會點程序方面的也是不可少的，遇上金融危機企業都在努力精減自己的人員，哪個企業不希望自己的人才是個多功能型的．）

八．實踐（此課程對，學習的手動操作能力要求非常強）

2.網路工程要是有設備及項目實戰，基本一年多就可以下來．
3.如果為了考證你可以去自學，理論性的東西主要是為考證的，但是企業是不會聘請一個只會考試的工程師的．沒有設備你永遠也不知道它具體是怎麼回事的．有關培訓機構是最好的選擇．不過這個你一定要看好，有些差的機構也是沒設備的一天就是在電腦上模擬實驗．首先得看看他們的資質，及老師的水準，設備全不．是否按排有實踐項目．具體選擇哪個機構你自己結合你們當地選擇．
4.目前有信息產業部的認證，有華為的，也有微軟的，也有思科的相對思科比較權威份量足些，它分為，ccna,ccnp,ccie(依次為從初級到高級的三個不同等級)
但是它的考試費用較貴．其實學出來先找工作的話，可以先考一個性價比高的／必競找工作不是拿個證書就可以解決的．就和文憑一樣只是充當了一個敲門磚的角色．．
5.俗話說365行．行行出狀元．看你技能的程度了，一般想剛出來就做網路工程是不現實的，可以去些大公司做網路管理的工作，或者助理工程師．幾千塊的工資是沒問題．前提是在大城市．不知道你今年有多大，這個行業我認為前景還是不錯的，現在網路那麼普及了．哪個企業不用網路．有網路的地方就有網路管理和維護人員．而且這個行業不會受年齡的限制．基本是越老越吃香。

『貳』 網路安全學習什麼內容

一些典型的網路安全問題，可以來梳理一下：

• IP安全：主要的攻擊方式有被動攻擊的網路竊聽，主動攻擊的IP欺騙（報文偽造、篡改）和路由攻擊（中間人攻擊）；

2. DNS安全：這個大家應該比較熟悉，修改DNS的映射表，誤導用戶的訪問流量；

3. DoS攻擊：單一攻擊源發起的拒絕服務攻擊，主要是佔用網路資源，強迫目標崩潰，現在更為流行的其實是DDoS，多個攻擊源發起的分布式拒絕攻擊；

《計算機基礎》、《計算機組成原理》、《計算機網路》 是三本關於計算機基礎的書籍，強烈推薦給你，看完之後可以對計算機的東西有個初步的了解。



拓展資料：

1、上網前可以做那些事情來確保上網安全？

首先，你需要安裝個人防火牆，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發送到不安全的網站。這樣，還可以防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請及時安裝系統和其它軟體的補丁和更新。基本上越早更新,風險越小。防火牆的數據也要記得及時更新。

2、如何防止黑客攻擊？

首先，使用個人防火牆防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部伺服器並將你的信息傳遞出去的軟體）。個人防火牆能夠保護你的計算機和個人數據免受黑客入侵，防止應用程序自動連接到網站並向網站發送信息。

其次，在不需要文件和列印共享時，關閉這些功能。文件和列印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。

3、如何防止電腦中毒？

首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟體傳來的文件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。

4、瀏覽網頁時時如何確保信息安全？

採用匿名方式瀏覽，你在登錄網站時會產生一種叫cookie（即臨時文件，可以保存你瀏覽網頁的痕跡）的信息存儲器，許多網站會利用cookie跟蹤你在互聯網上的活動。

你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。（打開 IE瀏覽器，點擊 「工具」—「Internet選項」， 在打開的選項中，選擇「隱私」，保持「Cookies」該復選框為未選中狀態，點擊按鈕"確定"）

5、網上購物時如何確保你的信息安全？

網上購物時，確定你採用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閱讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

『叄』 網路安全學習難度大不大

計算機網路的不安全因素：一般來說，計算機網路本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。一方面，計算機網路的硬體和通信設施極易遭受自然環境的影響，以及自然災害和人為的物理破壞；另一方面，計算機網路的軟體資源和數據信息易受到非法的竊取、復制、篡改和毀壞；再有，計算機網路硬體的自然損耗和自然失效，以及軟體的邏輯錯誤，同樣會影響系統的正常工作，造成計算機網路系統內信息的損壞、丟失和安全事故。
不安全的因素：偶發因素、自然災害、人為因素。人為因素又分為被動攻擊、主動攻擊、鄰近攻擊、內部人員攻擊。
互聯網的不安全性：互聯網是開放的、國際的、自由性的網路。
計算機網路安全，廣義上說是凡是涉及網路上信息的保密性、完整性、可用性、不可否認性和可控性的相關技術和理論都是網路安全的研究領域；具體上來說是指利用管理控制和技術措施，保證在一個網路環境里，信息數據的機密性、完整性及可使用性受到保護。
計算機網路安全的目標：保密性、完整性、可用性、不可否認性、可控性。
OSI安全體系結構中定義了五大類安全服務，也稱為安全防護措施，分別為鑒別服務、訪問控制服務、數據機密性服務、數據完整性服務、抗抵賴性服務。
PPDR模型具體內容是安全策略（Policy)、保護（Protection)、檢測（Detection)和響應（Response)。。
網路安全技術可從以下幾個方面來分析：一、物理安全措施：環境安全、設備安全、媒體安全。二、數據傳輸安全技術：通常採用的是數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。數據傳輸加密技術可從三個不同的層次來分別，分別是鏈路加密、節點加密、端到端加密。一般常用的是鏈路加密和端到端加密。防抵賴技術常用的方法是數字簽名。三、訪問控制技術：受託者指派和繼承許可權屏蔽是實現這種技術的兩種方式。四、防病毒技術包括預防病毒、檢測病毒、消除病毒。
網路安全威脅和攻擊機制的發展趨勢：一、與INTERNET更加緊密地結合，利用一切可以利用的方式進行傳播。二、所有的病毒都具有混合型特徵，集文件傳染、蠕蟲、木馬和黑客程序的特點於一身，破壞性大大增強。三、其擴散極快，而更加註重欺騙性。四、利用系統漏洞將成為病毒有力的傳播方式。五、無疑網路技術的發展，使遠程網路攻擊的可能性加大。六、各種境外情報、諜報人員將越來越多地通過信息網路渠道收集情報和竊取資料。七、各種病毒、蠕蟲和後門技術越來越智能化，並出現整合趨勢，形成混合性威脅。八、各種攻擊技術的隱秘性增強，常規防範手段難以識別。九、分布式計算技術用於攻擊的趨勢增強，威脅高強度密碼的安全性。十、一些政府部門的超級計算機資源將成為攻擊者利用的跳板。十一、網路管理安全問題日益突出。
要確保計算機網路的安全，就必須依靠先進的技術、嚴格的管理、配套的法律。
物理安全主要包括以下幾個方面：機房環境安全、通信線路安全、設備安全、電源安全。
計算機機房安全技術措施主要包括防盜報警、實時監控、安全門禁等。
計算機機房的安全等級分為A類、B類、C類三個等級。

『肆』 新手小白想學習滲透和網路安全，從哪裡入手

基礎到入門的學習路線
一、網路安全
網路基礎
網路概述
（行業背景+就業方向+課程體系結構）
Vmware
IP地址的概述與應用
DOS命令與批處理
Windows服務安全
用戶管理
破解系統用戶密碼
NTFS許可權
文件伺服器
DNS服務
DHCP服務
IIS服務
活動目錄
域控管理
組策略（一）
組策略（二）
安全策略
PKI與證書服務
windows安全基線
Windows server 2003安全配置基線
階段綜合項目一
乙太網交換與路由技術
回顧windows服務
OSI協議簇
交換機的基本原理與配置
IP包頭分析與靜態路由
分析ARP攻擊與欺騙
虛擬區域網VLAN
VTP
單臂路由與DHCP
子網劃分VLSM
高級網路技術
回顧
三層交換
ACL-1
ACL-2
網路地址轉換
動態路由協議RIP
ipsec VPN
VPN遠程訪問
網路安全基線
Cisco基礎網路設備安全配置基線
安全設備防護
防火牆原理及部署方式
防火牆高級配置
IDS
WAF
階段綜合項目二
二、服務安全
Linux安全運維
Linux操作系統介紹與安裝與目錄結構分析
Linux系統的基本操作與軟體安裝
Linux系統下用戶以及許可權管理
網路配置與日誌伺服器建立應急思路
建立php主頁解析以及主頁的訪問控制
Nginx服務都建立以及tomcat負載均衡
iptables包過濾與網路地址轉換
實用型腳本案例
階段綜合項目三
三、代碼安全
前端代碼安全
HTML語言
CSS盒子模型
JS概述與變數
JS數據類型
JS函數
程序的流程式控制制
條件判斷與等值判斷結構
循環結構
JS數組
資料庫安全
sqlserver
access
oracle
mysql
後台代碼安全
PHP基礎
PHP語法
PHP流程式控制制與數組
PHP代碼審計中常用函數
PHP操作mysql資料庫
PHP代碼審計（一）
PHP代碼審計（二）
Python安全應用
初識python上篇
初識python下篇
基礎進階與對象和數字
字元串列表和元祖
字典條件循環和標准輸入輸出
錯誤異常函數基礎
函數的高級應用和模塊
面向對象編程與組合及派生
正則表達式和爬蟲
socket套接字
四、滲透測試
滲透測試導論
滲透測試方法論
法律法規與道德
Web 工作機制
HTTP 協議
Cookie 與session
同源策略
情報收集
DNS
DNS 解析
IP 查詢
主機測探與埠掃描
網路漏洞掃描
Web 漏洞掃描
其他工具
口令破解
口令安全威脅
破解方式
windows 口令破解
Linux 口令破解
網路服務口令破解
在線密碼查詢網站
常見的漏洞攻防
SQL 注入基礎
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分類
XSS的構造
XSS 的變形
Shellcode 的調用
XSS 通關挑戰
實戰：Session 劫持
PHP 代碼執行
OS 命令執行
文件上傳漏洞原理概述
WebShell 概述
文件上傳漏洞的危害
常見的漏洞攻防
PUT 方法上傳文件
.htaccess 攻擊
圖片木馬的製作
upload-labs 上傳挑戰
Web容器解析漏洞
開源編輯器上傳漏洞
開源CMS 上傳漏洞
PHP 中的文件包含語句
文件包含示例
漏洞原理及特點
Null 字元問題
文件包含漏洞的利用
業務安全概述
業務安全測試流程
業務數據安全
密碼找回安全
CSRF
SSRF
提權與後滲透
伺服器提權技術
隧道技術
緩沖區溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定製EXP
案例：Oracle Weblogic CVE2017-10271 RCE
案例：JBoss AS 6.X 反序列化
五、項目實戰
漏洞復現
內網靶機實戰
內網攻防對抗
安全服務規范
安全眾測項目實戰
外網滲透測試實戰
六、安全素養
網路安全行業導論
網路安全崗位職責分析
網路安全法認知
網路安全認證
職業人素質

『伍』 網路安全學習難度大么

肯定是有一定難度的，但如果是大學畢業，大學計算機專業里大多開設了相關計算機基礎課程，學起網路安全來也會輕松不少。即使是零基礎也不用擔心，網路安全可以零基礎授課，入門比較簡單，難的是學深入，這不是一件容易的事。學習網路安全是一個循序漸進的過程，要想完全憑自學是很難精通這一技能的。需要付出較多的時間去學習和思考。

『陸』 零基礎自學網路安全工程師，需要看哪些書從最基礎的開始

就描述，建議你找下相關專業的課程，裡面有相關書籍的一列表。
然後從網路基礎開始學，當然，如果對電腦不熟。計算機基礎也是必要的。
不懂繼續問，滿意請採納。

『柒』 學習網路安全需要什麼基礎嗎，或者要求之類的

一些典型的網路安全問題，可以來梳理一下：

• IP安全：主要的攻擊方式有被動攻擊的網路竊聽，主動攻擊的IP欺騙（報文偽造、篡改）和路由攻擊（中間人攻擊）；

2. DNS安全：這個大家應該比較熟悉，修改DNS的映射表，誤導用戶的訪問流量；

3. DoS攻擊：單一攻擊源發起的拒絕服務攻擊，主要是佔用網路資源，強迫目標崩潰，現在更為流行的其實知是DDoS，多個攻擊源發起的分布式拒絕攻擊；

《計算機基礎》、《計算機組成原理》、《計算機網路》 是三本關於計算機基礎的書籍，強烈推薦給你，看完之後可以對計算機的東西道有個初步的了解。

『捌』 網路安全怎麼學

你可以把網路安全理解成電商行業、教育行業等其他行業一樣，每個行業都有自己的軟體研發，網路安全作為一個行業也不例外，不同的是這個行業的研發就是開發與網路安全業務相關的軟體。

既然如此，那其他行業通用的崗位在安全行業也是存在的，前端、後端、大數據分析等等，也就是屬於上面的第一個分類，與安全業務關系不大的類型。這里我們重點關注下第二種，與安全業務緊密相關的研發崗位。

這個分類下面又可以分為兩個子類型：

• 做安全產品開發，做防

• 做安全工具開發，做攻

安全行業要研發的產品，主要（但不限於）有下面這些：

• 防火牆、IDS、IPS

• WAF（Web網站應用防火牆）

• 資料庫網關

• NTA（網路流量分析）

• SIEM（安全事件分析中心、態勢感知）

• 大數據安全分析

• EDR（終端設備上的安全軟體）

• DLP（數據泄漏防護）

• 殺毒軟體

• 安全檢測沙箱

總結一下，安全研發的產品大部分都是用於檢測發現、抵禦安全攻擊用的，涉及終端側（PC電腦、手機、網路設備等）、網路側。

開發這些產品用到的技術主要以C/C++、Java、Python三大技術棧為主，也有少部分的GoLang、Rust。

安全研發崗位，相對其他兩個方向，對網路安全技術的要求要低一些（只是相對，部分產品的研發對安全技能要求並不低），甚至我見過不少公司的研發對安全一無所知。

『玖』 自學 網路安全工程師，需要學習那些東西，介紹幾本書！

首先看你的基礎，如果零基礎，則1開始；如果會網路不會linux，則2開始；如果基礎完善從3開始。

1.謝希仁的《計算機網路》===》Andrew S.Tanenbaum 的《計算機網路》===》《TCP/IP協議》（只看第一卷就可以）===》

2.《鳥哥Linux私房菜》（這本包含大量網路安全方面的知識，且入門簡單）===》

3.石志國《計算機網路安全教程》（這本的特點就是大量的實踐，幾乎都是自己動手做的）===》《白帽子講Web安全》（阿里巴巴的天才少年編寫，了解黑客攻擊方式專用，實例豐富）===《密碼編碼學與網路安全》再往後基本就是不同方向更深入的書了。

對了，還有勸你同時看看思科的書，會很有幫助。

不明白可以追問，祝你好運

『拾』 我想自學網路安全工程師課程，有下面幾個問題請教。

你首先要突破零基礎，網路工程是個實踐的工作，不會動手是不行的，現在寬頻維護的都是文化不高的農民工，他們快速掌握網路技術的捷徑就是實踐，下面這些學習內容不用書籍，在網路上搜索即可得到：
1.識別網線及打水晶頭和模塊。
一、在打水晶頭和模塊的過程中，搞清了網線8根線的線序和用途！這樣就有了基礎了！還要學會了區別網線、電話線、電源線。否則把電源線當做網線搞，命也沒了！還要學習網線斷掉的時候，如何處理。水晶頭模塊引起的網路常見問題的表現和處理！不但搞清怎麼做，還要搞清為什麼要這么做！這樣才會融會貫通！
二、實踐的話：網線和水晶頭以及模塊一般建材店都有賣！壓水晶頭打模塊的的工具也有賣的。
2.識別網路設備。
一、能夠分清集線器、交換機、路由器，能夠識別設備上面的埠和指示燈代表的意思，能夠區分各個設備在網路中的作用和位置！能夠用網線將設備准確連接。
二、實踐的話：可以到一般單位網吧等去看一看。或者自己買一個家用路由器、交換機在家中組建一個網路。家用路由器的說明書非常好，是網路入門的利器。
3.用電腦查網路設備故障。
一、在網路發生問題的時候，知道用電腦在什麼地方什麼方法查問題，比如用戶報修說網速慢，要求測試網速，那麼必須斷網，在電信入口單機測試。還有電腦撥號顯示錯誤代碼，表示什麼問題，怎麼解決！
二、實踐的話：了解檢查網路故障常用的windows操作以及命令操作，命令操作如ipconfig、ping、Tracert、Netstat等等。注意熟練使用這些工具是網路安全工程師的基本功。
4.用電腦配置網路設備。
一、網路的路由器和比較高級的交換機是需要配置的，因此在能夠正確連接網路設備情況下，學習路由器和交換機設置。
二、實踐的話：在自己建立的網路中，練習怎麼登錄，怎麼設置密碼，怎麼重置設備，IP地址和Vlan怎麼回事。什麼是內網外網。實踐的話可以先買個家庭路由器做實驗。
5.學習電腦經常使用的網路應用以及和網路相關的問題。
一、比如瀏覽網頁、下載數據、電子郵件、FTP等等包括電腦游戲，就是網路上面用的東西你都要去用一下，而不是知道有這個東西！要向網路安全發展，必須了解網路應用，因為安全問題都和應用相關。
二、還要學習這些應用的原理，包括伺服器客戶機結構、網路傳輸的原理，如Tcp和Udp有什麼不同，DNS是什麼，DNS錯誤以及虛擬網卡問題等等這些可能發生在系統的斷網問題，怎麼判斷怎麼處理。
6.學習新知識，網路技術日新月異，因此要有學習新知識的能力，比如現在網路傳輸介質有了光纖和無線，因此除了網線外還要增加學習這方面的東西。隨時隨地的注意新技術的變化。

上述六點不是必須個個掌握的，如果只想修修線路，那麼掌握第一第二就可以了，如果六個都掌握，那麼就成網路高手了！如果你能夠掌握上面的技能你也就知道要看什麼書了！

如果你要通過教科書學那麼這樣開頭：
第1章計算機網路概論
1.1數據通信基礎1.1.1數據通信的基本概念
。。。。。。。。。。
1.2計算機網路簡介
1.2.1計算機網路的概念1.2.2計算機網路的分類
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
當然，不能否定教科書的作用，但是如果你有了上述六項網路技能和實踐，學習教科書肯定是如魚得水，錦上添花,然後理論聯系實際，成為真正的網路工程師。