A. 網路信息安全需要哪些方面知識 知乎
我個人認為,除了計算機專業所學習的基礎課程,應該具備或著重了解以下的基礎知識:
1、高等數學絕不是一點用都沒有的東西,線性代數則非常重要,數論發展了幾千年由密碼學第一次將其變成一門可以實用的學科;
2、離散數學:數理邏輯、近世代數(代數結構、群論這些);
3、掌握各種古典密碼演算法和現代密碼演算法,古典密碼演算法應該有編程實現具有200年以上歷史的演算法的能力,現代密碼演算法至少應該能夠實現DES;掌握哈希演算法的原理和作用;
4、掌握對稱密碼體制和非對稱密碼體制的模型和代表演算法,熟悉兩種密碼體制,尤其是非對稱密碼體制的用法,掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理,Deffie-Hellman密鑰交換,以及密碼演算法在其中的使用,掌握PKI體系;
5、知道網路OSI七層結構和五層結構的區別,掌握各層的主要協議;
6、掌握一些主要協議(如IP、TCP、UDP、ARP等)協議的缺陷,掌握這些協議的安全改進協議或者安全改進方案,掌握SSL握手過程;
7、非常熟練使用C語言;掌握C語言程序和匯編代碼的對應關系,知道系統棧和堆的分配,知道變成中常見的安全隱患,至少知道數組溢出並能夠自己完成溢出;
8、掌握基本系統安全策略。
以上這些是基礎知識中的基礎,而且是比較多偏向理論的東西。理論掌握以後還是挺容易用到實踐中的。學習這些以後自然會知道應用中該了解些什麼。
零基礎、轉專業、跨行等等都可以總結為,零基礎或者有一點基礎的想轉網路安全方向該如何學習。
要成為一名黑客,實戰是必要的。安全技術這一塊兒的核心,說白了60%都是實戰,是需要實際操作。
如果你選擇自學,需要一個很強大的一個堅持毅力的,還有鑽研能力,大部分人是東學一塊西學一塊兒,不成體系化的紙上談兵的學習。許多人選擇自學,但他們不知道學什麼。
再來說說,先學編程還是滲透,
很多人說他們想學編程,但是在你學了編程之後。會發現離黑客越來越遠了。。。
如果你是計算機專業的,之前也學過編程、網路等等,這些對於剛入門去學滲透就已經夠了,你剛開始沒必要學那麼深,有一定了解之後再去學習。如果是轉專業、零基礎的可以看我下面的鏈接,跟著公開課去學習。
B站有相關零基礎入門網路安全的視頻
快速入門
另外說一句,滲透是個立馬可以見效的東西,滿足了你的多巴胺,讓你看到效果,你也更有動力去學。
舉個栗子:你去打游戲好亮,殺了敵人,是不是很舒服,有了反饋,滿足了你的多巴胺。
編程這玩意,周期太長,太容易勸退了,說句不好聽的,你學了三個月,可能又把之前學的給忘了。。。這又造成了死循環。所以想要學網安的可以先學滲透。在你體驗了樂趣之後,你就可以學習編程語言了。這時,學習編程語言的效果會更好。因為你知道你能做什麼,你應該寫什麼工具來提高你的效率!
先了解一些基本知識,協議、埠、資料庫、腳本語言、伺服器、中間件、操作系統等等,
接著是學習web安全,然後去靶場練習,再去注冊src挖漏洞實戰,
學習內網,接著學習PHP、python等、後面就學習代碼審計了,
最後還可以往硬體、APP、逆向、開發去學習等等
(圖片來自A1Pass)
網路安全學習實際上是個很漫長的過程,這時候你就可以先找工作,邊工邊學。
怎麼樣能先工作:
學完web安全,能夠完成基本的滲透測試流程,比較容易找到工作。估計6到10k
內網學完估計10-15k
代碼審計學完20-50k
紅隊表哥-薪資自己談
再來說說如果你是對滲透感興趣,想往安全方面走的,我這邊給你一些學習建議。
不管想學什麼,先看這個行業前景怎麼樣--
2017年我國網路安全人才缺口超70萬,國內3000所高校僅120所開設相關專業,年培養1萬-2萬人,加上10
-
20家社會機構,全國每年相關人才輸送量約為3萬,距離70萬缺口差距達95%,此外,2021年網路安全人才需求量直線增長,預計達到187萬,屆時,人才需求將飆升278%!
因為行業人才輸送與人才缺口的比例問題,網路安全對從業者經驗要求偏低,且多數對從悔則業者學歷不設限。越來越多的行業從業者上升到一定階段便再難進步,很容易被新人取代,但網路安全與其他行業的可取代性不同,網路安全工程師將在未來幾十年都處於緊缺狀態,並且,對於防禦黑客攻擊,除了極少數人靠天分,經驗才是保證網路安全的第一法則。
其次,不管是什麼行業都好,引路人很重要,在你剛入門這個行業的時候,你需要向行業里最優秀的人看齊,並以他們為榜樣,一步一步走上優秀。
不管是學習什麼,學習方法很重要,當你去學習其他知識時候,
都可以根據我下面介紹的方法去學習:
四步學習法
一、學習
二、模仿
三、實戰
四、反思
說在前頭,不管是干什麼,找到好的引路人很重要,一個好老師能讓你少走很多彎路,然後邁開腳步往前沖就行。
第一步,找到相關資料去學習,你對這個都不了解,碧襪棚這是你之前沒接觸過的領域,不要想著一次就能聽懂,當然天才除外(狗頭滑稽),聽完之後就會有一定的了解。
第二步,模仿,模仿什麼,怎麼模仿?先模仿老師的操作,剛開始可能不知道啥意思,模仿兩遍就會懂一些了。
第三步,實戰,怎麼實戰?先去我們配套的靶場上練習,確定靶場都差不多之後,再去申請成為白帽子,先去挖公益src,記住,沒有授權的網站都是違法的。(師父領進門,判刑在個人)
第四部,反思,總結你所做的步驟,遇到的問題,都給記錄下來,這個原理你理解了嗎?還是只是還是在模仿的部分養成做筆記的習慣。
學習方式有了,接下來就是找到正確的引路人進行學習,一個好的引路人,一個完整的體系結構,能讓你事半功倍。
C. 網路安全怎麼去學習呢
學習網路安全可以從以下幾點著手:
1、首先要看一些網路安全入門書籍,先了解一下網路安全相關的理論知識。
2、看一些在線視頻,視頻中講解的還是挺明白的,而且一般都有演示,可以學習一些實操方法。
3、想要快速學習網路安全,也可以去報班,畢竟老師還是很專業的。
D. 如何學習網路安全知識
首先,必須(時刻)意識到你是在學習一門可以說是最難的課程,是網路專業領域的頂尖課程,不是什麼人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網路安全的概念了。
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是,網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。
另一方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給你指定解決這個安全問題需要什麼參考書,你得自己研究,自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說,網路安全課程的主要內容包括:
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全(攻擊與防禦)
l Unix/Linux安全(攻擊與防禦)
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍)。
一、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社
l 《計算機系統安全》 曹天傑,高等教育出版社
l 《計算機網路安全導論》 龔儉,東南大學出版社
二、應用加密學
加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦一些和這部分有關的參考書:
l 《密碼學》 宋震,萬水出版社
l 《密碼工程實踐指南》 馮登國 等譯,清華大學出版社
l 《秘密學導引》 吳世忠 等譯,機械工業(這本書內容較深,不必完全閱讀,可作為參考)
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾,安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容,包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書(經典書籍、不可不看):
l 《TCP/IP詳解 卷1:協議》 范建華 等譯,機械工業出版社
l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯,電子工業出版社
四、Windows安全(攻擊與防禦)
因為微軟的Windows NT操作系統已被廣泛應用,所以它們更容易成為被攻擊的目標。
對於Windows安全的學習,其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
這部分的參考書較多,實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書:
l 《黑客攻防實戰入門》 鄧吉,電子工業出版社
l 《黑客大曝光》 楊繼張 等譯,清華大學出版社
l 《狙擊黑客》 宋震 等譯,電子工業出版社
五、Unix/Linux安全(攻擊與防禦)
隨著Linux的市佔率越來越高,Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者,Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統,普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課!
下面是推薦的一套Linux系統管理的參考書。
l 《Red Hat Linux 9桌面應用》 梁如軍,機械工業出版社(和網路安全關系不大,可作為參考)
l 《Red Hat Linux 9系統管理》 金潔珩,機械工業出版社
l 《Red Hat Linux 9網路服務》 梁如軍,機械工業出版社
除了Unix/Linux系統管理相關的參考書外,這里還給出兩本和安全相關的書籍。
l 《Red Hat Linux安全與優化》 鄧少鵾,萬水出版社
l 《Unix 黑客大曝光》 王一川 譯,清華大學出版社
六、防火牆技術
防火牆技術是網路安全中的重要元素,是外網與內網進行通信時的一道屏障,一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外,作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置(如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等)
l 基於Linux操作系統的防火牆配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書:
l 《
網路安全與防火牆技術
》 楚狂,人民郵電出版社
l 《Linux防火牆》
余青霓
譯,人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安,中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯,機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯,機械工業出版社
l 《虛擬專用網(VPN)精解》 王達,清華大學出版社
七、入侵監測系統(IDS)
防火牆不能對所有應用層的數據包進行分析,會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充,它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
E. 網路安全該從何入手
先科普劃分一下級別(全部按小白基礎,會寫個表格word就行的這種)
1級:腳本小子;難度:無,達到「黑客新聞」的部分水準(一分錢買iphone、黑掉母校官網掛女神照片什麼的)
2級;網路安全工程師;難度:低,能憑借技術就業,當一個薪資不錯的白領,不過門檻會越來越高。
3級;實驗室研究員;難度:中,精通至少一門領域,審計經驗出色,腳本、POC、二進制相關都了解。
4級;安全大咖級;難度:高,某一領域知識點打穿並有自己的了解建樹。一個人能支撐APT某一職能的所有需求樹。(其實此點和經驗#時間有關,難度也與天賦沒有太大關系)
F. 網路安全學習步驟
裝防火牆,裝殺毒軟體,定期更新補丁。不隨便運行網上下載的文件,必須查了毒以後再看。定期查殺木馬和病毒。
G. 學習網路安全技術 要學哪些東西
1、你要知道自己興趣在那?因為信息安全也有很多面。如web、逆向、加密破解等等。
2、確定一個方向以後可以看一些相關的視頻,現在這樣的網站很多,如安全牛課堂。
3、要結合上面買一些相關的書籍查看。
4、遇到問題需要;
1)先通過搜索引擎查答案
2)知乎之類地方提問,如破解可以去看雪學院學習提問。
要測試自己學的能力可以挖挖各大廠商的漏洞提交src。
千萬不要干違法,竊取數據。
H. 網路安全入門應該掌握那些知識
1、做網管,主要是維護伺服器,終端,客戶端和網路綜合布線以及網路規劃等等,也許剛剛開始覺得工作量很大,心情很煩,壓力挺大,給別人的感覺就是工作浮躁,經過一段時間工作實踐和生活的琢磨,可以感覺到主要的問題是自己沒有學會調節自己,調節好自己的生活情趣,自然工作中的問題也會游刃而解,並且懂得了生活的美好。
2、做一名合格的網路管理員最需要掌握網路個合理規劃,動態管理,靜態監視,遠程調試維護,包括網路的拓撲結構,網路協議的傳輸步驟,網路的流量控制,QOs,各種協議的配置與合理使用。
網路管理員本身就是技術性的崗位,所以技術必須第一。至於什麼技術最重要,那就要看各個單位的需求,簡單的可能只要連通並能互訪就行了。復雜的網路可能就是幾個人甚至更多人的事了,就有了分工與合作,各人維護與鑽研的方向也不一樣了。一般中小型單位都不設網管,因為電腦少,不需要專門設崗,有問題外面找人去。超過20台的單位可能就要設專門網管或兼職網管,象這樣單位的網管就要求有IT各方面的知識,越廣越好。
二:企業網管需要掌握的技能做網管幾乎什麼都要知道那麼點點,不一定要精,當然你也要有自己的強項。
1.做系統是最基本的要求了,從98到2003,從unix到linux都要會玩,不一定都精(這個難度系統很高)
2.能夠維護PC硬體及列印機(從針式到噴墨在到激光),如果這部分做的不好,可能每天夠你忙上半天的.
3.會MAIL服務及客戶端的配置及管理,主要有Exchange,Imail,Qmail,Sendmail等,現在的扮仔企業都有自己的MAIL,而且占的地位之高絕對不容忽視.
4.對windows/*nix系統要知道常見的服務配置,最基本當然屬DHCP(DHCPD),DNS(BIND),IIS(APACHE),FTP(WUFTPD/VSFTPD),AD(SAMBA),WINS等,如果連這些都不太懂的話,趕緊狠補一下.不然就不要去了.
5.資料庫至少要懂SQLSERVER跟MYSQL,如果會ORACLE/SYBASE/DB2/INFORMIX,那工資肯定會高10%的(呵呵有點誇張,要是這些都會,還不做DBA去了?).
6.對交換機及路由器的簡單設置及管理一定要的,不然只能去小企業了(主要是CISCO,華為3COM,北電,當然對TP-LINK,D-LINK的低端設備也要熟悉).
7.熟悉綜合布線技術(至少知道怎麼做568A/568B吧),光纖技術也要略懂一二,如果你所應聘的是工廠的話,廠房跟廠房之間往往都會拉光纖.
8.要知道如何規劃網路,盡可能提高網路的穩定性(最重要),安全性及利用率等.
9.會寫腳本,不管用的是windows還是*nix,腳本往往會使你的工作效率事半功倍的(匯編/C等語言就更好了).
10.要知道如何快速安全的備份與恢復數據.
11.對代理防火牆殺毒等技術要熟悉,不然哪天你的網路全部癱瘓了還不知道咱回事.
12.WLAN技術也要盡快掌握,這是趨勢,很多企業的部分網路都融入了它.
13.對接入網技術要熟悉,至少要知道ADSL,ISDN,FTTX,FR,DDN是怎麼回事.
14.當然有些公司招管理員時要求你會ASP,PHOTOSHOP,DW等,他們主要是網站的日常維護.
15.對整個網路模型及架構要有一個清晰的認識,至少要知道層,協議,介面,服務等知道吧,如果能夠把TCP/IP協議這三卷書啃透,那你就可以開始牛了.
16.對ERP系統有個清晰的認識.
17.最重要,也是決定命運的事情,要學會"忍",小不忍則亂大謀啊,這句話對網管很合適.
hehe.說了這么多,是不是覺得做網管不簡單.當然,別以為網管是這么好做的,只知道裝裝系統,弄弄PC,頂多做個網廳稿汪吧管理員(合不合格還很難說,看你對游戲熟不熟悉敬祥了,用無盤的話更加了,搞不好問題一大堆).一個真正的網管,必須要有高深的知識,豐富的經驗,敏略的洞察力.當然這么東東我們不可能全明白,只能擇其一而行,具體看個人愛好了:)~~