计算机网络安全知识

‘壹’ 计算机网络安全知识

‘贰’ 计算机安全知识有哪些

书名 电脑上网与网络安全
附注 因特网进阶丛书
出版 上海 华东理工大学出版社 1999 年出版
尺寸 26cm
书号 ISBN 7-5628-0960-7 新版标准书号 978-7-5628-0960-9 条形码 978-7-5628-0960-9
形态 288 页 - 203 章节
定价 RMB49.50
浏览 方式：在线阅读 下载 类别：有限预览，含正文和封面、封底、目录、插图、彩页、附录 等

作者 陈辉 小传：1957～,陕西省长安县人,现在陕西省林业厅工作,高级工程师,合着有《陕西省长江防护林建设技术与成就》等。
更多 陈辉：中国人性格纪实 个人全方位法律保护指南 锥栗人工林生态培育
分类 TP3 - 工业技术 - 自动化技术和计算技术 - 计算技术和计算机
主题 安全技术 安全工程 网络 安全教育 电脑动画 电脑维修 网络安全 安全管理 建筑安全
目录信息 上篇上网软件新知 1准备工作
2上网的设置和IE5的安装 3WWW浏览
4电子邮件的使用 5ICQ的使用
下篇网络安全防护 6当心你的WINDOWS
7密码的安全 8电子邮件“垃圾”
9电子邮件“炸弹” 10网络中的“陷阱”
11充当间谍的“木马” 12聊天室里的“战争”
13“寻呼机”的安全防护 14一些已知的安全隐患
15主动保护信息安全 1、1上网所需的硬件
1、1、1电脑主机 1、1、2调制解调器
1、2上网所需的软件 1、2、1操作系统的选择
1、2、2因特网应用软件 1、3上网所需的电话线路
1、4申请上网的账号 1、5调制解调器的安装
1、5、1硬件的安装 1、5、2驱动程序的安装
1、5、3调制解调器的测试 附录一些可能有用的信息
2、1手工进行网络配置 2、1、1添加“拨号网络适配器”和“T...
2、1、2在“拨号网络”里建立一个连接 2、2安装中文版InternetExp...
2、2、1InternetExplor... 2、2、2怎样获得InternetEx...
2、2、3InternetExplor... 2、3IE5的连接向导
2、4InternetExplorer... 2、5优化设置，加快上网速度
2、5、1加速的原理 2、5、2手工进行优化设置
2、5、3利用软件优化设置 附录
3、1WWW的起源 3、2WWW的工作方式
3、3用IE5浏览WWW页面 3、3、1基本使用方法
3、3、2详解“地址” 3、3、3“地址栏”的操作
3、3、4“工具栏”的常用按钮 3、3、5浏览器的窗口显示方式
3、3、6在网页中查找文字 3、4添加地址到“收藏夹”
3、4、1指定收藏名称 3、4、2使用“文件夹”分类收藏地址
3、4、3脱机工作 3、4、4“收藏夹”的管理
3、5保存网页内容 3、5、1保存当前页面
3、5、2保存链接的页面信息 3、5、3保存网页中的图像信息
3、6在IE5中“搜索” 3、7脱机浏览
3、7、1使用“历史记录” 3、7、2相关文件的管理
3、8频道 3、9用IE5收听广播
3、10其他设置 3、10、1设置安全级别
3、10、2使用分级审查 3、10、3谨慎使用“自动完成”
3、10、4对在网吧上网者的建议 4、1使用电子邮件前的准备工作
4、1、1电子邮件地址和收信口令 4、1、2邮件接收服务器和邮件发送服务...
4、1、3电子邮件收发程序 4、2OutlookExpress5的...
4、2、1管理账号信息 4、2、2撰写电子邮件
4、2、3在电子邮件中加入附件 4、2、4发送和接收电子邮件
4、2、5查看邮件和存储附件 4、2、6分类存储邮件
4、2、7用“邮件规则”自动处理电子邮... 4、2、8查找邮件
4、2、9其他设置 4、3FoxMail的使用
4、3、1FoxMail的安装 4、3、2软件设置
4、3、3电子邮件的撰写 4、3、4新建邮箱与邮箱加密
4、3、5GB——BIG5汉字内码互相... 4、3、6邮箱助理
附录 5、1ICQ的安装与号码申请
5、2ICQ的设置 5、2、1切换使用模式
5、2、2添加ICQ用户到名单 5、3ICQ的使用
5、3、1信息 5、3、2文件
5、3、3电子邮件 5、3、4ICQ聊天
5、3、5因特网电话/游戏 6、1攻击的原理
6、2攻击是如何进行的 6、2、1如何找到目标计算机
6、2、2使用黑客软件进行攻击 6、3攻击带来的危害
6、4防范的措施 6、4、1Windows95
6、4、2Windowsforwork... 6、4、3WindowsNT4.0
7、1理论上的安全性 7、2人工“猜”密码
7、3利用软件取得密码 7、3、1字典
7、3、2一些在线破解密码的软件 7、3、3破解加密的口令文件
7、4安全的密码策略 附录
8、1什么是垃圾邮件 8、2“锁链”垃圾
8、3“创收”垃圾 8、4“宣传”垃圾
8、5垃圾邮件的危害 8、6垃圾邮件的防范
9、1邮件炸弹的危害 9、2匿名邮件
9、3“制造”邮件炸弹的程序 9、4关于邮件炸弹的补充说明
9、5炸弹的防范和解除 9、5、1电子邮件炸弹的防范措施
9、5、2电子邮件炸弹的解除 10、1“计算机病毒”简介
10、1、1计算机病毒的简史 10、1、2网络使病毒迅速地传播
10、2宏病毒 10、2、1什么是宏病毒
10、2、2几种着名的宏病毒 10、2、3宏病毒的新发展
10、2、4宏病毒的防治 10、3电子邮件病毒
10、3、1Happy99的出现 10、3、2Happy99的清除
10、4恶性破坏程序 10、5避免被“陷阱”所害
10、6一些恐怖的网上传闻 11、1BackOrifice
11、1、1安装服务器程序 11、1、2定位目标计算机
11、1、3BackOrifice的功... 11、1、4检查和清除BackOrif...
11、1、5对BO容易产生的误解 11、2NETSPY（网络精灵）
11、3PICTURE 11、4关于“木马”的其他
11、4、1使“木马”更具隐秘性 11、4、2对不同“木马”程序的混淆
11、5对付病毒和“特洛伊木马”的免费... 12、1用软件攻击IP地址
12、2使用恶意脚本代码 12、2、1“蚂蚁”变“大象”
12、2、2关不掉的窗口 12、2、3打开无数个窗口
12、2、4“推”出聊天室 12、2、5“奉送”计算机文件
12、3其他攻击手段 12、4一些防御办法
13、1一般防护措施 13、1、1下载安全的安装程序
13、1、2ICQ中的身份鉴别 13、1、3防止IP地址泄露
13、1、4拒绝“垃圾信息” 13、1、5关闭ICQ的“自动更新”
13、2ICQ防护软件 13、2、1IP地址和端口的攻与防
13、2、2垃圾信息的清除 13、3备份ICQ信息
13、4关于ICQ安全方面的其他信息 14、1.PWL文件的安全性
14、2不可依赖的“小星星” 14、3WebMail的安全问题
14、4慎用“共享” 15、1计算机信息的安全弱点
15、1、1计算机信息可简单复制 15、1、2网络通讯中很难进行有效的身...
15、2用“双钥加密”保护信息安全 15、2、1加密方式的比较
15、2、2数据加密和数字签名 15、2、3双钥加密的安全性
15、3支持“双钥加密”的PGP 15、3、1PGP
15、3、2如何获得PGP 15、3、3PGP2.6.31
15、3、4PGP5.5 15、4PUFFER3
15、4、1在PUFFER3中产生密钥... 15、4、2PUFFER3的数据加密与...
15、4、3PUFFER3的数字签名与... 15、5其他加密方法

‘叁’ 计算机网络安全学习内容有哪些

涉及的内容：
第1章 计算机网络安全概述 1
1.1 计算机网络安全的基本概念 1
1.1.1 网络安全的定义 1
1.1.2 网络安全的特性 2
1.2 计算机网络安全的威胁 3
1.2.1 网络安全威胁的分类 3
1.2.2 计算机病毒的威胁 3
1.2.3 木马程序的威胁 4
1.2.4 网络监听 4
1.2.5 黑客攻击 4
1.2.6 恶意程序攻击 4
1.3 网络安全威胁产生的根源 5
1.3.1 系统及程序漏洞 5
1.3.2 网络安全防护所需设施
存在的问题 8
1.3.3 安全防护知识方面存在的问题 9
1.4 网络安全策略 9
1.4.1 网络安全策略设计的原则 9
1.4.2 几种网络安全策略 10
1.5 计算机网络安全的现状与发展 11
1.5.1 计算机网络安全的现状 11
1.5.2 计算机网络安全的发展方向 12
1.6 小结与练习 13
1.6.1 小结 13
1.6.2 练习 13
第2章 网络安全体系结构及协议 14
2.1 计算机网络协议概述 14
2.1.1 网络协议 14
2.1.2 协议簇和行业标准 14
2.1.3 协议的交互 15
2.1.4 技术无关协议 15
2.2 OSI参考模型及其安全体系 16
2.2.1 计算机网络体系结构 16
2.2.2 OSI参考模型简介 16
2.2.3 ISO/OSI安全体系 17
2.3 TCP/IP参考模型及其安全体系 20
2.3.1 TCP/IP参考模型 20
2.3.2 TCP/IP参考模型的安全体系 21
2.4 常用网络协议和服务 24
2.4.1 常用网络协议 24
2.4.2 常用网络服务 27
2.5 Windows常用的网络命令 28
2.5.1 ping命令 28
2.5.2 at命令 30
2.5.3 netstat命令 31
2.5.4 tracert命令 32
2.5.5 net命令 32
2.5.6 ftp命令 34
2.5.7 nbtstat命令 35
2.5.8 telnet命令 36
2.6 协议分析工具-Sniffer的应用 36
2.6.1 Sniffer的启动和设置 37
2.6.2 解码分析 40
2.7 实训项目 42
2.8 小结与练习 43
2.8.1 小结 43
2.8.2 练习 43
第3章 计算机病毒与木马 44
3.1 计算机病毒概述 44
3.1.1 计算机病毒的定义 44
3.1.2 计算机病毒的演变史 44
3.1.3 计算机病毒的特性 46
3.2 计算机病毒及其分类、
传播途径 46
3.2.1 常见计算机病毒 46
3.2.2 计算机病毒的分类 47
3.2.3 计算机病毒的传播途径 48
3.3 计算机病毒的检测和防御 49
3.3.1 普通计算机病毒的检测与防御 49
3.3.2 U盘病毒的检测与防御 54
3.3.3 ARP病毒的检测与防御 57
3.3.4 蠕虫病毒的检测与防御 59
3.4 计算机木马概述 64
3.4.1 计算机木马的定义 65
3.4.2 计算机木马的类型及基本功能 65
3.4.3 计算机木马的工作原理 66
3.5 计算机木马的检测与防御 66
3.5.1 普通计算机木马的检测与防御 66
3.5.2 典型计算机木马的手动清除 70
3.6 实训项目 74
3.7 小结与练习 74
3.7.1 小结 74
3.7.2 练习 75
第4章 加密与数字签名 76
4.1 加密技术 76
4.1.1 加密技术概述 76
4.1.2 数据加密常见方式 77
4.2 加密算法 80
4.2.1 古典加密算法 80
4.2.2 现代加密算法 82
4.3 数字签名技术 84
4.3.1 数字签名技术概述 84
4.3.2 数字签名技术的工作原理 85
4.3.3 数字签名技术的算法 86
4.4 PKI技术 86
4.4.1 PKI概述 86
4.4.2 PKI技术原理 86
4.4.3 证书颁发机构 87
4.4.4 数字证书 88
4.5 PGP原理及应用 89
4.5.1 PGP概述 89
4.5.2 PGP密钥的创建 89
4.5.3 PGP文件加密和解密 93
4.5.4 PGP密钥导出与导入 94
4.5.5 PGP电子邮件加、解密和
签名验证 95
4.5.6 PGP数字签名 97
4.6 EFS原理及应用 98
4.6.1 EFS概述 98
4.6.2 EFS的加密和解密 98
4.6.3 EFS的其他应用 101
4.7 SSL安全传输及应用 104
4.7.1 SSL概述 104
4.7.2 SSL的工作原理 105
4.7.3 安装证书服务 105
4.7.4 申请证书 107
4.7.5 颁发Web服务器证书 110
4.7.6 安装服务器证书 111
4.7.7 Web服务器的SSL设置 112
4.7.8 浏览器的SSL设置 113
4.7.9 访问SSL站点 115
4.8 实训项目 115
4.9 小结与练习 118
4.9.1 小结 118
4.9.2 练习 118
第5章 防火墙技术 119
5.1 防火墙概述 119
5.1.1 防火墙的基本准则 119
5.1.2 防火墙的主要功能特性 120
5.1.3 防火墙的局限性 120
5.2 防火墙的实现技术 120
5.2.1 数据包过滤 120
5.2.2 应用层代理 121
5.2.3 状态检测技术 122
5.3 防火墙的体系结构 122
5.3.1 双宿/多宿主机模式 122
5.3.2 屏蔽主机模式 123
5.3.3 屏蔽子网模式 123
5.4 防火墙的工作模式 124
5.5 防火墙的实施方式 126
5.5.1 基于单个主机的防火墙 126
5.5.2 基于网络主机的防火墙 126
5.5.3 硬件防火墙 126
5.6 瑞星个人防火墙的应用 127
5.6.1 界面与功能布局 127
5.6.2 常用功能 128
5.6.3 网络监控 130
5.6.4 访问控制 134
5.6.5 高级设置 137
5.7 ISA Server 2004配置 138
5.7.1 ISA Server 2004概述 138
5.7.2 ISA Server 2004的安装 139
5.7.3 ISA Server 2004防火墙策略 142
5.7.4 发布内部网络中的服务器 147
5.7.5 ISA Server 2004的系统和
网络监控及报告 152
5.8 iptables防火墙 155
5.8.1 iptables中的规则表 156
5.8.2 iptables命令简介 156
5.8.3 Linux防火墙配置 158
5.9 PIX防火墙配置 161
5.9.1 PIX的基本配置命令 162
5.9.2 PIX防火墙配置实例 166
5.10 实训项目 167
5.11 小结与练习 170
5.11.1 小结 170
5.11.2 练习 170
第6章 Windows Server 2003的
网络安全 171
6.1 Windows Server 2003的
安全简介 171
6.1.1 用户身份验证 171
6.1.2 基于对象的访问控制 172
6.2 Windows Server 2003系统安全
配置的常用方法 172
6.2.1 安装过程 172
6.2.2 正确设置和管理账户 172
6.2.3 正确设置目录和文件权限 173
6.2.4 网络服务安全管理 173
6.2.5 关闭无用端口 174
6.2.6 本地安全策略 175
6.2.7 审核策略 179
6.2.8 Windows日志文件的保护 180
6.3 Windows Server 2003访问
控制技术 181
6.3.1 访问控制技术简介 181
6.3.2 Windows Server 2003访问
控制的使用 181
6.4 账户策略 187
6.4.1 账户策略的配置 187
6.4.2 Kerberos策略 190
6.5 启用安全模板 190
6.5.1 安全模板的简介 190
6.5.2 启用安全模板的方法 191
6.6 实训项目 193
6.7 小结与练习 196
6.7.1 小结 196
6.7.2 练习 196
第7章 端口扫描技术 197
7.1 端口概述 197
7.1.1 TCP/IP工作原理 197
7.1.2 端口的定义 199
7.1.3 端口的分类 199
7.2 端口扫描技术 200
7.2.1 端口扫描概述 200
7.2.2 常见的端口扫描技术 201
7.3 常见扫描软件及其应用 202
7.3.1 扫描软件概述 202
7.3.2 SuperScan扫描工具及应用 202
7.4 端口扫描防御技术应用 204
7.4.1 查看端口的状态 204
7.4.2 关闭闲置和危险的端口 207
7.4.3 隐藏操作系统类型 209
7.5 实训项目 211
7.6 小结与练习 215
7.6.1 小结 215
7.6.2 练习 215
第8章 入侵检测系统 216
8.1 入侵检测概述 216
8.1.1 入侵检测的概念及功能 216
8.1.2 入侵检测系统模型 216
8.1.3 入侵检测工作过程 217
8.2 入侵检测系统的分类 217
8.2.1 根据检测对象划分 217
8.2.2 根据检测技术划分 218
8.2.3 根据工作方式划分 219
8.3 入侵检测系统部署 219
8.3.1 基于主机的入侵
检测系统部署 219
8.3.2 基于网络的入侵
检测系统部署 219
8.3.3 常见入侵检测工具及其应用 221
8.4 入侵防护系统 225
8.4.1 入侵防护系统的工作原理 226
8.4.2 入侵防护系统的优点 227
8.4.3 入侵防护系统的主要应用 228
8.5 小结与练习 228
8.5.1 小结 228
8.5.2 练习 229
第9章 无线网络安全 230
9.1 无线局域网介绍 230
9.1.1 无线局域网常用术语 230
9.1.2 无线局域网组件 231
9.1.3 无线局域网的访问模式 232
9.1.4 覆盖区域 233
9.2 无线网络常用标准 233
9.2.1 IEEE 802.11b 234
9.2.2 IEEE 802.11a 234
9.2.3 IEEE 802.11g 235
9.2.4 IEEE 802.11n 235
9.3 无线网络安全解决方案 236
9.3.1 无线网络访问原理 236
9.3.2 认证 237
9.3.3 加密 238
9.3.4 入侵检测系统 240
9.4 小结与练习 241
9.4.1 小结 241

‘肆’ 计算机网络安全指的是什么

计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义，我认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”
影响计算机网络安全的主要因素为突破口，重点分析防范各种不利于计算机网络正常运行的措施，从不同角度全面了解影响计算机网络安全的情况，做到心中有数，将不利因素解决在萌芽状态，确保计算机网络的安全管理与有效运行
随着计算机网络的发展和Internet的广泛普及，信息已经成为现代社会生活的核心。国家政府机构、各企事业单位不仅大多建立了自己的局域网系统，而且通过各种方式与互联网相连。通过上网树立形象、拓展业务，已经成为政府办公、企业发展的重要手段。

‘伍’ 计算机网络安全方向应该掌握些什么知识

研究各个操作系统、网路操作系统之间的区别，他们的各种版本之间的区别！
研究组策略，研究注册表，研究CMD，研究ASP，研究PHP，研究JAVA
经常来BBS闲逛，例如华夏，黑防，安全中国，IT实验室……
认真看看过去的入侵实例（如IPC入侵，输入法漏洞），这样可以好好研究windows基础。
学好注册表，因为注册表是windows的数据库,windows相关的数据都在那。
网络方面：组建网络，故障排除。
单机方面：根据实际安装软件，连接网络。软硬件常见故障。
服务器方面：配置服务器软件，数据备份。
软件：会数据库日常维护。常用系统安装。
安全：除安装杀毒软件外还要分析本网络中的不安全因素。

熟悉主流操作系统，比如windows、linux、unix，掌握常用软件的安装调试，TCPIP知识，掌握常见route的配置和调试，综合布线，熟悉服务器的安装调试，磁盘阵列，随时了解主流的网络技术，并在工作中注意积累，良好的工作作风……

（1）熟悉计算机系统的基础知识；
（2）熟悉网络操作系统的基础知识；
（3）理解计算机应用系统的设计和开发方法；
（4）熟悉数据通信的基础知识；
（5）熟悉系统安全和数据安全的基础知识；
（6）掌握网络安全的基本技术和主要的安全协议与安全系统；
（7）掌握计算机网络体系结构和网络协议的基本原理；
（8）掌握计算机网络有关的标准化知识；
（9）掌握局域网组网技术，理解城域网和广域网基本技术；
（10）掌握计算机网络互联技术；
（11）掌握TCP/IP协议网络的联网方法和网络应用服务技术；
（12）理解接入网与接入技术；
（13）掌握网络管理的基本原理和操作方法；
（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；
（15）理解网络应用的基本原理和技术；
（16）理解网络新技术及其发展趋势；
（17）了解有关知识产权和互联网的法律法规；
（18）正确阅读和理解本领域的英文资料。
通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。

‘陆’ 网络安全需要哪些基础知识

网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。
什么是计算机病毒? 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马? 木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。
什么是防火墙?它是如何确保网络安全的? 使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门? 后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。
什么叫入侵检测? 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
什么叫数据包监测?它有什么作用? 数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。
什么是NIDS? NIDS是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。

‘柒’ 计算机网络安全

计算机网络？
先学最基础的吧。。
直接重点，不要学那些零碎的像什么计算机网络安全几百天之类的！垃圾！！！！（注意感叹号）
看什么最好呢？
CCNA。。然后再看CCNP~
CCNA书籍和CCNP书籍网上，新华书店都有卖的！
这两个都是从事计算机行业必考知识！简称思科验证！
不要看那些电脑基础知识之类的杂志书籍。那些都没有思科验证CCNA重要！
你要知道，没有哪个计算机应用单位问你，你看过什么什么杂志，看过什么什么书，参加过什么培训！人家只会问你，你思科验证过了么？CCNA，CCNP考过哪个了。。
思科认证过了。不管去了哪，都有人要！就算你没有学位证，毕业证！你带着思科认证！就是香喷喷！
学习方法，没有！教程，没有！一切都考自己动手，把书上学习到的知识运用到现实中！教程也是照着书来做的！学习方法是靠自己的！
除非你想学半吊子计算机网络安全知识！看些网上的，参加培训！过几天就忘了！
本人大二，学的计算机网络安全。学校规定考过CCNA,CCNP！学校都参照思科认定给毕业证和学位证！你说这两个重要否？你可以不学习学校教授教的东西，但是你必须学CCNA！
CCNA是啥子嘞，给你复制过来了！
修读思科认证网络高级工程师（CCNP）课程的学员应该具有可获得思科认证网络工程师（CCNA）认证的水平。此高级课程旨在培训学员为具有为节点数在100至500以上的、采用TCP/IP.OSPF、EIGRP、IS-IS、BGP、ISDN、帧中继、STP和VTP等协议和技术的大型复杂网络的安装、配置以及拨号接入服务的能力。此课程重点培训学员掌握多项技能，其中包括建立可扩展的网路、多层交换的校园网路、部署企业全球内部网以及网络故障排除。
CCNP：
CCNP全称是：Cisco Certified Network Professional——思科认证网络高级工程师。CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。
看着你肯定感觉好难好难。但是这就是重点！哪个计算机网络知识都是从这里演变出去的！你学习了CCNA看大部分计算机网络数据杂志都觉得没那么难。过了CCNP，再看计算机网络杂志就感觉，小儿科！垃圾！把一切踩在脚底的感觉！无视一切计算机网络杂志的存在！比参加培训，每天在看着杂志学习知识要强的多！

‘捌’ 学习网络安全需要哪些基础知识

学习网络安全一般来说不会需要特别的基础知识。你可以完整性地将网络安全由基础到高阶进行学习。这里整理了一份网络安全所需学习的内容，大致可以分为以下几个阶段，你可以参考进行学习。

希望能够帮到你！！！

‘玖’ 网络安全知识有哪些。。。

什么是网络安全？
网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。
什么是计算机病毒？
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马？
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。
什么是防火墙？它是如何确保网络安全的？
使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。
什么是后门？为什么会存在后门？
后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。
什么叫入侵检测？
入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
什么叫数据包监测？它有什么作用？
数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。
什么是NIDS？
NIDS是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。
什么叫SYN包？
TCP连接的第一个包，非常小的一种数据包。SYN攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。
加密技术是指什么？
加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。
加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。
什么叫蠕虫病毒？
蠕虫病毒源自一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特.莫里斯通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”的病毒，蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美圆。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。
什么是操作系统病毒？
这种病毒会用它自己的程序加入操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。并且由于感染了操作系统，这种病毒在运行时，会用自己的程序片段取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。同时，这种病毒对系统中文件的感染性也很强。
莫里斯蠕虫是指什么？
它的编写者是美国康奈尔大学一年级研究生罗伯特.莫里斯。这个程序只有99行，利用UNIX系统的缺点，用finger命令查联机用户名单，然后破译用户口令，用MAIL系统复制、传播本身的源程序，再编译生成代码。
最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时，该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”，而是“耗尽所有资源”。
什么是DDoS？
DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机，当获取该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用，分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响，而分布于全球的几千个攻击将会产生致命的后果。
局域网内部的ARP攻击是指什么？

因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通防火墙很难抵挡这种攻击。
什么叫欺骗攻击？
网络欺骗的技术主要有：HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有：IP欺骗、ARP欺骗、DNS欺骗、WEB欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。