网络安全需要看什么书籍

‘壹’ 请问，网络安全要学习什么书籍呢

1.防火墙（正确的配置和日常应用）
2.系统安全（针对服务器的安全加固和web代码的安全加固以及各种应用服务器的组建，例如web mail ftp等等）
3.安全审核（入侵检测。日志追踪）
4.网络工程师，ccna课程（网络基础知识。局域网常见故障排除和组建）
5.经验积累。

1、了解基本的网络和组网以及相关设备的使用；
2、windwos的服务器设置和网络基本配置；
3、学习一下基本的html、js、asp、mssql、php、mysql等脚本类的语言
4、多架设相关网站，多学习网站管理；
5、学习linux，了解基本应用，系统结构，网络服务器配置，基本的shell等；
6、学习linux下的iptables、snort等建设；

‘贰’ 想成为一名网络安全工程师需要学习那些知识

网络安全学习内容很多，涵盖较多方面，需要循序渐进地从基础开始学习，这里是整理了网络安全学习内容，大致可分为以下几个阶段，你可以参考进行学习。

希望能够帮到你！！！

‘叁’ 大一网络工程专业想学习网络安全，如何学习

第一，可以买一本《白帽子讲web安全》来看着先，作者是吴翰清。先了解常见漏洞的原理，没必要研究的太深，因为光看很难理解，后面结合实践来理解事半功倍。

第二，多看一些安全公众号的文章，和一些博客文章，然后可以试着去做一些ctf的题目，可以拓展你的知识面和帮助你理解，几个较好的ctf平台有bugku、xctf，国外的有hackthebox，不过hackthebox难度较大，不建议一上来就去那里。ctf的题目不应该局限于web题目，其他的都可以做一下，毕竟一些安全比赛题目类型很多。

第三，可以去挖一些公益漏洞，挖之前先看别人怎么挖，挖漏洞是有技巧的，多看文章，可以去了解一下src。

第四，学好python，它是最契合网络安全的语言，可以用他来写脚本进行攻击非常nice。当然了如果可以的话，也要学好java，很多漏洞扫描器都是java写的，逆向方向需要java代码审计能力。也要学好网页设计这门课程，都是基础来的。

第五，web安全的最后都是内网渗透，拿下了一个网站，紧接着要拿下的就是他的主机，Linux基础要学好，这个你前面的积累，也是放到最后的一个。

‘肆’ 网络安全工程师要学些什么

1.选择书籍，可以按照，网络工程所需掌握的技术课程分别购买．当然也可以买综合类的书籍，但分别购买一般知识点讲解较为详细．

一、互联网体系结构（主要讲解osi参考模型，tcp参考模型，ip协议等．以网络原理为主方便更好的理解网络）

二、WINDOWS 2003 SERVER企业服务应用（主要讲解，windows服务器的安装及相关配置，web服务器的搭建，及windows下路由相关设备的调式）

三、LINUX 企业服务应用（同二）

四、组建大型网络（局域网具体的实际应用案例）

五、结构化综合布线（作为网络不工程师，重要的是为一个项目拿出具体的构加方案．）

六、企业网络安全（黑客盛行的时代，一些基本的红黑技术还是要掌握的）

七、大型ORACLE数据库，及sqlsever数据库此外掌握一些网站建设工具dreamweaver,及asp.net相关动态语言(网络工程师除了掌握硬件技术外．会点程序方面的也是不可少的，遇上金融危机企业都在努力精减自己的人员，哪个企业不希望自己的人才是个多功能型的．）

八．实践（此课程对，学习的手动操作能力要求非常强）

2.网络工程要是有设备及项目实战，基本一年多就可以下来．
3.如果为了考证你可以去自学，理论性的东西主要是为考证的，但是企业是不会聘请一个只会考试的工程师的．没有设备你永远也不知道它具体是怎么回事的．有关培训机构是最好的选择．不过这个你一定要看好，有些差的机构也是没设备的一天就是在电脑上模拟实验．首先得看看他们的资质，及老师的水准，设备全不．是否按排有实践项目．具体选择哪个机构你自己结合你们当地选择．
4.目前有信息产业部的认证，有华为的，也有微软的，也有思科的相对思科比较权威份量足些，它分为，ccna,ccnp,ccie(依次为从初级到高级的三个不同等级)
但是它的考试费用较贵．其实学出来先找工作的话，可以先考一个性价比高的／必竞找工作不是拿个证书就可以解决的．就和文凭一样只是充当了一个敲门砖的角色．．
5.俗话说365行．行行出状元．看你技能的程度了，一般想刚出来就做网络工程是不现实的，可以去些大公司做网络管理的工作，或者助理工程师．几千块的工资是没问题．前提是在大城市．不知道你今年有多大，这个行业我认为前景还是不错的，现在网络那么普及了．哪个企业不用网络．有网络的地方就有网络管理和维护人员．而且这个行业不会受年龄的限制．基本是越老越吃香

‘伍’ 如何学习网络安全知识

首先，必须（时刻）意识到你是在学习一门可以说是最难的课程，是网络专业领域的顶尖课程，不是什么人、随随便便就能学好的。不然，大家都是黑客，也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是，网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面，在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会，走到工作岗位，没有人给你指定解决这个安全问题需要什么参考书，你得自己研究，自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说，网络安全课程的主要内容包括：
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全（攻击与防御）
l Unix/Linux安全（攻击与防御）
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书（正像前面提到的那样，有时间、有条件的话，这些书都应该看至少一遍）。
一、安全基本知识
这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书：
l 《CIW：安全专家全息教程》 魏巍 等译，电子工业出版社
l 《计算机系统安全》 曹天杰，高等教育出版社
l 《计算机网络安全导论》 龚俭，东南大学出版社
二、应用加密学
加密学是现代计算机（网络）安全的基础，没有加密技术，任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说，加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容，这是个弱项、软肋，所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书：
l 《密码学》 宋震，万水出版社
l 《密码工程实践指南》 冯登国 等译，清华大学出版社
l 《秘密学导引》 吴世忠 等译，机械工业（这本书内容较深，不必完全阅读，可作为参考）
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书（经典书籍、不可不看）：
l 《TCP/IP详解 卷1：协议》 范建华 等译，机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译，电子工业出版社
四、Windows安全（攻击与防御）
因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。
对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多，实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书：
l 《黑客攻防实战入门》 邓吉，电子工业出版社
l 《黑客大曝光》 杨继张 等译，清华大学出版社
l 《狙击黑客》 宋震 等译，电子工业出版社
五、Unix/Linux安全（攻击与防御）
随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者，Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军，机械工业出版社（和网络安全关系不大，可作为参考）
l 《Red Hat Linux 9系统管理》 金洁珩，机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军，机械工业出版社
除了Unix/Linux系统管理相关的参考书外，这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍，万水出版社
l 《Unix 黑客大曝光》 王一川 译，清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等）
l 基于Linux操作系统的防火墙配置（Ipchains/Iptables）
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书：
l 《
网络安全与防火墙技术
》 楚狂，人民邮电出版社
l 《Linux防火墙》
余青霓
译，人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安，中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译，机械工业出版社
l 《Check Point NG安全管理》
王东霞
译，机械工业出版社
l 《虚拟专用网（VPN）精解》 王达，清华大学出版社
七、入侵监测系统（IDS）
防火墙不能对所有应用层的数据包进行分析，会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

‘陆’ 谁能推荐几本有关网络安全方面的权威书籍~

《网络安全》
http://book.fanshu.com/apabib77779
，清华大学出版社《计算机网络安全》
http://book.fanshu.com/apabib1300144
，电子工业出版社《网络安全概论》
http://book.fanshu.com/apabib1301315
，电子工业出版社《网络安全评估》
http://book.fanshu.com/apabib78940
，Steve
Manzuik，目前在Juniper网络公司任高级安全研究主管。他在信息技术和安全行业有超过14年的经验，尤其侧重于操作系统和网络设备。《网络安全评估》
http://book.fanshu.com/apabib78950
，Sandy
Carter是IBM负责SOA和WebSphere战略、渠道和市场营销的副总裁，负责整个IBM公司的全球SOA的先导工作。Sandy
Carter协管包括软件、服务和硬件在内的整个IBM公司的SOA战略，以及确立整个IBM公司的SOA的方向。

‘柒’ 学习网络安全基础什么教材最好

首先看你的基础，如果零基础，则1开始；如果会网络不会linux，则2开始；如果基础完善从

1.谢希仁的《计算机网络》===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议.卷1》===》 2.《鸟哥Linux私房菜》（这本包含大量网络安全方面的知识，且入门简单）===》 3.石志国《计算机网络安全教程》（这本的特点就是大量的实践，几乎都是自己动手做的）===》《白帽子讲Web安全》（阿里巴巴的天才少年编写，了解黑客攻击方式专用，实例丰富）===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。

对了，还有劝你同时看看思科的书，会很有帮助。

不明白可以追问，祝你好运

‘捌’ 网络安全需要学什么

网络安全是一个很广的方向，现在市场上比较火的岗位有：安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。

如果编程能力较好，建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣，可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

如果要学习全栈的安全工程师，那么建议学习路线如下：

1. 学习网络安全：路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

2. 学习系统安全：windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

3. 学习渗透攻防：信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证，恶意代码、逆向、二进制等。

4. 学习web安全：sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

5. 学习安全服务类：风险评估、等级保护、安全咨询、安全法律法规解读等

6. 学习CTF技术：有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的

‘玖’ 有哪些信息安全方面的经典书籍

1、《网络安全基础》应用与标准 第三版，William Stallings，清华大学出版社

2、《黑客攻防实战详解》，邓吉，柳靖，电子工业出版社
3、Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (cloth)，Bruce Schneier，中文版本名：《应用密码学》 协议算法与C源程序，机械工业出版社
4、Computer security art and science，计算机安全学-安全的艺术与科学，Matt Bishop
电子工业出版社
5、Cryptogrophy and network security ，密码编码学与网络安全：原理与实践（第四版）
William stallings，电子工业出版社
6、Information Security principles and practice，信息安全原理与实践，Mark Stamp
电子工业出版社
7、Network Security Principles and Practices ，(CCIE Professional Development)
网络安全原理与实践 CCIE系列
8、入侵的艺术 ，Kevin D.Mitnick;William L.Simon，清华大学出版社
9、Network Algorithmics--An Interdisciplinary Approach to Designing Fast Networked Devices‘’Inside Cisco IOS Software Architecture ，(CCIE Professional Development)
10、OpenSSL与网络信息安全——基础、结构和指令 ，王志海，童新海，沈寒辉
11、现代密码学理论与实践 ， Wenbo Mao，电子工业出版社
12、密码学基础（中文版），Oded Goldreich，人民邮电出版社
13、网络渗透技术，许治坤，电子工业出版社
14、网站入侵与脚本攻防修炼，肖遥，电子工业出版社
15、黑客大曝光（第六版），麦克卢尔 斯卡姆布智 库尔茨 钟向群，清华大学出版社
16、0day安全：软件漏洞分析技术（第2版），王清主编，2011年6月出版

‘拾’ 自学 网络安全工程师，需要学习那些东西，介绍几本书！

首先看你的基础，如果零基础，则1开始；如果会网络不会linux，则2开始；如果基础完善从3开始。

1.谢希仁的《计算机网络》===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议》（只看第一卷就可以）===》

2.《鸟哥Linux私房菜》（这本包含大量网络安全方面的知识，且入门简单）===》

3.石志国《计算机网络安全教程》（这本的特点就是大量的实践，几乎都是自己动手做的）===》《白帽子讲Web安全》（阿里巴巴的天才少年编写，了解黑客攻击方式专用，实例丰富）===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。

对了，还有劝你同时看看思科的书，会很有帮助。

不明白可以追问，祝你好运