零基础网络安全书籍

‘壹’ 学习网络工程师需要看什么书籍

不用考太多证，木有用的。
1.选择书籍，可以按照，网络工程所需掌握的技术课程分别购买．当然也可以买综合类的书籍，但分别购买一般知识点讲解较为详细．

一、互联网体系结构（主要讲解osi参考模型，tcp参考模型，ip协议等．以网络原理为主方便更好的理解网络）

二、WINDOWS 2003 SERVER企业服务应用（主要讲解，windows服务器的安装及相关配置，web服务器的搭建，及windows下路由相关设备的调式）

三、LINUX 企业服务应用（同二）

四、组建大型网络（局域网具体的实际应用案例）

五、结构化综合布线（作为网络不工程师，重要的是为一个项目拿出具体的构加方案．）

六、企业网络安全（黑客盛行的时代，一些基本的红黑技术还是要掌握的）

七、大型ORACLE数据库，及sqlsever数据库此外掌握一些网站建设工具dreamweaver,及asp.net相关动态语言(网络工程师除了掌握硬件技术外．会点程序方面的也是不可少的，遇上金融危机企业都在努力精减自己的人员，哪个企业不希望自己的人才是个多功能型的．）

八．实践（此课程对，学习的手动操作能力要求非常强）

2.网络工程要是有设备及项目实战，基本一年多就可以下来．
3.如果为了考证你可以去自学，理论性的东西主要是为考证的，但是企业是不会聘请一个只会考试的工程师的．没有设备你永远也不知道它具体是怎么回事的．有关培训机构是最好的选择．不过这个你一定要看好，有些差的机构也是没设备的一天就是在电脑上模拟实验．首先得看看他们的资质，及老师的水准，设备全不．是否按排有实践项目．具体选择哪个机构你自己结合你们当地选择．
4.目前有信息产业部的认证，有华为的，也有微软的，也有思科的相对思科比较权威份量足些，它分为，ccna,ccnp,ccie(依次为从初级到高级的三个不同等级)
但是它的考试费用较贵．其实学出来先找工作的话，可以先考一个性价比高的／必竞找工作不是拿个证书就可以解决的．就和文凭一样只是充当了一个敲门砖的角色．．
5.俗话说365行．行行出状元．看你技能的程度了，一般想刚出来就做网络工程是不现实的，可以去些大公司做网络管理的工作，或者助理工程师．几千块的工资是没问题．前提是在大城市．不知道你今年有多大，这个行业我认为前景还是不错的，现在网络那么普及了．哪个企业不用网络．有网络的地方就有网络管理和维护人员．而且这个行业不会受年龄的限制．基本是越老越吃香。

‘贰’ 网络安全学习什么内容

一些典型的网络安全问题，可以来梳理一下：

• IP安全：主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗（报文伪造、篡改）和路由攻击（中间人攻击）；

2. DNS安全：这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量；

3. DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击；

《计算机基础》、《计算机组成原理》、《计算机网络》 是三本关于计算机基础的书籍，强烈推荐给你，看完之后可以对计算机的东西有个初步的了解。



拓展资料：

1、上网前可以做那些事情来确保上网安全？

首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。

2、如何防止黑客攻击？

首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序（一个连接外部服务器并将你的信息传递出去的软件）。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。

其次，在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。

3、如何防止电脑中毒？

首先，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4、浏览网页时时如何确保信息安全？

采用匿名方式浏览，你在登录网站时会产生一种叫cookie（即临时文件，可以保存你浏览网页的痕迹）的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。

你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。（打开 IE浏览器，点击 “工具”—“Internet选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮"确定"）

5、网上购物时如何确保你的信息安全？

网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。

‘叁’ 网络安全学习难度大不大

计算机网络的不安全因素：一般来说，计算机网络本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。一方面，计算机网络的硬件和通信设施极易遭受自然环境的影响，以及自然灾害和人为的物理破坏；另一方面，计算机网络的软件资源和数据信息易受到非法的窃取、复制、篡改和毁坏；再有，计算机网络硬件的自然损耗和自然失效，以及软件的逻辑错误，同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。
不安全的因素：偶发因素、自然灾害、人为因素。人为因素又分为被动攻击、主动攻击、邻近攻击、内部人员攻击。
互联网的不安全性：互联网是开放的、国际的、自由性的网络。
计算机网络安全，广义上说是凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域；具体上来说是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。
计算机网络安全的目标：保密性、完整性、可用性、不可否认性、可控性。
OSI安全体系结构中定义了五大类安全服务，也称为安全防护措施，分别为鉴别服务、访问控制服务、数据机密性服务、数据完整性服务、抗抵赖性服务。
PPDR模型具体内容是安全策略（Policy)、保护（Protection)、检测（Detection)和响应（Response)。。
网络安全技术可从以下几个方面来分析：一、物理安全措施：环境安全、设备安全、媒体安全。二、数据传输安全技术：通常采用的是数据传输加密技术、数据完整性鉴别技术及防抵赖技术。数据传输加密技术可从三个不同的层次来分别，分别是链路加密、节点加密、端到端加密。一般常用的是链路加密和端到端加密。防抵赖技术常用的方法是数字签名。三、访问控制技术：受托者指派和继承权限屏蔽是实现这种技术的两种方式。四、防病毒技术包括预防病毒、检测病毒、消除病毒。
网络安全威胁和攻击机制的发展趋势：一、与INTERNET更加紧密地结合，利用一切可以利用的方式进行传播。二、所有的病毒都具有混合型特征，集文件传染、蠕虫、木马和黑客程序的特点于一身，破坏性大大增强。三、其扩散极快，而更加注重欺骗性。四、利用系统漏洞将成为病毒有力的传播方式。五、无疑网络技术的发展，使远程网络攻击的可能性加大。六、各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情报和窃取资料。七、各种病毒、蠕虫和后门技术越来越智能化，并出现整合趋势，形成混合性威胁。八、各种攻击技术的隐秘性增强，常规防范手段难以识别。九、分布式计算技术用于攻击的趋势增强，威胁高强度密码的安全性。十、一些政府部门的超级计算机资源将成为攻击者利用的跳板。十一、网络管理安全问题日益突出。
要确保计算机网络的安全，就必须依靠先进的技术、严格的管理、配套的法律。
物理安全主要包括以下几个方面：机房环境安全、通信线路安全、设备安全、电源安全。
计算机机房安全技术措施主要包括防盗报警、实时监控、安全门禁等。
计算机机房的安全等级分为A类、B类、C类三个等级。

‘肆’ 新手小白想学习渗透和网络安全，从哪里入手

基础到入门的学习路线
一、网络安全
网络基础
网络概述
（行业背景+就业方向+课程体系结构）
Vmware
IP地址的概述与应用
DOS命令与批处理
Windows服务安全
用户管理
破解系统用户密码
NTFS权限
文件服务器
DNS服务
DHCP服务
IIS服务
活动目录
域控管理
组策略（一）
组策略（二）
安全策略
PKI与证书服务
windows安全基线
Windows server 2003安全配置基线
阶段综合项目一
以太网交换与路由技术
回顾windows服务
OSI协议簇
交换机的基本原理与配置
IP包头分析与静态路由
分析ARP攻击与欺骗
虚拟局域网VLAN
VTP
单臂路由与DHCP
子网划分VLSM
高级网络技术
回顾
三层交换
ACL-1
ACL-2
网络地址转换
动态路由协议RIP
ipsec VPN
VPN远程访问
网络安全基线
Cisco基础网络设备安全配置基线
安全设备防护
防火墙原理及部署方式
防火墙高级配置
IDS
WAF
阶段综合项目二
二、服务安全
Linux安全运维
Linux操作系统介绍与安装与目录结构分析
Linux系统的基本操作与软件安装
Linux系统下用户以及权限管理
网络配置与日志服务器建立应急思路
建立php主页解析以及主页的访问控制
Nginx服务都建立以及tomcat负载均衡
iptables包过滤与网络地址转换
实用型脚本案例
阶段综合项目三
三、代码安全
前端代码安全
HTML语言
CSS盒子模型
JS概述与变量
JS数据类型
JS函数
程序的流程控制
条件判断与等值判断结构
循环结构
JS数组
数据库安全
sqlserver
access
oracle
mysql
后台代码安全
PHP基础
PHP语法
PHP流程控制与数组
PHP代码审计中常用函数
PHP操作mysql数据库
PHP代码审计（一）
PHP代码审计（二）
Python安全应用
初识python上篇
初识python下篇
基础进阶与对象和数字
字符串行表和元祖
字典条件循环和标准输入输出
错误异常函数基础
函数的高级应用和模块
面向对象编程与组合及派生
正则表达式和爬虫
socket套接字
四、渗透测试
渗透测试导论
渗透测试方法论
法律法规与道德
Web 工作机制
HTTP 协议
Cookie 与session
同源策略
情报收集
DNS
DNS 解析
IP 查询
主机测探与端口扫描
网络漏洞扫描
Web 漏洞扫描
其他工具
口令破解
口令安全威胁
破解方式
windows 口令破解
Linux 口令破解
网络服务口令破解
在线密码查询网站
常见的漏洞攻防
SQL 注入基础
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分类
XSS的构造
XSS 的变形
Shellcode 的调用
XSS 通关挑战
实战：Session 劫持
PHP 代码执行
OS 命令执行
文件上传漏洞原理概述
WebShell 概述
文件上传漏洞的危害
常见的漏洞攻防
PUT 方法上传文件
.htaccess 攻击
图片木马的制作
upload-labs 上传挑战
Web容器解析漏洞
开源编辑器上传漏洞
开源CMS 上传漏洞
PHP 中的文件包含语句
文件包含示例
漏洞原理及特点
Null 字符问题
文件包含漏洞的利用
业务安全概述
业务安全测试流程
业务数据安全
密码找回安全
CSRF
SSRF
提权与后渗透
服务器提权技术
隧道技术
缓冲区溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定制EXP
案例：Oracle Weblogic CVE2017-10271 RCE
案例：JBoss AS 6.X 反序列化
五、项目实战
漏洞复现
内网靶机实战
内网攻防对抗
安全服务规范
安全众测项目实战
外网渗透测试实战
六、安全素养
网络安全行业导论
网络安全岗位职责分析
网络安全法认知
网络安全认证
职业人素质

‘伍’ 网络安全学习难度大么

肯定是有一定难度的，但如果是大学毕业，大学计算机专业里大多开设了相关计算机基础课程，学起网络安全来也会轻松不少。即使是零基础也不用担心，网络安全可以零基础授课，入门比较简单，难的是学深入，这不是一件容易的事。学习网络安全是一个循序渐进的过程，要想完全凭自学是很难精通这一技能的。需要付出较多的时间去学习和思考。

‘陆’ 零基础自学网络安全工程师，需要看哪些书从最基础的开始

就描述，建议你找下相关专业的课程，里面有相关书籍的一列表。
然后从网络基础开始学，当然，如果对电脑不熟。计算机基础也是必要的。
不懂继续问，满意请采纳。

‘柒’ 学习网络安全需要什么基础吗，或者要求之类的

一些典型的网络安全问题，可以来梳理一下：

• IP安全：主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗（报文伪造、篡改）和路由攻击（中间人攻击）；

2. DNS安全：这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量；

3. DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实知是DDoS，多个攻击源发起的分布式拒绝攻击；

《计算机基础》、《计算机组成原理》、《计算机网络》 是三本关于计算机基础的书籍，强烈推荐给你，看完之后可以对计算机的东西道有个初步的了解。

‘捌’ 网络安全怎么学

你可以把网络安全理解成电商行业、教育行业等其他行业一样，每个行业都有自己的软件研发，网络安全作为一个行业也不例外，不同的是这个行业的研发就是开发与网络安全业务相关的软件。

既然如此，那其他行业通用的岗位在安全行业也是存在的，前端、后端、大数据分析等等，也就是属于上面的第一个分类，与安全业务关系不大的类型。这里我们重点关注下第二种，与安全业务紧密相关的研发岗位。

这个分类下面又可以分为两个子类型：

• 做安全产品开发，做防

• 做安全工具开发，做攻

安全行业要研发的产品，主要（但不限于）有下面这些：

• 防火墙、IDS、IPS

• WAF（Web网站应用防火墙）

• 数据库网关

• NTA（网络流量分析）

• SIEM（安全事件分析中心、态势感知）

• 大数据安全分析

• EDR（终端设备上的安全软件）

• DLP（数据泄漏防护）

• 杀毒软件

• 安全检测沙箱

总结一下，安全研发的产品大部分都是用于检测发现、抵御安全攻击用的，涉及终端侧（PC电脑、手机、网络设备等）、网络侧。

开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主，也有少部分的GoLang、Rust。

安全研发岗位，相对其他两个方向，对网络安全技术的要求要低一些（只是相对，部分产品的研发对安全技能要求并不低），甚至我见过不少公司的研发对安全一无所知。

‘玖’ 自学 网络安全工程师，需要学习那些东西，介绍几本书！

首先看你的基础，如果零基础，则1开始；如果会网络不会linux，则2开始；如果基础完善从3开始。

1.谢希仁的《计算机网络》===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议》（只看第一卷就可以）===》

2.《鸟哥Linux私房菜》（这本包含大量网络安全方面的知识，且入门简单）===》

3.石志国《计算机网络安全教程》（这本的特点就是大量的实践，几乎都是自己动手做的）===》《白帽子讲Web安全》（阿里巴巴的天才少年编写，了解黑客攻击方式专用，实例丰富）===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。

对了，还有劝你同时看看思科的书，会很有帮助。

不明白可以追问，祝你好运

‘拾’ 我想自学网络安全工程师课程，有下面几个问题请教。

你首先要突破零基础，网络工程是个实践的工作，不会动手是不行的，现在宽带维护的都是文化不高的农民工，他们快速掌握网络技术的捷径就是实践，下面这些学习内容不用书籍，在网络上搜索即可得到：
1.识别网线及打水晶头和模块。
一、在打水晶头和模块的过程中，搞清了网线8根线的线序和用途！这样就有了基础了！还要学会了区别网线、电话线、电源线。否则把电源线当做网线搞，命也没了！还要学习网线断掉的时候，如何处理。水晶头模块引起的网络常见问题的表现和处理！不但搞清怎么做，还要搞清为什么要这么做！这样才会融会贯通！
二、实践的话：网线和水晶头以及模块一般建材店都有卖！压水晶头打模块的的工具也有卖的。
2.识别网络设备。
一、能够分清集线器、交换机、路由器，能够识别设备上面的端口和指示灯代表的意思，能够区分各个设备在网络中的作用和位置！能够用网线将设备准确连接。
二、实践的话：可以到一般单位网吧等去看一看。或者自己买一个家用路由器、交换机在家中组建一个网络。家用路由器的说明书非常好，是网络入门的利器。
3.用电脑查网络设备故障。
一、在网络发生问题的时候，知道用电脑在什么地方什么方法查问题，比如用户报修说网速慢，要求测试网速，那么必须断网，在电信入口单机测试。还有电脑拨号显示错误代码，表示什么问题，怎么解决！
二、实践的话：了解检查网络故障常用的windows操作以及命令操作，命令操作如ipconfig、ping、Tracert、Netstat等等。注意熟练使用这些工具是网络安全工程师的基本功。
4.用电脑配置网络设备。
一、网络的路由器和比较高级的交换机是需要配置的，因此在能够正确连接网络设备情况下，学习路由器和交换机设置。
二、实践的话：在自己建立的网络中，练习怎么登录，怎么设置密码，怎么重置设备，IP地址和Vlan怎么回事。什么是内网外网。实践的话可以先买个家庭路由器做实验。
5.学习电脑经常使用的网络应用以及和网络相关的问题。
一、比如浏览网页、下载数据、电子邮件、FTP等等包括电脑游戏，就是网络上面用的东西你都要去用一下，而不是知道有这个东西！要向网络安全发展，必须了解网络应用，因为安全问题都和应用相关。
二、还要学习这些应用的原理，包括服务器客户机结构、网络传输的原理，如Tcp和Udp有什么不同，DNS是什么，DNS错误以及虚拟网卡问题等等这些可能发生在系统的断网问题，怎么判断怎么处理。
6.学习新知识，网络技术日新月异，因此要有学习新知识的能力，比如现在网络传输介质有了光纤和无线，因此除了网线外还要增加学习这方面的东西。随时随地的注意新技术的变化。

上述六点不是必须个个掌握的，如果只想修修线路，那么掌握第一第二就可以了，如果六个都掌握，那么就成网络高手了！如果你能够掌握上面的技能你也就知道要看什么书了！

如果你要通过教科书学那么这样开头：
第1章计算机网络概论
1.1数据通信基础1.1.1数据通信的基本概念
。。。。。。。。。。
1.2计算机网络简介
1.2.1计算机网络的概念1.2.2计算机网络的分类
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
当然，不能否定教科书的作用，但是如果你有了上述六项网络技能和实践，学习教科书肯定是如鱼得水，锦上添花,然后理论联系实际，成为真正的网络工程师。