网络信息安全要背多少东西

1. 学信息安全需要哪些基础

一：学网络安全需要的知识：
1、必须精通TCP/IP协议族。
2、学习和了解各种OS 平台，如：linux,UNIX,BSD 等。
3、随时关注网络安全最新安全动态。
4、熟悉有关网络安全的硬软件配置方法。尤其交换机和路由的配置。
5、多泡网络安全论坛。
6、终身学习。
二：网络安全必修课程：（后面的教材仅为参考）
1、专业基础：
1）C/C++：【C++Primer中文版 还有题解c++ primer 需要一定的C++基础，如果要比较基本的话，钱能的那本不错，清华大学出版社的。 <<c programming languge>> 全球最经典的C语言教程 中文名字<<c程序设计语言>>】
2）汇编语言 asm
3）操作系统【linux,UNIX,BSD】UBUNTU是linux操作系统 鸟哥的linux私房菜】
4）计算机网络
2、系统编程：（Windows核心及网络编程）
2.1、精通VC/C++编程，熟悉windows网络SOCKET编程开发
1）《Windows网络编程（第二版）》（附光盘），（美）Anthony Jones, Jim Ohlund着；杨合庆译；清华大学出版社，2002.1
2）《Windows 核心编程（第四版）》（附光盘），（美）Jetfrey Richter着，王建华 等译；机械工业出版社，2006.9
2.2、逆向工程：
1）《加密与解密（第二版）》（附光盘），段钢 着，电子工业出版社；2004.5
3、网络协议：
1）《计算机网络实验教程》（《COMPUTER NETWORKS: INTERNET PROTOCOLS IN ACTION》），（美）JEANNA MATTHEWS着，李毅超 曹跃 王钰 等译，人民邮电出版社，2006.1
2）《TCP/IP协议详解卷一：协议》、《TCP/IP详解卷2：实现》、《TCP/IP详解卷3：TCP 事务协议、HTTP、NNTP和UNIX域协议》，美 W.Richard Stevens 着，机械工业出版社，2004.9或《用TCP/IP进行网际互联第一卷：原理、协议与结构》、《用TCP/IP进行网际互联第二卷：设计、实现与内核》、《用TCP/IP 进行网际互联第三卷:客户-服务器编程与应用》（第四版）、（美）Douglas E.Comer林瑶 等，电子工业出版社，2001 年5月
4、网络安全专业知识结构：
1）《信息安全原理与应用（第三版）》（《Security in Computing》），（美）CharlesP Pfleeger，Shari Lawrence Pfleeger着；李毅超，蔡洪斌，谭浩 等译； 电子工业出版社，2004.7
2）《黑客大曝光－－网络安全机密与解决方案》（第五版），（美）Stuart McClure，Joel Scambray， George Kurtz；王吉军 等译，清华大学出版社，2006年4月
三：英语学好，也是有用的，尤其是考一些比较有用的证。

2. 网络信息安全需要哪些方面知识 知乎

我个人认为，除了计算机专业所学习的基础课程，应该具备或着重了解以下的基础知识：

1、高等数学绝不是一点用都没有的东西，线性代数则非常重要，数论发展了几千年由密码学第一次将其变成一门可以实用的学科；
2、离散数学：数理逻辑、近世代数（代数结构、群论这些）；
3、掌握各种古典密码算法和现代密码算法，古典密码算法应该有编程实现具有200年以上历史的算法的能力，现代密码算法至少应该能够实现DES；掌握哈希算法的原理和作用；
4、掌握对称密码体制和非对称密码体制的模型和代表算法，熟悉两种密码体制，尤其是非对称密码体制的用法，掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理，Deffie-Hellman密钥交换，以及密码算法在其中的使用，掌握PKI体系；
5、知道网络OSI七层结构和五层结构的区别，掌握各层的主要协议；
6、掌握一些主要协议（如IP、TCP、UDP、ARP等）协议的缺陷，掌握这些协议的安全改进协议或者安全改进方案，掌握SSL握手过程；
7、非常熟练使用C语言；掌握C语言程序和汇编代码的对应关系，知道系统栈和堆的分配，知道变成中常见的安全隐患，至少知道数组溢出并能够自己完成溢出；
8、掌握基本系统安全策略。
以上这些是基础知识中的基础，而且是比较多偏向理论的东西。理论掌握以后还是挺容易用到实践中的。学习这些以后自然会知道应用中该了解些什么。

3. 网络安全需要哪些基础知识

网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。
什么是计算机病毒? 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马? 木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。
什么是防火墙?它是如何确保网络安全的? 使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门? 后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。
什么叫入侵检测? 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
什么叫数据包监测?它有什么作用? 数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。
什么是NIDS? NIDS是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。

4. 搞网络安全应该学哪些知识

这里有一些看看吧，

网络安全与防火墙技术
http://book.jqcq.com/proct/106958.html
网络安全理论融于实际的网络安全工程中，从网络安全工程的角度讲述了网络安全技术。主要内容包括：网络安全威胁与防范，信息安全技术，防火墙技术和相关产品，企业网如何构筑防火墙，以及基于WINDOWS NT网络的安全管理。 本书运用于网络工程师、网络管理人员，以及对网络安全技术感兴趣的广大网络爱好者，同时也可以作? ...

实战网络安全――实战网络技术丛书
http://book.jqcq.com/proct/842683.html
网络所涉及的安全问题，还通过实例、实训来增强读者的理解及动手能力。主要内容包括网络安全基础知识、物理与环境安全、操作系统安全、网络通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术及有关网络安全的法律法规。本书不仅适合应用型大学本科学生使用，同时也适合于对网络安全感兴趣的读? ...

计算机网络安全（修订版）
http://book.jqcq.com/proct/472641.html
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全问题在许多国家已经引起了普遍关注，成为当今网络技术的一个重要研究课题。 本书利用通俗的语言阐述了网络所涉及的安全问题，主要内容包括：网络安全基础知识、操作系统安全、 ...

网络安全原理与应用
http://book.jqcq.com/proct/430234.html
网络安全原理及其典型应用。本书共包括7章：网络安全概述、密码学导论、身份验证技术及其应用、访问控制技术及其应用、网络攻击检测与网络蠕虫、网络数据安全技术以及网络应用安全技术。本书重点讨论了网络安全的基本概念和组成，传统密码学和公钥密码学，报文身份验证、身份验证协议和Kerberos身份验证系统，访问控制? ...

网络安全完全手册
http://book.jqcq.com/proct/541570.html
网络安全专家集体编写，为读者描绘了有关网络安全领域的总体框架。全书共分6个部分30章，详细介绍了30种不同的网络安全领域的解决方案，主要包括授权与认证控制、网络设备安全、防火墙、VPN、无线网络、入侵检测、Linux/UNIX安全、Windows安全、Novell安全、J2EE安全、.NET安全、数据库安全、灾难恢复及事件响应、法律? ...

计算机网络安全与防护
http://book.jqcq.com/proct/544126.html
网络安全基础知识、网络安全体系结构、远程攻击与防范，以及密码技术、信息认证技术、访问控制技术、网络病毒与防范、防火墙、网络安全扫描技术、网络入侵检测技术、安全隔离技术、电磁防泄漏技术、蜜罐技术、虚拟专用网技术等，同时还介绍了网络安全管理的内容，简要分析了计算机网络战的概念、特点、任务和发展趋势。 ...

希望有用！

5. 网络安全涉及哪几个方面.

网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

2、网络的安全

网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

(5)网络信息安全要背多少东西扩展阅读：

维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。

1、Internet防火墙

它能增强机构内部网络的安全性。Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。

2、VIEID

在这个网络生态系统内，每个网络用户都可以相互信任彼此的身份，网络用户也可以自主选择是否拥有电子标识。除了能够增加网络安全，电子标识还可以让网络用户通过创建和应用更多可信的虚拟身份，让网络用户少记甚至完全不用去记那些烦人的密码。

3、数字证书

CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。

6. 我想知道网络信息安全需要注意哪些方面

安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求，制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。

安全目标

通过以上对网络安全风险分析及需求分析，再根据需求配备相应安全设备，采用上述方案，我们认为一个电信网络应该达到如下的安全目标：

建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。

利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志；

通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制；

通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志；

通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素；

利用全网的防病毒系统软件，保证网络和主机不被病毒的侵害；

备份与灾难恢复---强化系统备份，实现系统快速恢复；

通过安全服务提高整个网络系统的安全性。

7. 请问网络信息安全专业一般收多少分啊一本多少二本多少三本多少谢谢！

呵呵，太多人问这个了，我已经麻木了。
分数今年我不知道，呵呵。
但是能回答你的网络安全专业怎样了。
专业怎样，完全取决于你的兴趣，兄弟，兴趣真的很重要。
你没兴趣，你不会认真学的，只是偶尔去上上课，偶尔交交作业。
大学就这样浑浑噩噩的过了。不值得，不管专业怎样，你喜欢干什么，就干什么。这样就行了。

8. 网络信息安全大赛需要准备什么知识

但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计，2007年上半年，CNCERT/CC 共发现8361个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示，2006年安全研究人员共发现了8064个软件漏洞，与2005年相比增加2074个。许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的无形财富，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。 个人认为，除了计算机专业所学习的基础课程，应该具备或着重了解以下的基础知识： 1、高等数学绝不是一点用都没有的东西，线性代数则非常重要，数论发展了几千年由密码学第一次将其变成一门可以实用的学科； 2、离散数学：数理逻辑、近世代数（代数结构、群论这些）； 3、掌握各种古典密码算法和现代密码算法，古典密码算法应该有编程实现具有200年以上历史的算法的能力，现代密码算法至少应该能够实现DES；掌握哈希算法的原理和作用； 4、掌握对称密码体制和非对称密码体制的模型和代表算法，熟悉两种密码体制，尤其是非对称密码体制的用法，掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理，Deffie-Hellman密钥交换，以及密码算法在其中的使用，掌握PKI体系； 5、知道网络OSI七层结构和五层结构的区别，掌握各层的主要协议； 6、掌握一些主要协议（如IP、TCP、UDP、ARP等）协议的缺陷，掌握这些协议的安全改进协议或者安全改进方案，掌握SSL握手过程； 7、非常熟练使用C语言；掌握C语言程序和汇编代码的对应关系，知道系统栈和堆的分配，知道变成中常见的安全隐患，至少知道数组溢出并能够自己完成溢出； 8、掌握基本系统安全策略； 以上这些是基础知识中的基础，而且是比较多偏向理论的东西，理论掌握以后还是挺容易用到实践中的。

9. 网络安全需要学什么

网络安全是一个很广的方向，现在市场上比较火的岗位有：安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。

如果编程能力较好，建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣，可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

如果要学习全栈的安全工程师，那么建议学习路线如下：

1. 学习网络安全：路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

2. 学习系统安全：windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

3. 学习渗透攻防：信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证，恶意代码、逆向、二进制等。

4. 学习web安全：sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

5. 学习安全服务类：风险评估、等级保护、安全咨询、安全法律法规解读等

6. 学习CTF技术：有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的

10. 学习网络安全需要哪些基础知识

学习网络安全一般来说不会需要特别的基础知识。你可以完整性地将网络安全由基础到高阶进行学习。这里整理了一份网络安全所需学习的内容，大致可以分为以下几个阶段，你可以参考进行学习。

希望能够帮到你！！！