如何学习网络安全？（网络安全学习笔记）

本文链接：https://blog.csdn.net/jazzz98/article/details/128053828

概括来说，网络安全课程的主要内容包括：

安全基本知识
应用加密学
协议层安全
Windows安全（攻击与防御）
Unix/Linux安全（攻击与防御）
防火墙技术
入侵监测系统
审计和日志分析

下面分别对每部分知识介绍相应的具体内容和一些参考书。

一、安全基本知识

这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。

大部分关于网络安全基础的书籍都会有这部分内容的介绍。

下面推荐一些和这部分有关的参考书：

《CIW：安全专家全息教程》魏巍等译，电子工业出版社
《计算机系统安全》曹天杰，高等教育出版社
《计算机网络安全导论》龚俭，东南大学出版社

二、应用加密学

加密学是现代计算机（网络）安全的基础，没有加密技术，任何网络安全都是一纸空谈。

加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。

以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。

可以说，加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容，这是个弱项、软肋，所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。

下面推荐一些和这部分有关的参考书：

《密码学》宋震，万水出版社
《密码工程实践指南》冯登国等译，清华大学出版社
《秘密学导引》吴世忠等译，机械工业（这本书内容较深，不必完全阅读，可作为参考）

三、协议层安全

系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。

协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。

下面推荐一些和这部分有关的参考书（经典书籍、不可不看）：

《TCP/IP详解卷1：协议》范建华等译，机械工业出版社
《用TCP/IP进行网际互联第一卷原理、协议与结构》林瑶等译，电子工业出版社

四、Windows安全（攻击与防御）

因为Windows更容易成为被攻击的目标。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

这部分的参考书较多，实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书：

《黑客攻防实战入门》邓吉，电子工业出版社
《黑客大曝光》杨继张等译，清华大学出版社
《狙击黑客》宋震等译，电子工业出版社

五、Unix/Linux安全（攻击与防御）

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者，Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！

下面是推荐的一套Linux系统管理的参考书。

《Red Hat Linux 9桌面应用》梁如军，机械工业出版社（和网络安全关系不大，可作为参考）
《Red Hat Linux 9系统管理》金洁珩，机械工业出版社
《Red Hat Linux 9网络服务》梁如军，机械工业出版社

除了Unix/Linux系统管理相关的参考书外，这里还给出两本和安全相关的书籍。

《Red Hat Linux安全与优化》邓少鹍，万水出版社
《Unix 黑客大曝光》王一川译，清华大学出版社

六、防火墙技术

防火墙技术是网络安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。

至少应该了解以下防火墙的简单配置。

常见的各种个人防火墙软件的使用
基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等）
基于Linux操作系统的防火墙配置（Ipchains/Iptables）
ISA配置
Cisco PIX配置
Check Point防火墙配置
基于Windows、Unix、Cisco路由器的VPN配置

下面推荐一些和这部分有关的参考书：

《网络安全与防火墙技术》楚狂，人民邮电出版社
《Linux防火墙》余青霓译，人民邮电出版社
《高级防火墙ISA Server 2000》李静安，中国铁道出版社
《Cisco访问表配置指南》前导工作室译，机械工业出版社
《Check Point NG安全管理》王东霞译，机械工业出版社
《虚拟专用网（VPN）精解》王达，清华大学出版社

七、入侵监测系统（IDS）

防火墙不能对所有应用层的数据包进行分析，会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。

入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

以上是比较老的一篇安全入门指导文章，来源网络。

了解这一块知识的时候这篇文章给了我很大帮助。虽然里面有些内容已经老了，但是整体的学习思路和知识架构的逻辑并没有落后，所以分享出来给题主。

当然，学习的方法，上面的几位大神说的很到位了，我这里就只分享这么多了。

另外呢，是一些学习资料的搜集，分类不是很清楚，题主凑合看吧~

http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)
http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0

综合学习平台：
http://edu.gooann.com/ 谷安网校
http://www.jikexueyuan.com/ 极客学院
http://www.hetianlab.com/ 合天
http://www.moonsos.com/ 米安网
http://www.ichunqiu.com/ i 春秋
http://www.honyaedu.com/ -红亚
http://www.baimaoxueyuan.com/ 白帽学院
http://www.simplexue.com/ctf/index 西普学院
http://www.imooc.com/course/list 慕课
http://www.secbox.cn/ 安全盒子
http://www.freebuf.com/ freebuf
http://bobao.360.cn/ 360安全播报
http://www.wooyun.org/ 乌云
http://drops.wooyun.org/ 乌云知识库
 http://wiki.wooyun.org/ WooYun WiKi
https://www.91ri.org/ 91ri
https://www.t00ls .NET/tools
http://www.ijiandao.com/ 爱尖刀
http://www.secwk.com/article/index.html 威客众测
http://bluereader.org/ 深蓝阅读
 http://www.shentou.org/ 黑客安全军火库
http://netsecurity.51cto.com/ 51cto
http://security.csdn .NET/ csdn
http://www.80sec.com/ 80sec team
https://security.alibaba.com/blog.htm?spm=0.0.0.0.knOqaI 阿里巴巴安全响应中心
http://security.tencent.com/index.PHP/blog 腾讯安全应急响应中心博客
http://security.360.cn/blog 360安全应急响应中心博客
http://sec.baidu.com/index.PHP?research/list 百度安全应急响应中心博客

博客推荐
http://security.tencent.com/index.php/blog
http://217.logdown.com/ 217
http://www.blue-lotus .Net blue-lotus 蓝莲花
http://blog.0ops.net/ 0ops
http://le4f.net/ e4f
http://www.programlife.net/ 代码疯子
http://www.hackdog.me/ redrain'blog
http://www.syjzwjj.com/ 俊杰
http://syclover.sinaapp.com/ 三叶草安全小组
http://appleu0.sinaapp.com/ appleU0大大
http://bl4ck.in/ tomato表哥
http://www.sco4x0.com/ 4叔叔
http://laterain.sinaapp.com/ 白神
http://0nly3nd.sinaapp.com/ 0nly3nd
http://hijacks.in/ LateRain'blog
http://www.waitalone.cn/ 独自等待
http://evilcos.me/ 余弦
http://www.moonsec.com/ 暗月
http://www.cnblogs.com/xuanhun/ 玄魂
https://www.leavesongs.com/ 离别歌
http://huaidan.org/ 鬼仔
http://www.03sec.com/ sky的自留地
http://joychou.org/ jc老师
http://www.unhonker.com/ 90's blog
http://www1.taosay.net/ 道哥的黑板报
http://blog.knownsec.com/ 知道创于
http://www.sadk.org/ 焠安
http://www.cnseay.com/ seay'blog
http://blog.aptsec.net/ AptSec Team
http://lcx.cc/ 网络安全研究中心
http://www.kali.org.cn/ kali中文网
http://xiao106347.blog.163.com/ xiao106347 kali折腾

渗透:
http://www.wooyun.org/ 乌云
http://bbs.blackbap.org/ 习科
http://www.1937cn.net/ 1937
http://forum.cnsec.org/ 暗组
http://www.k33nteam.org/ keen team
http://forum.eviloctal.com/ 邪恶八进制
http://www.evil0x.com/ 邪恶十六进制
http://www.myhack58.com/ 黑吧安全吧
http://www.cnhonkerarmy.com/ 中国红客红盟
http://www.chinahacker.com/ 中国黑客联盟
http://www.hxhack.com/ 华夏黑客联盟
 http://www.heikexiehui.com/ 中国黑客协会官网
http://www.hackbase.com/ 黑基
http://www.2cto.com/ 红黑联盟
http://bbs.2cto.com/ 红黑联盟论坛
http://www.hackwd.com/
http://www.heishou.com.cn/ 黑手安全网
https://www.sitedirsec.com/ 非安全中国网
http://www.zatokasztuki.com/ 学生技术联盟

逆向
http://www.52pojie.cn/ 吾爱破解
http://bbs.pediy.com/ 看雪论坛

编程
http://www.w3school.com.cn/ w3school
http://www.runoob.com/ 菜鸟
http://www.51zxw.net/
https://github.com/
http://c.biancheng.net/cpp/
http://www.liaoxuefeng.com/
http://www.php100.com/
https://ruby-china.org/wiki
http://bbs.csdn.net/forums/Java

书籍
Evi1m0: 书籍推荐-知乎 Evi1m0: 书籍推荐
http://www.douban.com/doulist/3339701/ 信息安全必读书单
http://www.douban.com/doulist/1363865/ 信息安全经典书籍
有哪些信息安全方面的经典书籍？ - 知乎
 http://my.oschina.net/bluefly/blog/335409?utm_source=tuicool&utm_medium=referral Web安全核心书单
连载
《安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集
《书安》(更新中)
http://www.secbox.cn/hacker/8205.html 书安SecBook 第一期《icloud iOS安全大揭秘》
http://www.secbox.cn/hacker/7366.html 书安SecBook 第二期《信息安全攻防赛》
渗透实战文章可以看看里的杨凡(http://blog.sina.com.cn/s/articlelist_1758675673_4_1.html)
和法克文章（http://pan.baidu.com/share/link?shareid=249629&uk=2198816663）

工具(黑软有分风险，最好在虚拟机里搞)
ftp://222.18.158.199/(校园网内网可以访问，不仅仅只有工具哦，有许多总结，各方面的)
http://forum.cnsec.org/thread-94330-1-1.html 2015暗组工具包（渗透）
http://bbs.secbox.cn/thread-196-1-1.html 2015_安全盒子工具包
http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版
http://www.52pojie.cn/forum.php?mod=viewthread&tid=388015 吾爱破解工具包 2015/7/22（逆向）
http://down.52pojie.cn/ 爱盘 -- 在线破解工具包，教程，
http://www.52pojie.cn/thread-341238-1-1.html 吾爱破解论坛专用破解虚拟机
ctf常用工具包请看http://tieba.baidu.com/p/3933947157里面群文件

其他
黑客 - 知乎黑客知乎话题
CTF（Capture The Flag） - 知乎 ctf知乎话题
信息安全 - 知乎信息安全知乎话题
目录 2015 - 知乎余弦知乎专栏

CTF方面
http://blog.idf.cn/2015/02/ctf-field-guide/
http://tieba.baidu.com/p/3933947157 ctf大全
https://ctftime.org/event/list/upcoming 各种CTF赛事预告

平时ctf练习

ctf逆向:
http://reversing.kr/
http://pwnable.kr/
http://exploit-exercises.com/
http://overthewire.org
http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区
http://www.52pojie.cn/forum-67-1.html 『2014CrackMe大赛』

SQL:
https://github.com/Audi-1/sqli-labs
http://redtiger.labs.overthewire.org/

ctf XSS:
http://prompt.ml/
http://xss.pkav.net/xss/
http://www.doscn.org/xss/
http://xss-quiz.int21h.jp/
http://escape.alf.nu/

ctf综合练习：

http://hackinglab.cn/ 网络信息安全攻防学习平台
http://captf.com/ ctf题目
http://cafebabe.cc/nazo/ 脑洞开发，与ctf只有那么一点关系，有85关了( ?? ω ?? )y
http://1111.segmentfault.com/ 光棍节程序员闯关秀
http://www.helloisa.com/test/
http://www.fj543.com/hack/ 黑客丛林之旅
http://monyer.com/game/game1// 梦之光芒的小游戏
http://oj.xctf.org.cn/ XCTF_OJ练习平台
http://hackgame.blackbap.org/ 习科黑客游戏
 http://ctf.3sec.cn/ Jlu.CTF
http://www.baimaoxueyuan.com/ctf 白帽学院ctf挑战赛
http://www.ichunqiu.com/tiaozhans i春秋ctf挑战
http://ctf.idf.cn/ idf 实验室
http://ctf.moonsos.com/pentest/index.php 米安网ctf
http://www.hetianlab.com/CTFrace.html 合天ctf
http://www.shiyanbar.com/ctf/index 实验吧(前名西普学院）
http://hkyx.myhack58.com/ 黑吧安全网-红客闯关游戏
http://202.108.211.5/ 实训竞赛系统