目录
一、网络与网络安全的相关概念
关于网络与网络安全这两个概念,我想有很多朋友或者是工作多年的工程师也说不清楚,因为两个概念在不同的书籍都有不同的说法。说法太多了,我们就对这些概念就不是那么清晰了。那么,现在我就从法律法规的角度来跟大家介绍一下这两个概念。网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。简单的说,网络就是一个系统,那么一个系统有什么组成呢?很多的组件,里面可以有路由器、交换机、个人电脑、防火墙、IPS、IDS等设备。那么这里有一个问题,这个系统可以有多大或多小?举个简单的例子,两台直接连接可以用于通信的电脑就可以组成一个网络,这个就是非常简单的一个网络。那么大的网络可以有多大? 我们可以通过连接网线到网络运营商以获得相应的网络服务,与远方的亲朋好友QQ通信、发邮件给外地的老板、浏览网页等。目前最大的网络就是Internet,它属于全球范围的。网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
二、谈谈对学习网络安全的一些看法
网络安全重要不重要呢?现在我们的移动设备,哪个不需要连接到网络上的,连接到互联网上就会存在安全隐患的。比如手机上会有病毒,电脑有会有病毒,之前有很多的网吧就遭受过DDos攻击等。很人没有遭受到网络攻击,就以为网络安全离我们很远。实际上,这个网络安全就在我们的身边,只不过,我们没有察觉而已。这里,我举一个日常中很容易中招的例子,连接公共WIFI是很容易泄露敏感信息,这个网络攻击是很容易实现的,信息被泄露了也不知道,公共WIFI没有我们想象的那么安全的。我在给学校的学生上网络安全实训的时候,有一部分学生总喜欢让我上一些网络攻击与防御的课程,其实对于绝大部分学习IT技术的人来说,或多或少都会对这方面感兴趣的,但是学不学的下去就是另外一回事了。网络安全这个学科涉及的知识面是比较广的,但是有一个事情是必须做好的,那就是必须要会网络,你得搭建一个网络环境,才可以部署网络安全策略。是先有网络,然后再有网络安全的,关于这点,很多人都没有看透。在我的母校给师弟他们上课时,他们的网络基础没有学的很好,但是刚好有网络安全防火墙技术这个课程,有这个课程,那就上课呗。问题来了,网络安全涉及到这个网络方面的内容,比如,ACL、EIGRP、NAT等这些基础性的网络内容。虽然他们很努力地学习这门课程,但是学到后面他们很多人都懵逼了。不是说努力学习这个防火墙的内容就可以了,需要有网络基础,有了这个基础,学习这个防火墙技术就会变得容易多了。学习了网络的ACL,那么在防火墙上的原理是一样的,只需要掌握它的实验配置就可以了。原理都懂,掌握实验配置不是很简单的事情吗?也许有人会觉得,网络安全的内容太多太难了,不好学,这里我把一些比较实用的技术跟大家说一下哈。个人觉得,学习网络安全掌握的技术至少需要以下几个:
1.防火墙技术
2.IPS入侵防御系统
3.VPN
4.路由器安全
5.交换机安全
只需要展开这个五个大的模块其中一个,都会涉及到很多技术内容,比如,这个VPN技术就涉及到很多小技术了,它有IPsec VPN、DMVPN、MPLS VPN、IPsec Over GRE、GRE Over IPsec、GRE、SSL VPN等。在接下来的网络安全篇文章中,我会把这个系列文章分成多个模块来写,以方便各位朋友阅读。
总结
不积跬步,无以至千里。虽然学习网络安全的技术会比学习网络的内容枯燥点的,但是,想要掌握更多更好的网络安全技术,那就得付出更多的汗水哈,有失才有得嘛。网络安全这块,本人就不写那些网络攻防的实验了,在另外的一个篇章系列,我会写一个网络攻防的文章专栏的。好了,本章节就到这里了,我们在下一个章节再见,加油!
扫一扫
1359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
