我们都知道网络安全涉及的知识面广,内容繁多,那么作为新手的我们到底应该如何学习呢?
概括来说,网络安全课程主要包括以下内容:
01
首先我们应该阅读大量书籍,掌握安全基本知识,学习安全的概念、定义、常见的安全标准等。这部分内容较为容易,但是打好理论基础,对于以后的学习是很有帮助的。
推荐参考书
《CIW:安全专家全息教程》电子工业出版社
《计算机系统安全》高等教育出版社
《计算机网络安全导论》东南大学出版社
02
了解了基础知识后,我们就来学习应用加密学。
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。并且加密学的应用贯穿了整个网络安全的学习过程。
这部分的内容大家之前接触较少的话,就需要花费较多的时间和精力来了解。
软件的加密与解密是一个迷人的研究领域,几乎与任何一种计算机技术机密结合—密码学、程序设计语言、操作系统、数据结构。而解密的基础是建立在汇编语言级别上的,因此大家要学好汇编语言。
掌握这方面的技术,可以通过跟踪软件,提高自己的调试技能。
推荐参考书
《密码学》万水出版社
《密码工程实践指南》清华大学出版社
《秘密学导引》机械工业出版社
《Windows程序设计》
《Windows环境下32位汇编语言程序设计》
03
学习了以上知识后,接着就应该系统的学习TCP/IP方面的知识了,主要包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
要适当的实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以要清楚的了解这些内容。
推荐参考书
《TCP/IP详解卷1:协议》机械工业出版社
《用TCP/IP进行网际互联第一卷原理、协议与结构》电子工业出版社
掌握了以上基础知识和技能后,相信大家对于网络安全应该有了大致的理解了,我们接着进行下一步的学习。
04
学习Windows安全(攻击与防御)。因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对于Windows系统攻击和防御技术的学习,学习内容主要包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。
推荐参考书
《黑客攻防实战入门》电子工业出版社
《黑客大曝光》清华大学出版社
《狙击黑客》电子工业出版社
05
随着Unix的市场占有率越来越高,Linux系统、服务器也被部署得越来越广泛。因此我们还需要学习Unix/Linux安全(攻击与防御)。
推荐参考书
《Red Hat Linux 9系统管理》机械工业出版社
《Red Hat Linux 9网络服务》机械工业出版社
《Red Hat Linux 安全与优化》万水出版社
《Unix 黑客大曝光》
到了这一阶段,你会发现网络安全非常有趣,随着不断的深入学习,可以不断的解决自己之前的疑惑,会充满成就感。
掌握了Windows安全和Unix/Linux安全后,你一定想要搞定防火墙技术和入侵监测系统(IDS)了。
06
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障。除了深刻理解防火墙技术的种类、工作原理外,还应该熟悉常见的防火墙配置和维护。
尤其是以下防火墙的简单配置:
常见的各种个人防火墙软件的使用
基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
基于Linux操作系统的防火墙配置(IPchains/IPtables)
ISA配置
Cisco PIX配置
Check Ponit防火墙配置
基于Windows、Unix、Cisco路由器的VPN配置
推荐参考书
《网络安全与防火墙技术》人民邮电出版社
《Linux防火墙》人民邮电出版社
《高级防火墙ISA Server 2000》中国铁道出版社
《Cisco访问表配置指南》机械工业出版社
《虚拟专用网(VPN)精解》清华大学出版社
07
入侵监测系统(IDS),是防火墙的合理补充,通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。是防火墙之后的第二道安全闸门。在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
学到这个阶段,相信你已经跃跃欲试了,想要凭借自己的所学做出点成绩了。
小编希望整理的这些学习内容能帮助到大家。不过网安技术是需要极其大量的实践才能内化的。在理论的基础上,实验练习才能加深理解。
希望大家能做到对于理论触类旁通,对技术做到驾轻就熟!
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 |
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
实战训练营
面试刷题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 |
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)