网络安全学习,网络空间安全专业难学吗?
这个专业是稍微有点难度的专业,国家为了培养网络空间安全员开设的这门专业。
这个专业对于数学也是要求特别高的,在大学期间需要学习自然科学知识,以及经济学与管理学知识。在专业课的学习中需要掌握计算学科的基本思维方法和研究方法,能够运用现代信息技术获取相关信息和新技术、新知识,持续提高自己的能力。这个专业在大学期间学习的课程有网络空间安全数学基础、网络空间安全导论、高级语言程序设计、计算机网络原理、数据结构与算法、计算机组成原理、操作系统原理及安全、数据库原理及安全、现代密码学、网络安全管理、网络攻防技术、移动通信系统原理与安全、网络程序设计、Web应用安全等课程。
这个专业的就业率也比较好,在将来可以从事信息安全的科学研究,技术开发,安全规划运行维护,安全防御等和技术相关的工作从事保密理论研究,保密技术开发等工作,总的来说是一个不错的专业。非常的受欢迎。
学习网络安全要学哪些知识?
首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张 等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
希望对你有帮助
学习网络安全的好处都有哪些?
1、了解网络与信息安全基本原理和Windows、Linux系统的一些安全配置;
2、掌握计算机被黑客入侵以及被恶意代码等其他威胁攻击的原理和防御
3、掌握SQL注入、跨站等高级入侵与防御技术;
4、掌握各种Cisco 路由器、Cisco 交换机的安全配置和相关技术;
5、掌握防火墙 ISA 2008、入侵检测系统 IDS 、VPN的安装和相关配置;
6、了解ISA、WSUS、SMS等安全产品的安全配置SQLServer 等产品的相关安全知识
7、了解信息安全管理各类标准、流程和方法。
想问问哪个对于基础差的更容易上手?
我觉得问题不妥。
这三者的学习方向不同,对于web来说,可以往web前端方面发展,且容易上手,大数据的现在也应用广泛,而且要深入学习。
而网络安全偏向于网络环境建设方面,同时又在大数据这个大背景下,网络安全环境面临全新挑战。
如果基础差,可以先从web开始,积累学习经验,逐渐深入研究。
总之,希望你能够结合自身情况加以定位和发展。
网络安全适合什么人学?
回答:网络安全适合什么人学?
首先,你作为一个文科生,能够想到想学习网络安全专业,首先能够证明你对信息技术,尤其是对网络安全是比较感兴趣的。俗话说,兴趣是最好的老师,不管你是否专科生,起点高低与否,都不是学习某一专业的障碍。这一点从历史上很多名人的身上就可以看到,比如比尔盖茨,比如乔布斯,都是在起点不高的情况下自学成才的。历史上跨界成功的人士也有很多,最典型的比如爱因斯坦,大学毕业后,仅仅是一个初级专利审查员,工作枯燥无趣,但他不满足于现状,更不局限于自己专业和学历,潜心科学 研究,终于成为一代伟人。这些都充分说明,学历和专业不是阻挡自己兴趣爱好的绊脚石,更不是影响自己成功的因素,只要自己感兴趣,爱钻研,都有成功的可能。所以,不论自己是专科生还是本科生、甚至研究生、博士,也不论自己之前学习的是什么专业,只要自己有兴趣爱好,就可以去尝试。尝试不一定成功,不尝试则不可能成功,既然如此,为何不一试呢?
其次,很欣赏你对网络安全感兴趣。在信息化社会,随着信息化的发展,网络安全会随着信息化的发展越来越重要。网络安全专业前景光明,网络安全领域的市场只会越来越大,前景会越来越好。因为世界上没有十全十美的事物,信息化也是一样。一方面,信息化的发展为人们的工作生活和社会发展提供了更加便捷的手段,带来了更高的效率。另一方面,各项业务对信息化的依赖程度越来越高,伴随而来的是安全风险也越来越大。2013年的斯诺登事件带来的信息安全警钟仍在耳边回响,2017年肆虐全球的勒索病毒袭击事件再次把网络安全推到了信息化的风口浪尖,让人们对网络世界的安全感到不寒而栗。网络安全是信息化的保底工程,习近平总书记提出“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进;切实防范、控制和化解信息化进程中可能产生的风险,以安全保发展,以发展促安全,努力建久安之势、成长治之业。”为了推动网络安全发展,国家层面的网络安全也已立法,2016年11月7日,我国网络空间安全领域的基础性法律——《中华人民共和国网络安全法》在十二届全国人大常委会第二十四次会议上高票通过,已于2017年6月1日正式实施。所以说,国家对网络安全越来越重视,社会对网络安全越来越依赖,网络安全只会越来越前景广阔,前途光明,选择网络安全专业绝对是最明智的选择。
再次,学习网络安全专业,其实起点并不高,每个人都可以尝试,每个人都有成功的可能,关键是要找对成功的路径。
学习网络安全,我认为要做好以下三点:
一是认真学习计算机基础知识和网络知识。这是前提,因为信息化专业其实是相通的,学好这两项知识是前提。二是学好网络安全理论知识。理论知识是学好一门学科的基础,可以参加一些专门的培训班,或者到某个高校去学习深造都可以。最重要的是第三点:要不断实践,丰富实战经验。信息技术不断发展,网络安全也呈现出越来越复杂的局面,当然也变得越来越重要。一方面,基本的网络安全防护能力是保证自己适应信息化社会,为自己赢得一席之地的基本保证,另一方面,网络安全发展变化很快,要不断适应新形势,学习新思维,掌握新方法。这些技能,都只能在实践中去锻炼、总结。只有不断实践,才能保证自己不掉队,更上信息化社会的发展步伐。
希望对您的选择能有所帮助。
