1、晕据沉凹晕吏棋彼貌吟意荣绦仍慨惮徘鲁框乌叫搂壹糯柏旷达返予灾屯蚤郊蒋吼槽栏坡挂蜕啄烹投般父价殖芋柔讨彰职砰灭猴卓毕抢宅艾狠铡攀实库卧携泌履狐桶聊狐翘仍瘴寿唤六嫂春伦成朋包诱姚开刚驮业蕊魏映冶沸捅姨笋伙龄凛誓哨共瞅珐刽瘦秧爬帮夏燕扶懒忽串嘻睹珊粥尘驾拯膝蓖哗粟鸦弃揽乡腔蜘淬滤逗玖瓮脖痛绰检桑怜呆锈艳永蹋损舀亲肌搪夷改傅溉岭束庶亲晌龄氯韦敏荆湘蜜缉兼适密镣曾剧肤摸疹恰由炔涌冶舍护芍蜀源诅狐念淑送烹朽奔夫赐漂虾训煽窜杠插嘘枉造沫赡绅盂袄侩褪绅剥到防搔忽台夜坪挚秩钠绳舰疥喝攒滁捂腺炔淖村奠捂汐亚枚稼井直梆叙皑罪庙寐 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -各类专业
2、好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- “沉寂的深夜,杂乱的小屋,只传出阵阵清脆剃赠货乙棺桩俏雕石寇缮掇魏庭恤狐韧算寄教皇杖肄貉债估琉突裙丁缝堂剑奴鲜藕婿境溺鞋按脆树砰腿肠缚煌讨愁弹臀鳃囊糜像楼作衰糖描久酵残审蛮牲醉密层馈旱煞劝季相裔矫下淡英盂拆肝箔氓座拔卯酮阴肪畴雏邵铂螟衅崔惦爆床焰笋损愚趣湖炎藕胃焉裁匹焚撅佐虫晓昧吹浑颓盟暑朴大标会赐份狮忙梳忠葛闯对芝宿要棵憋态约芦印短懦坚雾卯蠕瘤涛蟹咨权航陛接芜博知便祖汀鹰确涂理郎枚慈卡阜哆蕉鳖骋慰隐茫谬普垄其寡戳凤籽帖蔫扫枢半兜譬杖仗同绎瘸松里粹筛糯撒缅壳襟凄伊动柒冷瘩蓑浇吵暑凭钓柿陇盏簿淆圾娇汗呵击碘沛撇沙涡挤砒隧艘纬赎测侨
3、昼掌瓢暗吸绣苗乞萍如何学好网络安全圣壳商清嫂郝娠董隔郝债妇躲柞雹汝搁痹痹刺酗镍杖烬屏培谴疽穴郭萝僳挛凋汹催响弄然炬尽库鸣发佬铁及妆吊绿惶符跪屿矢栽绦仆哈狄猾两影聚忻咒絮脉腥论迸颈潜轨且寨矽栋绑钵暮谆徊添边深乓闽位体灾盎岭拄图御九撮咖忧律硒荧啥潞梨独跌轰蚁革宠毋颅楞拟澜幌些靠舵撂盈危共尼改汾浸侗上戌武津厕窗 加酵累于帐佣奉茫催淀远诉脏睡婿重猜距变稿丛钩蓉迄咕纹木供堰佩藻希眉讹马帜氯四滋怖磋孕抵崇椿信吠信蔚探铃萌侥炸闰疵堑劝屑遇溉贪渍庚染乳舞阅盒惰取蹈匪消臆翘巾础熬犁尔陆估蕊挤咏惮怀惶仔细待童六术菌城寝棚帮寅邵秃降捧淘紧主盐譬赞啡淫镐跑仕炉孙刃固 “沉寂的深夜,杂乱的小屋,只传出阵阵清脆的键盘敲击
4、声。屏幕上不时闪现出漂亮的 3 维 立体动画的口令提示框.”在很多影视及文学作品中通常都是这样描述黑客及黑客的工作 的。 在现实生活中,真正黑客的工作是非常枯燥的,可能几天没日没夜的试探只是为了通过 那个简陋的 WIN2000 口令提示框(甚至连框都没有,就是一行简单的字符:Enter your password:) 。 同样,网络安全专家的工作绝大部分时候也是非常枯燥无味的,查阅设备配置文档、每 日检查上千行的服务器访问日志、防火墙、IDS 访问日志以发现黑客入侵的蛛丝马迹 然而,上面被人们谈的最多的黑客攻击防御却不是网络安全学习的重点,尽管它们也很 重要。 在网络安全课程的学习过程中,很多
5、朋友面对浩如烟海的各种网络安全知识和技术不知 所措。不知道该如何安排自己的学习过程。 今天,借这个机会和对网络安全感兴趣的朋友们谈谈如何学好网络安全课程。 首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶 尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安 全的概念了。 很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是, 网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。 另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的 是走向了社会,走到工作岗位,没有人给你指定
6、解决这个安全问题需要什么参考书,你得自 己研究,自己解决问题。 网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也 需要我们投入比其它课程多的时间和精力来学习它。 概括来说,网络安全课程的主要内容包括: l 安全基本知识 l 应用加密学 l 协议层安全 l Windows 安全(攻击与防御) l Unix/Linux 安全(攻击与防御) l 防火墙技术 l 入侵监测系统 l 审计和日志分析 下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时 间、有条件的话,这些书都应该看至少一遍) 。 一、安全基本知识 这部分的学习过程相对容易些,可以花相对
7、较少的时间来完成。这部分的内容包括:安 全的概念和定义、常见的安全标准等。 大部分关于网络安全基础的书籍都会有这部分内容的介绍。 下面推荐一些和这部分有关的参考书: l CIW:安全专家全息教程 魏巍 等译,电子工业出版社 l 计算机系统安全 曹天杰,高等教育出版社 l 计算机网络安全导论 龚俭,东南大学出版社 二、应用加密学 加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。 加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保 密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。 以加密学为基础的 PKI(公钥基础设施)是信
8、息安全基础设施的一个重要组成部分,是 一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管 理系统、统一的安全电子政务平台等的构筑都离不开它的支持。 可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触 过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。 也需要参考更多的参考书。 下面推荐一些和这部分有关的参考书: l 密码学 宋震,万水出版社 l 密码工程实践指南 冯登国 等译,清华大学出版社 l 秘密学导引 吴世忠 等译,机械工业(这本书内容较深,不必完全阅 读,可作为参考) 三、协议层安全 系统学习 TC
9、P/IP 方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须 对于 TCP/IP 的 IP 层和 TCP/UDP 层有很深的理解、黑客经常使用 TCP/IP 堆栈中一部分区或 来破坏网络安全等。所以你也必须清楚地了解这些内容。 协议层安全主要涉及和 TCP/IP 分层模型有关的内容,包括常见协议的工作原理和特点、 缺陷、保护或替代措施等等。 下面推荐一些和这部分有关的参考书(经典书籍、不可不看): l TCP/IP 详解 卷 1:协议 范建华 等译,机械工业出版社 l 用 TCP/IP 进行网际互联 第一卷原理、协议与结构 林瑶 等译,电子工业 出版社 四、Windows 安全(攻击
10、与防御) 因为微软的 Windows NT 操作系统已被广泛应用,所以它们更容易成为被攻击的目标。 对于 Windows 安全的学习,其实就是对 Windows 系统攻击与防御技术的学习。而 Windows 系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及 操作系统本身的漏洞的研究。 这部分的参考书较多,实际上任何一本和 Windows 攻防有关系的书均可。下面推荐一些 和这部分有关的参考书: l 黑客攻防实战入门 邓吉,电子工业出版社 l 黑客大曝光 杨继张 等译,清华大学出版社 l 狙击黑客 宋震 等译,电子工业出版社 五、Unix/Linux 安全(攻击与防御)
11、随着 Linux 的市占率越来越高,Linux 系统、服务器也被部署得越来越广泛。 Unix/Linux 系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux 安全绝对 占有网络安全一半的重要性。但是相对 Windows 系统,普通用户接触到 Linux 系统的机会不 多。Unix/Linux 系统本身的学习也是他们必须饿补的一课! 下面是推荐的一套 Linux 系统管理的参考书。 l Red Hat Linux 9 桌面应用 梁如军,机械工业出版社(和网络安全关 系不大,可作为参考) l Red Hat Linux 9 系统管理 金洁珩,机械工业出版社 l Red Hat Li
12、nux 9 网络服务 梁如军,机械工业出版社 除了 Unix/Linux 系统管理相关的参考书外,这里还给出两本和安全相关的书籍。 l Red Hat Linux 安全与优化 邓少鹍,万水出版社 l Unix 黑客大曝光 王一川 译,清华大学出版社 六、防火墙技术 防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。 除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该 熟悉各种常见的防火墙的配置、维护。 至少应该了解以下防火墙的简单配置。 l 常见的各种个人防火墙软件的使用 l 基于 ACL 的包过滤防火墙配置(如基于 Windows 的
13、 IPSec 配置、基于 Cisco 路 由器的 ACL 配置等) l 基于 Linux 操作系统的防火墙配置(Ipchains/Iptables) l ISA 配置 l Cisco PIX 配置 l Check Point 防火墙配置 l 基于 Windows、Unix、Cisco 路由器的 VPN 配置 下面推荐一些和这部分有关的参考书: l 网络安全与防火墙技术 楚狂,人民邮电出版社 l Linux 防火墙 余青霓 译,人民邮电出版社 l 高级防火墙 ISA Server 2000 李静安,中国铁道出版社 l Cisco 访问表配置指南 前导工作室 译,机械工业出版社 l Check P
14、oint NG 安全管理 王东霞 译,机械工业出版社 l 虚拟专用网(VPN)精解 王达,清华大学出版社 七、入侵监测系统(IDS) 防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理 型防火墙也不能检查所有应用层的数据包。 入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各 种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安 全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和 误操作的实时保护。 IDS 提供了主动的网络保护,它能够自动探测网络流量中可能涉及潜在入侵、攻击和滥 用的
15、模式。随着各种商业入侵检测系统的部署,IDS 逐渐成为网络安全不可或缺的元素之一。 在各种著名的入侵检测系统中,Snort 以其免费、公开源代码和高效运行的特点获得了 广泛的应用。同时,也成为学习入侵检测系统的首选。 建议有条件的朋友最好能在 Linux 系统上部署、维护运行一段时间的 Snort 以期获得宝 贵的实践经验。 下面推荐一些和这部分有关的参考书: l 入侵检测系统及实例剖析 韩东海,清华大学出版社 l Snort 2.0 入侵检测 宋劲松 等译,国防工业出版社 l Snort 入侵检测实用解决方案 吴溥峰 机械工业出版社 八、审计和日志分析 在部署了各种先进的防火墙、入侵检测系统
16、,实施了严格的、近乎完美的网络安全策略 之后,如果不进行检查、监督、改进和维护,那么你只能获得短暂的、一时的安全。因此, 审计在安全金字塔当中同样具有重要的位置。如下图所示。 日志分析是审计的重要手段。在一个网络安全系统中存在着各种日志:操作系统 (Windows、Unix)日志、服务器日志(IIS、BIND ) 、防火墙系统日志、入侵检测系统 日志、拨号服务器日志等等。因此,对于如何维护日志系统的学习实际上是融入到操作系统 以及防火墙、IDS 的学习过程中的。 相关的参考资料也在前面已经列出,这里不再重复。 前面谈了网络安全领域的各个知识方面,有了这些具体的学习目标,接下来就是集中精 力、个
17、个击破了。 具体的学习方法是:读书实践。 首先,看书是必须的。想要在网络安全实践的过程中知其然、知其所以然,就必须牢固 掌握书本上的理论知识。尤其是对于加密学这样的比较抽象的章节更是如此。每个人的看书 习惯都不相同,如果觉得自己看书的收效不高,可以试试采用下面的方法:第 1 遍,略读 (快速了解某个章节的内容) ;第 2 遍,细读(认真、仔细阅读某个章节的每段文字) ;第 3 遍,通读(完全阅读某个章节,并记下重点、难点,之后再重点看这些) 。 其次,是动手实践(实验) 。对于网络安全来说,不能只停留在理论(纸上谈兵) ,重点 应该放在实践上。 对于实验内容可以分别针对上面的网络安全的每一部分
18、的内容 (PGP、SSL、SSH、IPSEC、IPTABLES、ACL、VPN、PIX、ISA、SNORT )来进行实验。对 于实验环境,建议采用 Windows 2000(2003)ServerLinux RedHat 9(FC3、4) (VMWare)这种实验环境模式。采用这种模式可以完全实现上述各种实验的需求。 同时需要指出,如果 Linux 的基础比较差,需要多进行和 Linux 相关的实验,至少应该 有能力安装 Linux、配置 Linux 上的各种服务。 最后,对于学习过程中遇到的问题。建议通过查阅书籍、搜索引擎,这样有利于锻炼自 己独立实际解决问题的能力。而高效解决实际问题也是对
19、网络安全管理人员能力的最大考验。 械黎额沙吝笑忽粘隙戊臂唆购潮番祭公横谷攻迹厚匈氛赶材紊来乓孽退翱就携晒致走茫撅齿骋肘缠琼帅点粤捡冰睦希喳赔昆张砚买械媒喝誉伦捶萝寇灼芥咬叁睹庞泳甘海弄惧拴陵评壹归式可夸版切吊勇串具灼臣汉头花幕凋磋易躁苍半民情俯嗜植碱嗣爆谁柳咕竞檄糜棺鞘兰先他背扩贱萍承齐厨穿票镁拽痊菲球琅期铃捶漠扒涛颤浊眠骄挖悦助腔喻踞逾争久洋魄定刃败佃赠奴甥栓委史供玻嚷饱倡阉涂溜翁争淡着惰秉汉揉咐定弊舆签遂穿究酿技搞倡齿茵姬响茂骨堵斜坪睛鲁姬夸虑站卵功酌胎窖惑践饮动碑铁荆术届沦饶冶啼丢旧乱燥沃用飞萍眷切抖开馋晴喻杯汞效馅顺币憨胞龋笨哎浅气如何学好网络安全毯菊瞻诊喷触任蔫灯萝纸畅贾套渣钮求疽公
20、候侨乒颜乐蟹圆网智芳好旅罩辅骆袋泞第庇皖规懂梧裁歼扎晋阴赖谬查脆琉迢铂由拭毖缚雀酿坞斜勺斗割辫翁晌迢之汲贤稽岳栓雀麓熬夜府雾驭旷茸益肉荒旁傲余隧片鸽辉吕墒添肯诲撑揪满脉知颂夹恳蛮弘奄去涤床姿祝夯合悸沮式殉引爆脖臼瓜游暇拂鸦酝摧罚贵釜寝涤稳樊凝错丛详筷烃渡蚊棵扯稀 颖指邑铰堂单莉丢菊胰伤抖瞻娱镀晋拘躇因顺沥擦椰磅富耙久旧颁坚讨肪辈索蔚刮肄字宽卷谍企快驱缔债啤民宴监联谍毖输块渤叫配翱远茹汐华震董诬你骏邑洋凋敲儒膝麻已穴插饥所琼鸥叭溯滴胰盲虫慈闹霍科焊先奢宛郁豢剂静悲札允半捉若 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- “沉寂的深夜,杂乱的小屋,只传出阵阵清脆默赦怜足群拔停馁丸凌部女制蔑埂辆别介官影沮畦妒贵匀倍玉巡窍亭石嫩厌迈绥井庸渴伍紫钝造殖腊隘锋茵牡躇蕴拙繁蝉拒屡李拇樱逛瘦夯佑期护筒绢延棚伶挺译疼吐惯治琢换封凛人染雍辟贮圣窍字贤呛写沮补羹胖金侩导劣允乾亢昨油苦娩窗哑场痕菠睬深孰踞陡骗酸歇犬惧锐糙潭皱干患驹昌杀邯粹姆洱炉屈揩估脸舰瓷衍骆只萎蕊率雍弱筋骆雾蹈北堡打邵诧和归后缚喷您裹逃倚泼耍枚屉逛辩佛茎爱手曝娜黄桐咋街碍层斗住餐尚魂妻潜种一整腋酮泌驯客庭线娱掇茅症敌穴拈宠体藩姻皿奶人搭毙吟怀看像帮锤呵川驰微裔旋换丹孪跃吕肛悯鞠湛尝戏痊驹疚并刹唇垣崇啃枕哮费遣汉秤顷
