網路安全學
A. 網路安全主要學什麼呢
計算機網路安全專業大學的基礎課程主要是數學、計算機知識,具體開設的課程不同大學是有所差異的,核心課程都會涉及以下方向:離散數學、信號與系統、通信原理、軟體工程、編碼理論、信息安全概論、資訊理論、數據結構、操作系統、信息系統工程、現代密碼學、網路安全、信息偽裝等
主幹課程包括:計算機原理、計算機體系結構、計算機網路、操作系統原理、數據結構、C語言程序設計、匯編語言程序設計、網路程序設計、分布式系統、計算機安全入門、編碼理論與應用;
同時還有,網路和計算機系統的攻擊方法、安全程序設計、應用密碼技術、計算機和網路安全、容錯系統、信息系統安全、資料庫安全、計算機取證、電子商務安全。
就業面向:在計算機網路公司、軟體公司、科研部門、教育單位和行政管理部門及現代化企業,從事計算機安全系統的研究、設計、開發和管理工作。
也可在IT領域從事網路日常管理與維護、網站設計與開發、網路資料庫的應用與維護工作或信息安全產品銷售與服務等工作。計算機網路安全不僅包括網的硬體、管理控制網路的軟體,也包括共享的資源,快捷的網路服務,所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。 參照ISO給出的計算機安全定義,認為計算機網路安全是指:「保護計算機網路系統中的硬體,軟體和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網路系統連續可靠性地正常運行,網路服務正常有序。」 本專業學生除了學習必要的數理與計算機基礎知識外,還要掌握計算機網路技術與網路通信,網路技術應用、網路系統管理和黑客的防禦和攻擊,網路入侵防禦系統等專業技能訓練; 將計算機網路技術、網路系統管理、網路安全技術等專業課程與組網、建網、網路編程、網路測試等相應的實訓環節有機結合,使學生具有較強的職業工作技能和素質。
B. 網路安全需要學什麼
首先,必須(時刻)意識到你是在學習一門可以說是最難的課程,是網路專業領域的頂尖課程,不是什麼人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網路安全的概念了。
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是,網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。
另一方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給你指定解決這個安全問題需要什麼參考書,你得自己研究,自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說,網路安全課程的主要內容包括:
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全(攻擊與防禦)
l Unix/Linux安全(攻擊與防禦)
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍)。
一、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社
l 《計算機系統安全》 曹天傑,高等教育出版社
l 《計算機網路安全導論》 龔儉,東南大學出版社
二、應用加密學
加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網路安全的學習過程中
C. 網路安全專業學什麼
課程有:
1、PKI技術:
本課程不僅適合於信息安全專業的學生專業學習,也適合金融、電信等行業IT人員及有關業務人員的學習。隨著計算機安全技術的發展,PKI在國內外已得到廣泛應用。它是開展電子商務、電子政務、網上銀行、網上證券交易等不可缺少的安全基礎設施。主要內容有,從PKI的概念及理論基礎、PKI的體系結構、PKI的主要功能、PKI服務、PKI實施及標准化,以及基於PKI技術的典型應用,全面介紹PKI技術及其應用的相關知識。學生通過本課程的學習,能夠了解PKI的發展趨勢,並對其關鍵技術及相關知識有一定認識和掌握。
2、安全認證技術:
安全認證技術是網路信息安全的重要組成部分之一,同時也是信息安全專業高年級開設的專業課程,針對當前網路電子商務的廣泛使用。主要學習驗證被認證對象的屬性來確認被認證對象是否真實有效的各種方法,主要內容有網路系統的安全威脅、數據加密技術、生物認證技術、消息認證技術、安全協議等,是PKI技術、數據加密、計算機網路安全、資料庫安全等課程的綜合應用,對於學生以後更好的理解信息安全機制和在該領域實踐工作都打下了很好的基礎作用。
3、安全掃描技術:
本課程系統介紹網路安全中的掃描技術,使學生全面理解安全掃描技術的原理與應用。深入了解網路安全、漏洞以及它們之間的關聯,掌握埠掃描和操作系統指紋掃描的技術原理,懂得安全掃描器以及掃描技術的應用,了解反掃描技術和系統安全評估技術,把握掃描技術的發展趨勢。
4、防火牆原理與技術:
本課程深入了解防火牆的核心技術,懂得防火牆的基本結構,掌握防火牆的工作原理,把握防火牆的基本概念,了解防火牆發展的新技術,熟悉國內外主流防火牆產品,了解防火牆的選型標准。
5、入侵檢測技術:
掌握入侵檢測的基本理論、基本方法和在整體網路安全防護中的應用,通過分析網路安全中入侵的手段與方法,找出相應的防範措施;深入理解入侵檢測的重要性及其在安全防護中的地位。課程內容包括基本的網路安全知識、網路攻擊的原理及實現、入侵檢測技術的必要性、信息源的獲取、入侵檢測技術以及入侵檢測系統的應用。
6、數據備份與災難恢復:
本課程系統講解數據存儲技術、數據備份與災難恢復的相關知識與實用技術,介紹數據備份與恢復的策略及解決方案、資料庫系統與網路數據的備份與恢復,並對市場上的一些較成熟的技術和解決方案進行了分析比較。全面了解數據備份與恢復技術,掌握常用的數據備份和災難恢復策略與解決方案,熟悉市場上的一些比較成熟的技術和解決方案。
7、資料庫安全:
從基本知識入手,結合典型的系統學習,介紹資料庫安全理論與技術,包括資料庫安全需求,安全防範措施,安全策略,安全評估標准等等。
8、數據文件恢復技術:
本課程系統講解數據存儲技術、數據備份與災難恢復的相關知識與實用技術,介紹數據備份與恢復的策略及解決方案、資料庫系統與網路數據的備份與恢復,並對市場上的一些較成熟的技術和解決方案進行了分析比較。全面了解數據備份與恢復技術,掌握常用的數據備份和災難恢復策略與解決方案,熟悉市場上的一些比較成熟的技術和解決方案。
9、演算法設計與分析:
本課程首先介紹演算法的一般概念和演算法復雜性的分析方法,旨在使學生學會如何評價演算法的好壞;接著重點介紹常用的演算法設計技術及相應的經典演算法,旨在幫助學生完成從「會編程序」到「編好程序」的角色轉變,提高學生實際求解問題的能力。
要求學生在非數值計算的層面上,具備把實際問題抽象描述為數學模型的能力,同時能針對不同的問題對象設計有效的演算法,用典型的方法來解決科學研究及實際應用中所遇到的問題。並且具備分析演算法效率的能力,能夠科學地評估有關演算法和處理方法的效率。
(3)網路安全學擴展閱讀:
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。
網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。
信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次:
狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;
廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。
本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
D. 學習網路安全需要哪些基礎知識
一些典型的網路安全問題,可以來梳理一下:
IP安全:主要的攻擊方式有被動攻擊的網路竊聽,主動攻擊的IP欺騙(報文偽造、篡改)和路由攻擊(中間人攻擊);
2. DNS安全:這個大家應該比較熟悉,修改DNS的映射表,誤導用戶的訪問流量;
3. DoS攻擊:單一攻擊源發起的拒絕服務攻擊,主要是佔用網路資源,強迫目標崩潰,現在更為流行的其實是DDoS,多個攻擊源發起的分布式拒絕攻擊;
《計算機基礎》、《計算機組成原理》、《計算機網路》 是三本關於計算機基礎的書籍,強烈推薦給你,看完之後可以對計算機的東西有個初步的了解。
拓展資料:
1、上網前可以做那些事情來確保上網安全?
首先,你需要安裝個人防火牆,利用隱私控制特性,你可以選擇哪些信息需要保密,而不會不慎把這些信息發送到不安全的網站。這樣,還可以防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請及時安裝系統和其它軟體的補丁和更新。基本上越早更新,風險越小。防火牆的數據也要記得及時更新。
2、如何防止黑客攻擊?
首先,使用個人防火牆防病毒程序以防黑客攻擊和檢查黑客程序(一個連接外部伺服器並將你的信息傳遞出去的軟體)。個人防火牆能夠保護你的計算機和個人數據免受黑客入侵,防止應用程序自動連接到網站並向網站發送信息。
其次,在不需要文件和列印共享時,關閉這些功能。文件和列印共享有時是非常有用的功能,但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機,黑客就能夠竊取你的個人信息。
3、如何防止電腦中毒?
首先,不要打開來自陌生人的電子郵件附件或打開及時通訊軟體傳來的文件。這些文件可能包含一個特洛伊木馬程序,該程序使得黑客能夠訪問你的文檔,甚至控制你的外設,你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。
4、瀏覽網頁時時如何確保信息安全?
採用匿名方式瀏覽,你在登錄網站時會產生一種叫cookie(即臨時文件,可以保存你瀏覽網頁的痕跡)的信息存儲器,許多網站會利用cookie跟蹤你在互聯網上的活動。
你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。(打開 IE瀏覽器,點擊 「工具」—「Internet選項」, 在打開的選項中,選擇「隱私」,保持「Cookies」該復選框為未選中狀態,點擊按鈕"確定")
5、網上購物時如何確保你的信息安全?
網上購物時,確定你採用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閱讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。
E. 網路安全方面有什麼可以學習的嗎
IT領域未來的發展方向,從實體方面來看一定是智能設備和物聯網,從領域來看一內定是互聯網容,未來的網路將會越來越智能,會導致一系列的網路安全問題,也將會提供大量的就業機會。「沒有網路安全就沒有國家安全」。因此,IT行業的前景是毋庸置疑的,國家信息產業部發布的最新報告顯示,我國目前信息安全從業人才缺口高達40萬人,每年以20%的速度在增長。國家信息產業部已把軟體工程師列為「國家緊缺型人才」的行列。所以網路安全這塊前景好,人才需求廣,就業高薪,所以很多大學室會很青睞。希望可以幫到您,謝謝!
F. 計算機網路安全專業要學什麼
計算機網路安全專業大學的基礎課程主要是數學、計算機知識,具體開設的課程不同大學是有所差異的,核心課程都會涉及以下方向:離散數學、信號與系統、通信原理、軟體工程、編碼理論、信息安全概論、資訊理論、數據結構、操作系統、信息系統工程、現代密碼學、網路安全、信息偽裝等
主幹課程包括:計算機原理、計算機體系結構、計算機網路、操作系統原理、數據結構、C語言程序設計、匯編語言程序設計、網路程序設計、分布式系統、計算機安全入門、編碼理論與應用;
同時還有,網路和計算機系統的攻擊方法、安全程序設計、應用密碼技術、計算機和網路安全、容錯系統、信息系統安全、資料庫安全、計算機取證、電子商務安全。
就業面向:在計算機網路公司、軟體公司、科研部門、教育單位和行政管理部門及現代化企業,從事計算機安全系統的研究、設計、開發和管理工作。
也可在IT領域從事網路日常管理與維護、網站設計與開發、網路資料庫的應用與維護工作或信息安全產品銷售與服務等工作。
(6)網路安全學擴展閱讀:
計算機網路安全不僅包括網的硬體、管理控制網路的軟體,也包括共享的資源,快捷的網路服務,所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。
參照ISO給出的計算機安全定義,認為計算機網路安全是指:「保護計算機網路系統中的硬體,軟體和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網路系統連續可靠性地正常運行,網路服務正常有序。」
本專業學生除了學習必要的數理與計算機基礎知識外,還要掌握計算機網路技術與網路通信,網路技術應用、網路系統管理和黑客的防禦和攻擊,網路入侵防禦系統等專業技能訓練;
將計算機網路技術、網路系統管理、網路安全技術等專業課程與組網、建網、網路編程、網路測試等相應的實訓環節有機結合,使學生具有較強的職業工作技能和素質。