对网络攻防的认识_网络攻防重要性

hacker|
174

计算机网络工程考研有哪些专业方向可选

计算机网络技术专业考研方向1:工商管理

工商管理是管理学大类中与现代企业结合最紧密的一个一级学科。会计学专业解决公司财务问题,技术经济与管理专业解释新科学技术在经济增长中的角色问题,企业管理专业解决企业的组织构成问题,现代公司管理的三大部分,全都包含在工商管理这个一级学科内。由于上述这些专业都需要运用数学的分析手段来进行研究,因此工商管理要考查数学(三)的内容,技术经济与管理以及企业管理中的企业组织学、企业决策学等专业方向对数学的要求更高,需要考生做好准备。

工商管理硕士MBA另外招考,要求考生有3~5年的工作经验,一般不接收应届毕业生。会计学、技术经济与管理、企业管理三个专业的毕业生,基本都到企业从事实际管理工作,工商管理类专业习惯采用的案例教学法,非常能够体现企业对于实际工作的要求。

工商管理对考生的本科专业没有太大的限制,本科学经济、管理的学生能考,学计算机、电子的也可以跨学科报考。

计算机网络技术专业考研方向2:计算机技术

计算机技术是(专业硕士)工程下的二级学科专业。计算机技术领域重点研究得是如何扩展计算机系统的功能和发挥计算机系统在各学科、各类工程、人类生活和工作中的作用。计算机技术是信息社会中的核心技术,也是实现现代化的关键技术之一。

计算机领域包括计算机软、硬件系统的设计、开发以及与其他领域紧密相关的应用系统的研究、开发和应用、涉及计算机科学与技术学科理论、技术和方法等等。计算机技术的内容非常广泛,可粗分为计算机系统技术、计算机器件技术、计算机部件技术和计算机组装技术等几个方面。目前计算机技术的应用空前发展,各种技术产品层出不穷。在瞬息万变的计算机世界里,拥有专业知识的高层次人才无疑是稀缺的。所以计算机技术专业的优秀毕业生有很关阔的发展空间。

计算机网络技术专业考研方向3:公共管理

目前人们越来越看重公共事务管理的重要性,并且越来越迫切的需要专业的科学的人才来进行管理,这给公共管理专业毕业的优秀毕业生创造了广阔的职业舞台。

MPA学位获得者主要是在公共组织或公共部门从事公共服务工作,也可在私人部门(公司、企业)的行政部门就业等等。研究方向:01行政管理;02社会保障;03公共信息管理。

如何学习网络安全知识?

首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。

很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。

另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。

网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。

概括来说,网络安全课程的主要内容包括:

l 安全基本知识

l 应用加密学

l 协议层安全

l Windows安全(攻击与防御)

l Unix/Linux安全(攻击与防御)

l 防火墙技术

l 入侵监测系统

l 审计和日志分析

下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。

一、安全基本知识

这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。

大部分关于网络安全基础的书籍都会有这部分内容的介绍。

下面推荐一些和这部分有关的参考书:

l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社

l 《计算机系统安全》 曹天杰,高等教育出版社

l 《计算机网络安全导论》 龚俭,东南大学出版社

二、应用加密学

加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。

加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。

以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。

可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。

下面推荐一些和这部分有关的参考书:

l 《密码学》 宋震,万水出版社

l 《密码工程实践指南》 冯登国 等译,清华大学出版社

l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)

三、协议层安全

系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。

协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。

下面推荐一些和这部分有关的参考书(经典书籍、不可不看):

l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社

l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社

四、Windows安全(攻击与防御)

因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。

对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:

l 《黑客攻防实战入门》 邓吉,电子工业出版社

l 《黑客大曝光》 杨继张 等译,清华大学出版社

l 《狙击黑客》 宋震 等译,电子工业出版社

五、Unix/Linux安全(攻击与防御)

随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!

下面是推荐的一套Linux系统管理的参考书。

l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)

l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社

l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社

除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。

l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社

l 《Unix 黑客大曝光》 王一川 译,清华大学出版社

六、防火墙技术

防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。

至少应该了解以下防火墙的简单配置。

l 常见的各种个人防火墙软件的使用

l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)

l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)

l ISA配置

l Cisco PIX配置

l Check Point防火墙配置

l 基于Windows、Unix、Cisco路由器的VPN配置

下面推荐一些和这部分有关的参考书:

l 《

网络安全与防火墙技术

》 楚狂,人民邮电出版社

l 《Linux防火墙》

余青霓

译,人民邮电出版社

l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社

l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社

l 《Check Point NG安全管理》

王东霞

译,机械工业出版社

l 《虚拟专用网(VPN)精解》 王达,清华大学出版社

七、入侵监测系统(IDS)

防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。

入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。

网络信息安全工程师需要哪些方面的知识

但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计,2007年上半年,CNCERT/CC 共发现8361个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示,2006年安全研究人员共发现了8064个软件漏洞,与2005年相比增加2074个。许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的无形财富,在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。

个人认为,除了计算机专业所学习的基础课程,应该具备或着重了解以下的基础知识:

1、高等数学绝不是一点用都没有的东西,线性代数则非常重要,数论发展了几千年由密码学第一次将其变成一门可以实用的学科;

2、离散数学:数理逻辑、近世代数(代数结构、群论这些);

3、掌握各种古典密码算法和现代密码算法,古典密码算法应该有编程实现具有200年以上历史的算法的能力,现代密码算法至少应该能够实现DES;掌握哈希算法的原理和作用;

4、掌握对称密码体制和非对称密码体制的模型和代表算法,熟悉两种密码体制,尤其是非对称密码体制的用法,掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理,Deffie-Hellman密钥交换,以及密码算法在其中的使用,掌握PKI体系;

5、知道网络OSI七层结构和五层结构的区别,掌握各层的主要协议;

6、掌握一些主要协议(如IP、TCP、UDP、ARP等)协议的缺陷,掌握这些协议的安全改进协议或者安全改进方案,掌握SSL握手过程;

7、非常熟练使用C语言;掌握C语言程序和汇编代码的对应关系,知道系统栈和堆的分配,知道变成中常见的安全隐患,至少知道数组溢出并能够自己完成溢出;

8、掌握基本系统安全策略;

以上这些是基础知识中的基础,而且是比较多偏向理论的东西,理论掌握以后还是挺容易用到实践中的。

网络安全学习完可以干什么?

朋友,如果有赚钱特多又不忙的工作请也给我介绍一个。

其实最近几年,随着网络安全被列为国家安全战略的一部分,这个曾经的细分领域发展速度提升了不少。同时,互联网、通信、新能源、房地产、金融证券、电子技术等行业随着技术的不断发展,以及网络安全的重要性,也开始迫切需要网安人员。网络安全行业的需求量肯定越来越大,行业也会迎来一波新的机遇与发展。

那很多小伙伴看到这样的发展也想涌入网络安全行业,但是学习了网络安全究竟可以胜任哪些岗位呢?

下面我们就来简单了解一下学习网络安全可以从事的岗位有哪些。

1、安全运维/安全服务工程师。

随手去任意一个招聘网站搜索一下对应的岗位,查看一下起岗位要求,其大致的岗位职责有以下几点。

岗位职责:

1.负责业务服务器操作系统的安全加固;

2.负责推进业务层安全渗透、安全加固及安全事件的应急响应,协助漏洞验证等;

3.负责对业务服务器系统层的应用程序的运行权限检测、评估;

4.定期对服务器进行漏洞扫描、端口扫描、弱密码扫描,并整理报告;

5.根据业务跟踪国内、外安全动态,搜集安全情报和安全研究,对各类安全事件主导跟进,包括Web漏洞处理、DDOS防御,及其他安全加固措施实施;

再来看看安全运维岗位和安全服务工程师的薪资待遇有多少。

2、网络安全工程师。

为了防止黑客入侵盗取公司机密资料和保护用户的信息,许多公司都需要建设自己的网络安全工作,而网络安全工程师就是直接负责保护公司网络安全的核心人员。

岗位职责:

1.负责车路协同产品信息安全技术体系架构建设;

2.制定安全运维流程,通过工具、技术手段进行落地执行,确保产品的安全性;

3.承担客户交流和重点项目对标,支撑客户沟通交流、方案设计等工作;

4.以黑客视角挖掘企业外网与内网的漏洞,并协调相关部门跟进风险的修复整改;

5.制定测试方案,设计测试用例,搭建测试环境并对系统进行测试;

6.关注业界安全攻防动态,追踪*新安全漏洞利用手法及安全防护技术。

3、渗透测试岗位/Web安全工程师。

渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。需要用到数据库,网络技术,编程技术,操作系统,渗透技术、攻防技术、逆向技术等。

岗位职责:

1、对公司各类系统进行安全加固;对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);

2、对公司安全事件进行响应,清理后门,根据日志分析攻击途径;

3、安全技术研究,包括安全防范技术,黑客技术等;

4、跟踪最新漏洞信息,进行业务产品的安全检查。

4、安全攻防工程师。

职位描述:

负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等;

爆发高危漏洞后实行漏洞的分析应急;对公司安全产品的后端支持;

掌握专业文档编写技巧;关注行业态势和热点。

以上只罗列出了几个较为常见的安全岗位,另外还有安全开发、安全架构、安全服务、安全售后、安全技术支持等多个细分岗位。

虽然网络安全的薪资待遇好,需求量在逐步增加,但是她的要求并不低,而且学习网络安全也并不简答。而且网络安全行业对于学历的要求较高,选择转行网络安全之前还是多去看看网络安全的招聘要求,看看自己是否符合能否有信心学会这些技能,找到一份满意的工作。

0条大神的评论

发表评论