網(wǎng)絡(luò )安全信息(學(xué)習網(wǎng)絡(luò )安全需要哪些)
1.學(xué)習網(wǎng)絡(luò )安全需要哪些基礎知識
學(xué)習網(wǎng)絡(luò )安全需要具備的知識:
(1)熟悉計算機系統的基礎知識;
(2)熟悉網(wǎng)絡(luò )操作系統的基礎知識;
(3)理解計算機應用系統的設計和開(kāi)發(fā)方法;
(4)熟悉數據通信的基礎知識;
(5)熟悉系統安全和數據安全的基礎知識;
(6)掌握網(wǎng)絡(luò )安全的基本技術(shù)和主要的安全協(xié)議與安全系統;
(7)掌握計算機網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )協(xié)議的基本原理;
(8)掌握計算機網(wǎng)絡(luò )有關(guān)的標準化知識。
拓展資料:
學(xué)習安全網(wǎng)絡(luò )還需要掌握局域網(wǎng)組網(wǎng)技術(shù),理解城域網(wǎng)和廣域網(wǎng)基本技術(shù);掌握計算機網(wǎng)絡(luò )互聯(lián)技術(shù);掌握TCP/IP協(xié)議網(wǎng)絡(luò )的聯(lián)網(wǎng)方法和網(wǎng)絡(luò )應用服務(wù)技術(shù),理解接入網(wǎng)與接入技術(shù);
掌握網(wǎng)絡(luò )管理的基本原理和操作方法;熟悉網(wǎng)絡(luò )系統的性能測試和優(yōu)化技術(shù),以及可靠性設計技術(shù);理解網(wǎng)絡(luò )應用的基本原理和技術(shù),理解網(wǎng)絡(luò )新技術(shù)及其發(fā)展趨勢。
網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不被中斷。
2.網(wǎng)絡(luò )安全基礎知識
基礎知識 1. 肉雞:所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個(gè)人電腦,也可以是大型的服務(wù)器,我們可以象操作自己的電腦那樣來(lái)操作它們,而不被對方所發(fā)覺(jué)。
2. 木馬:就是那些表面上偽裝成了正常的程序,但是當這些被程序運行時(shí),就會(huì )獲取系統的整個(gè)控制權限。有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3. 網(wǎng)頁(yè)木馬:表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中,當有人訪(fǎng)問(wèn)時(shí),網(wǎng)頁(yè)木馬就會(huì )利用對方系統或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪(fǎng)問(wèn)者的電腦上來(lái)自動(dòng)執行。 4. 掛馬:就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對方正常的網(wǎng)頁(yè)文件里,以使瀏覽者中馬。
5. 后門(mén):這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機后,可以在對方的系統中植入特定的程序,或者是修改某些設置。這些改動(dòng)表面上是很難被察覺(jué)的,但是入侵者卻可以使用相應的程序或者方法來(lái)輕易的與這臺電腦建立連接,重新控制這臺電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時(shí)進(jìn)出而不被主人發(fā)現一樣。
通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語(yǔ)制作后門(mén)(BackDoor) 6. rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root(根權限,可以理解成WINDOWS下的system或者管理員權限)訪(fǎng)問(wèn)權限的工具。通常,攻擊者通過(guò)遠程攻擊的方式獲得root訪(fǎng)問(wèn)權限,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪(fǎng)問(wèn)權限,進(jìn)入系統后,再通過(guò),對方系統內存在的安全漏洞獲得系統的root權限。
然后,攻擊者就會(huì )在對方的系統中安裝rootkit,以達到自己長(cháng)久控制對方的目的,rootkit與我們前邊提到的木馬和后門(mén)很類(lèi)似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。 7. IPC$:是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道,可以通過(guò)驗證用戶(hù)名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時(shí)使用。
8. 弱口令:指那些強度不夠,容易被猜解的,類(lèi)似123,abc這樣的口令(密碼) 9. 默認共享:默認共享是WINDOWS2000/XP/2003系統開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享,因為加了"$"符號,所以看不到共享的托手圖表,也成為隱藏共享。 10. shell:指的是一種命令指行環(huán)境,比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現“運行”對話(huà)框,在里面輸入“cmd”會(huì )出現一個(gè)用于執行命令的黑窗口,這個(gè)就是WINDOWS的Shell執行環(huán)境。
通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個(gè)用于執行系統命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執行環(huán)境,也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后,通常會(huì )將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起,好后就可以使用瀏覽器來(lái)訪(fǎng)問(wèn)這些asp 或者php后門(mén),得到一個(gè)命令執行環(huán)境,以達到控制網(wǎng)站服務(wù)器的目的。
可以上傳下載文件,查看數據庫,執行任意程序命令等。國內常用的WebShell有海陽(yáng)ASP木馬,Phpspy,c99shell等12. 溢出:確切的講,應該是“緩沖區溢出”。
簡(jiǎn)單的解釋就是程序對接受的輸入數據沒(méi)有執行有效的檢測而導致錯誤,后果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類(lèi):(1)堆溢出;(2)棧溢出。
13. 注入:隨著(zhù)B/S模式應用開(kāi)發(fā)的發(fā)展,使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多,但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶(hù)可以提交一段數據庫查詢(xún)代碼,根據程序返回的結果,獲得某些他想要知的數據,這個(gè)就是所謂的SQLinjection,即:SQL注意入。
14. 注入點(diǎn):是可以實(shí)行注入的地方,通常是一個(gè)訪(fǎng)問(wèn)數據庫的連接。根據注入點(diǎn)數據庫的運行帳號的權限的不同,你所得到的權限也不同。
15. 內網(wǎng):通俗的講就是局域網(wǎng),比如網(wǎng)吧,校園網(wǎng),公司內部網(wǎng)等都屬于此類(lèi)。查看IP地址如果是在以下三個(gè)范圍之內的話(huà),就說(shuō)明我們是處于內網(wǎng)之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng):直接連入INTERNET(互連網(wǎng)),可以與互連網(wǎng)上的任意一臺電腦互相訪(fǎng)問(wèn),IP地址不是保留IP(內網(wǎng))IP地址。
17. 端口:(Port)相當于一種數據的傳輸通道。用于接受某些數據,然后傳輸給相應的服務(wù),而電腦將這些數據處理后,再將相應的恢復通過(guò)開(kāi)啟的端口傳給對方。
一般每一個(gè)端口的開(kāi)放的偶對應了相應的服務(wù),要關(guān)閉這些端口只需要將對應的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞:3389是Windows終端服務(wù)(Terminal Services)所默認使用的端口號,該服務(wù)是微軟為了方便網(wǎng)絡(luò )管理員遠程管理及維護服務(wù)器而推出的,網(wǎng)絡(luò )管理員可以使用遠程桌面連接到網(wǎng)絡(luò )上任意一臺開(kāi)啟了終端服務(wù)的計算機上。
3.網(wǎng)絡(luò )安全知識有哪些
1. 物理安全
網(wǎng)絡(luò )的物理安全是整個(gè)網(wǎng)絡(luò )系統安全的前提。在校園網(wǎng)工程建設中,由于網(wǎng)絡(luò )系統屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò )工程的設計和施工中,必須優(yōu)先考慮保護人和網(wǎng)絡(luò )設備不受電、火災和雷擊的侵害;考慮布線(xiàn)系統與照明電線(xiàn)、動(dòng)力電線(xiàn)、通信線(xiàn)路、暖氣管道及冷熱空氣管道之間的距離;考慮布線(xiàn)系統和絕緣線(xiàn)、裸體線(xiàn)以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來(lái)說(shuō)物理安全的風(fēng)險主要有,地震、水災、火災等環(huán)境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線(xiàn)路截獲;高可用性的硬件;雙機多冗余的設計;機房環(huán)境及報警系統、安全意識等,因此要注意這些安全隱患,同時(shí)還要盡量避免網(wǎng)絡(luò )的物理安全風(fēng)險。
2. 網(wǎng)絡(luò )結構
網(wǎng)絡(luò )拓撲結構設計也直接影響到網(wǎng)絡(luò )系統的安全性。假如在外部和內部網(wǎng)絡(luò )進(jìn)行通信時(shí),內部網(wǎng)絡(luò )的機器安全就會(huì )受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò )上的許多其他系統。透過(guò)網(wǎng)絡(luò )傳播,還會(huì )影響到連上Internet/Intranet的其他的網(wǎng)絡(luò );影響所及,還可能涉及法律、金融等安全敏感領(lǐng)域。因此,我們在設計時(shí)有必要將公開(kāi)服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內部其它業(yè)務(wù)網(wǎng)絡(luò )進(jìn)行必要的隔離,避免網(wǎng)絡(luò )結構信息外泄;同時(shí)還要對外網(wǎng)的服務(wù)請求加以過(guò)濾,只允許正常通信的數據包到達相應主機,其它的請求服務(wù)在到達主機之前就應該遭到拒絕。
3. 系統的安全
所謂系統的安全是指整個(gè)網(wǎng)絡(luò )操作系統和網(wǎng)絡(luò )硬件平臺是否可靠且值得信任。恐怕沒(méi)有絕對安全的操作系統可以選擇,無(wú)論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統,其開(kāi)發(fā)廠(chǎng)商必然有其Back-Door。因此,我們可以得出如下結論:沒(méi)有完全安全的操作系統。不同的用戶(hù)應從不同的方面對其網(wǎng)絡(luò )作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬件平臺,并對操作系統進(jìn)行安全配置。而且,必須加強登錄過(guò)程的認證(特別是在到達服務(wù)器主機之前的認證),確保用戶(hù)的合法性;其次應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。
4. 應用系統
應用系統的安全跟具體的應用有關(guān),它涉及面廣。應用系統的安全是動(dòng)態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
5. ——應用系統的安全是動(dòng)態(tài)的、不斷變化的。
應用的安全涉及方面很多,以Internet上應用最為廣泛的E-mail系統來(lái)說(shuō),其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發(fā)展且應用類(lèi)型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平臺,而且通過(guò)專(zhuān)業(yè)的安全工具不斷發(fā)現漏洞,修補漏洞,提高系統的安全性。
6. 應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經(jīng)授權的訪(fǎng)問(wèn)、破壞信息完整性、假冒、破壞系統的可用性等。在某些網(wǎng)絡(luò )系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟、社會(huì )影響和政治影響將是很?chē)乐氐摹R虼耍瑢τ脩?hù)使用計算機必須進(jìn)行身份認證,對于重要信息的通訊必須授權,傳輸必須加密。采用多層次的訪(fǎng)問(wèn)控制與權限控制手段,實(shí)現對數據的安全保護;采用加密技術(shù),保證網(wǎng)上傳輸的信息(包括管理員口令與帳戶(hù)、上傳信息等)的機密性與完整性。
7. 管理風(fēng)險
管理是網(wǎng)絡(luò )中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當網(wǎng)絡(luò )出現攻擊行為或網(wǎng)絡(luò )受到其它一些安全威脅時(shí)(如內部人員的違規操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測、監控、報告與預警。同時(shí),當事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線(xiàn)索及破案依據,即缺乏對網(wǎng)絡(luò )的可控性與可審查性。這就要求我們必須對站點(diǎn)的訪(fǎng)問(wèn)活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現非法入侵行為。
8. 建立全新網(wǎng)絡(luò )安全機制,必須深刻理解網(wǎng)絡(luò )并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網(wǎng)絡(luò )的安全運行,使其成為一個(gè)具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò )便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí),所造成的對整個(gè)網(wǎng)絡(luò )的損失都是難以估計的
4.什么是信息安全
什么是信息安全信息安全是指信息網(wǎng)絡(luò )的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務(wù)不中斷。
信息安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò )上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò )安全的研究領(lǐng)域。
信息安全的實(shí)現目標◆ 真實(shí)性:對信息的來(lái)源進(jìn)行判斷,能對偽造來(lái)源的信息予以鑒別。◆ 保密性:保證機密信息不被竊聽(tīng),或竊聽(tīng)者不能了解信息的真實(shí)含義。
◆ 完整性:保證數據的一致性,防止數據被非法用戶(hù)篡改。◆ 可用性:保證合法用戶(hù)對信息和資源的使用不會(huì )被不正當地拒絕。
◆ 不可抵賴(lài)性:建立有效的責任機制,防止用戶(hù)否認其行為,這一點(diǎn)在電子商務(wù)中是極其重要的。◆ 可控制性:對信息的傳播及內容具有控制能力。
◆ 可審查性:對出現的網(wǎng)絡(luò )安全問(wèn)題提供調查的依據和手段 主要的信息安全威脅◆ 竊取:非法用戶(hù)通過(guò)數據竊聽(tīng)的手段獲得敏感信息。 ◆ 截取:非法用戶(hù)首先獲得信息,再將此信息發(fā)送給真實(shí)接收者。
◆ 偽造:將偽造的信息發(fā)送給接收者。 ◆ 篡改:非法用戶(hù)對合法用戶(hù)之間的通訊信息進(jìn)行修改,再發(fā)送給接收者。
◆ 拒絕服務(wù)攻擊:攻擊服務(wù)系統,造成系統癱瘓,阻止合法用戶(hù)獲得服務(wù)。 ◆ 行為否認:合法用戶(hù)否認已經(jīng)發(fā)生的行為。
◆ 非授權訪(fǎng)問(wèn):未經(jīng)系統授權而使用網(wǎng)絡(luò )或計算機資源。 ◆ 傳播病毒:通過(guò)網(wǎng)絡(luò )傳播計算機病毒,其破壞性非常高,而且用戶(hù)很難防范。
信息安全威脅的主要來(lái)源◆ 自然災害、意外事故;◆ 計算機犯罪;◆ 人為錯誤,比如使用不當,安全意識差等; ◆ "黑客" 行為;◆ 內部泄密;◆ 外部泄密;◆ 信息丟失;◆ 電子諜報,比如信息流量分析、信息竊取等;◆ 信息戰;◆ 網(wǎng)絡(luò )協(xié)議自身缺陷缺陷,例如TCP/IP協(xié)議的安全問(wèn)題等等。 信息安全策略信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。
實(shí)現信息安全,不但靠先進(jìn)的技術(shù),而且也得靠嚴格的安全管理,法律約束和安全教育:◆ 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò )安全的根本保證。用戶(hù)對自身面臨的威脅進(jìn)行風(fēng)險評估,決定其所需要的安全服務(wù)種類(lèi),選擇相應的安全機制,然后集成先進(jìn)的安全技術(shù),形成一個(gè)全方位的安全系統;◆ 嚴格的安全管理。
各計算機網(wǎng)絡(luò )使用機構,企業(yè)和單位應建立相應的網(wǎng)絡(luò )安全管理辦法,加強內部管理,建立合適的網(wǎng)絡(luò )安全管理系統,加強用戶(hù)管理和授權管理,建立安全審計和跟蹤體系,提高整體網(wǎng)絡(luò )安全意識;◆ 制訂嚴格的法律、法規。計算機網(wǎng)絡(luò )是一種新生事物。
它的許多行為無(wú)法可依,無(wú)章可循,導致網(wǎng)絡(luò )上計算機犯罪處于無(wú)序狀態(tài)。面對日趨嚴重的網(wǎng)絡(luò )上犯罪,必須建立與網(wǎng)絡(luò )安全相關(guān)的法律、法規,使非法分子懾于法律,不敢輕舉妄動(dòng)。
信息安全涉及的主要問(wèn)題◆ 網(wǎng)絡(luò )攻擊與攻擊檢測、防范問(wèn)題◆ 安全漏洞與安全對策問(wèn)題◆ 信息安全保密問(wèn)題◆ 系統內部安全防范問(wèn)題◆ 防病毒問(wèn)題◆ 數據備份與恢復問(wèn)題、災難恢復問(wèn)題信息安全技術(shù)簡(jiǎn)介目前,在市場(chǎng)上比較流行,而又能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有以下幾類(lèi):◆ 防火墻:防火墻在某種意義上可以說(shuō)是一種訪(fǎng)問(wèn)控制產(chǎn)品。它在內部網(wǎng)絡(luò )與不安全的外部網(wǎng)絡(luò )之間設置障礙,阻止外界對內部資源的非法訪(fǎng)問(wèn),防止內部對外部的不安全訪(fǎng)問(wèn)。
主要技術(shù)有:包過(guò)濾技術(shù),應用網(wǎng)關(guān)技術(shù),代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內部網(wǎng)絡(luò )的攻擊,并且能夠實(shí)現數據流的監控、過(guò)濾、記錄和報告功能,較好地隔斷內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )的連接。
但它其本身可能存在安全問(wèn)題,也可能會(huì )是一個(gè)潛在的瓶頸。◆ 安全路由器:由于WAN連接需要專(zhuān)用的路由器設備,因而可通過(guò)路由器來(lái)控制網(wǎng)絡(luò )傳輸。
通常采用訪(fǎng)問(wèn)控制列表技術(shù)來(lái)控制網(wǎng)絡(luò )信息流。◆ 虛擬專(zhuān)用網(wǎng)(VPN):虛擬專(zhuān)用網(wǎng)(VPN)是在公共數據網(wǎng)絡(luò )上,通過(guò)采用數據加密技術(shù)和訪(fǎng)問(wèn)控制技術(shù),實(shí)現兩個(gè)或多個(gè)可信內部網(wǎng)之間的互聯(lián)。
VPN的構筑通常都要求采用具有加密功能的路由器或防火墻,以實(shí)現數據在公共信道上的可信傳遞。◆ 安全服務(wù)器:安全服務(wù)器主要針對一個(gè)局域網(wǎng)內部信息存儲、傳輸的安全保密問(wèn)題,其實(shí)現功能包括對局域網(wǎng)資源的管理和控制,對局域網(wǎng)內用戶(hù)的管理,以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤。
◆ 電子簽證機構--CA和PKI產(chǎn)品:電子簽證機構(CA)作為通信的第三方,為各種服務(wù)提供可信任的認證服務(wù)。CA可向用戶(hù)發(fā)行電子簽證證書(shū),為用戶(hù)提供成員身份驗證和密鑰管理等功能。
PKI產(chǎn)品可以提供更多的功能和更好的服務(wù),將成為所有應用的計算基礎結構的核心部件。◆ 用戶(hù)認證產(chǎn)品:由于IC卡技術(shù)的日益成熟和完善,IC卡被更為廣泛地用于用戶(hù)認證產(chǎn)品中,用來(lái)存儲用戶(hù)的個(gè)人私鑰,并與其它技術(shù)如動(dòng)態(tài)口令相結合,對用戶(hù)身份進(jìn)行有效的識別。
同時(shí),還可利用IC卡上的個(gè)人私鑰與數字簽名技術(shù)結合,實(shí)現數字簽名機制。隨著(zhù)模式識別技術(shù)的發(fā)展,諸如指紋、視網(wǎng)膜、臉部特。
5.網(wǎng)絡(luò )信息安全需要哪些方面知識 知乎
我個(gè)人認為,除了計算機專(zhuān)業(yè)所學(xué)習的基礎課程,應該具備或著(zhù)重了解以下的基礎知識:
1、高等數學(xué)絕不是一點(diǎn)用都沒(méi)有的東西,線(xiàn)性代數則非常重要,數論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門(mén)可以實(shí)用的學(xué)科;
2、離散數學(xué):數理邏輯、近世代數(代數結構、群論這些);
3、掌握各種古典密碼算法和現代密碼算法,古典密碼算法應該有編程實(shí)現具有200年以上歷史的算法的能力,現代密碼算法至少應該能夠實(shí)現DES;掌握哈希算法的原理和作用;
4、掌握對稱(chēng)密碼體制和非對稱(chēng)密碼體制的模型和代表算法,熟悉兩種密碼體制,尤其是非對稱(chēng)密碼體制的用法,掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理,Deffie-Hellman密鑰交換,以及密碼算法在其中的使用,掌握PKI體系;
5、知道網(wǎng)絡(luò )OSI七層結構和五層結構的區別,掌握各層的主要協(xié)議;
6、掌握一些主要協(xié)議(如IP、TCP、UDP、ARP等)協(xié)議的缺陷,掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案,掌握SSL握手過(guò)程;
7、非常熟練使用C語(yǔ)言;掌握C語(yǔ)言程序和匯編代碼的對應關(guān)系,知道系統棧和堆的分配,知道變成中常見(jiàn)的安全隱患,至少知道數組溢出并能夠自己完成溢出;
8、掌握基本系統安全策略。
以上這些是基礎知識中的基礎,而且是比較多偏向理論的東西。理論掌握以后還是挺容易用到實(shí)踐中的。學(xué)習這些以后自然會(huì )知道應用中該了解些什么。
6.信息安全基礎
1)人才培養目標
本專(zhuān)業(yè)培養適應社會(huì )主義現代化建設需要的,德、智、體、美全面發(fā)展,能夠從事計算機、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)、電子防務(wù)等與IT有關(guān)的信息安全技術(shù)領(lǐng)域的應用、管理方面一線(xiàn)工作的高等技術(shù)應用性專(zhuān)門(mén)人才。
(2)主要專(zhuān)業(yè)必修課
計算機組裝與維護、C語(yǔ)言程序設計、數據結構、數據庫原理、動(dòng)態(tài)網(wǎng)頁(yè)設計、計算機網(wǎng)絡(luò )基礎、局域網(wǎng)組網(wǎng)技術(shù)、網(wǎng)絡(luò )設備技術(shù)。
(3)主要專(zhuān)業(yè)方向課
信息安全基礎、應用加密技術(shù)、JAVA程序設計基礎、信息安全核心技術(shù)、數據庫安全管理、防火墻技術(shù)、電子商務(wù)及安全技術(shù)、Intranet安全規劃與實(shí)現
(4)主要就業(yè)崗位
信息安全產(chǎn)品銷(xiāo)售與推廣,從事信息安全產(chǎn)品的銷(xiāo)售、安裝、維護與用戶(hù)培訓工作。
網(wǎng)絡(luò )安全管理,能熟練地安裝和維護網(wǎng)絡(luò )設備,保障企業(yè)網(wǎng)絡(luò )的安全運行,并能根據對網(wǎng)絡(luò )故障進(jìn)行快速的判斷,并及時(shí)解決問(wèn)題。
對不起,更加具體的我也說(shuō)不上來(lái)了,我朋友學(xué)的這相關(guān)專(zhuān)業(yè)的,我就套出了這么一點(diǎn),沒(méi)法再具體,除非去問(wèn)這個(gè)專(zhuān)也相關(guān)的教授。希望我的建議能對您有一定的幫助,謝謝!
