網(wǎng)絡(luò)安全隨著互聯(lián)網(wǎng)的發(fā)展越來越受到人們的重視,所以也就出現(xiàn)了CCSP網(wǎng)絡(luò)安全資深工程師。網(wǎng)絡(luò)安全專家的日常工作都是比較枯燥無味的,而且需要學(xué)習(xí)的課程很多。但是這樣的人才也是被社會大量需要的。所以我們今天就來談?wù)劸W(wǎng)絡(luò)安全需要學(xué)習(xí)一些什么?怎么去學(xué)好網(wǎng)絡(luò)安全課程?
學(xué)習(xí)課程:
一、網(wǎng)絡(luò)安全基本知識
這部分的學(xué)習(xí)過程稍微簡單些,可以花較少的時間去完成。這部分的內(nèi)容主要包括:安全的概念和定義、常見的安全標(biāo)準(zhǔn)等。大部分的關(guān)于網(wǎng)絡(luò)安全基礎(chǔ)的書籍都會有這部分內(nèi)容的介紹。
二、應(yīng)用加密學(xué)
加密學(xué)是現(xiàn)代計算機安全的基礎(chǔ),沒有加密技術(shù),所有的網(wǎng)絡(luò)安全都像是空話。加密技術(shù)的應(yīng)用絕不是簡單地停留在對數(shù)據(jù)的加密、解密上。密碼學(xué)除了可以實現(xiàn)數(shù)據(jù)保密性之外,還可以完成數(shù)據(jù)完整性校驗、用戶身份認證、數(shù)字簽名等等功能。
以加密學(xué)為基礎(chǔ)的PKI是信息安全基礎(chǔ)設(shè)施的一個重要組成部分,是一種普遍適用的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,授權(quán)管理基礎(chǔ)設(shè)施、可信時間戳服務(wù)系統(tǒng)、安全保密管理系統(tǒng)、統(tǒng)一的安全電子政務(wù)平臺等的構(gòu)建都離不開加密學(xué)的支持。概括地說,加密學(xué)的應(yīng)用是貫穿了整個網(wǎng)絡(luò)安全的學(xué)習(xí)過程。因為之前很多人都不會接觸到這方面的內(nèi)容,所以需要更多的時間去學(xué)習(xí),也需要閱讀更多的參考書籍。
三、協(xié)議層安全
系統(tǒng)學(xué)習(xí)TCP/IP方面的知識有很多的原因。需要適當(dāng)?shù)貙嵤┓阑饓^濾,安全管理員必須對于TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經(jīng)常使用TCP/IP堆棧中的一部分區(qū)域來破壞網(wǎng)絡(luò)安全等。所以在學(xué)習(xí)的時候,這方面的內(nèi)容也不可少。
協(xié)議層安全主要涉及和TCP/IP分層模型有關(guān)的內(nèi)容,包括常見協(xié)議的工作原理和特點、缺陷、保護或替代措施等。
四、Windows安全(攻擊和防御)
因為Windows操作系統(tǒng)的廣泛運用,所以更加容易成為被攻擊的對象。對于Windows安全的學(xué)習(xí),其實就是對Windows系統(tǒng)攻擊與防御技術(shù)的學(xué)習(xí)。而對Windows系統(tǒng)安全的學(xué)習(xí)內(nèi)容有:用戶和組、文件系統(tǒng)、策略、系統(tǒng)默認值、審計以及操作系統(tǒng)本身的漏洞的研究。
因為這部分的重視,所以可以參考的書籍也有很多,任何有關(guān)于Windows攻防的書籍都可以看看。
五、Unix/Linux安全(攻擊和防御)
隨著Linux被更多的技術(shù)流使用,Linux系統(tǒng)、服務(wù)器也被部署的越來越廣泛。Unix/Linux系統(tǒng)的安全問題也被凸顯了出來。作為網(wǎng)絡(luò)安全工作著。Linux系統(tǒng)的安全還是占有網(wǎng)絡(luò)安全的一半的。雖然相對于Windows系統(tǒng),一般的用戶接觸到Linux系統(tǒng)的機會不多,但是網(wǎng)絡(luò)安全還是要學(xué)習(xí)關(guān)于Unix/Linux系統(tǒng)的維護。這一部分的參考書籍就是關(guān)于Unix/Linux系統(tǒng)管理和安全方面的書籍。
六、防火墻技術(shù)
防火墻技術(shù)是網(wǎng)絡(luò)安全中的重要因素,是外網(wǎng)和內(nèi)網(wǎng)進行通信時的一道屏障。所以作為一名網(wǎng)絡(luò)安全工作者,除了要深刻理解防火墻技術(shù)的種類、工作原理之外,還要熟悉各種常見的防火墻的配置、維護。
那么防火墻的簡單配置包括什么呢?常見的各種個人防火墻軟件的使用;基于ACL的包過濾防火墻配置;基于Linux操作系統(tǒng)的防火墻配置;ISA配置;Cisco PD配置;Check Point防火墻配置;基于Windows、Unix、Cisco路由器的VPN配置。
七、入侵監(jiān)測系統(tǒng)
防火墻不能對所有應(yīng)用層的數(shù)據(jù)包進行分析,這就會是網(wǎng)絡(luò)數(shù)據(jù)通訊的瓶頸。即便是代理性防火墻也不能檢查所有應(yīng)用層的數(shù)據(jù)包。所以入侵監(jiān)測是防火墻的合理補充,它通過收集、分析計算機系統(tǒng)、計算機網(wǎng)絡(luò)介質(zhì)上的各種有用信息幫助系統(tǒng)管理員發(fā)現(xiàn)攻擊并且進行響應(yīng)。所以可以說入侵監(jiān)測是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)測,提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。
IDS提供了主動地網(wǎng)絡(luò)保護,能夠自動探測網(wǎng)絡(luò)流量中可能涉及潛在入侵、攻擊和濫用的模式。隨著各種商業(yè)入侵檢測系統(tǒng)的部署,IDS逐漸成為網(wǎng)絡(luò)安全不可或缺的元素之一。在各種入侵監(jiān)測系統(tǒng)中,首選是Snort,它的特點是免費、公開源代碼和高效運行。
八、審計和日志分析
在部署了各種先進的防火墻、入侵監(jiān)測系統(tǒng),實施了嚴(yán)格的網(wǎng)絡(luò)安全策略之后,如果不進行檢查、監(jiān)督、改進和維護,那么安全只是短暫的,所以,審計也是同樣重要的。日志分析就是審計的重要手段。
在一個網(wǎng)絡(luò)安全系統(tǒng)中存在著很多日志:操作系統(tǒng)日志、服務(wù)器日志、防火墻系統(tǒng)日志、入侵監(jiān)測日志、撥號服務(wù)器日志等。所以,對于如何維護日志系統(tǒng)的學(xué)習(xí)實際上是融合到操作系統(tǒng)、防火墻以及IDS的學(xué)習(xí)過程中的。
說完了網(wǎng)絡(luò)安全的學(xué)習(xí)內(nèi)容,我們就來說說怎么學(xué)習(xí)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全課程時候一門很難得課程,是網(wǎng)絡(luò)專業(yè)領(lǐng)域的頂尖課程,所以在學(xué)習(xí)之前要做好心理準(zhǔn)備。網(wǎng)絡(luò)安全需要大量的參考書,但是因為自己學(xué)習(xí)沒有老師知道,所以需要自己研究哪些參考書適合。網(wǎng)絡(luò)安全涉及的知識面很廣泛,所以就需要花費更多的時間和精力去學(xué)習(xí)。網(wǎng)絡(luò)安全是涉及到很多的專業(yè)知識,所以除了看書之外,還需要進行大量的實踐,把理論運用到動手操作上,這樣才是更完美的學(xué)習(xí)方法。
