網絡安全信息(學習網絡安全需要哪些)

1.學習網絡安全需要哪些基礎知識

學習網絡安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎知識；

(2)熟悉網絡操作系統(tǒng)的基礎知識；

(3)理解計算機應用系統(tǒng)的設計和開發(fā)方法；

(4)熟悉數據通信的基礎知識；

(5)熟悉系統(tǒng)安全和數據安全的基礎知識；

(6)掌握網絡安全的基本技術和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網絡體系結構和網絡協(xié)議的基本原理；

(8)掌握計算機網絡有關的標準化知識。

拓展資料：

學習安全網絡還需要掌握局域網組網技術，理解城域網和廣域網基本技術；掌握計算機網絡互聯(lián)技術；掌握TCP/IP協(xié)議網絡的聯(lián)網方法和網絡應用服務技術，理解接入網與接入技術；

掌握網絡管理的基本原理和操作方法；熟悉網絡系統(tǒng)的性能測試和優(yōu)化技術，以及可靠性設計技術；理解網絡應用的基本原理和技術，理解網絡新技術及其發(fā)展趨勢。

網絡安全是指網絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網絡服務不被中斷。

2.網絡安全基礎知識

基礎知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統(tǒng)的整個控制權限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網頁木馬：表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執(zhí)行。 4. 掛馬：就是在別人的網站文件里面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發(fā)現一樣。

通常大多數的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權限，可以理解成WINDOWS下的system或者管理員權限）訪問權限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權限，進入系統(tǒng)后，再通過，對方系統(tǒng)內存在的安全漏洞獲得系統(tǒng)的root權限。

然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時使用。

8. 弱口令：指那些強度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認共享：默認共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話框，在里面輸入“cmd”會出現一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網頁后門。黑客在入侵了一個網站后，通常會將這些asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網站服務器的目的。

可以上傳下載文件，查看數據庫，執(zhí)行任意程序命令等。國內常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應該是“緩沖區(qū)溢出”。

簡單的解釋就是程序對接受的輸入數據沒有執(zhí)行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想要知的數據，這個就是所謂的SQLinjection，即：SQL注意入。

14. 注入點：是可以實行注入的地方，通常是一個訪問數據庫的連接。根據注入點數據庫的運行帳號的權限的不同，你所得到的權限也不同。

15. 內網：通俗的講就是局域網，比如網吧，校園網，公司內部網等都屬于此類。查看IP地址如果是在以下三個范圍之內的話，就說明我們是處于內網之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網：直接連入INTERNET（互連網），可以與互連網上的任意一臺電腦互相訪問，IP地址不是保留IP（內網）IP地址。

17. 端口：（Port）相當于一種數據的傳輸通道。用于接受某些數據，然后傳輸給相應的服務，而電腦將這些數據處理后，再將相應的恢復通過開啟的端口傳給對方。

一般每一個端口的開放的偶對應了相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務（Terminal Services）所默認使用的端口號，該服務是微軟為了方便網絡管理員遠程管理及維護服務器而推出的，網絡管理員可以使用遠程桌面連接到網絡上任意一臺開啟了終端服務的計算機上。

3.網絡安全知識有哪些

1. 物理安全

網絡的物理安全是整個網絡系統(tǒng)安全的前提。在校園網工程建設中，由于網絡系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，必須優(yōu)先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環(huán)境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；機房環(huán)境及報警系統(tǒng)、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網絡的物理安全風險。

2. 網絡結構

網絡拓撲結構設計也直接影響到網絡系統(tǒng)的安全性。假如在外部和內部網絡進行通信時，內部網絡的機器安全就會受到威脅，同時也影響在同一網絡上的許多其他系統(tǒng)。透過網絡傳播，還會影響到連上Internet/Intranet的其他的網絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開服務器（WEB、DNS、EMAIL等）和外網及內部其它業(yè)務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

3. 系統(tǒng)的安全

所謂系統(tǒng)的安全是指整個網絡操作系統(tǒng)和網絡硬件平臺是否可靠且值得信任?？峙聸]有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統(tǒng)。不同的用戶應從不同的方面對其網絡作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進行安全配置。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。

4. 應用系統(tǒng)

應用系統(tǒng)的安全跟具體的應用有關，它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

5. ——應用系統(tǒng)的安全是動態(tài)的、不斷變化的。

應用的安全涉及方面很多，以Internet上應用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統(tǒng)是不斷發(fā)展且應用類型是不斷增加的。在應用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現漏洞，修補漏洞，提高系統(tǒng)的安全性。

6. 應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網絡系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現對數據的安全保護；采用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

7. 管理風險

管理是網絡中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現非法入侵行為。

8. 建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網絡的損失都是難以估計的

4.什么是信息安全

什么是信息安全信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。

信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

信息安全的實現目標◆ 真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別。◆ 保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。

◆ 完整性：保證數據的一致性，防止數據被非法用戶篡改?！?可用性：保證合法用戶對信息和資源的使用不會被不正當地拒絕。

◆ 不可抵賴性：建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中是極其重要的?！?可控制性：對信息的傳播及內容具有控制能力。

◆ 可審查性：對出現的網絡安全問題提供調查的依據和手段 主要的信息安全威脅◆ 竊取：非法用戶通過數據竊聽的手段獲得敏感信息。 ◆ 截?。悍欠ㄓ脩羰紫全@得信息，再將此信息發(fā)送給真實接收者。

◆ 偽造：將偽造的信息發(fā)送給接收者。 ◆ 篡改：非法用戶對合法用戶之間的通訊信息進行修改，再發(fā)送給接收者。

◆ 拒絕服務攻擊：攻擊服務系統(tǒng)，造成系統(tǒng)癱瘓，阻止合法用戶獲得服務。 ◆ 行為否認：合法用戶否認已經發(fā)生的行為。

◆ 非授權訪問：未經系統(tǒng)授權而使用網絡或計算機資源。 ◆ 傳播病毒：通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。

信息安全威脅的主要來源◆ 自然災害、意外事故；◆ 計算機犯罪；◆ 人為錯誤，比如使用不當，安全意識差等； ◆ "黑客" 行為；◆ 內部泄密；◆ 外部泄密；◆ 信息丟失；◆ 電子諜報，比如信息流量分析、信息竊取等；◆ 信息戰(zhàn)；◆ 網絡協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題等等。 信息安全策略信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。

實現信息安全，不但靠先進的技術，而且也得靠嚴格的安全管理，法律約束和安全教育：◆ 先進的信息安全技術是網絡安全的根本保證。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統(tǒng)；◆ 嚴格的安全管理。

各計算機網絡使用機構，企業(yè)和單位應建立相應的網絡安全管理辦法，加強內部管理，建立合適的網絡安全管理系統(tǒng)，加強用戶管理和授權管理，建立安全審計和跟蹤體系，提高整體網絡安全意識；◆ 制訂嚴格的法律、法規(guī)。計算機網絡是一種新生事物。

它的許多行為無法可依，無章可循，導致網絡上計算機犯罪處于無序狀態(tài)。面對日趨嚴重的網絡上犯罪，必須建立與網絡安全相關的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。

信息安全涉及的主要問題◆ 網絡攻擊與攻擊檢測、防范問題◆ 安全漏洞與安全對策問題◆ 信息安全保密問題◆ 系統(tǒng)內部安全防范問題◆ 防病毒問題◆ 數據備份與恢復問題、災難恢復問題信息安全技術簡介目前，在市場上比較流行，而又能夠代表未來發(fā)展方向的安全產品大致有以下幾類：◆ 防火墻：防火墻在某種意義上可以說是一種訪問控制產品。它在內部網絡與不安全的外部網絡之間設置障礙，阻止外界對內部資源的非法訪問，防止內部對外部的不安全訪問。

主要技術有：包過濾技術，應用網關技術，代理服務技術。防火墻能夠較為有效地防止黑客利用不安全的服務對內部網絡的攻擊，并且能夠實現數據流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內部網絡與外部網絡的連接。

但它其本身可能存在安全問題，也可能會是一個潛在的瓶頸?！?安全路由器：由于WAN連接需要專用的路由器設備，因而可通過路由器來控制網絡傳輸。

通常采用訪問控制列表技術來控制網絡信息流?！?虛擬專用網（VPN）：虛擬專用網（VPN）是在公共數據網絡上，通過采用數據加密技術和訪問控制技術，實現兩個或多個可信內部網之間的互聯(lián)。

VPN的構筑通常都要求采用具有加密功能的路由器或防火墻，以實現數據在公共信道上的可信傳遞?！?安全服務器：安全服務器主要針對一個局域網內部信息存儲、傳輸的安全保密問題，其實現功能包括對局域網資源的管理和控制，對局域網內用戶的管理，以及局域網中所有安全相關事件的審計和跟蹤。

◆ 電子簽證機構--CA和PKI產品：電子簽證機構（CA）作為通信的第三方，為各種服務提供可信任的認證服務。CA可向用戶發(fā)行電子簽證證書，為用戶提供成員身份驗證和密鑰管理等功能。

PKI產品可以提供更多的功能和更好的服務，將成為所有應用的計算基礎結構的核心部件?！?用戶認證產品：由于IC卡技術的日益成熟和完善，IC卡被更為廣泛地用于用戶認證產品中，用來存儲用戶的個人私鑰，并與其它技術如動態(tài)口令相結合，對用戶身份進行有效的識別。

同時，還可利用IC卡上的個人私鑰與數字簽名技術結合，實現數字簽名機制。隨著模式識別技術的發(fā)展，諸如指紋、視網膜、臉部特。

5.網絡信息安全需要哪些方面知識 知乎

我個人認為，除了計算機專業(yè)所學習的基礎課程，應該具備或著重了解以下的基礎知識：

1、高等數學絕不是一點用都沒有的東西，線性代數則非常重要，數論發(fā)展了幾千年由密碼學第一次將其變成一門可以實用的學科；

2、離散數學：數理邏輯、近世代數（代數結構、群論這些）；

3、掌握各種古典密碼算法和現代密碼算法，古典密碼算法應該有編程實現具有200年以上歷史的算法的能力，現代密碼算法至少應該能夠實現DES；掌握哈希算法的原理和作用；

4、掌握對稱密碼體制和非對稱密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對稱密碼體制的用法，掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系；

5、知道網絡OSI七層結構和五層結構的區(qū)別，掌握各層的主要協(xié)議；

6、掌握一些主要協(xié)議（如IP、TCP、UDP、ARP等）協(xié)議的缺陷，掌握這些協(xié)議的安全改進協(xié)議或者安全改進方案，掌握SSL握手過程；

7、非常熟練使用C語言；掌握C語言程序和匯編代碼的對應關系，知道系統(tǒng)棧和堆的分配，知道變成中常見的安全隱患，至少知道數組溢出并能夠自己完成溢出；

8、掌握基本系統(tǒng)安全策略。

以上這些是基礎知識中的基礎，而且是比較多偏向理論的東西。理論掌握以后還是挺容易用到實踐中的。學習這些以后自然會知道應用中該了解些什么。

6.信息安全基礎

1）人才培養(yǎng)目標

本專業(yè)培養(yǎng)適應社會主義現代化建設需要的，德、智、體、美全面發(fā)展，能夠從事計算機、通信、電子信息、電子商務、電子金融、電子政務、電子防務等與IT有關的信息安全技術領域的應用、管理方面一線工作的高等技術應用性專門人才。

(2)主要專業(yè)必修課

計算機組裝與維護、C語言程序設計、數據結構、數據庫原理、動態(tài)網頁設計、計算機網絡基礎、局域網組網技術、網絡設備技術。

(3)主要專業(yè)方向課

信息安全基礎、應用加密技術、JAVA程序設計基礎、信息安全核心技術、數據庫安全管理、防火墻技術、電子商務及安全技術、Intranet安全規(guī)劃與實現

(4)主要就業(yè)崗位

信息安全產品銷售與推廣，從事信息安全產品的銷售、安裝、維護與用戶培訓工作。

網絡安全管理，能熟練地安裝和維護網絡設備，保障企業(yè)網絡的安全運行，并能根據對網絡故障進行快速的判斷，并及時解決問題。

對不起，更加具體的我也說不上來了，我朋友學的這相關專業(yè)的，我就套出了這么一點，沒法再具體，除非去問這個專也相關的教授。希望我的建議能對您有一定的幫助，謝謝！