成为如何做好一名总工程师信息安全工程师,最初应该从哪里开始学起?

来源:蜘蛛抓取(WebSpider) 时间:2016-07-30 06:00 标签: 假如我是一名安全员
我想专功计算机网络安全方面,做一个网络安全工程师,要才那里学起,都要学些什么样的课程?
如题,我想专功计算机网络安全方面,做一个网络安全工程师,要才那里学起,都要学些什么样的课程????
1、教材:NISC国家信息化网络安全工程师标准教材两本,包括《网络安全实用技术指南》和《黑客攻防技术速查》。《网络安全实用技术指南》内容介绍:首先介绍了网络安全的基础知识。系统的给学员讲解整个的网络安全体系,以物理安全与人员安全为基础,如何编写网络安全策略,保护WEB、DNS服务器.详细的介绍了网络攻击的步骤,常见的黑客攻击手段(网络监听、缓冲区溢出、端口扫描等)《黑客攻防技术速查》内容介绍:紧紧围绕黑客的攻与防展开。在介绍黑客攻击手段的同时,介绍了相应的防范方法。从而使学员对于攻防技术有一个系统的了解,能够更好地防范黑客的攻击。主要包括:黑客攻防基础、WindeosNT/2000攻防技术、QQ攻防技术、网页攻防技术、电子邮件攻防技术、木马攻防技术、密码破解攻防、病毒防治、防火墙技术等内容。楼上的很多,都是在做着网络 ,却说着安全的事情,实际上,他们与安全相差十万八千里,有些论调其实是错的。怎么学,知乎上有很多类似的话题了,并不因为你学过网络就多牛逼,基础多好,讲真在安全行业,非传统的网络层面的安全,网络技术要求不那么高,更重要的是编程能力。还是那句话,你懂网络,只能说给你增添一点色彩,和其他同时入门的网络安全新手是一样的,可以参考那些知乎话题。又看了一下你的描述,如果你所谓的网络安全是指硬件的,比如思科防火墙,那建议你就去考思科认证吧。
我说这位小同学,这是一个大课题,要花三天三夜也说不完啊,只好挑重点的说说了…&br&&br&网络安全,先有网络,后有安全,所以要先学网络。&br&&br&网络有&b&OSI七层模型&/b&,这是一个理想的参考模型,话说现实生活里没有真正实现七层模型。但是作为一种网络框架,一种网络模型,要有一个清晰的概念。&br&&br&下图左边为OSI七层参考模型。&br&&br&&img data-rawwidth=&625& data-rawheight=&401& src=&/bf2079255bdfaedaa5c0_b.jpg& class=&origin_image zh-lightbox-thumb& width=&625& data-original=&/bf2079255bdfaedaa5c0_r.jpg&&&br&理想是丰满的,现实却是骨感的!现实网络的实现却是基于&b&TCP/IP五层模型&/b&,也就是图中的右半部分。&br&&br&一般提到网络,指的是二三四层,即 数据链路层(Ethernet / HDLC / Frame Relay / ATM )、网络层(IP)、传输层(TCP/UDP),所以这些是你主要的学习对象。&br&&br&学习网络的时候,没有刻意去学习安全,慢慢发现没有安全的网络是无法使用的,因为现实世界充满着以网络安全漏洞而非法获利的群体,心怀鬼胎的负能量群体你无法估量他们的底线,唯一能做的就是:把网络设计的更安全、更天衣无缝,苍蝇不叮无缝的蛋!&br&&br&从最接地气的无线路由器说起,听说好多人被别人蹭网,因为没有类似经历,所以无法理解。无线加密套件现在有 WEP / TKIP / WPA / WPA2,是一个由低级向高级的演进,你可以以WEP 为起点去研究一下为什么它很容易破解,然后再去研究一下 WPA2 里的 802.1x 认证,高级加密协议 AES,标准哈希认证 SHA。&br&&br&数据链路层最基础协议 ARP,只要有一个非法host 可以应答网段内所有ARP request,将会把流量引到自己的主机。为了克服这个ARP spoofing,有了 ARP Anti-Spoofing feature。&br&&br&DHCP使用虚假的MAC地址可以耗尽DHCP Server 的地址池。为了克服这个DHCP spoofing,有了 DHCP snooping / option 82 feature。&br&&br&DNS Server 可以使用被毒化的域名/IP地址 缓存来欺骗 DNS client,用户访问的并不是自己想要访问的主机或服务器。为了克服这个DNS Poison Cache,可以用DNScrypt ,访问更值得信任的DNS Server。&br&&br&TCP sync 攻击,可以耗尽TCP server memory资源,为了克服这个问题,可以在前置一个Proxy,过滤虚假TCP连接&br&&br&TCP reset 攻击, 可以冒充source IP,reset 一个TCP session。为了克服这个问题,可以使用TCP authentication。&br&&br&ICMP fragment attack,用分片的ICMP攻击主机,让被攻击的主机reassemble 内存溢出而崩溃。为了克服这个问题,可以升级OS&br&&br&HTTP 网页劫持…为了克服这个问题,可以采用HTTPS&br&&br&学习网络的时候,随着深入,你会发觉大多数协议都有安全漏洞,然后你可以去思考,怎么可以有效地去弥补漏洞。&br&&br&罗马不是一日建成的,精雕细琢才会把罗马建设得更漂亮!&br&&br&不建议去报班学习,培训班大多以盈利为宗旨,质量无法保证,最好找到一个适合自己的网络安全的论坛,有什么问题可以提问,一般都会有人回答的。&br&&br&至于看什么书,就挑最简单的CCNA课程学起吧,等有一定基础,自己自然会有判断力。
我说这位小同学,这是一个大课题,要花三天三夜也说不完啊,只好挑重点的说说了…网络安全,先有网络,后有安全,所以要先学网络。网络有OSI七层模型,这是一个理想的参考模型,话说现实生活里没有真正实现七层模型。但是作为一种网络框架,一种网络模型,…
培训机构从CCNA到CCSP,之后的IE怎么学怎么考在那之后就有门道了。
培训机构从CCNA到CCSP,之后的IE怎么学怎么考在那之后就有门道了。
已有帐号?
无法登录?
社交帐号登录请问下有注册安全工程师证,可以直接考二级安全评价师证吗?安全评价师职业培训达规定标准学时是啥意思?_百度知道
请问下有注册安全工程师证,可以直接考二级安全评价师证吗?安全评价师职业培训达规定标准学时是啥意思?
提问者采纳
有没有注安不是可以考二级的条件,关键是看你的工作年限,如果达到要求的年限,又是安全工程类专业的就可以直接考试而不用培训,否则要先培训后考试。培训和考试目前都有中安协组织的。只不过有注安旦贰测荷爻沽诧泰超骏证的话,可以免考理论考试,即第一科(客观题)。
提问者评价
太给力了,你的回答完美地解决了我的问题,非常感谢!
其他类似问题
为您推荐:
注册安全工程师的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁思科与华为哪个认证好?初中学历可以学习吗,还有就是如何进阶为网络安全工程师_百度知道
思科与华为哪个认证好?初中学历可以学习吗,还有就是如何进阶为网络安全工程师
两个认证在国内的权威性都差不多 建议你学的时候还是学华为吧 用思科的设备的机构都比较不差钱,都要求憨供封佳莩簧凤伪脯镰学历,你没学历优势,建议还是学华为 做安全的话也是只要学华为的安全就可以了
高级总监理工程师
其他类似问题
为您推荐:
网络安全工程师的相关知识
其他1条回答
思科认证全球认可,可以学习
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁想自学报考2014年3月份的信息安全工程师,求大神们知道的告诉我一下,该买什么书上机操作题又有哪些呢?_百度知道
想自学报考2014年3月份的信息安全工程师,求大神们知道的告诉我一下,该买什么书上机操作题又有哪些呢?
但是上网没找到复习该用到的参考书籍
我有更好的答案
  3、参考资料/xinxianquanhttp。二一.com/view/4c029b50ad02de80d4d8404d
有没有复习的指定教材
其他类似问题
为您推荐:
信息安全工程师的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁

我要回帖

更多关于 假如我是一名安全员 的文章

 

随机推荐