对于网络和网络与信息安全基础应该如何入门学习
点击联系发帖人
时间:2018-06-04 14:38
该怎样学习网络安全? - 知乎有问题,上知乎。知乎作为中文互联网最大的知识分享平台,以「知识连接一切」为愿景,致力于构建一个人人都可以便捷接入的知识分享网络,让人们便捷地与世界分享知识、经验和见解,发现更大的世界。336被浏览<strong class="NumberBoard-itemValue" title="2分享邀请回答926 条评论分享收藏感谢收起zhuanlan.zhihu.com/2. 码农周刊:3. Pycoder's Weekly:4. Hacker News:5. 合天网安实验室:6. Startup News:7. 极客头条:8. InfoQ:9. Stack Overflow:10. GitHub:11. FreeBuf:12. csdn博客:13. 博客园:14. 雷锋网:15. 吾爱破解:16. 看雪论坛:17. 绿盟科技博客:18. E安全:19.360播报:20. 游侠安全网 8、第三方漏洞平台
1. 补天漏洞响应平台 ( ): 自称是全球最大的漏洞平台,拥有上万名白帽子,对通用型漏洞奖金略高,1kb=3rmb。2. 漏洞盒子( ): freebuf创办。3.
Sobug 众测平台( ): 冷 焰创办。4. sebug漏洞库( ):一家以收集poc或exp为奖励的平台,据说挺赞的。5. 比戈大牛( ): 新平台,以收购android bin漏洞为主,奖励很丰厚。6. 阿里云盾先知计划(
):看到的第一反应是。阿里也收别人的漏洞了,不过只收通用漏洞 最高奖金50w。9、企业SRC
1. 网易安全中心 (
):没刷过,不知道。看了商城,五块钱都可以换…2. 腾讯安全应急响应中心 (
):据说是全中国最好的SRC。3.
阿里巴巴安全应急响应中心( ):有钱任性,平台负责人是个高颜值帅哥。4. 新浪安全应急响应中心(): 渣浪据说不咋地,没刷过…5 . 百度安全中心():
奖励不是很高,作为bat却排在了最后。6. 京东安全应急响应中心(
):奖励在步步提升了,并且和asrc一样有流动全国沙龙巡演。7. 360安全应急响应中心 ( ): 月排名奖金真的很吸引人!8. 1号店安全应急响应中心(
): 没刷过。
9. 金山安全应急响应中心( ): 小气小气小气小气小气....10 . 携程安全应急响应中心( ):
商城礼品略少正在逐步改善…11.
去哪儿安全应急响应中心 (
没刷过…12. 搜狗安全应急响应中心( ):
1安全币=1RMB。13. 小米安全中心( ): 奖金不多,也不算少,直接打钱的src.14 . 联想安全应急响应中心( ):
奖金正在逐步提升,不时翻倍.15.
深信服安全响应中心( ):
我也不知道这里什么鬼规则,直接发京东卡的。16 . 魅族安全响应中心 (
一币=10rmb,meizu pro5才280个币。17.
安全狗( ):公告形式排名,运营比较温柔~18.
):不了解…19.
欢聚时代安全应急响应中心(
) :奖励略少…20.
平安集团安全应急响应中心(
):直接以钱作为奖励方式,一个getshell大概4000块,积分比较狠。几十万来的。21.
唯品会安全应急响应中心(
):也算个良心src了,不过有个缺点就是,只以唯品卡为奖励方式,没满10的暂存。还挺不错。毕竟新生src。22.
苏宁安全应急响应中心(
): 有个审核有点帅……………一个币=5rmb,商城目前未上线,不过快了。23.
滴滴打车安全应急响应中心( ): 刚上线…排行榜都木有了解更多学习信息,可关注“合天智汇”微信公众号151 条评论分享收藏感谢收起豆丁微信公众号
君,已阅读到文档的结尾了呢~~
网络信息安全基础知识培训【最新】,安全生产基础知识培训,安全基础知识培训,安全基础知识培训 ppt,安全基础知识培训资料,安全基础知识培训课件,食品安全基础知识培训,房地产基础知识培训,印刷基础知识培训,word基础知识培训
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
网络信息安全基础知识培训【最新】
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='http://www.docin.com/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口学习网络安全需要什么基础_百度知道
学习网络安全需要什么基础
我有更好的答案
基础知识 1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。4.挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。5.后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)6.rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。7.IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 8.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码) 9.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了&$&符号,所以看不到共享的托手图表,也成为隐藏共享。 10.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 11.WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等12.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。 13.注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。 14.注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。15.内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516.外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。17.端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。18.肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。19.免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。20.加壳:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。 21.花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。
为您推荐:
其他类似问题
您可能关注的内容
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。学习网络安全需要哪些基础知识?
按时间排序
网络安全基础知识:一、引论
提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下:1. IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击);2. DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量;3. DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击;
网络安全的三个基本属性:机密性、完整性与可用性,其实还可以加上可审性。机密性又叫保密性,主要是指控制信息的流出,即保证信息与信息不被非授权者所获取与使用,主要防范措施是密码技术;完整性是指信息的可靠性,即信息不会被伪造、篡改,主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行,例如数据链路层负责建立点到点通信,网络层负责路由寻径,传输层负责建立端到端的通信信道。
最早的安全问题发生在计算机平台,后来逐渐进入网络层次,计算机安全中主要由主体控制客体的访问权限,网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼,电子政务、电子商务、电子理财迅速发展,这些都为应对安全威胁提出了挑战。
密码学在网络安全领域中的应用主要是机密性和身份认证,对称密码体制如DES,非对称密码体制如RSA,一般的做法是RSA保护DES密钥,DES负责信息的实际传输,原因在于DES实现快捷,RSA相比占用更多的计算资源。二、风险分析
风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定,包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源,如内部的员工,外部的敌对者等;第三步要针对以上分析指定折中的安全策略,因为安全措施与系统性能往往成反比。风险被定义为漏洞+威胁,漏洞指攻击者能够实现攻击的途径。威胁则指实现攻击的具体行为,对于风险来说,二者缺一不可。
安全策略可以分为许多类型,比如:1. 信息策略:如识别敏感信息、信息分类、敏感信息标记/存储/传输/销毁;2. 系统和网络安全策略:用户身份识别与身份鉴别、访问控制、审计、网络连接、加密等;3. 计算机用户策略:计算机所有权、信息所有权、计算机许可使用权等;4. Internet使用策略:邮件策略(内部邮件与外部邮件的区分及过滤);5. 用户管理程序:新员工程序、工作调动的员工程序、离职员工程序;6. 系统管理程序:软件更新、漏洞扫描、策略检查、登录检查、常规监控等;7. 事故相应程序:响应、授权、文档、程序的测试;8. 配置管理程序:系统初始状态、变更的控制程序三、网络信息安全服务
网络信息安全服务根据保护的对象可以分为:机密**、完整**、可用**和可审**。机密**主要利用密码学技术加密文件实现,完整**主要利用验证码/Hash技术,可用**主要灾备来保障。网络环境下的身份鉴别,当然还是依托于密码学,一种可以使用口令技术,另一种则是依托物理形式的鉴别,如身份卡等。其实更为安全的是实施多因子的身份认证,不只使用一种方式。数字签名可以用来保证信息的完整性,比如RSA就可以用于数字签名:
若A向B发送信息m,则先用自己的保密密钥(私钥)对m加密,然后用B的公钥第二次加密,发送个B后,B先用自己的私钥解密一次,再用A的公钥解密即可。
Kerberos使用对称密码算法来实现通过可信第三方密钥分发中心的认证服务,已经成为工业界的事实标准。四、安全体系结构
设计一个安全体系,需要注意以下几个关键的问题:主体与客体、可信计算基(TCB)、安全边界、基准监控器与安全内核、安全域、最小特权、资源隔离与分层、数据隐蔽与抽象等。其实这些内容更是操作系统安全设计的原则。网络体系主要依托于OSI模型建立,提供了5类安全服务:1. 鉴别:对等实体的身份鉴别、数据原发鉴别;2. 访问控制;3. 数据机密性;4. 数据完整性;5. 抗否认,这里要注意发送方和接收方均不能否认;
OSI安全体系结构的安全机制:1. 特定的安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制与公证机制;2. 普遍性安全机制:可信功能度、安全标记、事件检测、安全审计与跟踪、安全恢复;
这个很简单的,最简单的方法是,你买个串口转WIFI 模块,你通过串口发数据,就转为WIFI数据了,你的电脑连上这个WIFI就可以了
既然没学过网络维护方面知识,建议你先学网络基础知识,像TCP/IP、LAN、WAN等方面好好看看,对将来学更高层的网络知识有基础。 数据库方面可以: 掌握数据库原理及基本理论; 掌握常用的大型数据库管理系统的应用技术; 掌握数据库应用系统的设计方法和开发过程; 熟悉数据库系统的管理和维护方法,了解相关的安全技术;你是学网站维护方面还是学网络建设?网站维护方面学学xls\java语言,这都是些简单的.网络建设的话,最好多看看关于无盘网\对等网\及大型的居域网布线类型的书或者视频.既然以后要去学,现在多涉猎点基础知识是关键.学习计算机网络安全与维护要学习计算机类的课程学习cisco的所有课程都有用还有的是cisoc的所有考试认证 一定要去考努力去学习网络网络维护不是怎么好学的,建议自学,不要去学校,基础知识在网上找下视频教程,用心的话最多半年就可以学会。。基础知识 经常上太平洋电脑网站上查查网络维护资料。建议你先学网络基础知识,像TCP/IP、LAN、WAN等方面好好看看,网站维护学学xls\java语言,这都是些简单的.
计算机基础
计算机组成原理
计算机网络
智能电视和手机一样的系统,多玩就是,软件不能用就卸载,装个应用管理就行
学习编程需要了解什么知识?很多人在学习软件编程时,都希望选择一款优秀的编程工具。到书店逛逛,可以看到各种琳琅满目的编程书籍,可是你还没有想好选择学习什么编程语言,也就无所适从,不知道该买什么书看。要想学好编程,必须认真了解各种语言的特点,找准自己的学习方向。那么你首先必须明确你想要做什么,你所感兴趣的是什么?进一步说就是:你现在想要完成哪一方面的程序设计,你的程序主要完成的功能是什么?由此在众多软件中,选择出适合自己的开发工具。 1、语言开发工具 诸如Delphi、VC++、VB等语言都是一种面向对象的程序设计语言,虽然每种语言在对面向对象的支持不尽相同,但它们始终贯穿整个程序设计的思维方式的主线。因此,要学好这些语言最开始不应该将重点放在某种语言的具体语法格式上,而应该注重学习面向对象的基本理论。常用的开发工具有:Visual Basic,Visual C++等等。 2、数据库编程 如果你主要是想完成数据库方面的设计,那么应该选择专门的数据库开发工具,常见的有:SQLServer、PowerBulider等。假如只是需要完成相对简单的数据库功能,那就仔细看看Access吧。花不多的时间,也能让你有很大的收获,另外,还有一些专门用于大型数据库开发的工具如:DB2、Sysbase以及Oracle,这一类的软件一般都需要有较扎实的数据库基础知识和一定的软件开发能力。 3、网络编程 目前较为流行的网络编程工具可谓“风格迥异,百花齐放”。每一种工具都有其独特的特点,在互联网实现上都有各自的优势。 在学习Java时,应该明确其中对象、继承等面向对象的基本理论,从根本上掌握Java的运行机制。在学习中应把重点放在其语言基础、Java与ActiveX以及JavaBeans等组件之间的编程技术以及应用上来。你可以自己编一些较为经典的小程序来加深基本技能的掌握:用Java的图形处理能力编写纸牌游戏,用AWT编写扫雷或者俄罗斯方块、用Java的网络功能编写网络聊天室等等。 以上就是学习编程需要了解的一些基础知识,要学习编程,其实需要很多方面的知识,广泛涉猎,才能真正学好编程。
你要学的是什么语言
比如 C语言 之类的 学一种计算机语言之后 在学其他的 高级技术才看的懂
建议自己买本网络基础教材,至少得知道些常识,比如OSI模型,TCPIP协议等 然后可考虑学习CCNA,CCNP 有精力建议再学MCSE,虽然MCSE的证书很臭,但MCSE的一些技术是相当好的 像学好网络安全至少得有这些知识储备的,最好编程和数据库也了解一些
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名,退出该活动?
请输入私信内容:}
1. 补天漏洞响应平台 ( ): 自称是全球最大的漏洞平台,拥有上万名白帽子,对通用型漏洞奖金略高,1kb=3rmb。2. 漏洞盒子( ): freebuf创办。3.
Sobug 众测平台( ): 冷 焰创办。4. sebug漏洞库( ):一家以收集poc或exp为奖励的平台,据说挺赞的。5. 比戈大牛( ): 新平台,以收购android bin漏洞为主,奖励很丰厚。6. 阿里云盾先知计划(
):看到的第一反应是。阿里也收别人的漏洞了,不过只收通用漏洞 最高奖金50w。9、企业SRC
1. 网易安全中心 (
):没刷过,不知道。看了商城,五块钱都可以换…2. 腾讯安全应急响应中心 (
):据说是全中国最好的SRC。3.
阿里巴巴安全应急响应中心( ):有钱任性,平台负责人是个高颜值帅哥。4. 新浪安全应急响应中心(): 渣浪据说不咋地,没刷过…5 . 百度安全中心():
奖励不是很高,作为bat却排在了最后。6. 京东安全应急响应中心(
):奖励在步步提升了,并且和asrc一样有流动全国沙龙巡演。7. 360安全应急响应中心 ( ): 月排名奖金真的很吸引人!8. 1号店安全应急响应中心(
): 没刷过。
9. 金山安全应急响应中心( ): 小气小气小气小气小气....10 . 携程安全应急响应中心( ):
商城礼品略少正在逐步改善…11.
去哪儿安全应急响应中心 (
没刷过…12. 搜狗安全应急响应中心( ):
1安全币=1RMB。13. 小米安全中心( ): 奖金不多,也不算少,直接打钱的src.14 . 联想安全应急响应中心( ):
奖金正在逐步提升,不时翻倍.15.
深信服安全响应中心( ):
我也不知道这里什么鬼规则,直接发京东卡的。16 . 魅族安全响应中心 (
一币=10rmb,meizu pro5才280个币。17.
安全狗( ):公告形式排名,运营比较温柔~18.
):不了解…19.
欢聚时代安全应急响应中心(
) :奖励略少…20.
平安集团安全应急响应中心(
):直接以钱作为奖励方式,一个getshell大概4000块,积分比较狠。几十万来的。21.
唯品会安全应急响应中心(
):也算个良心src了,不过有个缺点就是,只以唯品卡为奖励方式,没满10的暂存。还挺不错。毕竟新生src。22.
苏宁安全应急响应中心(
): 有个审核有点帅……………一个币=5rmb,商城目前未上线,不过快了。23.
滴滴打车安全应急响应中心( ): 刚上线…排行榜都木有了解更多学习信息,可关注“合天智汇”微信公众号151 条评论分享收藏感谢收起豆丁微信公众号
君,已阅读到文档的结尾了呢~~
网络信息安全基础知识培训【最新】,安全生产基础知识培训,安全基础知识培训,安全基础知识培训 ppt,安全基础知识培训资料,安全基础知识培训课件,食品安全基础知识培训,房地产基础知识培训,印刷基础知识培训,word基础知识培训
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
网络信息安全基础知识培训【最新】
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='http://www.docin.com/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口学习网络安全需要什么基础_百度知道
学习网络安全需要什么基础
我有更好的答案
基础知识 1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。4.挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。5.后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)6.rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。7.IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 8.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码) 9.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了&$&符号,所以看不到共享的托手图表,也成为隐藏共享。 10.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 11.WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等12.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。 13.注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。 14.注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。15.内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516.外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。17.端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。18.肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。19.免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。20.加壳:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。 21.花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。
为您推荐:
其他类似问题
您可能关注的内容
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。学习网络安全需要哪些基础知识?
按时间排序
网络安全基础知识:一、引论
提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下:1. IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击);2. DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量;3. DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击;
网络安全的三个基本属性:机密性、完整性与可用性,其实还可以加上可审性。机密性又叫保密性,主要是指控制信息的流出,即保证信息与信息不被非授权者所获取与使用,主要防范措施是密码技术;完整性是指信息的可靠性,即信息不会被伪造、篡改,主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行,例如数据链路层负责建立点到点通信,网络层负责路由寻径,传输层负责建立端到端的通信信道。
最早的安全问题发生在计算机平台,后来逐渐进入网络层次,计算机安全中主要由主体控制客体的访问权限,网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼,电子政务、电子商务、电子理财迅速发展,这些都为应对安全威胁提出了挑战。
密码学在网络安全领域中的应用主要是机密性和身份认证,对称密码体制如DES,非对称密码体制如RSA,一般的做法是RSA保护DES密钥,DES负责信息的实际传输,原因在于DES实现快捷,RSA相比占用更多的计算资源。二、风险分析
风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定,包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源,如内部的员工,外部的敌对者等;第三步要针对以上分析指定折中的安全策略,因为安全措施与系统性能往往成反比。风险被定义为漏洞+威胁,漏洞指攻击者能够实现攻击的途径。威胁则指实现攻击的具体行为,对于风险来说,二者缺一不可。
安全策略可以分为许多类型,比如:1. 信息策略:如识别敏感信息、信息分类、敏感信息标记/存储/传输/销毁;2. 系统和网络安全策略:用户身份识别与身份鉴别、访问控制、审计、网络连接、加密等;3. 计算机用户策略:计算机所有权、信息所有权、计算机许可使用权等;4. Internet使用策略:邮件策略(内部邮件与外部邮件的区分及过滤);5. 用户管理程序:新员工程序、工作调动的员工程序、离职员工程序;6. 系统管理程序:软件更新、漏洞扫描、策略检查、登录检查、常规监控等;7. 事故相应程序:响应、授权、文档、程序的测试;8. 配置管理程序:系统初始状态、变更的控制程序三、网络信息安全服务
网络信息安全服务根据保护的对象可以分为:机密**、完整**、可用**和可审**。机密**主要利用密码学技术加密文件实现,完整**主要利用验证码/Hash技术,可用**主要灾备来保障。网络环境下的身份鉴别,当然还是依托于密码学,一种可以使用口令技术,另一种则是依托物理形式的鉴别,如身份卡等。其实更为安全的是实施多因子的身份认证,不只使用一种方式。数字签名可以用来保证信息的完整性,比如RSA就可以用于数字签名:
若A向B发送信息m,则先用自己的保密密钥(私钥)对m加密,然后用B的公钥第二次加密,发送个B后,B先用自己的私钥解密一次,再用A的公钥解密即可。
Kerberos使用对称密码算法来实现通过可信第三方密钥分发中心的认证服务,已经成为工业界的事实标准。四、安全体系结构
设计一个安全体系,需要注意以下几个关键的问题:主体与客体、可信计算基(TCB)、安全边界、基准监控器与安全内核、安全域、最小特权、资源隔离与分层、数据隐蔽与抽象等。其实这些内容更是操作系统安全设计的原则。网络体系主要依托于OSI模型建立,提供了5类安全服务:1. 鉴别:对等实体的身份鉴别、数据原发鉴别;2. 访问控制;3. 数据机密性;4. 数据完整性;5. 抗否认,这里要注意发送方和接收方均不能否认;
OSI安全体系结构的安全机制:1. 特定的安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制与公证机制;2. 普遍性安全机制:可信功能度、安全标记、事件检测、安全审计与跟踪、安全恢复;
这个很简单的,最简单的方法是,你买个串口转WIFI 模块,你通过串口发数据,就转为WIFI数据了,你的电脑连上这个WIFI就可以了
既然没学过网络维护方面知识,建议你先学网络基础知识,像TCP/IP、LAN、WAN等方面好好看看,对将来学更高层的网络知识有基础。 数据库方面可以: 掌握数据库原理及基本理论; 掌握常用的大型数据库管理系统的应用技术; 掌握数据库应用系统的设计方法和开发过程; 熟悉数据库系统的管理和维护方法,了解相关的安全技术;你是学网站维护方面还是学网络建设?网站维护方面学学xls\java语言,这都是些简单的.网络建设的话,最好多看看关于无盘网\对等网\及大型的居域网布线类型的书或者视频.既然以后要去学,现在多涉猎点基础知识是关键.学习计算机网络安全与维护要学习计算机类的课程学习cisco的所有课程都有用还有的是cisoc的所有考试认证 一定要去考努力去学习网络网络维护不是怎么好学的,建议自学,不要去学校,基础知识在网上找下视频教程,用心的话最多半年就可以学会。。基础知识 经常上太平洋电脑网站上查查网络维护资料。建议你先学网络基础知识,像TCP/IP、LAN、WAN等方面好好看看,网站维护学学xls\java语言,这都是些简单的.
计算机基础
计算机组成原理
计算机网络
智能电视和手机一样的系统,多玩就是,软件不能用就卸载,装个应用管理就行
学习编程需要了解什么知识?很多人在学习软件编程时,都希望选择一款优秀的编程工具。到书店逛逛,可以看到各种琳琅满目的编程书籍,可是你还没有想好选择学习什么编程语言,也就无所适从,不知道该买什么书看。要想学好编程,必须认真了解各种语言的特点,找准自己的学习方向。那么你首先必须明确你想要做什么,你所感兴趣的是什么?进一步说就是:你现在想要完成哪一方面的程序设计,你的程序主要完成的功能是什么?由此在众多软件中,选择出适合自己的开发工具。 1、语言开发工具 诸如Delphi、VC++、VB等语言都是一种面向对象的程序设计语言,虽然每种语言在对面向对象的支持不尽相同,但它们始终贯穿整个程序设计的思维方式的主线。因此,要学好这些语言最开始不应该将重点放在某种语言的具体语法格式上,而应该注重学习面向对象的基本理论。常用的开发工具有:Visual Basic,Visual C++等等。 2、数据库编程 如果你主要是想完成数据库方面的设计,那么应该选择专门的数据库开发工具,常见的有:SQLServer、PowerBulider等。假如只是需要完成相对简单的数据库功能,那就仔细看看Access吧。花不多的时间,也能让你有很大的收获,另外,还有一些专门用于大型数据库开发的工具如:DB2、Sysbase以及Oracle,这一类的软件一般都需要有较扎实的数据库基础知识和一定的软件开发能力。 3、网络编程 目前较为流行的网络编程工具可谓“风格迥异,百花齐放”。每一种工具都有其独特的特点,在互联网实现上都有各自的优势。 在学习Java时,应该明确其中对象、继承等面向对象的基本理论,从根本上掌握Java的运行机制。在学习中应把重点放在其语言基础、Java与ActiveX以及JavaBeans等组件之间的编程技术以及应用上来。你可以自己编一些较为经典的小程序来加深基本技能的掌握:用Java的图形处理能力编写纸牌游戏,用AWT编写扫雷或者俄罗斯方块、用Java的网络功能编写网络聊天室等等。 以上就是学习编程需要了解的一些基础知识,要学习编程,其实需要很多方面的知识,广泛涉猎,才能真正学好编程。
你要学的是什么语言
比如 C语言 之类的 学一种计算机语言之后 在学其他的 高级技术才看的懂
建议自己买本网络基础教材,至少得知道些常识,比如OSI模型,TCPIP协议等 然后可考虑学习CCNA,CCNP 有精力建议再学MCSE,虽然MCSE的证书很臭,但MCSE的一些技术是相当好的 像学好网络安全至少得有这些知识储备的,最好编程和数据库也了解一些
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名,退出该活动?
请输入私信内容:}
我要回帖
更多关于 如何加强网络信息安全 的文章
更多推荐
- ·虎牙直播有回放功能吗怎么观看回放?
- ·如何取消任天堂会员有必要开吗eshop自动续费?
- ·山东沐曦生物科技有限公司股票在那上市的?
- ·拳皇97下盘接必杀简化XII68人完整版必杀怎么发
- ·皇帝的新装72小时打一字字
- ·谁知道这样的钢笔怎么给钢笔灌墨水灌水,我灌半天写出来特淡,有时候还写不出来。
- ·哪位大神知道驻马店新四中在哪里四中,什么时候小升初考试,拜托告诉下谢谢
- ·求书 内容大概是:西方古时候一个富豪,通过看一本医生写的调查日记,学习了一种新的能力。这个能力就是
- ·英语莱茨狗是什么意思
- ·2018澳大利亚下月起免签碰见秘鲁队今夜开始?
- ·谁知道真的有阿甘这个人吗是谁阿,有种子最好了
- ·只要()()就()把句子补充完整整
- ·我已经没有办法再学习了 我的人生难道就是这样吗?我已经深深陷入无尽的痛苦之中无法自拔我好想哭。
- ·英语中,引导力的定义句的定义?
- ·水藤小学坐公交车到佛山世纪莲地铁站站需要多少时间
- ·本人性格内向,,对于内向的男生女生该不该主动为了不答辩而随便找份工作签字
- ·霍金是不是回到了宇宙之外的恐怖世界公主的怀抱?
- ·今天澳大利亚移民条件2016会进四强吗??
- ·耽美文 日本自然灾害 不适合长期居住,有空间,在山上挖洞居住,山后面有个平台可以种菜,几个大学生住隔壁
- ·对于网络和网络与信息安全基础应该如何入门学习
- ·你有DJ5DJP07图集中表示什么吗?能否发一份,谢谢🙏
- ·有没有基于js的中文免贵图像文字识别apii
- ·网络学习驾照的网址是多少
- ·如果不知道卷子的名字怎么办?名字怎么办?
- ·一路风光一路情作文收眼底作文
- ·载重32吨宽体自卸式矿车矿车都有???
- ·各银行工农中建,四大行公司账户收费对公账户基本户如何开立?
- ·国家心理咨询师取消现在还可以考么?国家是不是取消了?
- ·征信显示温州银行发放的个人消费贷款 征信是哪个app
- ·电路板bat是什么意思上zwd+什么意思
- ·在福建考的山西教师资格证笔试试面试,能在山西认定资格吗?
- ·请问数学: 人的比寿命数学84岁,他活了6分之1,它的比寿命数学就是84×1/6=14岁,那么他活了生命的十二分之一,
- ·补钙会引起血脂高可以补钙吗吗?
- ·go over different ways to discuss certain什么意思 problems we may face
