系統安全和數據安全的基礎知識(學(xué)習網(wǎng)絡(luò )安全需要哪些基礎知識)

1.學(xué)習網(wǎng)絡(luò )安全需要哪些基礎知識

學(xué)習網(wǎng)絡(luò )安全需要具備的知識：

(1)熟悉計算機系統的基礎知識；

(2)熟悉網(wǎng)絡(luò )操作系統的基礎知識；

(3)理解計算機應用系統的設計和開(kāi)發(fā)方法；

(4)熟悉數據通信的基礎知識；

(5)熟悉系統安全和數據安全的基礎知識；

(6)掌握網(wǎng)絡(luò )安全的基本技術(shù)和主要的安全協(xié)議與安全系統；

(7)掌握計算機網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡(luò )有關(guān)的標準化知識。

拓展資料：

學(xué)習安全網(wǎng)絡(luò )還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計算機網(wǎng)絡(luò )互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò )的聯(lián)網(wǎng)方法和網(wǎng)絡(luò )應用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò )管理的基本原理和操作方法；熟悉網(wǎng)絡(luò )系統的性能測試和優(yōu)化技術(shù)，以及可靠性設計技術(shù)；理解網(wǎng)絡(luò )應用的基本原理和技術(shù)，理解網(wǎng)絡(luò )新技術(shù)及其發(fā)展趨勢。

網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不被中斷。

2.網(wǎng)絡(luò )安全主要學(xué)什么呢

計算機網(wǎng)絡(luò )安全專(zhuān)業(yè)大學(xué)的基礎課程主要是數學(xué)、計算機知識，具體開(kāi)設的課程不同大學(xué)是有所差異的，核心課程都會(huì )涉及以下方向：離散數學(xué)、信號與系統、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數據結構、操作系統、信息系統工程、現代密碼學(xué)、網(wǎng)絡(luò )安全、信息偽裝等

主干課程包括：計算機原理、計算機體系結構、計算機網(wǎng)絡(luò )、操作系統原理、數據結構、C語(yǔ)言程序設計、匯編語(yǔ)言程序設計、網(wǎng)絡(luò )程序設計、分布式系統、計算機安全入門(mén)、編碼理論與應用；

同時(shí)還有，網(wǎng)絡(luò )和計算機系統的攻擊方法、安全程序設計、應用密碼技術(shù)、計算機和網(wǎng)絡(luò )安全、容錯系統、信息系統安全、數據庫安全、計算機取證、電子商務(wù)安全。

就業(yè)面向：在計算機網(wǎng)絡(luò )公司、軟件公司、科研部門(mén)、教育單位和行政管理部門(mén)及現代化企業(yè)，從事計算機安全系統的研究、設計、開(kāi)發(fā)和管理工作。

也可在IT領(lǐng)域從事網(wǎng)絡(luò )日常管理與維護、網(wǎng)站設計與開(kāi)發(fā)、網(wǎng)絡(luò )數據庫的應用與維護工作或信息安全產(chǎn)品銷(xiāo)售與服務(wù)等工作。計算機網(wǎng)絡(luò )安全不僅包括網(wǎng)的硬件、管理控制網(wǎng)絡(luò )的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò )服務(wù)，所以定義網(wǎng)絡(luò )安全應考慮涵蓋計算機網(wǎng)絡(luò )所涉及的全部?jì)热荨?參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡(luò )安全是指：“保護計算機網(wǎng)絡(luò )系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò )系統連續可靠性地正常運行，網(wǎng)絡(luò )服務(wù)正常有序。” 本專(zhuān)業(yè)學(xué)生除了學(xué)習必要的數理與計算機基礎知識外，還要掌握計算機網(wǎng)絡(luò )技術(shù)與網(wǎng)絡(luò )通信，網(wǎng)絡(luò )技術(shù)應用、網(wǎng)絡(luò )系統管理和黑客的防御和攻擊，網(wǎng)絡(luò )入侵防御系統等專(zhuān)業(yè)技能訓練； 將計算機網(wǎng)絡(luò )技術(shù)、網(wǎng)絡(luò )系統管理、網(wǎng)絡(luò )安全技術(shù)等專(zhuān)業(yè)課程與組網(wǎng)、建網(wǎng)、網(wǎng)絡(luò )編程、網(wǎng)絡(luò )測試等相應的實(shí)訓環(huán)節有機結合，使學(xué)生具有較強的職業(yè)工作技能和素質(zhì)。

3.計算機網(wǎng)絡(luò )安全方向應該掌握些什么知識

研究各個(gè)操作系統、網(wǎng)路操作系統之間的區別，他們的各種版本之間的區別！研究組策略，研究注冊表，研究CMD，研究ASP，研究PHP，研究JAVA經(jīng)常來(lái)BBS閑逛，例如華夏，黑防，安全中國，IT實(shí)驗室……認真看看過(guò)去的入侵實(shí)例（如IPC入侵，輸入法漏洞），這樣可以好好研究windows基礎。

學(xué)好注冊表，因為注冊表是windows的數據庫，windows相關(guān)的數據都在那。網(wǎng)絡(luò )方面：組建網(wǎng)絡(luò )，故障排除。

單機方面：根據實(shí)際安裝軟件，連接網(wǎng)絡(luò )。軟硬件常見(jiàn)故障。

服務(wù)器方面：配置服務(wù)器軟件，數據備份。軟件：會(huì )數據庫日常維護。

常用系統安裝。安全：除安裝殺毒軟件外還要分析本網(wǎng)絡(luò )中的不安全因素。

熟悉主流操作系統，比如windows、linux、unix，掌握常用軟件的安裝調試，TCPIP知識，掌握常見(jiàn)route的配置和調試，綜合布線(xiàn)，熟悉服務(wù)器的安裝調試，磁盤(pán)陣列，隨時(shí)了解主流的網(wǎng)絡(luò )技術(shù)，并在工作中注意積累，良好的工作作風(fēng)……（1）熟悉計算機系統的基礎知識；（2）熟悉網(wǎng)絡(luò )操作系統的基礎知識；（3）理解計算機應用系統的設計和開(kāi)發(fā)方法；（4）熟悉數據通信的基礎知識；（5）熟悉系統安全和數據安全的基礎知識；（6）掌握網(wǎng)絡(luò )安全的基本技術(shù)和主要的安全協(xié)議與安全系統；（7）掌握計算機網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )協(xié)議的基本原理；（8）掌握計算機網(wǎng)絡(luò )有關(guān)的標準化知識；（9）掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；（10）掌握計算機網(wǎng)絡(luò )互聯(lián)技術(shù)；（11）掌握TCP/IP協(xié)議網(wǎng)絡(luò )的聯(lián)網(wǎng)方法和網(wǎng)絡(luò )應用服務(wù)技術(shù)；（12）理解接入網(wǎng)與接入技術(shù)；（13）掌握網(wǎng)絡(luò )管理的基本原理和操作方法；（14）熟悉網(wǎng)絡(luò )系統的性能測試和優(yōu)化技術(shù)，以及可靠性設計技術(shù)；（15）理解網(wǎng)絡(luò )應用的基本原理和技術(shù)；（16）理解網(wǎng)絡(luò )新技術(shù)及其發(fā)展趨勢；（17）了解有關(guān)知識產(chǎn)權和互聯(lián)網(wǎng)的法律法規；（18）正確閱讀和理解本領(lǐng)域的英文資料。通過(guò)本級考試的合格人員能根據應用部門(mén)的要求進(jìn)行網(wǎng)絡(luò )系統的規劃、設計和網(wǎng)絡(luò )設備的軟硬件安裝調試工作，能進(jìn)行網(wǎng)絡(luò )系統的運行、維護和管理，能高效、可靠、安全地管理網(wǎng)絡(luò )資源，作為網(wǎng)絡(luò )專(zhuān)業(yè)人員對系統開(kāi)發(fā)進(jìn)行技術(shù)支持和指導，具有工程師的實(shí)際工作能力和業(yè)務(wù)水平，能指導助理工程師從事網(wǎng)絡(luò )系統的構建和管理工作。

4.高手請進(jìn)

一、計算機網(wǎng)絡(luò )安全技術(shù)

隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的普及和越來(lái)越廣泛地應用于工業(yè)、農業(yè)、交通等國民經(jīng)濟各個(gè)領(lǐng)域和國防建設和軍事領(lǐng)域，計算機網(wǎng)絡(luò )時(shí)常出現的安全問(wèn)題日益增多，存在的安全隱患，促使人們采取各種方案保護計算機網(wǎng)絡(luò )的安全。下面介紹了計算機安全技術(shù)的解決方案。

1.防火墻

目前，常見(jiàn)的防火墻主要有三類(lèi)：

(1)分組過(guò)濾型防火墻：數據分組過(guò)濾或包過(guò)濾，包過(guò)濾原理和技術(shù)可以認為是各種網(wǎng)絡(luò )防火墻的基礎構件。

(2)應用代理型防火墻：應用代理型防火墻是內部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著(zhù)監視和隔絕應用層通信流的作用。

(3)復合型防火墻：復合型防火墻將數據包過(guò)濾和代理服務(wù)結合在一起使用。

目前出現的新技術(shù)類(lèi)型主要有以下幾種狀態(tài)監視技術(shù)、安全操作系統、自適應代理技術(shù)、實(shí)時(shí)侵入檢測系統等。混合使用數據包過(guò)濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來(lái)防火墻的趨勢。

2.物理隔離網(wǎng)絡(luò )

所謂“物理隔離”是指內部網(wǎng)不直接或間接地連接公共網(wǎng)。實(shí)現物理隔離的方法有：

(1)一人雙機：在資金充足的情況下，給需要的人員配備2臺電腦，1臺接入互聯(lián)網(wǎng)，1臺只接入內部網(wǎng)。

(2)網(wǎng)絡(luò )安全隔離卡：在電腦上加裝1塊網(wǎng)絡(luò )安全隔離卡，并再配備1塊硬盤(pán)，隨時(shí)根據使用者的要求，在內外網(wǎng)之間進(jìn)行切換。

(3)隔離計算機。

3.防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)放置在內部網(wǎng)絡(luò )和互聯(lián)網(wǎng)連接處。當在內部網(wǎng)絡(luò )內發(fā)現病毒時(shí)，可能已經(jīng)感染了很多計算機，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，同時(shí)具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時(shí)，治理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。目前，代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。

4.抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊（DoS）和連接耗盡攻擊等網(wǎng)絡(luò )攻擊帶來(lái)的問(wèn)題，用戶(hù)只需將抗攻擊網(wǎng)關(guān)架設在路由器之前就可以使用，通過(guò)獨立的監控系統就可以實(shí)時(shí)監控和報警，并可以給出安全事件報告。目前，抗攻擊網(wǎng)關(guān)的類(lèi)型主要有入侵檢測、指紋識別、免疫型等。入侵檢測和指紋識別需要大量消耗CPU和內存才能計算識別出攻擊，然后，給出過(guò)濾規則，這種機制本身就輕易遭受拒絕服務(wù)攻擊，因此，免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例，它本身對攻擊是免疫的，不需要大量計算，將數據包直接轉發(fā)過(guò)去，但不能產(chǎn)生攻擊。

5.請結合操作系統安全技術(shù)、計算機網(wǎng)絡(luò )安全技術(shù)與數據庫系統安全技術(shù)

銀行卡的盜用、盜刷，折射出的不僅僅是銀行系統的脆弱，實(shí)際上銀行系統在這方面已經(jīng)是非常努力了。

實(shí)際上這種問(wèn)題的發(fā)生，更多的是個(gè)人信息的泄露。泄露的渠道離不開(kāi)如今網(wǎng)絡(luò )的發(fā)展。

那么接下來(lái)從計算機操作系統、網(wǎng)絡(luò )安全、數據庫存儲三方面來(lái)看這件事情。一、計算機操作系統，這里多指個(gè)人計算機。

一個(gè)系統的開(kāi)發(fā)，離不開(kāi)，計算、存儲、人機交互，如果僅僅是非聯(lián)網(wǎng)的需求，那么除過(guò)硬件盜取（即盜走機器的整體或一部分，或物理安裝U盤(pán)之類(lèi)），是沒(méi)有別的辦法丟失信息的。但是一旦聯(lián)到了各種網(wǎng)絡(luò )上后，由于系統設計之初的缺陷，就給了很多遠程操控的可能。

為了防止這種遠程操作，目前很多計算機系統廠(chǎng)家也在不斷的對已經(jīng)銷(xiāo)售的系統進(jìn)行升級補丁。網(wǎng)絡(luò )安全公司也盡可能的提供更多的安全防護軟件來(lái)進(jìn)行防御。

但這方面的問(wèn)題仍然嚴俊。從個(gè)人角度來(lái)說(shuō)，要盡可能的不訪(fǎng)問(wèn)不安全的鏈接。

不搜索不熟悉的信息。如今比較重的災區，存在于游戲，情色等網(wǎng)站上。

不打開(kāi)帶有不明確意向的郵件附件，對同事發(fā)來(lái)的疑點(diǎn)郵件，最好進(jìn)行其它手段，如電話(huà)詢(xún)問(wèn)，當面詢(xún)問(wèn)等方式確認這封郵件是他發(fā)出來(lái)的。及時(shí)的升級操作系統補丁，安裝口碑較好的防御軟件。

二、網(wǎng)絡(luò )安全，這里是指一個(gè)需要暴露在互聯(lián)網(wǎng)絡(luò )下的公司網(wǎng)絡(luò )，他由各種服務(wù)器（小機或大機，虛擬化等方式形成的服務(wù)器集群）組成。他的軟件防御也和個(gè)人電腦有些相似，要從病毒，遠程操控等方面杜絕信息的泄露，俗稱(chēng)被黑。

這方面可以從劃分區域，比如核心區在核心防火墻內，只有特殊端口和鏈入口令的身份驗證后才能允許訪(fǎng)問(wèn)。互聯(lián)網(wǎng)區與核心區只建立接口通道，只負責可對外公布的數據發(fā)布。

但這一方面加入了多人合作的關(guān)系，有了“人”這個(gè)最大的變量，所以也要從員工本身的管控入手。給于各級別員工應有的權限，制定合理的管控制度和績(jì)效考核。

防止無(wú)關(guān)人員訪(fǎng)問(wèn)到不應該獲得的核心數據。三、數據庫，不管怎么樣的數據，最終都要落地到存儲上，而存儲只是為了存，人婁存儲的目的是為了有效利用，所以數據庫的發(fā)明是了不起的創(chuàng )造，數據庫從是一個(gè)軟件的角度來(lái)說(shuō)，同計算機一樣，做好補丁工作。

從一個(gè)網(wǎng)絡(luò )中的軟件角度來(lái)說(shuō)，規劃好訪(fǎng)問(wèn)端口，做好員工的訪(fǎng)問(wèn)權限。從一個(gè)需要被使用的軟件角度來(lái)說(shuō)，做好各種數據的使用脫敏，這些都是非常必須的工作。

以上工作做到位以后，數據泄露的可能性將被大大降低，如果盜竊者不能形成一個(gè)有效的數據閉環(huán)，那么部分信息的被遠程非法訪(fǎng)問(wèn)，也不會(huì )造成不可挽回的損失。那么命題中提到的銀行卡盜刷事件也會(huì )大大降低。

另外再補充點(diǎn)個(gè)人注意事項，將和銀行卡相關(guān)的密碼做為核心密碼，不要輕易和日常注冊密碼混用，在任何要求輸入核心密碼的網(wǎng)站或軟件是都需要三思，一思來(lái)源是否明確安全，二思是否存在它人的誘導，三思如果發(fā)生問(wèn)題會(huì )產(chǎn)生多大的風(fēng)險。