系統(tǒng)安全和數(shù)據(jù)安全的基礎知識(學習網(wǎng)絡安全需要哪些基礎知識)

1.學習網(wǎng)絡安全需要哪些基礎知識

學習網(wǎng)絡安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎知識；

(2)熟悉網(wǎng)絡操作系統(tǒng)的基礎知識；

(3)理解計算機應用系統(tǒng)的設計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎知識；

(6)掌握網(wǎng)絡安全的基本技術和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網(wǎng)絡體系結構和網(wǎng)絡協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡有關的標準化知識。

拓展資料：

學習安全網(wǎng)絡還需要掌握局域網(wǎng)組網(wǎng)技術，理解城域網(wǎng)和廣域網(wǎng)基本技術；掌握計算機網(wǎng)絡互聯(lián)技術；掌握TCP/IP協(xié)議網(wǎng)絡的聯(lián)網(wǎng)方法和網(wǎng)絡應用服務技術，理解接入網(wǎng)與接入技術；

掌握網(wǎng)絡管理的基本原理和操作方法；熟悉網(wǎng)絡系統(tǒng)的性能測試和優(yōu)化技術，以及可靠性設計技術；理解網(wǎng)絡應用的基本原理和技術，理解網(wǎng)絡新技術及其發(fā)展趨勢。

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡服務不被中斷。

2.網(wǎng)絡安全主要學什么呢

計算機網(wǎng)絡安全專業(yè)大學的基礎課程主要是數(shù)學、計算機知識，具體開設的課程不同大學是有所差異的，核心課程都會涉及以下方向：離散數(shù)學、信號與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結構、操作系統(tǒng)、信息系統(tǒng)工程、現(xiàn)代密碼學、網(wǎng)絡安全、信息偽裝等

主干課程包括：計算機原理、計算機體系結構、計算機網(wǎng)絡、操作系統(tǒng)原理、數(shù)據(jù)結構、C語言程序設計、匯編語言程序設計、網(wǎng)絡程序設計、分布式系統(tǒng)、計算機安全入門、編碼理論與應用；

同時還有，網(wǎng)絡和計算機系統(tǒng)的攻擊方法、安全程序設計、應用密碼技術、計算機和網(wǎng)絡安全、容錯系統(tǒng)、信息系統(tǒng)安全、數(shù)據(jù)庫安全、計算機取證、電子商務安全。

就業(yè)面向：在計算機網(wǎng)絡公司、軟件公司、科研部門、教育單位和行政管理部門及現(xiàn)代化企業(yè)，從事計算機安全系統(tǒng)的研究、設計、開發(fā)和管理工作。

也可在IT領域從事網(wǎng)絡日常管理與維護、網(wǎng)站設計與開發(fā)、網(wǎng)絡數(shù)據(jù)庫的應用與維護工作或信息安全產(chǎn)品銷售與服務等工作。計算機網(wǎng)絡安全不僅包括網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源，快捷的網(wǎng)絡服務，所以定義網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內(nèi)容。 參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡安全是指：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序?！?本專業(yè)學生除了學習必要的數(shù)理與計算機基礎知識外，還要掌握計算機網(wǎng)絡技術與網(wǎng)絡通信，網(wǎng)絡技術應用、網(wǎng)絡系統(tǒng)管理和黑客的防御和攻擊，網(wǎng)絡入侵防御系統(tǒng)等專業(yè)技能訓練； 將計算機網(wǎng)絡技術、網(wǎng)絡系統(tǒng)管理、網(wǎng)絡安全技術等專業(yè)課程與組網(wǎng)、建網(wǎng)、網(wǎng)絡編程、網(wǎng)絡測試等相應的實訓環(huán)節(jié)有機結合，使學生具有較強的職業(yè)工作技能和素質(zhì)。

3.計算機網(wǎng)絡安全方向應該掌握些什么知識

研究各個操作系統(tǒng)、網(wǎng)路操作系統(tǒng)之間的區(qū)別，他們的各種版本之間的區(qū)別！研究組策略，研究注冊表，研究CMD，研究ASP，研究PHP，研究JAVA經(jīng)常來BBS閑逛，例如華夏，黑防，安全中國，IT實驗室……認真看看過去的入侵實例（如IPC入侵，輸入法漏洞），這樣可以好好研究windows基礎。

學好注冊表，因為注冊表是windows的數(shù)據(jù)庫，windows相關的數(shù)據(jù)都在那。網(wǎng)絡方面：組建網(wǎng)絡，故障排除。

單機方面：根據(jù)實際安裝軟件，連接網(wǎng)絡。軟硬件常見故障。

服務器方面：配置服務器軟件，數(shù)據(jù)備份。軟件：會數(shù)據(jù)庫日常維護。

常用系統(tǒng)安裝。安全：除安裝殺毒軟件外還要分析本網(wǎng)絡中的不安全因素。

熟悉主流操作系統(tǒng)，比如windows、linux、unix，掌握常用軟件的安裝調(diào)試，TCPIP知識，掌握常見route的配置和調(diào)試，綜合布線，熟悉服務器的安裝調(diào)試，磁盤陣列，隨時了解主流的網(wǎng)絡技術，并在工作中注意積累，良好的工作作風……（1）熟悉計算機系統(tǒng)的基礎知識；（2）熟悉網(wǎng)絡操作系統(tǒng)的基礎知識；（3）理解計算機應用系統(tǒng)的設計和開發(fā)方法；（4）熟悉數(shù)據(jù)通信的基礎知識；（5）熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎知識；（6）掌握網(wǎng)絡安全的基本技術和主要的安全協(xié)議與安全系統(tǒng)；（7）掌握計算機網(wǎng)絡體系結構和網(wǎng)絡協(xié)議的基本原理；（8）掌握計算機網(wǎng)絡有關的標準化知識；（9）掌握局域網(wǎng)組網(wǎng)技術，理解城域網(wǎng)和廣域網(wǎng)基本技術；（10）掌握計算機網(wǎng)絡互聯(lián)技術；（11）掌握TCP/IP協(xié)議網(wǎng)絡的聯(lián)網(wǎng)方法和網(wǎng)絡應用服務技術；（12）理解接入網(wǎng)與接入技術；（13）掌握網(wǎng)絡管理的基本原理和操作方法；（14）熟悉網(wǎng)絡系統(tǒng)的性能測試和優(yōu)化技術，以及可靠性設計技術；（15）理解網(wǎng)絡應用的基本原理和技術；（16）理解網(wǎng)絡新技術及其發(fā)展趨勢；（17）了解有關知識產(chǎn)權和互聯(lián)網(wǎng)的法律法規(guī)；（18）正確閱讀和理解本領域的英文資料。通過本級考試的合格人員能根據(jù)應用部門的要求進行網(wǎng)絡系統(tǒng)的規(guī)劃、設計和網(wǎng)絡設備的軟硬件安裝調(diào)試工作，能進行網(wǎng)絡系統(tǒng)的運行、維護和管理，能高效、可靠、安全地管理網(wǎng)絡資源，作為網(wǎng)絡專業(yè)人員對系統(tǒng)開發(fā)進行技術支持和指導，具有工程師的實際工作能力和業(yè)務水平，能指導助理工程師從事網(wǎng)絡系統(tǒng)的構建和管理工作。

4.高手請進

一、計算機網(wǎng)絡安全技術

隨著計算機網(wǎng)絡技術的普及和越來越廣泛地應用于工業(yè)、農(nóng)業(yè)、交通等國民經(jīng)濟各個領域和國防建設和軍事領域，計算機網(wǎng)絡時常出現(xiàn)的安全問題日益增多，存在的安全隱患，促使人們采取各種方案保護計算機網(wǎng)絡的安全。下面介紹了計算機安全技術的解決方案。

1.防火墻

目前，常見的防火墻主要有三類：

(1)分組過濾型防火墻：數(shù)據(jù)分組過濾或包過濾，包過濾原理和技術可以認為是各種網(wǎng)絡防火墻的基礎構件。

(2)應用代理型防火墻：應用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應用層通信流的作用。

(3)復合型防火墻：復合型防火墻將數(shù)據(jù)包過濾和代理服務結合在一起使用。

目前出現(xiàn)的新技術類型主要有以下幾種狀態(tài)監(jiān)視技術、安全操作系統(tǒng)、自適應代理技術、實時侵入檢測系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過濾技術、代理服務技術和其他一些新技術是未來防火墻的趨勢。

2.物理隔離網(wǎng)絡

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實現(xiàn)物理隔離的方法有：

(1)一人雙機：在資金充足的情況下，給需要的人員配備2臺電腦，1臺接入互聯(lián)網(wǎng)，1臺只接入內(nèi)部網(wǎng)。

(2)網(wǎng)絡安全隔離卡：在電腦上加裝1塊網(wǎng)絡安全隔離卡，并再配備1塊硬盤，隨時根據(jù)使用者的要求，在內(nèi)外網(wǎng)之間進行切換。

(3)隔離計算機。

3.防病毒網(wǎng)關

防病毒網(wǎng)關放置在內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)連接處。當在內(nèi)部網(wǎng)絡內(nèi)發(fā)現(xiàn)病毒時，可能已經(jīng)感染了很多計算機，防病毒網(wǎng)關可以將大部分病毒隔離在外部，同時具有反垃圾郵件和反間諜軟件的能力。當出現(xiàn)新的病毒時，治理員只要將防病毒網(wǎng)關升級就可以抵御新病毒的攻擊。目前，代表性的產(chǎn)品有億郵防病毒網(wǎng)關、中網(wǎng)電子郵件防病毒網(wǎng)關、北信源防毒網(wǎng)關等。

4.抗攻擊網(wǎng)關

抗攻擊網(wǎng)關可以避免拒絕服務攻擊（DoS）和連接耗盡攻擊等網(wǎng)絡攻擊帶來的問題，用戶只需將抗攻擊網(wǎng)關架設在路由器之前就可以使用，通過獨立的監(jiān)控系統(tǒng)就可以實時監(jiān)控和報警，并可以給出安全事件報告。目前，抗攻擊網(wǎng)關的類型主要有入侵檢測、指紋識別、免疫型等。入侵檢測和指紋識別需要大量消耗CPU和內(nèi)存才能計算識別出攻擊，然后，給出過濾規(guī)則，這種機制本身就輕易遭受拒絕服務攻擊，因此，免疫型抗攻擊網(wǎng)關是今后發(fā)展的趨勢。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關為例，它本身對攻擊是免疫的，不需要大量計算，將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過去，但不能產(chǎn)生攻擊。

5.請結合操作系統(tǒng)安全技術、計算機網(wǎng)絡安全技術與數(shù)據(jù)庫系統(tǒng)安全技術

銀行卡的盜用、盜刷，折射出的不僅僅是銀行系統(tǒng)的脆弱，實際上銀行系統(tǒng)在這方面已經(jīng)是非常努力了。

實際上這種問題的發(fā)生，更多的是個人信息的泄露。泄露的渠道離不開如今網(wǎng)絡的發(fā)展。

那么接下來從計算機操作系統(tǒng)、網(wǎng)絡安全、數(shù)據(jù)庫存儲三方面來看這件事情。一、計算機操作系統(tǒng)，這里多指個人計算機。

一個系統(tǒng)的開發(fā)，離不開，計算、存儲、人機交互，如果僅僅是非聯(lián)網(wǎng)的需求，那么除過硬件盜?。幢I走機器的整體或一部分，或物理安裝U盤之類），是沒有別的辦法丟失信息的。但是一旦聯(lián)到了各種網(wǎng)絡上后，由于系統(tǒng)設計之初的缺陷，就給了很多遠程操控的可能。

為了防止這種遠程操作，目前很多計算機系統(tǒng)廠家也在不斷的對已經(jīng)銷售的系統(tǒng)進行升級補丁。網(wǎng)絡安全公司也盡可能的提供更多的安全防護軟件來進行防御。

但這方面的問題仍然嚴俊。從個人角度來說，要盡可能的不訪問不安全的鏈接。

不搜索不熟悉的信息。如今比較重的災區(qū)，存在于游戲，情色等網(wǎng)站上。

不打開帶有不明確意向的郵件附件，對同事發(fā)來的疑點郵件，最好進行其它手段，如電話詢問，當面詢問等方式確認這封郵件是他發(fā)出來的。及時的升級操作系統(tǒng)補丁，安裝口碑較好的防御軟件。

二、網(wǎng)絡安全，這里是指一個需要暴露在互聯(lián)網(wǎng)絡下的公司網(wǎng)絡，他由各種服務器（小機或大機，虛擬化等方式形成的服務器集群）組成。他的軟件防御也和個人電腦有些相似，要從病毒，遠程操控等方面杜絕信息的泄露，俗稱被黑。

這方面可以從劃分區(qū)域，比如核心區(qū)在核心防火墻內(nèi)，只有特殊端口和鏈入口令的身份驗證后才能允許訪問?；ヂ?lián)網(wǎng)區(qū)與核心區(qū)只建立接口通道，只負責可對外公布的數(shù)據(jù)發(fā)布。

但這一方面加入了多人合作的關系，有了“人”這個最大的變量，所以也要從員工本身的管控入手。給于各級別員工應有的權限，制定合理的管控制度和績效考核。

防止無關人員訪問到不應該獲得的核心數(shù)據(jù)。三、數(shù)據(jù)庫，不管怎么樣的數(shù)據(jù)，最終都要落地到存儲上，而存儲只是為了存，人婁存儲的目的是為了有效利用，所以數(shù)據(jù)庫的發(fā)明是了不起的創(chuàng)造，數(shù)據(jù)庫從是一個軟件的角度來說，同計算機一樣，做好補丁工作。

從一個網(wǎng)絡中的軟件角度來說，規(guī)劃好訪問端口，做好員工的訪問權限。從一個需要被使用的軟件角度來說，做好各種數(shù)據(jù)的使用脫敏，這些都是非常必須的工作。

以上工作做到位以后，數(shù)據(jù)泄露的可能性將被大大降低，如果盜竊者不能形成一個有效的數(shù)據(jù)閉環(huán)，那么部分信息的被遠程非法訪問，也不會造成不可挽回的損失。那么命題中提到的銀行卡盜刷事件也會大大降低。

另外再補充點個人注意事項，將和銀行卡相關的密碼做為核心密碼，不要輕易和日常注冊密碼混用，在任何要求輸入核心密碼的網(wǎng)站或軟件是都需要三思，一思來源是否明確安全，二思是否存在它人的誘導，三思如果發(fā)生問題會產(chǎn)生多大的風險。