系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)(學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí))

1.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí)

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

2.網(wǎng)絡(luò)安全主要學(xué)什么呢

計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)大學(xué)的基礎(chǔ)課程主要是數(shù)學(xué)、計(jì)算機(jī)知識(shí)，具體開設(shè)的課程不同大學(xué)是有所差異的，核心課程都會(huì)涉及以下方向：離散數(shù)學(xué)、信號(hào)與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝等

主干課程包括：計(jì)算機(jī)原理、計(jì)算機(jī)體系結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)原理、數(shù)據(jù)結(jié)構(gòu)、C語(yǔ)言程序設(shè)計(jì)、匯編語(yǔ)言程序設(shè)計(jì)、網(wǎng)絡(luò)程序設(shè)計(jì)、分布式系統(tǒng)、計(jì)算機(jī)安全入門、編碼理論與應(yīng)用；

同時(shí)還有，網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的攻擊方法、安全程序設(shè)計(jì)、應(yīng)用密碼技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)安全、容錯(cuò)系統(tǒng)、信息系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)取證、電子商務(wù)安全。

就業(yè)面向：在計(jì)算機(jī)網(wǎng)絡(luò)公司、軟件公司、科研部門、教育單位和行政管理部門及現(xiàn)代化企業(yè)，從事計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開發(fā)和管理工作。

也可在IT領(lǐng)域從事網(wǎng)絡(luò)日常管理與維護(hù)、網(wǎng)站設(shè)計(jì)與開發(fā)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與維護(hù)工作或信息安全產(chǎn)品銷售與服務(wù)等工作。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。 參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。” 本專業(yè)學(xué)生除了學(xué)習(xí)必要的數(shù)理與計(jì)算機(jī)基礎(chǔ)知識(shí)外，還要掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)通信，網(wǎng)絡(luò)技術(shù)應(yīng)用、網(wǎng)絡(luò)系統(tǒng)管理和黑客的防御和攻擊，網(wǎng)絡(luò)入侵防御系統(tǒng)等專業(yè)技能訓(xùn)練； 將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)系統(tǒng)管理、網(wǎng)絡(luò)安全技術(shù)等專業(yè)課程與組網(wǎng)、建網(wǎng)、網(wǎng)絡(luò)編程、網(wǎng)絡(luò)測(cè)試等相應(yīng)的實(shí)訓(xùn)環(huán)節(jié)有機(jī)結(jié)合，使學(xué)生具有較強(qiáng)的職業(yè)工作技能和素質(zhì)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識(shí)

研究各個(gè)操作系統(tǒng)、網(wǎng)路操作系統(tǒng)之間的區(qū)別，他們的各種版本之間的區(qū)別！研究組策略，研究注冊(cè)表，研究CMD，研究ASP，研究PHP，研究JAVA經(jīng)常來(lái)BBS閑逛，例如華夏，黑防，安全中國(guó)，IT實(shí)驗(yàn)室……認(rèn)真看看過去的入侵實(shí)例（如IPC入侵，輸入法漏洞），這樣可以好好研究windows基礎(chǔ)。

學(xué)好注冊(cè)表，因?yàn)樽?cè)表是windows的數(shù)據(jù)庫(kù)，windows相關(guān)的數(shù)據(jù)都在那。網(wǎng)絡(luò)方面：組建網(wǎng)絡(luò)，故障排除。

單機(jī)方面：根據(jù)實(shí)際安裝軟件，連接網(wǎng)絡(luò)。軟硬件常見故障。

服務(wù)器方面：配置服務(wù)器軟件，數(shù)據(jù)備份。軟件：會(huì)數(shù)據(jù)庫(kù)日常維護(hù)。

常用系統(tǒng)安裝。安全：除安裝殺毒軟件外還要分析本網(wǎng)絡(luò)中的不安全因素。

熟悉主流操作系統(tǒng)，比如windows、linux、unix，掌握常用軟件的安裝調(diào)試，TCPIP知識(shí)，掌握常見route的配置和調(diào)試，綜合布線，熟悉服務(wù)器的安裝調(diào)試，磁盤陣列，隨時(shí)了解主流的網(wǎng)絡(luò)技術(shù)，并在工作中注意積累，良好的工作作風(fēng)……（1）熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；（2）熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；（3）理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；（4）熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；（5）熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；（6）掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；（7）掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；（8）掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)；（9）掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；（10）掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；（11）掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)；（12）理解接入網(wǎng)與接入技術(shù)；（13）掌握網(wǎng)絡(luò)管理的基本原理和操作方法；（14）熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；（15）理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)；（16）理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)；（17）了解有關(guān)知識(shí)產(chǎn)權(quán)和互聯(lián)網(wǎng)的法律法規(guī)；（18）正確閱讀和理解本領(lǐng)域的英文資料。通過本級(jí)考試的合格人員能根據(jù)應(yīng)用部門的要求進(jìn)行網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計(jì)和網(wǎng)絡(luò)設(shè)備的軟硬件安裝調(diào)試工作，能進(jìn)行網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、維護(hù)和管理，能高效、可靠、安全地管理網(wǎng)絡(luò)資源，作為網(wǎng)絡(luò)專業(yè)人員對(duì)系統(tǒng)開發(fā)進(jìn)行技術(shù)支持和指導(dǎo)，具有工程師的實(shí)際工作能力和業(yè)務(wù)水平，能指導(dǎo)助理工程師從事網(wǎng)絡(luò)系統(tǒng)的構(gòu)建和管理工作。

4.高手請(qǐng)進(jìn)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來(lái)越廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通等國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域和國(guó)防建設(shè)和軍事領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)的安全問題日益增多，存在的安全隱患，促使人們采取各種方案保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。下面介紹了計(jì)算機(jī)安全技術(shù)的解決方案。

1.防火墻

目前，常見的防火墻主要有三類：

(1)分組過濾型防火墻：數(shù)據(jù)分組過濾或包過濾，包過濾原理和技術(shù)可以認(rèn)為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件。

(2)應(yīng)用代理型防火墻：應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用。

(3)復(fù)合型防火墻：復(fù)合型防火墻將數(shù)據(jù)包過濾和代理服務(wù)結(jié)合在一起使用。

目前出現(xiàn)的新技術(shù)類型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來(lái)防火墻的趨勢(shì)。

2.物理隔離網(wǎng)絡(luò)

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實(shí)現(xiàn)物理隔離的方法有：

(1)一人雙機(jī)：在資金充足的情況下，給需要的人員配備2臺(tái)電腦，1臺(tái)接入互聯(lián)網(wǎng)，1臺(tái)只接入內(nèi)部網(wǎng)。

(2)網(wǎng)絡(luò)安全隔離卡：在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡，并再配備1塊硬盤，隨時(shí)根據(jù)使用者的要求，在內(nèi)外網(wǎng)之間進(jìn)行切換。

(3)隔離計(jì)算機(jī)。

3.防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時(shí)，可能已經(jīng)感染了很多計(jì)算機(jī)，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，同時(shí)具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí)，治理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。目前，代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。

4.抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊（DoS）和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來(lái)的問題，用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用，通過獨(dú)立的監(jiān)控系統(tǒng)就可以實(shí)時(shí)監(jiān)控和報(bào)警，并可以給出安全事件報(bào)告。目前，抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測(cè)、指紋識(shí)別、免疫型等。入侵檢測(cè)和指紋識(shí)別需要大量消耗CPU和內(nèi)存才能計(jì)算識(shí)別出攻擊，然后，給出過濾規(guī)則，這種機(jī)制本身就輕易遭受拒絕服務(wù)攻擊，因此，免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢(shì)。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例，它本身對(duì)攻擊是免疫的，不需要大量計(jì)算，將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過去，但不能產(chǎn)生攻擊。

5.請(qǐng)結(jié)合操作系統(tǒng)安全技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)

銀行卡的盜用、盜刷，折射出的不僅僅是銀行系統(tǒng)的脆弱，實(shí)際上銀行系統(tǒng)在這方面已經(jīng)是非常努力了。

實(shí)際上這種問題的發(fā)生，更多的是個(gè)人信息的泄露。泄露的渠道離不開如今網(wǎng)絡(luò)的發(fā)展。

那么接下來(lái)從計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)存儲(chǔ)三方面來(lái)看這件事情。一、計(jì)算機(jī)操作系統(tǒng)，這里多指?jìng)€(gè)人計(jì)算機(jī)。

一個(gè)系統(tǒng)的開發(fā)，離不開，計(jì)算、存儲(chǔ)、人機(jī)交互，如果僅僅是非聯(lián)網(wǎng)的需求，那么除過硬件盜?。幢I走機(jī)器的整體或一部分，或物理安裝U盤之類），是沒有別的辦法丟失信息的。但是一旦聯(lián)到了各種網(wǎng)絡(luò)上后，由于系統(tǒng)設(shè)計(jì)之初的缺陷，就給了很多遠(yuǎn)程操控的可能。

為了防止這種遠(yuǎn)程操作，目前很多計(jì)算機(jī)系統(tǒng)廠家也在不斷的對(duì)已經(jīng)銷售的系統(tǒng)進(jìn)行升級(jí)補(bǔ)丁。網(wǎng)絡(luò)安全公司也盡可能的提供更多的安全防護(hù)軟件來(lái)進(jìn)行防御。

但這方面的問題仍然嚴(yán)俊。從個(gè)人角度來(lái)說(shuō)，要盡可能的不訪問不安全的鏈接。

不搜索不熟悉的信息。如今比較重的災(zāi)區(qū)，存在于游戲，情色等網(wǎng)站上。

不打開帶有不明確意向的郵件附件，對(duì)同事發(fā)來(lái)的疑點(diǎn)郵件，最好進(jìn)行其它手段，如電話詢問，當(dāng)面詢問等方式確認(rèn)這封郵件是他發(fā)出來(lái)的。及時(shí)的升級(jí)操作系統(tǒng)補(bǔ)丁，安裝口碑較好的防御軟件。

二、網(wǎng)絡(luò)安全，這里是指一個(gè)需要暴露在互聯(lián)網(wǎng)絡(luò)下的公司網(wǎng)絡(luò)，他由各種服務(wù)器（小機(jī)或大機(jī)，虛擬化等方式形成的服務(wù)器集群）組成。他的軟件防御也和個(gè)人電腦有些相似，要從病毒，遠(yuǎn)程操控等方面杜絕信息的泄露，俗稱被黑。

這方面可以從劃分區(qū)域，比如核心區(qū)在核心防火墻內(nèi)，只有特殊端口和鏈入口令的身份驗(yàn)證后才能允許訪問?；ヂ?lián)網(wǎng)區(qū)與核心區(qū)只建立接口通道，只負(fù)責(zé)可對(duì)外公布的數(shù)據(jù)發(fā)布。

但這一方面加入了多人合作的關(guān)系，有了“人”這個(gè)最大的變量，所以也要從員工本身的管控入手。給于各級(jí)別員工應(yīng)有的權(quán)限，制定合理的管控制度和績(jī)效考核。

防止無(wú)關(guān)人員訪問到不應(yīng)該獲得的核心數(shù)據(jù)。三、數(shù)據(jù)庫(kù)，不管怎么樣的數(shù)據(jù)，最終都要落地到存儲(chǔ)上，而存儲(chǔ)只是為了存，人婁存儲(chǔ)的目的是為了有效利用，所以數(shù)據(jù)庫(kù)的發(fā)明是了不起的創(chuàng)造，數(shù)據(jù)庫(kù)從是一個(gè)軟件的角度來(lái)說(shuō)，同計(jì)算機(jī)一樣，做好補(bǔ)丁工作。

從一個(gè)網(wǎng)絡(luò)中的軟件角度來(lái)說(shuō)，規(guī)劃好訪問端口，做好員工的訪問權(quán)限。從一個(gè)需要被使用的軟件角度來(lái)說(shuō)，做好各種數(shù)據(jù)的使用脫敏，這些都是非常必須的工作。

以上工作做到位以后，數(shù)據(jù)泄露的可能性將被大大降低，如果盜竊者不能形成一個(gè)有效的數(shù)據(jù)閉環(huán)，那么部分信息的被遠(yuǎn)程非法訪問，也不會(huì)造成不可挽回的損失。那么命題中提到的銀行卡盜刷事件也會(huì)大大降低。

另外再補(bǔ)充點(diǎn)個(gè)人注意事項(xiàng)，將和銀行卡相關(guān)的密碼做為核心密碼，不要輕易和日常注冊(cè)密碼混用，在任何要求輸入核心密碼的網(wǎng)站或軟件是都需要三思，一思來(lái)源是否明確安全，二思是否存在它人的誘導(dǎo)，三思如果發(fā)生問題會(huì)產(chǎn)生多大的風(fēng)險(xiǎn)。