無線網路安全概論

1. wep加密的安全性概述

WEP（Wired Equivalent Privacy，有線等效保密）。只從名字上來看，WEP似乎是一個針對有線網路的安全加密協議，但事實並非如此。WEP標准在無線網路出現的早期就已創建，它的安全技術源自於名為RC4的RSA數據加密技術，是無線區域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。
隨著無線安全的一度升級，WEP加密已經出現了100%破解的方法，通過抓包注入，獲取足夠的數據包，即可徹底瓦解WEP機密，有黑客驗證，在短短5分鍾之內即可破解出10位數的WEP密碼。
如何應對：
無線網路目前建議採用WPA/WPA2(AES)加密模式，徹底摒棄WEP加密。

2. 計算機網路安全學什麼知識

最近有網友跟我說大學里想報計算機 網路技術 ~所以想了解一下網路安全要學什麼知識!所以我就根據你的情況整理了一些相關知識給你參考參考。

計算機網路安全要學的知識一：

計算機網路安全專業大學的基礎課程主要是數學、計算機知識，具體開設的課程不同大學是有所差異的，不過一般的核心課程都會涉及以下方向：

離散數學、信號與系統、通信原理、軟體工程、編碼理論、信息安全概論、資訊理論、數據結構、 操作系統 、信息系統工程、現代密碼學、網路安全、信息偽裝等。

計算機網路安全不僅包括組網的硬體、管理控制網路的軟體，也包括共享的資源，快捷的網路服務，所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照ISO給出的計算機安全定義，認為計算機網路安全是指：“保護計算機網路系統中的硬體，軟體和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網路系統連續可靠性地正常運行，網路服務正常有序。”

計算機網路安全要學的知識二：

基本要求

1.掌握計算機網路的基本概念與基本工作原理;

2.掌握網路操作系統中常用網路服務的配置;

3.掌握區域網體系結構和介質訪問控制 方法 ;

4.熟練掌握常用區域網的網路設備及組網技術;

5.掌握Internet基本知識、電子商務和電子政務等網路應用;

6.了解網路管理的機制與方法;

7.掌握計算機網路安全和信息安全的概念，防火牆概念;

8.了解計算機網路環境下，B/S結構程序設計的思想及基本方法。

考試范圍

（一）、計算機網路基礎

1.計算機網路基本概念：計算機網路的產生、發展、定義和分類，計算機網路的主要功能及應用;

2.計算機網路的組成：網路體系結構與協議(OSI/RM)，通信子網與資源子網，拓撲結構、傳輸介質;

3.數據通信基本概念：數據、信息和信號，數據通信的主要技術指標;

4.網路操作系統：網路操作系統的概念，網路操作系統的功能，常見網路操作系統。

（二）、區域網及應用

1.區域網的基本概念：區域網的定義、特點，區域網的分類，區域網的標准-IEEE802;

2.區域網介質訪問控制方法：載波偵聽多路訪問/沖突檢測，令牌匯流排，令牌環;

3.區域網組網技術：區域網的常用設備，區域網的組建;

4.高速區域網基本分類:光纖分布數字介面(FDDI)，快速乙太網，千兆乙太網，交換式區域網，虛擬區域網VLAN。

（三）、互連網基礎及應用

1.Internet基礎：Internet的組成，TCP/IP協議，IP地址、子網掩碼和域名，常用的Internet接入技術與路由，Internet

基本服務(電子郵件服務、遠程登錄服務、文件傳輸服務、WWW服務、 其它 服務)，超文本、超媒體的概念，Web瀏覽器、搜

索引擎基本原理;

2.電子商務及電子政務：電子商務的定義，電子商務的應用范圍，電子商務的結構，電子商務的應用系統、電子商務的支

付方式，電子政務的定義，電子政務的網路系統結構，“一站式”電子政務服務;

3.高速Internet2(簡稱I2)。

（四）、網路安全及網路新技術

1.網路安全技術基本概念：信息安全的基本概念和5個基本要素，計算機系統的安全等級，網路安全的概念及策略;

2.網路管理：網路故障管理，網路配置管理，網路性能管理，網路安全管理和網路計費管理,管理協議;

3.防火牆技術：防火牆的基本概念;

4.網路應用技術的發展：寬頻綜合業務數字網，社區寬頻網(RBB)，無線通信網路，網路技術的發展趨勢。

（五）、網路服務配置

Windows2000環境下：Web伺服器配置，FTP伺服器配置，DNS伺服器配置，Telnet遠程登錄服務配置。

（六）、網路編程

1.網路應用模式(客戶機/伺服器、瀏覽器/伺服器模式);2.ASP編程基礎或JSP編程基礎：利用ASP或JSP，編程實現對數據

庫的記錄進行查詢、插入、刪除等基本操作。

計算機網路安全要學的知識三：

計算機應用基礎、C語言程序設計、資料庫應用基礎、計算機組成原理、數據結構、計算機網路技術、網頁製作技術、面向Net的Web應用程序設計、網路集成與設備配置、資料庫開發技術、網路與信息安全等及上述課程相應的實踐課程和實訓。

3. 搞網路安全應該學哪些知識

什麼是網路安全
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

1 .網路安全概述

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互連網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

2 .物理安全分析

網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要盡量避免網路的物理安全風險。

3 .網路結構的安全分析

網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intrant的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

4 .系統的安全分析

所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。

5 .應用系統的安全分析

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

--應用系統的安全是動態的、不斷變化的。

應用的安全涉及方面很多，以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

--應用的安全性涉及到信息、數據的安全性。

2006最新殺毒軟體排名
金獎：BitDefender
銀獎： Kaspersky
銅獎： F-Secure Anti-Virus
第四名： PC-cillin
第五名： ESET Nod32
第六名： McAfee VirusScan
第七名： Norton AntiVirus
第八名： AVG Anti-Virus
第九名： eTrust EZ Antivirus
第十名： Norman Virus Control
第十一名：AntiVirusKit
第十二名：AVAST!
第十三名：Panda Titanium
第十四名：F-Prot
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

6 .管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的。因此，網路的安全建設是校園網建設過程中重要的一環。

7 .網路安全措施

--物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。

--訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權，等等。

--數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。

防止計算機網路病毒，安裝網路防病毒系統。

--其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權，從而保護網路資源。其他安全技術包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，? 問和破壞。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

2、增強網路安全意識刻不容緩

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

近年來，計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。

計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據，這大大刺激了計算機高技術犯罪案件的發生。

計算機犯罪案率的迅速增加，使各國的計算機系統特別是網路系統面臨著很大的威脅，並成為嚴重的社會問題之一。

3、網路安全案例

96年初，據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

94年末，俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

96年8月17日，美國司法部的網路伺服器遭到黑客入侵，並將「 美國司法部」 的主頁改為「 美國不公正部」 ，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章換成了納粹黨徽，並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。

96年9月18日，黑客又光顧美國中央情報局的網路伺服器，將其主頁由「中央情報局」 改為「 中央愚蠢局」 。

96年12月29日，黑客侵入美國空軍的全球網網址並將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。

4、我國計算機互連網出現的安全問題案例

96年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

97年初，北京某ISP被黑客成功侵入，並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。

97年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的伺服器，致使服務中斷了數小時。

5、不同環境和應用中的網路安全

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

網路上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。

6、網路安全的特徵

網路安全應具有以下四個方面的特徵：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

7、主要的網路安全威脅

自然災害、意外事故；

計算機犯罪；

人為行為，比如使用不當，安全意識差等；

「黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

內部泄密；

外部泄密；

信息丟失；

電子諜報，比如信息流量分析、信息竊取等；

信息戰；

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

8、網路安全的結構層次

8.1 物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬碟損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程後半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

操作失誤（如刪除文件，格式化硬碟，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

8.2 安全控制

微機操作系統的安全控制。如用戶開機鍵入的口令（某些微機主板有「 萬能口令」 ），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。主要用於保護存貯在硬碟上的信息和數據。

網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括：身份認證，客戶許可權設置與判別，審計日誌等。

網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。

8.3 安全服務

對等實體認證服務

訪問控制服務

數據保密服務

數據完整性服務

數據源點認證服務

禁止否認服務

8.4 安全機制

加密機制

數字簽名機制

訪問控制機制

數據完整性機制

認證機制

信息流填充機制

路由控制機制

公證機制

9、網路加密方式

鏈路加密方式

節點對節點加密方式

端對端加密方式

10、TCP/IP協議的安全問題

TCP/IP協議數據流採用明文傳輸。

源地址欺騙（Source address spoofing）或IP欺騙（IP spoofing）。

源路由選擇欺騙（Source Routing spoofing）。

路由選擇信息協議攻擊（RIP Attacks）。

鑒別攻擊（Authentication Attacks）。

TCP序列號欺騙（TCP Sequence number spoofing）。

TCP序列號轟炸攻擊（TCP SYN Flooding Attack），簡稱SYN攻擊。

易欺騙性（Ease of spoofing）。

11、一種常用的網路安全工具：掃描器

掃描器：是自動檢測遠程或本地主機安全性弱點的 程序，一個好的掃描器相當於一千個口令的價值。

如何工作：TCP埠掃描器，選擇TCP/IP埠和服務(比如FTP)，並記錄目標的回答，可收集關於目標主機的有用信息(是否可匿名登錄，是否提供某種服務)。掃描器告訴我們什麼：能發現目標主機的內在弱點，這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器，將有助於加強系統的安全性。黑客使用它，對網路的安全將不利。

掃描器的屬性：1、尋找一台機器或一個網路。2、一旦發現一台機器，可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。

目前流行的掃描器：1、NSS網路安全掃描器，2、stroke超級優化TCP埠檢測程序，可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息：

SNMP協議，用來查閱非安全路由器的路由表，從而了解目標機構網路拓撲的內部細節。

TraceRoute程序，得出到達目標主機所經過的網路數和路由器數。

Whois協議，它是一種信息服務，能夠提供有關所有DNS域和負責各個域的系統管理員數據。（不過這些數據常常是過時的）。

DNS伺服器，可以訪問主機的IP地址表和它們對應的主機名。

Finger協議，能夠提供特定主機上用戶們的詳細信息（注冊名、電話號碼、最後一次注冊的時間等）。

Ping實用程序，可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網路上每個可能的主機地址，從而可以構造出實際駐留在網路上的主機清單。

13、 Internet 防 火 牆

Internet防火牆是這樣的系統（或一組系統），它能增強機構內部網路的安全性。

防火牆系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效，所有來自和去往Internet的信
息都必須經過防火牆，接受防火牆的檢查。防火牆只允許授權的數據通過，並且防火牆本身也
必須能夠免於滲透。

13.1 Internet防火牆與安全策略的關系

防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合，防火牆是安全策略的一個部分。

安全策略建立全方位的防禦體系，甚至包括：告訴用戶應有的責任，公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。

僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。

13.2 防 火 牆 的 好 處

Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

13.3 Internet防火牆的作用

Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶，比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路，並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理，網路的安全性是在防火牆系統上得到加固，而不是分布在內部網路的所有主機上。

在防火牆上可以很方便的監視網路的安全性，並產生報警。（注意：對一個與Internet相聯的內部網路來說，重要的問題並不是網路是否會受到攻擊，而是何時受到攻擊？誰在攻擊？）網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄，防火牆就形同虛設。在這種情況下，網路管理員永遠不會知道防火牆是否受到攻擊。

Internet防火牆可以作為部署NAT(Network Address Translator，網路地址變換）的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題，並消除機構在變換ISP時帶來的重新編址的麻煩。

Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在的帶寬瓶頸的位置，並根據機構的核算模式提供部門級計費

4. 網路安全是什麼

下載「永久免費」的金山毒霸2011【網路搜索 金山毒霸】 選擇下載 ,我正在使用這個，資源佔用少，而且查殺效果也很好的,還可以與其他殺毒軟體兼容，金山毒霸2011擁有「創新三引擎」，「系統修復」.

通過金山衛士，你可以免費用一年的金山毒霸。

第一步：下載永久免費的金山衛士2.0【網路搜索 金山衛士】 選擇下載

第二步 安裝完以後,打開金山衛士,點擊主界面右面的「免費殺毒」

5. 網路安全工程師一般要學習哪些課程啊

1、必修課

C++程序設計

集合與圖論

數字邏輯與部件設計

數字邏輯與部件設計實驗

數據結構

資料庫引論

應用數論

信息安全概論

計算機原理及體系結構

概率論與數理統計

數據通信與計算機網路

近世代數

操作系統

演算法設計與分析

軟體工程

資訊理論與編碼

密碼學基礎

編譯

網路程序設計

網路攻擊與防禦技術

2.專業選修課程

嵌入式系統

前沿講座

數學建模

計算機圖形學

多媒體信息技術

軟體測試

CAD 工程

面向對象分析與設計

信息系統

項目管理

數字水印技術

電子商務結構和安全

計算機病毒及其防治

電子對抗導論

防火牆技術

資料庫安全

網路存儲導論

信息內容安全

高速網路處理技術

計算機學術研究導引

無線網路及安全

6. 誰能推薦幾本有關網路安全方面的權威書籍~

《網路安全》
http://book.fanshu.com/apabib77779
，清華大學出版社《計算機網路安全》
http://book.fanshu.com/apabib1300144
，電子工業出版社《網路安全概論》
http://book.fanshu.com/apabib1301315
，電子工業出版社《網路安全評估》
http://book.fanshu.com/apabib78940
，Steve
Manzuik，目前在Juniper網路公司任高級安全研究主管。他在信息技術和安全行業有超過14年的經驗，尤其側重於操作系統和網路設備。《網路安全評估》
http://book.fanshu.com/apabib78950
，Sandy
Carter是IBM負責SOA和WebSphere戰略、渠道和市場營銷的副總裁，負責整個IBM公司的全球SOA的先導工作。Sandy
Carter協管包括軟體、服務和硬體在內的整個IBM公司的SOA戰略，以及確立整個IBM公司的SOA的方向。

7. 無線網路安全的概論

隨著WLAN在中國乃至全世界的逐漸流行，再加上WLAN天生便是一種不安全的網路，所以安全意識必須加強，本書便是基於這個前提而編著的。本書的核心在於「戰爭駕駛」（War Drive）。由於WLAN是一種發散型的網路，所以你建立的無線網路可能在不知不覺之間被偶然路過的黑客盯上。因此，無論安全審計人員還是黑客，都必須藉助「戰爭駕駛」這一方式，攜帶一套專用的軟硬體工具，對身邊的無線網路進行檢測，並盡量找出它的漏洞。作者憑借他們在無線安全行業的豐富經驗，在本書中透徹講述了WLAN的基本安全機制、存在的安全風險、黑客的攻擊方式以及安全審計人員和網管應該如何最有效地保護自己的WLAN。
全書信息豐富、行文朴實、簡單易懂，是網管和安全行業的專業人士不可多得的參考書。

8. 網路安全學些什麼

Y4er由淺入深學習網路安全（超清視頻）網路網盤

鏈接:

若資源有問題歡迎追問~

9. 有誰可以推薦基本有關網路安全的書籍。

實戰網路安全——實戰網路技術叢書 ￥30.40元
本書闡述了網路所涉及的安全問題，還通過實例、實訓來增強讀者的理解及動手能力。主要內容包括網路安全基礎知識、物理與環境安全、操作系統安全、網路通信安全、Web安全、數據安全、病毒及其預防、黑客攻擊與防範、防火牆技術及有關網路安全的法律法規。本書不僅?...
網路安全CISCO解決方案 ￥33.25元
雖然Cisco Systems公司通過推出Cisco Secure產品系列來幫助客戶建立安全的網路，但到目前為止，國內尚沒有使用cisco Secure產品系列來解決網際網路安全性問題的出版物，本書的出版填補了這一空白。本書英文原版的作者都是具有高深資深的網路安全專家，其中主筆人Andrew ...
Microsoft，UNIX及Oracle主機和網路安全 ￥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案，而且包括了企業的安全管理規范和原則；它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞，又細致地介紹了Windows，UNIX ...
黑客大曝光：網路安全機密與解決方案（第3版，1CD） ￥75.05元
本書從攻擊者和防禦者的不同角度系統地闡述了計算機和網路入侵手段以及相應的防禦措施。學習本書中，可以研磨著名安全專家Stuart McClure，Joel Scambary和George Kurtz提供的最新的最為詳細的滲透和攻擊實例，並向他們學習如何一步步地保護系統。此外，書中還增添?...
MICROSOFF,UNIX及ORACLE主機和網路安全 ￥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案，而且包括了企業的安全管理規范和原則；它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞，又細致地介紹了Windows，UNIX，O ...
網路安全概論——安全技術大系 ￥39.90元
本書全面系統地介紹了網路安全的概念、原理及體系架構，詳細論述了密碼技術、公鑰基礎設施（PKI）、特權管理基礎設施（PMI）、網路層安全性問題，以及Web、電子郵件、資料庫安全和操作系統的安全性問題，並對最新的防火牆技術、網路攻擊技術和黑客入侵檢測技術、計算機?...
網路安全實用教程 (第二版) ￥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害，有助於保護信息和系統的基本安全服務。通過?...
網路安全——公眾世界中秘密通信 ￥42.75元
本書全面闡述了信息安全理論，全書共分五個部分，即密碼學、認證、標准、電子郵件以及其他安全機制。其中，第一部分闡述了密碼演算法的基本原理以及各種經典的和現代的加密演算法。第二部分介紹了如何在網路中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握手 ...
計算機網路安全 ￥17.10元
隨著計算機網路技術的廣泛應用和飛速發展，計算機信息網路已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具，已深入到人們工作和生活當中。同時，計算機安全問題也隨之日益突出，計算機病毒擴散、網路黑客攻擊、計算機網路犯罪等違法事件 ...
移動網路安全技術與應用 ￥30.40元
本書從實際應用角度出發，先從整體上對移動網路、移動網路面臨的安全威脅、移動網路相對於有線網路的特點等做了簡要介紹，並給讀者提供了必要的基礎知識，然後從移動安全技術、移動安全攻與防、部署移動安全、移動安全應用四個方面對移動網路安全做了細致的描述和討論。 ...
密碼學與網路安全（影印版） ￥45.60元
本書清晰易懂地介紹了密碼學和網路安全的基本概念和實際問題，探討了加密、解密、對稱和不對稱密鑰，詳細分析和解釋了各種主要密碼演算法，包括數據加密標准(DES)，國際數據加密演算法(IDEA)，RC5，Blowfish，先進加密標准(AES)，RSA，數字簽名演算法(DSA)等，並討論了主要用?...
網路安全——公眾世界中的秘密通信（第二版） ￥42.75元
本書全面闡述了信息安全理論，全書共分五個部分，即密碼學、認證、標准、電子郵件以及其他安全機制。其中，第一部分闡述了密碼演算法的基本原理以及各種經典的和現代的加密演算法。第二部分介紹了如何在網路中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握?...
計算機網路安全 ￥27.55元
本書以網路安全通常採取的安全措施(對策)為主線，系統地介紹了網路安全知識和技術，重點介紹了網路系統的安全運行和網路信息的安全保護，內容包括操作系統安全、資料庫與數據安全、網路實體安全、數據加密與鑒別、防火牆安全、網路病毒防治、入侵檢測與防護、黑客攻擊及 ...
計算機網路安全 ￥27.55元
...
黑客大曝光：網路安全機密與解決方案（第5版） ￥74.10元
網際網路是一個脆弱的生態系統，沒有什麼人能夠確保贏得勝利。作為一家全球性的信息安全技術公司的總裁，我曾經親眼目睹Nimda、Blaster和Fun Love等蠕蟲像納粹德國發動的閃電戰那樣洗劫了無數的公司。在這類攻擊活動剛爆發時的關鍵而又混亂的幾個小時里，全世界的信息安全 ...
密碼學與網路安全 ￥40.85元
Atul Kahate在印度和世界IT業中已經有8年的工作經驗，他取得了統計學學士學位和計算機系統專業的MBA學位。這是他撰寫的第二部IT專著，他過去曾為Tata McGraw-Hill出版公司與他人合寫了「Web Technologies -TCP/IP to Internet Application Architectures」一書。目前，?...
網路安全實用教程（第二版） ￥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害，有助於保護信息和系統的基本安全服務通過指?...
網路安全實用技術標准教程 ￥23.75元
本書詳細闡述了計算機網路安全的相關機制，整體安全機制分為防禦、攻擊、網路安全管理和整體安全體系幾個部分。第1部分從常見的防禦機制出發，從網路安全產品入手介紹了防火牆、入侵偵測系統，同時從網路層次體系的角度出發，詳細描述了網路層的協議、面臨的攻擊和相應?...
網路安全設計標准教程 ￥23.75元
本書詳細敘述利用Windows Server 2003構建安全網路的基礎知識。內容主要分為兩部分：第一部分介紹網路安全和操作系統的基本概念，包括網路安全概論、網路攻擊的目的、方法和原理以及操作系統概論和Windows Server 2003的簡要介紹；第二部分詳細介紹有關Windows Server 2 ...
網路安全——技術與實踐 ￥46.55元
全書共分3篇15章。第1篇為網路安全基礎篇，共3章，主要討論了網路安全的基礎知識，並從網路協議安全性的角度出發，闡述了當今計算機網路中存在的安全威脅；第2篇為保密學基礎，共5章，較詳細地討論了網路安全中涉及的各種密碼技術；第3篇為網路安全實踐，共7章，主要介?...
網路安全與電子商務 ￥19.95元
本書從網路安全的概念和基本知識入手，介紹了網路及通信安全、黑客及其防範、病毒及其防治、防火牆和加密技術、數字簽名與身份認證、操作系統與數據安全、安全電子交易協議和網路安全管理等內容。在編寫體例方面，網路安全在前，電子商務安全在後，網路安全威脅在前，防 ...
Cisco 網路安全 ￥28.31元
實用的、權威的Cisco網路安全指南。本書是關於Cisco網路安全中關鍵要素的實現和配置的最實用、最方便的指南！資深網路安全顧問James Pike為Cisco安全產品的實現和配置提供了循序漸進的指南——包括使用PIX防火牆的深入介紹。 ...
計算機網路安全與管理 ￥31.35元
本書針對計算機學科的特點，主要介紹加密演算法在該領域的基本實現和應用。書中不過多講述原理，而是在綜合介紹各種網路攻擊和防範技術的基礎上，進一步強調如何用動態的手段來解決動態發展的網路安全問題。所應用的管理手段包括對設備、技術、人員、業務等各個方面的 ...
計算機網路安全技術（第二版） ￥24.70元
本書是對第一版內容進行更新後形成的第二版。 本書詳細介紹了計算機網路安全技術的基礎理論、原理及其實現方法。內容包括計算機網路安全技術概論、計算機網路安全基礎、實體安全與硬體防護技術、密碼技術與壓縮技術、資料庫系統安全、網路存儲備份技術、計算機 ...
家用電腦網路安全防護與隱私保護掌中寶 ￥9.50元
全書分為網路安全基礎篇、網路防護實戰篇和個人隱私保護篇。從家用電腦使用過程中經常碰到的各類問題著手，針對與網路安全相關的病毒、黑客、木馬、郵件炸彈、個人隱私等內容進行詳細介紹，並提出了各種相關的防範措施。 本書適合於家用電腦網路用戶以及有一 ...

10. 網路安全學些什麼

網路安全是一個極其寬泛的概念，包含從腳本小子到漏洞大佬、從單領域到跨平台等多難度、多方面內容，網路安全學習內容很多，涵蓋較多方面，需要循序漸進地從基礎開始學習，這里是整理了網路安全學習內容，大致可分為以下幾個階段，你可以參考進行學習。

希望能夠幫到你！！！