無線網路安全數學分析

㈠ 網路安全的內容是什麼

網路安全從其本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網路服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。網路安全根據其本質的界定,應具有以下基本特徵:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施。在物理層,要保證系統實體不以電磁的方式向外泄露信息,在運行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶許可權非法提升、資源非法使用等;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統在惡劣的工作環境下能正常進行。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴採取數字簽名。

㈡ 網路安全是什麼

網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，? 問和破壞。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

2、增強網路安全意識刻不容緩

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

近年來，計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。

計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據，這大大刺激了計算機高技術犯罪案件的發生。

計算機犯罪案率的迅速增加，使各國的計算機系統特別是網路系統面臨著很大的威脅，並成為嚴重的社會問題之一。

3、網路安全案例

96年初，據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

94年末，俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

96年8月17日，美國司法部的網路伺服器遭到黑客入侵，並將「 美國司法部」 的主頁改為「 美國不公正部」 ，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章換成了納粹黨徽，並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。

96年9月18日，黑客又光顧美國中央情報局的網路伺服器，將其主頁由「中央情報局」 改為「 中央愚蠢局」 。

96年12月29日，黑客侵入美國空軍的全球網網址並將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。

4、我國計算機互連網出現的安全問題案例

96年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

97年初，北京某ISP被黑客成功侵入，並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。

97年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的伺服器，致使服務中斷了數小時。

5、不同環境和應用中的網路安全

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

網路上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。

6、網路安全的特徵

網路安全應具有以下四個方面的特徵：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

7、主要的網路安全威脅

自然災害、意外事故；

計算機犯罪；

人為行為，比如使用不當，安全意識差等；

「黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

內部泄密；

外部泄密；

信息丟失；

電子諜報，比如信息流量分析、信息竊取等；

信息戰；

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

8、網路安全的結構層次

8.1 物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬碟損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程後半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

操作失誤（如刪除文件，格式化硬碟，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

8.2 安全控制

微機操作系統的安全控制。如用戶開機鍵入的口令（某些微機主板有「 萬能口令」 ），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。主要用於保護存貯在硬碟上的信息和數據。

網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括：身份認證，客戶許可權設置與判別，審計日誌等。

網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。

8.3 安全服務

對等實體認證服務

訪問控制服務

數據保密服務

數據完整性服務

數據源點認證服務

禁止否認服務

8.4 安全機制

加密機制

數字簽名機制

訪問控制機制

數據完整性機制

認證機制

信息流填充機制

路由控制機制

公證機制

9、網路加密方式

鏈路加密方式

節點對節點加密方式

端對端加密方式

10、TCP/IP協議的安全問題

TCP/IP協議數據流採用明文傳輸。

源地址欺騙（Source address spoofing）或IP欺騙（IP spoofing）。

源路由選擇欺騙（Source Routing spoofing）。

路由選擇信息協議攻擊（RIP Attacks）。

鑒別攻擊（Authentication Attacks）。

TCP序列號欺騙（TCP Sequence number spoofing）。

TCP序列號轟炸攻擊（TCP SYN Flooding Attack），簡稱SYN攻擊。

易欺騙性（Ease of spoofing）。

11、一種常用的網路安全工具：掃描器

掃描器：是自動檢測遠程或本地主機安全性弱點的 程序，一個好的掃描器相當於一千個口令的價值。

如何工作：TCP埠掃描器，選擇TCP/IP埠和服務(比如FTP)，並記錄目標的回答，可收集關於目標主機的有用信息(是否可匿名登錄，是否提供某種服務)。掃描器告訴我們什麼：能發現目標主機的內在弱點，這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器，將有助於加強系統的安全性。黑客使用它，對網路的安全將不利。

掃描器的屬性：1、尋找一台機器或一個網路。2、一旦發現一台機器，可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。

目前流行的掃描器：1、NSS網路安全掃描器，2、stroke超級優化TCP埠檢測程序，可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息：

SNMP協議，用來查閱非安全路由器的路由表，從而了解目標機構網路拓撲的內部細節。

TraceRoute程序，得出到達目標主機所經過的網路數和路由器數。

Whois協議，它是一種信息服務，能夠提供有關所有DNS域和負責各個域的系統管理員數據。（不過這些數據常常是過時的）。

DNS伺服器，可以訪問主機的IP地址表和它們對應的主機名。

Finger協議，能夠提供特定主機上用戶們的詳細信息（注冊名、電話號碼、最後一次注冊的時間等）。

Ping實用程序，可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網路上每個可能的主機地址，從而可以構造出實際駐留在網路上的主機清單。

13、 Internet 防 火 牆

Internet防火牆是這樣的系統（或一組系統），它能增強機構內部網路的安全性。

防火牆系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效，所有來自和去往Internet的信
息都必須經過防火牆，接受防火牆的檢查。防火牆只允許授權的數據通過，並且防火牆本身也
必須能夠免於滲透。

13.1 Internet防火牆與安全策略的關系

防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合，防火牆是安全策略的一個部分。

安全策略建立全方位的防禦體系，甚至包括：告訴用戶應有的責任，公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。

僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。

13.2 防 火 牆 的 好 處

Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

13.3 Internet防火牆的作用

Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶，比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路，並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理，網路的安全性是在防火牆系統上得到加固，而不是分布在內部網路的所有主機上。

在防火牆上可以很方便的監視網路的安全性，並產生報警。（注意：對一個與Internet相聯的內部網路來說，重要的問題並不是網路是否會受到攻擊，而是何時受到攻擊？誰在攻擊？）網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄，防火牆就形同虛設。在這種情況下，網路管理員永遠不會知道防火牆是否受到攻擊。

Internet防火牆可以作為部署NAT(Network Address Translator，網路地址變換）的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題，並消除機構在變換ISP時帶來的重新編址的麻煩。

Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在的帶寬瓶頸的位置，並根據機構的核算模式提供部門級計費。

㈢ 在計算機網路組網方法和應用模式上，無線區域網與有線區域網有哪些差別

計算機科學與技術這一門科學深深的吸引著我們這些同學們，上計算機系已經有近三年了，自己也做了一些思考,我一直認為計算機科學與技術這門專業，在本科階段是不可能切分成計算機科學和計算機技術的，因為計算機科學需要相當多的實踐，而實踐需要技術；每一個人(包括非計算機專業)，掌握簡單的計算機技術都很容易（包括程序設計），但計算機專業的優勢就在於，我們掌握許多其他專業並不"深究"的東西，例如，演算法，體系結構，等等。非計算機專業的人可以很容易地做一個晶元，寫一段程序，但他們做不出計算機專業能夠做出來的大型系統。今天我想專門談一談計算機科學，並將重點放在計算理論上。

計算機理論的一個核心問題——從數學談起：
記得當年大一入學，每周六課時高等數學，天天作業不斷(那時是六日工作制)。頗有些同學驚呼走錯了門:咱們這到底念的是什麼系？不錯，你沒走錯門，這就是計算機科學與技術系。我國計算機科學系裡的傳統是培養做學術研究，尤其是理論研究的人（方向不見得有問題，但是做得不是那麼盡如人意）。而計算機的理論研究，說到底了，如網路安全，圖形圖像學，視頻音頻處理，哪個方向都與數學有著很大的關系，雖然也許是正統數學家眼裡非主流的數學。這里我還想闡明我的一個觀點：我們都知道，數學是從實際生活當中抽象出來的理論，人們之所以要將實際抽象成理論，目的就在於想用抽象出來的理論去更好的指導實踐，有些數學研究工作者喜歡用一些現存的理論知識去推導若干條推論，殊不知其一：問題考慮不全很可能是個錯誤的推論，其二：他的推論在現實生活中找不到原型，不能指導實踐。嚴格的說，我並不是一個理想主義者，政治課上學的理論聯系實際一直是指導我學習科學文化知識的航標（至少我認為搞計算機科學與技術的應當本著這個方向）。

其實我們計算機系學數學光學高等數學是不夠的（典型的工科院校一般都開的是高等數學），我們應該像數學系一樣學一下數學分析（清華計算機系開的好像就是數學分析），數學分析這門科學，咱們學計算機的人對它有很復雜的感情。在於它是偏向於證明型的數學課程，這對我們培養良好的分析能力極有幫助。我的軟體工程學導師北工大數理學院的王儀華先生就曾經教導過我們，數學系的學生到軟體企業中大多作軟體設計與分析工作，而計算機系的學生做程序員的居多，原因就在於數學系的學生分析推理能力，從所受訓練的角度上要遠遠在我們之上。當年出現的怪現象是：計算機系學生的高中數學基礎在全校數一數二(希望沒有冒犯其它系的同學)，教學課時數也僅次於數學系，但學完之後的效果卻不盡如人意。難道都是學生不努力嗎，我看未見得，方向錯了也說不一定，其中原因何在，發人深思。

我個人的淺見是：計算機系的學生，對數學的要求固然跟數學系不同，跟物理類差別則更大。通常非數學專業的所謂"高等數學"，無非是把數學分析中較困難的理論部分刪去，強調套用公式計算而已。而對計算機系來說，數學分析里用處最大的恰恰是被刪去的理論部分。說得難聽一點，對計算機系學生而言，追求算來算去的所謂"工程數學"已經徹底地走進了誤區。記上一堆曲面積分的公式，難道就能算懂了數學？那倒不如現用現查，何必費事記呢？再不然直接用Mathematics或是Matalab好了。
我在系裡最愛做的事情就是給學弟學妹們推薦參考書。中文的數學分析書，一般都認為以北大張築生老師的"數學分析新講"為最好。萬一你的數學實在太好，那就去看菲赫金哥爾茨的"微積分學教程"好了--但我認為沒什麼必要，畢竟你不想轉到數學系去。吉米多維奇的"數學分析習題集"也基本上是計算型的東東。書的名氣很大，倒不見得適合我們，還是那句話，重要的是數學思想的建立，生活在信息社會里我們求的是高效，計算這玩意還是留給計算機吧。不過現在多用的似乎是復旦大學的《數學分析》也是很好的教材。

中國的所謂高等代數，就等於線性代數加上一點多項式理論。我以為這有好的一面，因為可以讓學生較早感覺到代數是一種結構，而非一堆矩陣翻來覆去。這里不得不提南京大學林成森，盛松柏兩位老師編的"高等代數"，感覺相當舒服。此書相當全面地包含了關於多項式和線性代數的基本初等結果，同時還提供了一些有用的又比較深刻的內容，如Sturm序列，Shermon-Morrison公式，廣義逆矩陣等等。可以說，作為本科生如能吃透此書，就可以算高手。國內較好的高等代數教材還有清華計算機系用的那本，清華出版社出版，書店裡多多，一看就知道。從抽象代數的觀點來看，高等代數里的結果不過是代數系統性質的一些例子而已。莫宗堅先生的《代數學》里，對此進行了深刻的討論。然而莫先生的書實在深得很，作為本科生恐怕難以接受，不妨等到自己以後成熟了一些再讀。

正如上面所論述的，計算機系的學生學習高等數學：知其然更要知其所以然。你學習的目的應該是：將抽象的理論再應用於實踐，不但要掌握題目的解題方法，更要掌握解題思想，對於定理的學習：不是簡單的應用，而是掌握證明過程即掌握定理的由來，訓練自己的推理能力。只有這樣才達到了學習這門科學的目的，同時也縮小了我們與數學系的同學之間思維上的差距。

概率論與數理統計這門課很重要，可惜大多數院校講授這門課都會少些東西。少了的東西現在看至少有隨機過程。到畢業還沒有聽說過Markov過程，此乃計算機系學生的恥辱。沒有隨機過程，你怎麼分析網路和分布式系統？怎麼設計隨機化演算法和協議？據說清華計算機系開有"隨機數學"，早就是必修課。另外，離散概率論對計算機系學生來說有特殊的重要性。而我們國家工程數學講的都是連續概率。現在，美國已經有些學校開設了單純的"離散概率論"課程，乾脆把連續概率刪去，把離散概率講深些。我們不一定要這么做，但應該更加強調離散概率是沒有疑問的。這個工作我看還是盡早的做為好。

計算方法學（有些學校也稱為數學分析學）是最後一門由數理學院給我們開的課。一般學生對這門課的重視程度有限，以為沒什麼用。不就是照套公式嘛！其實，做圖形圖像可離不開它，密碼學搞深了也離不開它。而且，在很多科學工程中的應用計算，都以數值的為主。這門課有兩個極端的講法：一個是古典的"數值分析"，完全講數學原理和演算法；另一個是現在日趨流行的"科學與工程計算"，乾脆教學生用軟體包編程。我個人認為，計算機系的學生一定要認識清楚我們計算機系的學生為什麼要學這門課，我是很偏向於學好理論後用計算機實現的，最好使用C語言或C++編程實現。向這個方向努力的書籍還是挺多的，這里推薦大家高等教育出版社（CHEP）和施普林格出版社(Springer)聯合出版的《計算方法（Computational Methods）》,華中理工大學數學系寫的（現華中科技大學），這方面華科大做的工作在國內應算是比較多的，而個人認為以這本最好，至少程序設計方面涉及了：任意數學函數的求值，方程求根，線性方程組求解，插值方法，數值積分，場微分方程數值求解。李慶揚的那本則理論性過強，與實際應用結合得不太緊。

每個學校本系裡都會開一門離散數學，涉及集合論，圖論，和抽象代數，數理邏輯。不過，這么多內容擠在離散數學一門課里，是否時間太緊了點？另外，計算機系學生不懂組合和數論，也是巨大的缺陷。要做理論，不懂組合或者數論吃虧可就太大了。從理想的狀態來看，最好分開六門課：集合，邏輯,圖論，組合，代數，數論。這個當然不現實，因為沒那麼多課時。也許將來可以開三門課：集合與邏輯，圖論與組合，代數與數論。（這方面我們學校已經著手開始做了）不管課怎麼開，學生總一樣要學。下面分別談談上面的三組內容。
古典集合論，北師大出過一本《基礎集合論》不錯。 數理邏輯，中科院軟體所陸鍾萬教授的《面向計算機科學的數理邏輯》就不錯。現在可以找到陸鍾萬教授的講課錄像，http://www.cas.ac.cn/html/Dir/2001/11/06/3391.htm自己去看看吧。總的來說，學集合/邏輯起手不難，普通高中生都能看懂。但越往後越感覺深不可測。

學完以上各書之後，如果你還有精力興趣進一步深究，那麼可以試一下GTM系列中的《Introction to Axiomatic Set Theory》和《A Course of Mathematical Logic》。這兩本都有世界圖書出版社的引進版。你如果能搞定這兩本，可以說在邏輯方面真正入了門，也就不用再浪費時間聽我瞎侃了。

據說全中國最多隻有三十個人懂圖論。此言不虛。圖論這東東，技巧性太強，幾乎每個問題都有一個獨特的方法，讓人頭痛。不過這也正是它魅力所在：只要你有創造性，它就能給你成就感。我的導師說，圖論裡面隨便揪一塊東西就可以寫篇論文。大家可以體會裡面內容之深廣了吧！國內的圖論書中，王樹禾老師的"圖論及其演算法"非常成功。一方面，其內容在國內教材里算非常全面的。另一方面，其對演算法的強調非常適合計算機系(本來就是科大計算機系教材)。有了這本書為主，再參考幾本翻譯的，如Bondy & Murty的《圖論及其應用》，人民郵電出版社翻譯的《圖論和電路網路》等等，就馬馬虎虎，對本科生足夠了。再進一步，世界圖書引進有GTM系列的"Modern Graph Theory"。此書確實經典！國內好象還有一家出版了個翻譯版。不過，學到這個層次，還是讀原版好。搞定這本書，也標志著圖論入了門。

離散數學方面我們北京工業大學實驗學院有個世界級的專家，叫邵學才，復旦大學概率論畢業的，教過高等數學，線性代數，概率論，最後轉向離散數學，出版著作無數，論文集新加坡有一本，堪稱經典，大家想學離散數學的真諦不妨找來看看。這老師的課我專門去聽過，極為經典。不過你要從他的不經意的話中去挖掘精髓。在同他的交談當中我又深刻地發現一個問題，雖說邵先生寫書無數，但依他自己的說法每本都差不多，我實在覺得詫異，他說主要是有大綱的限制，不便多寫。這就難怪了，很少聽說國外寫書還要依據個什麼大綱（就算有，內容也寬泛的多），不敢越雷池半步，這樣不是看誰的都一樣了。外版的書好就好在這里，最新的科技成果裡面都有論述，別的先不說，至少是"緊跟時代的理論知識"。

組合感覺沒有太適合的國產書。還是讀Graham和Knuth等人合著的經典"具體數學"吧，西安電子科技大學出版社有翻譯版。 抽象代數，國內經典為莫宗堅先生的"代數學"。此書是北大數學系教材，深得好評。然而對本科生來說，此書未免太深。可以先學習一些其它的教材，然後再回頭來看"代數學"。國際上的經典可就多了，GTM系列裡就有一大堆。推薦一本談不上經典，但卻最簡
單的，最容易學的：http://www.math.miami.e/~ec/book/這本"Introction to Linear and Abstract Algebra"非常通俗易懂，而且把抽象代數和線性代數結合起來，對初學者來說非常理想，我校比較牛的同學都有收藏。

數論方面，國內有經典而且以困難著稱的"初等數論"(潘氏兄弟著，北大版)。再追溯一點，還有更加經典(可以算世界級)並且更加困難的"數論導引"(華羅庚先生的名著，科學版，九章書店重印，繁體的看起來可能比較困難)。把基礎的幾章搞定一個大概，對本科生來講足夠了。但這只是初等數論。本科畢業後要學計算數論，你必須看英文的書，如Bach的"Introction to Algorithmic Number Theory"。
計算機科學理論的根本，在於演算法。現在很多系裡給本科生開設演算法設計與分析，確實非常正確。環顧西方世界，大約沒有一個三流以上計算機系不把演算法作為必修的。演算法教材目前公認以Corman等著的"Introction to Algorithms"為最優。對入門而言，這一本已經足夠，不需要再參考其它書。

再說說形式語言與自動機。我看過北郵的教材，應該說寫的還清楚。但是，有一點要強調：形式語言和自動機的作用主要在作為計算模型，而不是用來做編譯。事實上，編譯前端已經是死領域，沒有任何open problems，北科大的班曉娟博士也曾經說過，編譯的技術已相當成熟。如果為了這個，我們完全沒必要去學形式語言--用用yacc什麼的就完了。北郵的那本在國內還算比較好，但是在深度上，在跟可計算性的聯繫上都有較大的局限，現代感也不足。所以建議有興趣的同學去讀英文書，不過國內似乎沒引進這方面的教材。可以去互動出版網上看一看。入門以後，把形式語言與自動機中定義的模型，和數理邏輯中用遞歸函數定義的模型比較一番，可以說非常有趣。現在才知道，什麼叫"宮室之美，百官之富"！

計算機科學和數學的關系有點奇怪。二三十年以前，計算機科學基本上還是數學的一個分支。而現在，計算機科學擁有廣泛的研究領域和眾多的研究人員，在很多方面反過來推動數學發展，從某種意義上可以說是孩子長得比媽媽還高了。但不管怎麼樣，這個孩子身上始終流著母親的血液。這血液是the mathematical underpinning of computer science(計算機科學的數學基礎)，也就是理論計算機科學。原來在東方大學城圖書館中曾經看過一本七十年代的譯本（書皮都沒了，可我就愛關注這種書），大概就叫《計算機數學》。那本書若是放在當時來講決是一本好書，但現在看來，涵蓋的范圍還算廣，深度則差了許多，不過推薦大一的學生倒可以看一看，至少可以使你的計算數學入入門。

最常和理論計算機科學放在一起的一個詞是什麼？答：離散數學。這兩者的關系是如此密切，以至於它們在不少場合下成為同義詞。（這一點在前面的那本書中也有體現）傳統上，數學是以分析為中心的。數學系的同學要學習三四個學期的數學分析，然後是復變函數，實變函數，泛函數等等。實變和泛函被很多人認為是現代數學的入門。在物理，化學，工程上應用的，也以分析為主。

隨著計算機科學的出現，一些以前不太受到重視的數學分支突然重要起來。人們發現，這些分支處理的數學對象與傳統的分析有明顯的區別：分析研究的問題解決方案是連續的，因而微分，積分成為基本的運算；而這些分支研究的對象是離散的，因而很少有機會進行此類的計算。人們從而稱這些分支為"離散數學"。"離散數學"的名字越來越響亮，最後導致以分析為中心的傳統數學分支被相對稱為"連續數學"。

離散數學經過幾十年發展，基本上穩定下來。一般認為，離散數學包含以下學科：
1) 集合論，數理邏輯與元數學。這是整個數學的基礎，也是計算機科學的基礎。
2) 圖論，演算法圖論；組合數學，組合演算法。計算機科學，尤其是理論計算機科學的核心是
演算法，而大量的演算法建立在圖和組合的基礎上。
3) 抽象代數。代數是無所不在的，本來在數學中就非常重要。在計算機科學中，人們驚訝地發現代數竟然有如此之多的應用。

但是，理論計算機科學僅僅就是在數學的上面加上"離散"的帽子這么簡單嗎？一直到大約十幾年前，終於有一位大師告訴我們：不是。D.E.Knuth(他有多偉大，我想不用我廢話了)在Stanford開設了一門全新的課程Concrete Mathematics。 Concrete這個詞在這里有兩層含義：
首先：對abstract而言。Knuth認為，傳統數學研究的對象過於抽象，導致對具體的問題關心不夠。他抱怨說，在研究中他需要的數學往往並不存在，所以他只能自己去創造一些數學。為了直接面向應用的需要，他要提倡"具體"的數學。在這里我做一點簡單的解釋。例如在集合論中，數學家關心的都是最根本的問題--公理系統的各種性質之類。而一些具體集合的性質，各種常見集合，關系，映射都是什麼樣的，數學家覺得並不重要。然而，在計算機科學中應用的，恰恰就是這些具體的東西。Knuth能夠首先看到這一點，不愧為當世計算機第一人。其次，Concrete是Continuous(連續)加上discrete(離散)。不管連續數學還是離散數學，都是有用的數學！

理論與實際的結合——計算機科學研究的范疇
前面主要是從數學角度來看的。從計算機角度來看，理論計算機科學目前主要的研究領域包括：可計算性理論，演算法設計與復雜性分析，密碼學與信息安全，分布式計算理論，並行計算理論，網路理論，生物信息計算，計算幾何學，程序語言理論等等。這些領域互相交叉，而且新的課題在不斷提出，所以很難理出一個頭緒來。想搞搞這方面的工作，推薦看中國計算機學會的一系列書籍，至少代表了我國的權威。下面隨便舉一些例子。
由於應用需求的推動，密碼學現在成為研究的熱點。密碼學建立在數論(尤其是計算數論)，代數，資訊理論，概率論和隨機過程的基礎上，有時也用到圖論和組合學等。很多人以為密碼學就是加密解密，而加密就是用一個函數把數據打亂。這樣的理解太淺顯了。
現代密碼學至少包含以下層次的內容：
第一，密碼學的基礎。例如，分解一個大數真的很困難嗎？能否有一般的工具證明協議正確？
第二，密碼學的基本課題。例如，比以前更好的單向函數，簽名協議等。
第三，密碼學的高級問題。例如，零知識證明的長度，秘密分享的方法。
第四，密碼學的新應用。例如，數字現金，叛徒追蹤等。
在分布式系統中，也有很多重要的理論問題。例如，進程之間的同步，互斥協議。一個經典的結果是：在通信信道不可靠時，沒有確定型演算法能實現進程間協同。所以，改進TCP三次握手幾乎沒有意義。例如時序問題。常用的一種序是因果序，但因果序直到不久前才有一個理論上的結果....例如，死鎖沒有實用的方法能完美地對付。例如,......操作系統研究過就自己去舉吧！
如果計算機只有理論，那麼它不過是數學的一個分支，而不成為一門獨立的科學。事實上，在理論之外，計算機科學還有更廣闊的天空。

我一直認為，4年根本不夠學習計算機的基礎知識，因為面太寬了......
這方面我想先說說我們系在各校普遍開設的《計算機基礎》。在高等學校開設《計算機基礎課程》是我國高教司明文規定的各專業必修課程要求。主要內容是使學生初步掌握計算機的發展歷史，學會簡單的使用操作系統，文字處理，表格處理功能和初步的網路應用功能。但是在計算機科學系教授此門課程的目標決不能與此一致。在計算機系課程中目標應是：讓學生較為全面的了解計算機學科的發展，清晰的把握計算機學科研究的方向，發展的前沿即每一個課程在整個學科體系中所處的地位。搞清各學科的學習目的，學習內容，應用領域。使學生在學科學習初期就對整個學科有一個整體的認識，以做到在今後的學習中清楚要學什麼，怎麼學。計算機基本應用技能的位置應當放在第二位或更靠後，因為這一點對於本系的學生應當有這個摸索能力。這一點很重要。推薦給大家一本書：機械工業出版社的《計算機文化》（New Perspective of Computer Science），看了這本書我才深刻的體會到自己還是個計算機科學初學者，才比較透徹的了解了什麼是計算機科學。另外在廈門大學趙致琢老師的著作《計算科學導論》當中的很多經典理論都是在同類書籍中很難找到的。看看他也許你才會明白一個最基本的問題：為什麼計算機科學叫計算科學更為准確。這本書在世界上也可成為精品級的著作。

一個一流計算機系的優秀學生決不該僅僅是一個編程高手，但他一定首先是一個編程高手。我上大學的時候，第一門專業課是C語言程序設計，念計算機的人從某種角度講相當一部分人是靠寫程序吃飯的。在我們北京工業大學實驗學院計算機系裡一直有這樣的爭論（時至今日CSDN上也有），關於第一程序設計語言該用哪一種。我個人認為，用哪種語言屬於末節，關鍵在養成良好的編程習慣。當年老師對我們說，打好基礎後學一門新語言只要一個星期。現在我覺得根本不用一個星期，前提是先把基礎打好。不要再猶豫了，學了再說，等你抉擇好了，別人已經會了幾門語言了。

匯編語言和微機原理是兩門特煩人的課。你的數學/理論基礎再好，也占不到什麼便宜。這兩門課之間的次序也好比先有雞還是先有蛋，無論你先學哪門，都會牽扯另一門課里的東西。所以，只能靜下來慢慢琢磨。這就是典型的工程課，不需要太多的聰明和頓悟，卻需要水滴石穿的漸悟。有關這兩門課的書，計算機書店裡不難找到。弄幾本最新的，對照著看吧。組成原理推薦《計算機組成與結構》清華大學王愛英教授寫的。匯編語言大家拿8086/8088入個門，之後一定要學80x86匯編語言。實用價值大，不落後，結構又好，寫寫高效病毒，高級語言里嵌一點匯編，進行底層開發，總也離不開他，推薦清華大學沈美明的《IBM—PC匯編語言程序設計》。有些人說不想了解計算機體系結構，也不想製造計算機，所以諸如計算機原理，匯編語言，介面之類的課覺得沒必要學，這樣合理嗎？顯然不合理，這些東西遲早得掌握，肯定得接觸，而且，這是計算機專業與其他專業學生相比的少有的幾項優勢。做項目的時候，了解這些是非常重要的，不可能說，僅僅為了技術而技術，只懂技術的人最多做一個編碼工人，而永遠不可能全面地了解整個系統的設計，而編碼工人是越老越不值錢。關於組成原理還有個講授的問題，在我學這門課程時老師講授時把CPU工作原理譽微程序設計這一塊略掉了，理由是我們國家搞CPU技術不如別的國家，搞了這么長時間好不容易出了個龍芯比Intel的還差個十萬八千里，所以建議我們不要學了。我看這在各校也未見得不是個問題吧！若真是如他所說，那中國的計算機科學哪個方向都可以停了，軟硬體，應用，有幾項搞得過美國，搞不過別人就不搞了，那我們坐在這里干什麼？教學的觀念需要轉變的。

模擬電路這東東，如今不僅計算機系學生搞不定，電子系學生也多半害怕。如果你真想軟硬體通吃，那麼建議你先看看邱關源的"電路原理"，也許此後再看模擬電路底氣會足些。教材：康華光的"電子技術基礎"（高等教育出版社）還是不錯的（我校電子系在用）。有興趣也可以參考童詩白的書。

數字電路比模擬電路要好懂得多。推薦大家看一看我們北工大劉英嫻教授寫的《數字邏輯》業績人士都說這本書很有參考價值（機械工業出版社的）。原因很明了，實用價值高，能聽聽她講授的課程更是有一種"享受科學"的感覺。清華大學閻石的書也算一本好教材，遺憾的一點是集成電路講少了些。真有興趣，看一看大規模數字系統設計吧（北航那本用的還比較多）。

計算機系統結構該怎麼教，國際上還在爭論。國內能找到的較好教材為Stallings的"Computer Organization and Architectureesigning for Performance"(清華影印
本)。國際上最流行的則是"Computer architecture: aquantitative approach", by Patterson & Hennessy。
操作系統可以隨便選用《操作系統的內核設計與實現》和《現代操作系統》兩書之一。這兩部都可以算經典，唯一缺點就是理論上不夠嚴格。不過這領域屬於Hardcore System,所以在理論上馬虎一點也情有可原。想看理論方面的就推薦清華大學出版社《操作系統》吧，高教司司長張堯學寫的，我們教材用的是那本。 另外推薦一本《Windows操作系統原理》機械工業出版社的，這本書是我國操作系統專家在微軟零距離考察半年，寫作歷時一年多寫成的，教操作系統的專家除了清華大學的張堯學（現高教司司長）幾乎所有人都參加了。Bill Gates親自寫序。裡面不但結合windows2000,xp詳述操作系統的內核，而且後面講了一些windows編程基礎，有外版書的味道，而且上面一些內容可以說在國內外只有那本書才有對windows內核細致入微的介紹，
如果先把形式語言學好了，則編譯原理中的前端我看只要學四個演算法：最容易實現的遞歸下降；最好的自頂向下演算法LL(k)；最好的自底向上演算法LR(k)；LR(1)的簡化SLR(也許還有另一簡化LALR)。後端完全屬於工程性質，自然又是another story。
推薦教材：Kenneth C.Louden寫的"Compiler Construction Principles and Practice"即是《編譯原理及實踐》（機械工業出版社的譯本）
學資料庫要提醒大家的是，會用VFP，VB, Power builder不等於懂資料庫。(這世界上自以為懂資料庫的人太多了！)資料庫設計既是科學又是藝術，資料庫實現則是典型的工程。所以從某種意義上講，資料庫是最典型的一門計算機課程——理工結合，互相滲透。另外推薦大家學完軟體工程學後再翻過來看看資料庫技術，又會是一番新感覺。推薦教材：Abraham Silberschatz等著的 "Database System Concepts".作為知識的完整性，還推薦大家看一看機械工業出版社的《數據倉庫》譯本。

計算機網路的標准教材還是來自Tanenbaum的《Computer Networks》（清華大學有譯本）。還有就是推薦謝希仁的《計算機網路教程》（人民郵電出版社）問題講得比較清楚，參考文獻也比較權威。不過，網路也屬於Hardcore System，所以光看書是不夠的。建議多讀RFC，http://www.ietf.org/rfc.htm里可以按編號下載RFC文檔。從IP的讀起。等到能掌握10種左右常用協議，就沒有幾個人敢小看你了。再做的工作我看放在網路設計上就比較好了。

㈣ 蹭wifi技巧

WIFI已經成為我們日常最重要的生活需要，人手一台手機，走哪刷到哪，你沒有WIFI就給用流量，特別是4G流量，那走起來嘩嘩的，錢啊，小編心疼。大家都知道許多商鋪都把WIFI密碼寫在自己店裡，方便顧客連接，所以就看小夥伴們每到一家店先不管那家是幹嘛的，就往人家牆上找，然後找不到還要張口問老闆，是不是很尷尬，下面小編就教大家一個快速蹭到免費WIFI的方法。

方法/步驟
1/6 分步閱讀
方法1下載軟體

現在網上蹭WIFI的軟體比較多，可以說五花八門，小編建議大家到手機本身的軟體商城或是網路等正規的地方下載萬能鑰匙，對，就下這一款軟體，正規還好用。2
成功蹭網

打開萬能鑰匙，主頁點擊一鍵查詢萬能鑰匙，等兩秒鍾，就會出現一些後面帶藍色小鑰匙的免費FIWI，從上到下是按信號的強弱順序排的，你可以選擇信號最強的，點擊小鑰匙，OK。3
方法2手機ROOT

當然了手機ROOT後也可以蹭到WIFI，有些軟體還可以幫助你破解你蹭的WIFI的密碼，可是手機ROOT後就會出現卡慢，而且手機ROOT後很難清除，所以小編不建議大家手機ROOT。
4
方法3,360免費WIFI

這是小編無意中發現的軟體，小編手機上一直有殺毒軟體360，手機老下載東西常常卡慢就得定期殺殺毒，然後小編就發現了360免費WIFI，下載完打開，一鍵連接，就可以連上你所在的區域信號最強的開放式WIFI。5
方法4，手機管家

也是一款管理手機的軟體，然後它自帶蹭免費WIFI的功能，一般不用特別管理，它每到一個免費WIFI的區域會自動連接，很好用，主要不用你特別關注，只要你手機WIFI一直打開就好。以上我介紹的幾種方法你可以單一的下一種，手機內存多的情況下你可以多下，有時候這個方法連不上，別的方法就能連上，不過我保證有種方法肯定能幫到你。

㈤ 無線網路的網路安全

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括：
1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ； 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。
3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊：這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源：有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。
6、對無線通信的劫持和監視：正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。
當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
（1）加密密文頻繁被破早已不再安全：
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解；繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
（2）無線數據sniffer讓無線通訊毫無隱私：
另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
（3）修改MAC地址讓過濾功能形同虛設：
雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼，大可以使用一些表達，如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼，如「w1f1p4ss」。這類密碼更具安全性。
在密碼中，添加數字，特殊符號和大小寫字母——復雜的密碼增加了字元數，這樣便會增加密碼破解的難度。例如，如果你的密碼包含四個位元組，但你僅使用了數字，那麼可能的密碼就是10的四次方，即10000個。如果你只使用小寫字母，那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼，從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱，也就是我們所知道的SSID，如「netgear」或「linksys」，大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表，而這樣無疑會加速密碼破解的進程，甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具，就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准，你很可能已經使用了。當然，如果有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項，如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則，它貫徹到了整個無線系統，可以從配置屏幕中進行選取。
要訣四
可能的話，採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網路內的系統提供安全通訊，即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的，就象採用了SSL加密技術的電子商務網站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間，將其關閉。這個建議的採用與否，取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路，那就可以採用這個措施。畢竟，在網路關閉的時間，安全性是最高的，沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話，應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間，關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率，所以，用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍，從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況，必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤，了解惡意工具是怎麼連接到網路上的，怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析，找出其中有用的部分，並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間，務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是，請務必關閉不必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的後果可能會出乎意料。實際上，你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問，他們被有關安全的免費咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是，在類似咖啡館的公共無線網路環境中進行連接的時間，你應該只選擇採用無線加密的連接。有時，人們對建議往往就理解一半，結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上，使用了加密功能的公共接入點並不會給你帶來額外的安全，因為，網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網路來說，加密更象是一種威懾。只有使用特定的無線網路，才會在降低方便性的情況下，提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要，一個強口令有助於無線網路的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說，大部分的要訣可以說就是「普通常識」 。但可怕的是，「普通常識」 是如此之多，以至於不能在同時給予全面考慮。因此，你應該經常對無線網路和移動電腦進行檢查，以保證沒有漏掉一些重要的部分，並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

㈥ 網路安全的意義

當今社會信息安全越來越受到重視是因為它己經成為影響國家安全的一個權重高的因素，
它直接關繫到國家的金融環境、意識形態、政治氛圍等各個方面，信息安全問題無憂，國家安全和社會穩定也就有了可靠的保障。
資料拓展：
提升信息安全的技術方法
（1）信息流通過程中加密：通常信息在流通過程中，沒有安全措施，易失竊，毫無安全性可言。通過加密等技術的使用，大大減小信息在流通中失竊的機率。
例如，保密線路應用在有線通信中；激光通信等技術應用在無線通信中，這都是比較有效的防竊措施。
（2）電磁輻射控制技術在計算機中的應用：由於電磁輻射的存在，計算機上的信息，在較遠的地方使用相關專用的設備。
經分析技術就可以直接接收，擁有高超技術的黑客通過對電磁輻射的分析，竊取一些加密信息內容。
（3）防火牆的設置：防火牆是一種軟體的防護形式。防火牆有自己的防護條例，對通信數據的來源和途徑進行檢測，對於危險的網站或信息，會自動防禦，其防禦效果還是不錯的。
但從其防護方式上看，它是一種比較被動的防禦方式，只有外面有進攻，它才能發揮作用

㈦ 網路安全工程師一般要學習哪些課程啊

1、必修課

C++程序設計

集合與圖論

數字邏輯與部件設計

數字邏輯與部件設計實驗

數據結構

資料庫引論

應用數論

信息安全概論

計算機原理及體系結構

概率論與數理統計

數據通信與計算機網路

近世代數

操作系統

演算法設計與分析

軟體工程

資訊理論與編碼

密碼學基礎

編譯

網路程序設計

網路攻擊與防禦技術

2.專業選修課程

嵌入式系統

前沿講座

數學建模

計算機圖形學

多媒體信息技術

軟體測試

CAD 工程

面向對象分析與設計

信息系統

項目管理

數字水印技術

電子商務結構和安全

計算機病毒及其防治

電子對抗導論

防火牆技術

資料庫安全

網路存儲導論

信息內容安全

高速網路處理技術

計算機學術研究導引

無線網路及安全