東南大學網路安全916大綱

1. 網路安全教育內容是什麼

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。
從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
一、充分認識開展網路安全與道德教育的重要性隨著互聯網技術的日益發展，互聯網已經成為青少年學習知識、獲取信息、交流思想、開發潛能和休閑娛樂的重要平台。
但我們必須清醒地看到，大量不良信息內容也在通過互聯網進行傳播，危害中小學生的身心健康。特別是網路犯罪、網路欺詐、網路成隱等，已成為日益突出的社會問題。
在廣大中小學生中開展網路安全和道德教育十分必要，舉辦讀書徵文大賽是開展教育的一種形式，旨在通過讀書學習活動，促進中小學生自覺樹立網路安全與道德意識、了解相關的法律法規、提高利用網路學習文化知識和加強自我保護的能力，創建文明健康的網路風氣。
2、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬時空。
3、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理，防止反動、色情、暴力等不健康的內容危害學生，引導學生正確對待網路，文明上網。4、加強網路文明、網路安全建設和管理。採取各種有效措施，提高青少年學生分辨是非的能力、網路道德水平和自律意識，以及在網路環境下防範傷害、自我保護的能力。
注重在校園網路建設過程中，建立網路安全措施，提供多層次安全控制手段，建立安全管理體系。
5、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響，積極引導青少年健康上網。加強教師隊伍建設，使每一位教育工作者都了解網路知識，遵守網路道德，學習網路法規，通過課堂教學和課外校外活動，有針對性地對學生進行網路道德與網路安全教育。
6、加大與國家網路安全相關部門交流與合作，加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門，開展學校內部及學校周邊互聯網上網服務營業場所監控和管理，杜絕學生沉迷於網吧。
【法律依據】《中國公用計算機互連網國際聯網管理辦法》第九條接入單位和用戶應遵守國家法律，法規，加強信息安全教育，嚴格執行國家保密制度，並對所提供的信息內容負責。

2. 東南大學計算機組成原理考研大綱

009計算機科學與工程學院——東南大學2007年碩士研究生招生專業目錄及參考書目 %D¢006-8-24 18:22:56 東南大學 考研共濟網 點擊瀏覽：744次 %D%A·[考研一站式]東南大學碩士招生相關文章索引 %D%A·[考研一站式]東南大學碩士專業課試題、[訂購]考研參考書、專業目錄 %D%A專業代碼、名稱及研究方向 人數 考試科目 備注 %D 09計算機科學與工程學院 125 %D 81201計算機系統結構 %D 1新一代網路體系結構 %D 2網路行為學與網路測量 %D 3網路安全與監測 %D 4網路協議 %D 5網路化製造支撐技術 %D 6分布式處理 %D 7並行處理 %D 8電子系統設計技術 %D 9現代工業控制系統體系結構 ①101政治②201英語③301數學一④935計算機專業基礎 復試筆試科目：計算機綜合業 %D%A包括計算機組成原理必考（60分）；網路基礎、資料庫原理、軟體工程基礎三門選一（90分） %D 81202計算機軟體與理論 %D 1新型程序設計語言 %D 2軟體開發方法與技術 %D 3軟體形式化方法 %D 4軟體分析測試與質量保證 %D 5軟體工程與環境 %D 6語義Web %D 7演算法及理論 %D 8智能軟體方法與技術 %D 9知識與信息獲取技術 %D¡0基於web系統及其分析測試技術 ①101政治②201英語③301數學一④935計算機專業基礎 復試筆試科目：計算機綜合業 %D%A包括計算機組成原理必考（60分）；網路基礎、資料庫原理、軟體工程基礎三門選一（90分） %D 81203計算機應用技術 %D 1高性能網路體系結構及協議 %D 2分布對象計算 %D 3協議工程 %D 4網路安全和網路管理 %D 5網格計算 %D 6計算機協同工作 %D 7中間件技術 %D 8資料庫管理系統 %D 9多資料庫系統的集成 %D¡0數據倉庫與數據挖掘 %D¡1移動資料庫系統 %D¡2 Web數據資源處理 %D¡3分布式人工智慧與多Agent系統 %D¡4電子商務 ①101政治②201英語③301數學一④935計算機專業基礎 復試筆試科目：計算機綜合考 %D%A包括計算機組成原理必考（60分）；網路基礎、資料庫原理、軟體工程基礎三門選一（90分）共濟 %D 81220圖像處理與科學可視化659 76674 濟 輔導 6554 8814 %D 1科學可視化與成像65976 455 %D 2圖像處理與模式識別655423 17 %D 3醫學信息技術及應用研 業 ①101政治②201英語③301數學一④903數字信號處理200092 復試筆試科目：信息處理綜合輔導 %D¦5976 455 %D¦5976 455 %D%A專業代碼名稱業 指導教師業 %D 81201●計算機系統結構021- 龔儉；吳國新；丁偉；張月琳；曹爭；楊全勝；程光等共濟網 %D 81202●計算機軟體與理論共 徐寶文；瞿裕忠；滕至陽；翟玉慶；鄧建明；王紅兵；陳漢武；高志強；李必信；王岩冰；周曉宇；聶長海等 %D 81203●計算機應用技術 顧冠群；孫志揮；羅軍舟；王茜；金遠平；徐立臻；汪芸；劉亞軍；陳鋼；姜浩；何潔月；沈軍；徐造林；曹玖新；李小平等 %D 81220★圖像處理與科學可視化 羅立民；舒華忠等 %D%A專業代碼 專業名稱 參考書目 %D 81201 計算機系統結構 初試：《數據結構（C++描述）》金遠平編著，清華大學出版社，2005；《數據結構》殷仁昆等編，清華大學出版社；《Compilers：Principles，Techniques，and Tools》，A.V Aho.Ravi Sethi，J.D Ullman，人民郵電出版社，2002；《程序設計語言編譯原理》（第3版），陳火旺，國防工業出版社，2001；《Modern Operating System》Tanenbaum A S，機械工業出版社，2002；《現代操作系統教程》滕至陽，高等教育出版社；《離散數學》耿素雲、屈婉玲編著，高等教育出版社；《離散數學》朱一清編，電子工業出版社；復試：《計算機網路》，吳國新、吉逸編著，東南大學出版社；《資料庫系統原理》，王能斌編著，電子工業出版社；《Software Engineering—a Practitioner's Approach》（軟體工程—實踐者之路）(第六版)ROGER S.PRESSMAN，清華大學出版社；《計算機組成原理》徐福培主編，電子工業出版社 %D 81202 計算機軟體與理論 同081201計算機系統結構專業 %D 81203 計算機應用技術 同081201計算機系統結構專業 %D 81220 圖像處理與科學可視化 初試：《離散時間信號處理》，奧本海姆與謝弗著，黃建國，劉樹棠譯，科學出版社，2000年；復試：（1）《微機原理與介面技術》雷麗文，朱曉華，蔡征宇，繆均達編，電子工業出版社；（2）《Visual C++程序設計基礎》，陳華生，張岳新主編，蘇州大學出版社

3. 網路安全包括哪些內容

• 第一階段：計算環境安全。

針對操作系統、中間件基礎操作以及安全配置進行教學，配置真實業務系統，需掌握Windows操作系統安全、Linux操作系統安全、中間件安全、資料庫安全、PowerShell編程、LinuxShell編程、密碼學應用等技術，並能夠對操作系統以及業務系統進行安全配置以及安全事件分析。

• 第二階段：網路通信安全。

針對網路通信安全進行教學，涵蓋網路基礎、交換協議、路由協議、協議流量分析等內容，並配備電信級網路環境為該部門教學提供基礎支撐。

本階段需要掌握網路設計以及規劃，並對參與網路的網路設備進行網路互聯配置，從業務需求出發對網路結構進行安全設計以及網路設備安全配置。

講師會結合當前最新安全趨勢以及龍頭安全企業或行業安全風險對安全市場進行分析及預測，讓學員能夠在學習階段提前與安全市場進行接軌。

• 第三階段：Web安全。

本階段需掌握Web安全漏洞的測試和驗證，以及網路安全攻擊思路及手段，熟練利用所學知識以對其進行防禦，掌握網路安全服務流程。

• 第四階段 ：滲透測試。

本階段需要掌握滲透測試和內網安全。

滲透測試，這階段主要學習實戰中紅隊人員常用的攻擊方法和套路，包括信息搜集，系統提權，內網轉發等知識，msf，cs的工具使用。課程目標讓學員知己知彼，從攻擊者角度來審視自身防禦漏洞，幫助企業在紅藍對抗，抵禦真實apt攻擊中取得不錯的結果。

• 第五階段：安全運營。

根據業務需求掌握目前常見網路安全設備以及伺服器的安全配置以及優化，利用所有安全防護手段中得到的線索進行安全事件關聯分析以及源頭分析，並掌握網路威脅情報理論與實踐，掌握威脅模型建立，為主動防禦提供思路及支撐。

本階段主要學習安全加固、等級保護、應急響應、風險評估等技術知識。

• 第六階段：綜合實戰

本階段自選項目，針對熱點行業（黨政、運營商、醫療、教育、能源、交通等）業務系統、數據中心以及核心節點進行安全運營實戰；按等保2.0基本要求對提供公共服務的信息系統進行安全檢測、風險評估、安全加固以及安全事件應急響應。

4. 東南大學計算機科學與工程學院的學科概況

本一級學科主要有六個研究方向：計算機網路及其應用、資料庫及信息系統、人工智慧及其應用、軟體工程及理論、理論計算機科學、計算機系統結構。 （1）計算機網路及其應用：高性能網路體系結構及其協議、分布對象計算及CORBA技術、協議工程、網路安全、網路管理、網格計算、網路行為學、面向海量數據處理應用的相關演算法和大型系統構造技術、大規模存儲體系結構、網路教育、網路製造、電子商務。
（2）資料庫和信息系統：資料庫管理系統、多資料庫系統的集成、數據倉庫與數據挖掘、移動資料庫系統及其應用、Web數據資源、企業信息系統、XML數據管理技術、生物數據網格、空間資料庫、工作流技術。
（3）人工智慧及其應用：分布式人工智慧與多Agent系統、人工神經網路、模糊信息處理與決策、模糊模式識別、不精確信息處理、地理信息模型與空間推理等方面。
（4）軟體工程及理論：程序設計語言、軟體分析與測試、軟體質量保證、軟體形式化技術、新型軟體方法與技術、知識與信息獲取技術、語義Web與Web工程、面向對象技術。
（5）理論計算機科學：量子計算、信息理論、模糊理論、近似演算法、隨機演算法、分布式演算法。
（6）計算機系統結構：嵌入式應用系統與嵌入式操作系統、現代工業控制系統體系結構、集群系統體系結構和並行計算、保安監控系統。

5. 網路安全包括哪些方面

網路安全應包括：企業安全制度、數據安全、傳輸安全、伺服器安全、防火牆安全（硬體或軟體實現、背靠背、DMZ等）、防病毒安全。

6. 如何學習網路安全知識

首先，必須（時刻）意識到你是在學習一門可以說是最難的課程，是網路專業領域的頂尖課程，不是什麼人、隨隨便便就能學好的。不然，大家都是黑客，也就沒有黑客和網路安全的概念了。
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是，網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。
另一方面，在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會，走到工作崗位，沒有人給你指定解決這個安全問題需要什麼參考書，你得自己研究，自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說，網路安全課程的主要內容包括：
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全（攻擊與防禦）
l Unix/Linux安全（攻擊與防禦）
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書（正像前面提到的那樣，有時間、有條件的話，這些書都應該看至少一遍）。
一、安全基本知識
這部分的學習過程相對容易些，可以花相對較少的時間來完成。這部分的內容包括：安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書：
l 《CIW：安全專家全息教程》 魏巍 等譯，電子工業出版社
l 《計算機系統安全》 曹天傑，高等教育出版社
l 《計算機網路安全導論》 龔儉，東南大學出版社
二、應用加密學
加密學是現代計算機（網路）安全的基礎，沒有加密技術，任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI（公鑰基礎設施）是信息安全基礎設施的一個重要組成部分，是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說，加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容，這是個弱項、軟肋，所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦一些和這部分有關的參考書：
l 《密碼學》 宋震，萬水出版社
l 《密碼工程實踐指南》 馮登國 等譯，清華大學出版社
l 《秘密學導引》 吳世忠 等譯，機械工業（這本書內容較深，不必完全閱讀，可作為參考）
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾，安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容，包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書（經典書籍、不可不看）：
l 《TCP/IP詳解 卷1：協議》 范建華 等譯，機械工業出版社
l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯，電子工業出版社
四、Windows安全（攻擊與防禦）
因為微軟的Windows NT操作系統已被廣泛應用，所以它們更容易成為被攻擊的目標。
對於Windows安全的學習，其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括：用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
這部分的參考書較多，實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書：
l 《黑客攻防實戰入門》 鄧吉，電子工業出版社
l 《黑客大曝光》 楊繼張 等譯，清華大學出版社
l 《狙擊黑客》 宋震 等譯，電子工業出版社
五、Unix/Linux安全（攻擊與防禦）
隨著Linux的市佔率越來越高，Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者，Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統，普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課！
下面是推薦的一套Linux系統管理的參考書。
l 《Red Hat Linux 9桌面應用》 梁如軍，機械工業出版社（和網路安全關系不大，可作為參考）
l 《Red Hat Linux 9系統管理》 金潔珩，機械工業出版社
l 《Red Hat Linux 9網路服務》 梁如軍，機械工業出版社
除了Unix/Linux系統管理相關的參考書外，這里還給出兩本和安全相關的書籍。
l 《Red Hat Linux安全與優化》 鄧少鵾，萬水出版社
l 《Unix 黑客大曝光》 王一川 譯，清華大學出版社
六、防火牆技術
防火牆技術是網路安全中的重要元素，是外網與內網進行通信時的一道屏障，一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外，作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置（如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等）
l 基於Linux操作系統的防火牆配置（Ipchains/Iptables）
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書：
l 《
網路安全與防火牆技術
》 楚狂，人民郵電出版社
l 《Linux防火牆》
余青霓
譯，人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安，中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯，機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯，機械工業出版社
l 《虛擬專用網（VPN）精解》 王達，清華大學出版社
七、入侵監測系統（IDS）
防火牆不能對所有應用層的數據包進行分析，會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充，它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

7. 網路安全這塊主要是學的什麼內容

網路安全是一個很廣的方向，現在市場上比較火的崗位有：安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。

如果編程能力較好，建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣，可以從事安全運維、滲透測試、web安全、網路安全架構等工作。

如果要學習全棧的安全工程師，那麼建議學習路線如下：

1. 學習網路安全：路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構

2. 學習系統安全：windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等

3. 學習滲透攻防：信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證，惡意代碼、逆向、二進制等。

4. 學習web安全：sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復

5. 學習安全服務類：風險評估、等級保護、安全咨詢、安全法律法規解讀等

6. 學習CTF技術：有過CTF經驗一定會是企業最喜歡的一類人才

8. 網路安全需要學什麼

網路安全是一個很廣的方向，現在市場上比較火的崗位有：安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。

如果編程能力較好，建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣，可以從事安全運維、滲透測試、web安全、網路安全架構等工作。

如果要學習全棧的安全工程師，那麼建議學習路線如下：

1. 學習網路安全：路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構

2. 學習系統安全：windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等

3. 學習滲透攻防：信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證，惡意代碼、逆向、二進制等。

4. 學習web安全：sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復

5. 學習安全服務類：風險評估、等級保護、安全咨詢、安全法律法規解讀等

6. 學習CTF技術：有過CTF經驗一定會是企業最喜歡的一類人才
零基礎也可以學習的

9. 網路安全教育有哪些內容

1、什麼是網路安全？網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，?問和破壞。從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。