计算机网络安全学什么知识
最近有网友跟我说大学里想报计算机 网络技术 ~所以想了解一下网络安全要学什么知识!所以我就根据你的情况整理了一些相关知识给你参考参考。
计算机网络安全要学的知识一:
计算机网络安全专业大学的基础课程主要是数学、计算机知识,具体开设的课程不同大学是有所差异的,不过一般的核心课程都会涉及以下方向:
离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、 操作系统 、信息系统工程、现代密码学、网络安全、信息伪装等。
计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
计算机网络安全要学的知识二:
基本要求
1.掌握计算机网络的基本概念与基本工作原理;
2.掌握网络操作系统中常用网络服务的配置;
3.掌握局域网体系结构和介质访问控制 方法 ;
4.熟练掌握常用局域网的网络设备及组网技术;
5.掌握Internet基本知识、电子商务和电子政务等网络应用;
6.了解网络管理的机制与方法;
7.掌握计算机网络安全和信息安全的概念,防火墙概念;
8.了解计算机网络环境下,B/S结构程序设计的思想及基本方法。
考试范围
(一)、计算机网络基础
1.计算机网络基本概念:计算机网络的产生、发展、定义和分类,计算机网络的主要功能及应用;
2.计算机网络的组成:网络体系结构与协议(OSI/RM),通信子网与资源子网,拓扑结构、传输介质;
3.数据通信基本概念:数据、信息和信号,数据通信的主要技术指标;
4.网络操作系统:网络操作系统的概念,网络操作系统的功能,常见网络操作系统。
(二)、局域网及应用
1.局域网的基本概念:局域网的定义、特点,局域网的分类,局域网的标准-IEEE802;
2.局域网介质访问控制方法:载波侦听多路访问/冲突检测,令牌总线,令牌环;
3.局域网组网技术:局域网的常用设备,局域网的组建;
4.高速局域网基本分类:光纤分布数字接口(FDDI),快速以太网,千兆以太网,交换式局域网,虚拟局域网VLAN。
(三)、互连网基础及应用
1.Internet基础:Internet的组成,TCP/IP协议,IP地址、子网掩码和域名,常用的Internet接入技术与路由,Internet
基本服务(电子邮件服务、远程登录服务、文件传输服务、WWW服务、 其它 服务),超文本、超媒体的概念,Web浏览器、搜
索引擎基本原理;
2.电子商务及电子政务:电子商务的定义,电子商务的应用范围,电子商务的结构,电子商务的应用系统、电子商务的支
付方式,电子政务的定义,电子政务的网络系统结构,“一站式”电子政务服务;
3.高速Internet2(简称I2)。
(四)、网络安全及网络新技术
1.网络安全技术基本概念:信息安全的基本概念和5个基本要素,计算机系统的安全等级,网络安全的概念及策略;
2.网络管理:网络故障管理,网络配置管理,网络性能管理,网络安全管理和网络计费管理,管理协议;
3.防火墙技术:防火墙的基本概念;
4.网络应用技术的发展:宽带综合业务数字网,社区宽带网(RBB),无线通信网络,网络技术的发展趋势。
(五)、网络服务配置
Windows2000环境下:Web服务器配置,FTP服务器配置,DNS服务器配置,Telnet远程登录服务配置。
(六)、网络编程
1.网络应用模式(客户机/服务器、浏览器/服务器模式);2.ASP编程基础或JSP编程基础:利用ASP或JSP,编程实现对数据
库的记录进行查询、插入、删除等基本操作。
计算机网络安全要学的知识三:
计算机应用基础、C语言程序设计、数据库应用基础、计算机组成原理、数据结构、计算机网络技术、网页制作技术、面向Net的Web应用程序设计、网络集成与设备配置、数据库开发技术、网络与信息安全等及上述课程相应的实践课程和实训。
内容包含:网络基础概念介绍、网络协议概念介绍、网络基础操作知识、网络静态路由配置、RIP路由协议、动态路由协议概述-OSPF、网络地址转换、网络交换配置介绍-VLAN、访问控制列表ACL等。
阶段2、Linux运维基础(2周)
内容包含:Linux介绍/安装及命令使用、Linux必备命令讲解、VI编辑器、Linux基础命令/路径及目录结构、Linux常用命令汇总分享、Linux解压缩/定时任务/权限配置/用户管理等、iptables防火墙、企业日志收集ELK、开源堡垒机jump
server安装与配置、企业开源openvpn搭建与使用等。
阶段3、网络基础与提高进阶核心知识(1周)
内含包括:网络安全基础入门、html/JavaScript入门学习、PHP入门学习、MySQL/mssql等。
阶段4、Web渗透测试
内容包括:渗透测试与国家法律法规介绍、web应用程序技术、攻防环境搭建、渗透测试之信息收集、渗透测试必备工具篇、kail之MSF渗透测试、SQL注入漏洞攻防、XSS漏洞攻防、上传验证绕过、文件包含漏洞、CSRF攻防、浅谈SSRF漏洞、XXE原理利用防御、远程代码执行及反序列化漏洞、编辑器漏洞、旁注/跨库/CDN绕过、越权漏洞、逻辑漏洞、暴力破解、验证码安全、社会工程学、APT攻击、其它漏洞总结、WAF绕过、源代码审计与安全开发、webshell后门分析、数据库权限提升、第三方应用软件安全、内网横向渗透测试、渗透测试项目考试、国家护网等。
阶段5、移动渗透测试
内容包括:APK反编译基础及静态分析、APK动态调试、APP安全漏洞分析、技能提升阶段等。
阶段6、微信小程序逆向课程
内容包括:微信小程序渗透,提供老男孩专家视频、文档、工具等。
阶段7、CTF比赛
内容包括:CTF由来及行业趋势、靶场搭建及赛前准备、CTF-jeopardy解题模式讲解、CTF-Attack-Defense攻防模式等。
阶段8、云平台云原生安全评估
内容包括:云原生概念介绍、K8S入门、云原生系统攻击、云原生后渗透玩法、容器逃逸分析与利用、修复加固等。
阶段9、应急响应(1周)
内容包括:应急响应流程、网络应急、操作系统应急、web站点应急、编写应急报告等。
阶段10、等级保护2.0(1周)
内容包括:定级备案、信息系统差距评估、信息系统建设整改、信息系统等级测评等。
阶段11、风险评估(1周)
内容包括:项目准备、信息安全现状调研及资产分析、脆弱性评估、信息系统风险控制规划、报告输出等。
阶段12、安全巡检
内容包括:安全巡检等。
阶段13、数据安全
内容包括:数据安全基础、数据安全评估内容、数据安全评估信息调研、数据安全管理、数据处理活动、数据安全技术、个人信息保护、数据安全评估报告构成、案例讲解等。
