如何学习网络与信息安全.docVIP

如何学习网络与信息安全(转) 默认分类 2009-02-21 16:25:24 阅读159 评论0 ??字号：大中小?订阅 我是从事网络与信息安全的,我谈一下对这个方向的看法。由于网络安全博大精深，加上本人视界有限，见解难免不足，希望起到抛砖引玉的作用，引起大家畅所欲言，对我的看法提出批评和补充。 需要掌握的理论课程： 大学本科所有的基础课专业课（高数，线代，统计，英语，密码学，数据结构，操作系统，编译，数据库，汇编语言，网络，tcp/ip协议，离散，体系结构，软件工程） 要搞科研还必须会： 分布式 计算智能 数据挖掘 作科研最好还会： 模糊数学 运筹学， 最优化理论 现简单说明这些理论课对科研和实践的作用： 科研方向： 高数，线代，统计，这些是做科研的基础，是非常重要的。数据挖掘大部分是统计的理论，当然也包括一些其他数学理论。人工神经网络，可以说是很多数学理论的一个大杂烩，包括高数，线代，统计，最优化理论，模糊数学等。 数据挖掘，人工神经网络对于搞科研的人非常重要，比如你统计了一堆海量数据，如何从中智能地辨别出哪是攻击行为呢，就要用到这两种理论。当然要做到博士级别，这两个理论还不够，因为创新程度不高，要用一些更新的数学理论，如支持向量机。 离散是密码学的基础，密码是安全的基础，不懂密码不能谈安全，不论理论还是实践。 运筹学，最优化理论：不用说了，干啥不要求效率最高呢。如最快让神经网络收敛，最快判断入侵行为。 英语：最前沿的技术来自国外，你必须阅读大量的英文文献。 分布式: 由于分布式的强大功能,已经开始将分布式引入到网络防守中去,如分布式IDS,智能网格IDS. 实践方向： 密码学，必须会。 数据结构，是把现实问题转化为计算机实现的桥梁，是计算机高效实现的理论。 操作系统，计算机安全问题怎么能离开OS呢，这是安全发生的地方，也应该是安全解决的地方。 数据库，作安全产品离不开，实际做大多数软件都离不开，不光安全软件。 汇编语言，这对于安全人员是很重要的，反汇编分析黑客行为，反汇编脱壳，通过汇编阅读LINUX内核。 编译原理，要读懂反汇编代码，必须懂编译原理。因为不同编译器的实现是不同的，通过编译器生成的汇编代码和我们要完成相同功能写的代码差别非常大，不懂编译器工作原理很难读懂反汇编代码。 网络，tcp/ip协议：现在入侵行为很多是基于网络的。尤其是要深刻理解tcp/ip.个人觉得至少要读懂tcp/ip详解卷一,卷三.太多网络入侵用这些知识了,ip欺骗,arp欺骗, dos攻击,都需要非常深入理解tcp/ip. 分布式: 现在很多入侵采用分布式方式,如DDOS. 软件工程:学安全要做安全的软件,要做软件就要会这个. 补充: 现在无线安全很热,学习无线安全除上面说的外,还要学习:通信原理,移动通信,无线通信(很遗憾,计算机学院不开这些课,要自学) 上面我讲了,学习安全要掌握哪些理论知识,下面我说学习安全要掌握哪些实践本领. 从基本的说起. C语言:搞安全这是最重要的语言.因为太多原因,不说了. 汇编语言:上面说了. windows api,linux api 编程:主要包括钩子,注册表,虚拟内存,SEH,service ,daemon等. 脚本语言:如VBS.有很多脚本病毒用VBS写. HTML:不会这个怎么分析网络攻击. 驱动编程:包括windows wdm驱动,linux 内核驱动.防火墙,木马,外挂,监控软件,网络审计,单机审计都要用到. 应该会编写: 网页加密:可以用DES实现. 注册机:这是一种保护共享软件的方法. 壳:这也是一种保护软件的方法. 嗅探程序:这个程序非常简单,但对于理解网络很重要. shellcode:缓冲区溢出,可以用C结合汇编实现. 木马:各种木马,可以先写简单的,用户级别的.再写难得,内核级别的,如rootkit. 病毒:简单脚本病毒,宏病毒,邮件病毒.引导区病毒(建议在DOS下写)有很多难的病毒,伤害硬件了,如CIH,能不能写出来就要看自己的造化了. 注意写病毒,木马不是为了危害他人,而是了解敌人手段,想对策. DOS:DOS种类很多,我觉得可以写个SYN FLOOD了解一下原理. 数据恢复:使用winhex手动恢复被删除或格式化的文件.了解双机热备,RAID原理. 驱动:编写一个简单驱动.可以使协议驱动,中间层驱动. 配置:最好会配置防火墙,IDS,如SNORT. 最后说一下学习方法: 理论联系实践.从理论中来,到实践中去.从实践中来,到理论中去.