如何学好网络安全

经常看到一些网友在论坛发帖问该如何学习网络安全技术，说的直接一点就是想学习黑客攻防技术，最近有网友加我qq又谈到这个问题，今天就整理一下我的一些看法，希望对大家能有所帮助。

从98年开始接触网络安全技术到现在已经10多年了，那时候的个人电脑的系统基本都是win98，服务器基本是winnt，上网都是通过猫拨号上网，记得上网一小时4.2元。攻击方法基本就是远程控制，远程蓝屏，暴力破解密码，拒绝服务攻击等，还没有出现sql注入和社工，安全书籍中的文章大多数都是对一些软件的使用方法做介绍，用的木马基本就两个，美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间，直到现在看到7626这个数字还觉得亲切，因为这是冰河被控制端开启的端口，手工删除冰河也很简单，找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻，图标是个卡通公鸡头，破解速度很快，破解原理是系统密码认证有问题，对密码的识别不是整个字符串识别的，而是一个字符一个字符的识别，破解软件就可以根据系统返回的yes、no进行尝试。

网上不少人说要学网络安全一定要会c和c++语言，我觉得完全没必要，不是说学了没用，而是在初学阶段用处不大，甚至枯燥的学习会扼杀你的兴趣，等到技术达到了一定程度再学，会事半功倍，不少从事信息安全多年的专业人士都没有写过一行代码，一样被人称为大牛。还有人说学网络安全英语一定要好，其实你只要能认识那些常用的计算机单词就行了，当然你要考cissp除外。还有人说学网络安全一定要会unix和linux，我觉得windows就够学的了，人的精力总是有限的，不可能把所有的领域都搞得很精通，与其样样通，样样松，何不做精，在某一领域有所专长。

忘记unicode漏洞是哪年被发现了，感觉很震撼，没想到通过这种方式可以控制计算机，当时有这种漏洞的服务器到处都是，原因很简单，服务器管理者对系统补丁的重要性认识不足，没有及时安装补丁。这种漏洞的利用方式简单的讲就是通过浏览器就可以对目标计算机执行cmd命令，用的最多的命令就是dir、copy、type，用dir浏览服务器的文件目录，看到感兴趣的文件copy到虚拟目录下，然后通过浏览器下载，看到文本文件用type阅读。也可以通过tftp上传文件。

还有输入法漏洞，同样的震撼，入侵者通过远程桌面连接到目标计算机上，调出输入法，通过输入法的帮助功能，执行cmd命令，尽管是老漏洞，但同样适用于目前的一些远程接入程序，学网络安全必须做到举一反三，条条大路通罗马。

印象最深刻的远程溢出漏洞是在05年，ms05039漏洞，溢出后，用nc可以直接连上某个溢出后开启的端口，获得系统的shell权限，在互联网上成功率很高，在局域网成功率基本是99%。

没头没脑说这么多，又不能混稿费，就此打住，进入正题。初学者可以在计算机上安装vm虚拟机，vm的功能很多，需要注意的就这么几个：制作恢复快照，通过Ctrl+Alt释放虚拟机中的鼠标，安装完vm后，接着安装VMwareTools 其他就不做详细介绍了。在虚拟机中安装个win2003，安装完成后，默认设置下是可以ping通本地机的，这样一个小的网络环境就搭建好了，如果硬件允许，可以同时运行多个虚拟机，用虚拟系统进行攻防测试，不会影响到真实系统。至于都做哪些攻防测试，我觉得可以先做系统漏洞攻防，下载使用各种漏洞扫描器，进行全面扫描，根据存在的漏洞，用各种方法做入侵测试，还可以试试各种溢出攻击，掌握各种常用的cmd命令。接下来可以开启系统的iis服务，在虚拟目录中放一个漏洞百出的整站系统做web漏洞攻防，sql注入、跨站、脚本入侵等，根据获得的webshell进行提权测试。还可以在系统中安装各种应用软件，对应用软件存在的漏洞进行攻防测试。喜欢看书的朋友还可以看看《黑客x档案》、《黑客手册》、《黑客防线》，网上有部分电子版，前两本相对简单写，《黑客防线》系统底层的文章相对多些。等到各种攻防测试都做完了，可以看看一些网络基础方面的书籍，你会发现之前苦涩难懂的理论知识理解起来不是那么困难了。《TCP/IP

详解》这本书不错，卷一详细描述协议栈，同样的一本书，每个阶段看，收获是完全不一样的。《欺骗的艺术》这本书也不错，网上有电子版，看完后你会发现，社会工程学原来是门艺术。当你掌握的技术越多，就越觉得不懂的更多。

黑客工具有成千上万个，这里给大家介绍几款个人感觉不错的。x-scan，国产漏洞扫描器，优点是稳定，可扩展性强，缺点是很久没更新了，漏洞库不够新；Acunetix

Web Vulnerability

Scanner，简写wvs，是款web扫描器，优点是web漏洞扫描全面，缺点是运行速度太慢；ssport，小巧的端口扫描器，优点是扫描速度快，可以在运行中调节扫描速度，号称无级变速，缺点是有漏扫情况，占用网络资源很厉害，运行后，基本不用上网了，甚至拖垮你的局域网。不少人用s扫描器，ssport的端口扫描速度不如s扫描器，但整体来说不比s扫描器差。cain，很不错的嗅探工具，功能太多了，操作稍微有点复杂，用了cain你会发现，网络中到处都是明文密码。

如果你的时间和精力充足，又想学学编程，可以考虑学学delphi，上手快，不是有这么一句话吗:聪明的程序员用delphi，学编程对全面了解操作系统有一定的帮助。

当你学会了攻，也就明白怎么防了，防比攻更难，攻是单点突破，防是系统工程。网上不少人在收徒弟，这其中不少人是骗子，前不久看过一个所谓的黑客教学视频，制作者通过一个不带任何参数的ping命令+web扫描，只是web扫描，就击垮了一个SF服务器，看完后我也被他击垮了。最好的老师永远是你自己，只要有兴趣，多动手实践，多思考，一定会有所收获。路在何方？路永远在你脚下。最后还要说一句，不要去黑别人，因为中国有句老话：善有善报，恶有恶报。更不要以为做了几次跳板别人就找不到你了。

转载仅供参考，版权属于原作者

如何学习网络安全知识？

首先，必须（时刻）意识到你是在学习一门可以说是最难的课程，是网络专业领域的顶尖课程，不是什么人、随随便便就能学好的。不然，大家都是黑客，也就没有黑客和网络安全的概念了。

很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是，网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。

另一方面，在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会，走到工作岗位，没有人给你指定解决这个安全问题需要什么参考书，你得自己研究，自己解决问题。

网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。

概括来说，网络安全课程的主要内容包括：

l 安全基本知识

l 应用加密学

l 协议层安全

l Windows安全（攻击与防御）

l Unix/Linux安全（攻击与防御）

l 防火墙技术

l 入侵监测系统

l 审计和日志分析

下面分别对每部分知识介绍相应的具体内容和一些参考书（正像前面提到的那样，有时间、有条件的话，这些书都应该看至少一遍）。

一、安全基本知识

这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。

大部分关于网络安全基础的书籍都会有这部分内容的介绍。

下面推荐一些和这部分有关的参考书：

l 《CIW：安全专家全息教程》 魏巍 等译，电子工业出版社

l 《计算机系统安全》 曹天杰，高等教育出版社

l 《计算机网络安全导论》 龚俭，东南大学出版社

二、应用加密学

加密学是现代计算机（网络）安全的基础，没有加密技术，任何网络安全都是一纸空谈。

加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。

以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。

可以说，加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容，这是个弱项、软肋，所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。

下面推荐一些和这部分有关的参考书：

l 《密码学》 宋震，万水出版社

l 《密码工程实践指南》 冯登国 等译，清华大学出版社

l 《秘密学导引》 吴世忠 等译，机械工业（这本书内容较深，不必完全阅读，可作为参考）

三、协议层安全

系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。

协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。

下面推荐一些和这部分有关的参考书（经典书籍、不可不看）：

l 《TCP/IP详解 卷1：协议》 范建华 等译，机械工业出版社

l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译，电子工业出版社

四、Windows安全（攻击与防御）

因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

这部分的参考书较多，实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书：

l 《黑客攻防实战入门》 邓吉，电子工业出版社

l 《黑客大曝光》 杨继张 等译，清华大学出版社

l 《狙击黑客》 宋震 等译，电子工业出版社

五、Unix/Linux安全（攻击与防御）

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者，Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！

下面是推荐的一套Linux系统管理的参考书。

l 《Red Hat Linux 9桌面应用》 梁如军，机械工业出版社（和网络安全关系不大，可作为参考）

l 《Red Hat Linux 9系统管理》 金洁珩，机械工业出版社

l 《Red Hat Linux 9网络服务》 梁如军，机械工业出版社

除了Unix/Linux系统管理相关的参考书外，这里还给出两本和安全相关的书籍。

l 《Red Hat Linux安全与优化》 邓少鹍，万水出版社

l 《Unix 黑客大曝光》 王一川 译，清华大学出版社

六、防火墙技术

防火墙技术是网络安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。

至少应该了解以下防火墙的简单配置。

l 常见的各种个人防火墙软件的使用

l 基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等）

l 基于Linux操作系统的防火墙配置（Ipchains/Iptables）

l ISA配置

l Cisco PIX配置

l Check Point防火墙配置

l 基于Windows、Unix、Cisco路由器的VPN配置

下面推荐一些和这部分有关的参考书：

l 《

网络安全与防火墙技术

》 楚狂，人民邮电出版社

l 《Linux防火墙》

余青霓

译，人民邮电出版社

l 《高级防火墙ISA Server 2000》 李静安，中国铁道出版社

l 《Cisco访问表配置指南》 前导工作室 译，机械工业出版社

l 《Check Point NG安全管理》

王东霞

译，机械工业出版社

l 《虚拟专用网（VPN）精解》 王达，清华大学出版社

七、入侵监测系统（IDS）

防火墙不能对所有应用层的数据包进行分析，会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。

入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

想学网络安全看黑客视频有用吗

想玩黑的话，你应该先学会保护！

从基本学起，对你以后玩黑，有很大帮助！

现在网络黑客高手可不少~！

慢慢从基础学起~ 相信你会成功！

想系统的学习一下网络攻防技术，求视频或教材

1、教材：NISC国家信息化网络安全工程师标准教材两本，包括《网络安全实用技术指南》 和《黑客攻防技术速查》。

《网络安全实用技术指南》内容介绍：首先介绍了网络安全的基础知识。系统的给学员讲解整个的网络安全体系，以物理安全与人员安全为基础，如何编写网络安全策略，保护WEB、DNS服务器.详细的介绍了网络攻击的步骤，常见的黑客攻击手段（网络监听、缓冲区溢出、端口扫描等）

《黑客攻防技术速查》内容介绍：紧紧围绕黑客的攻与防展开。在介绍黑客攻击手段的同时，介绍了相应的防范方法。从而使学员对于攻防技术有一个系统的了解，能够更好地防范黑客的攻击。主要包括：黑客攻防基础、WindeosNT/2000攻防技术、QQ攻防技术、网页攻防技术、电子邮件攻防技术、木马攻防技术、密码破解攻防、病毒防治、防火墙技术等内容。

网络安全如何入门？

1、何为网络安全

网络安全从本质上讲就是网络上的信息安全

主要指网络系统中的硬件、软件及其中的数据受到保护，不因偶然的或恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常的运行，网络服务不中断。

广义上讲，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全是一个很复杂的问题，因技术性和管理上的诸多原因，一个网络的安全由主机系统、应用和服务、路由、网络、安全设备、网络管理和管理制度等因素决定

信息安全五个基本要素（网络安全的特点）

2、网络安全基础

（1）操作系统安全

针对于操作系统面临的威胁，我们应该首先学习 window、linux。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。因此学习linux也很有必要。

（2）熟悉网络结构

网络结构指计算机网络的结构。计算机网络由计算机系统、通信链路和网络结点组成，它是计算机技术和通信技术紧密结合的领域，承担着数据通信和数据处理两类工作。

在这一阶段我们要是熟悉OSI七层模型，以及每一层的协议，交换机，路由器，防火墙原理。熟悉了解数据在网络中是怎么样传输的。

3、web安全

（1）这一阶段主要熟悉web的架构，以及动手搭建。主要学习开发语言，如HTML、PHP、JSP、JAVA等

（2）了解网站常见的漏洞，如SQL注入，xss，逻辑缺陷、文件包含、远程命令执行，以及第三方组件的漏洞等

（3）熟悉一些常见的安全工具，如burp suite，sqlmap，Awvs，Nessus等

学到这里应该就已经入门了，当然后面还可以继续学习，内网安全，无线安全，工控安全，安全运维等。

部队网络安全视频都有什么

赛贝尔实验室的网络安全课程共分为12部分，分别为：安全基础；系统安全（WindowsLinux）；黑客攻防、恶意代码；通讯安全；常见应用协议威胁；WEB脚本攻击技术；防火墙技术（FireWall）；入侵检测系统技术（IDS）；加密VPN技术；产品安全；安全管理。可以去了解一下。