网络安全如何学习?(学习路线及资料)
概括来说,网络安全课程的主要内容包括:
安全基本知识 应用加密学 协议层安全 Windows安全(攻击与防御) Unix/Linux安全(攻击与防御) 防火墙技术 入侵监测系统 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
《计算机系统安全》 曹天杰,高等教育出版社
《 计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
《密码学》 宋震,万水出版社
《密码工程实践指南》 冯登国 等译,清华大学出版社
《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
《 用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为Windows更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
《黑客攻防实战入门》 邓吉,电子工业出版社
《 黑客大曝光》 杨继张 等译,清华大学出版社
《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
《Red Hat Linux安全与优化》 邓少鹍,万水出版社
《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
常见的各种个人防火墙软件的使用
基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
基于Linux操作系统的防火墙配置(Ipchains/Iptables)
ISA配置
Cisco PIX配置
Check Point防火墙配置
基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
《网络安全与防火墙技术 》 楚狂,人民邮电出版社
《Linux防火墙》 余青霓译,人民邮电出版社
《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
《Check Point NG安全管理》 王东霞译,机械工业出版社
《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
以上是比较老的一篇安全入门指导文章,来源网络。
了解这一块知识的时候这篇文章给了我很大帮助。虽然里面有些内容已经老了,但是整体的学习思路和知识架构的逻辑并没有落后,所以分享出来给题主。
当然,学习的方法,上面的几位大神说的很到位了,我这里就只分享这么多了。
另外呢,是一些学习资料的搜集,分类不是很清楚,题主凑合看吧~
安全技能 -SecWiki 安全技能(里面渗透逆向编程都有介绍)
知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 知道创宇研发技能表v3.0
综合学习平台:
http://edu.gooann.com/ 谷安网校
极客学习平台 - 专业的IT职业在线教育平台 极客学院
合天网安实验室-专业提供网络安全\信息安全在线实验服务的网络靶场 合天
The domain name moonsos.com is for sale 米安网
【i春秋】-专注网络安全_信息安全_白帽子的在线学习_教育_培训平台 i 春秋
Home -红亚
http://www.baimaoxueyuan.com/ 白帽学院
http://www.simplexue.com/ctf/index 西普学院
全部课程_IT培训精品课程-慕课网 慕课
http://www.secbox.cn/ 安全盒子
FreeBuf网络安全行业门户 freebuf
安全客 - 安全资讯平台 360安全播报
http://www.wooyun.org/ 乌云
http://drops.wooyun.org/ 乌云知识库
http://wiki.wooyun.org/ WooYun WiKi
https://www.91ri.org/ 91ri
https://www.t00ls.NET/tools
跳转中... 爱尖刀
http://www.secwk.com/article/index.html 威客众测
深蓝阅读 | BlueReader 深蓝阅读
Loading... 黑客安全军火库
安全-51CTO.COM-中国领先的IT技术网站 51cto
http://security.csdn.NET/ csdn
http://www.80sec.com/ 80sec team
https://security.alibaba.com/blog.htm?spm=0.0.0.0.knOqaI 阿里巴巴安全响应中心
腾讯安全应急响应中心 腾讯安全应急响应中心 博客
360安全应急响应中心 360安全应急响应中心 博客
百度安全应急响应中心 百度安全应急响应中心 博客
博客推荐
腾讯安全应急响应中心
217's Blog 217
http://www.blue-lotus.Net blue-lotus 蓝莲花
http://blog.0ops.net/ 0ops
http://le4f.net/ e4f
程序人生 代码疯子
404 redrain'blog
http://www.syjzwjj.com/ 俊杰
http://syclover.sinaapp.com/ 三叶草安全小组
AppLeU0's Blog " appleU0大大
Home tomato表哥
没有找到站点 4叔叔
http://laterain.sinaapp.com/ 白神
http://0nly3nd.sinaapp.com/ 0nly3nd
http://hijacks.in/ LateRain'blog
独自等待 - 关注信息安全 独自等待
EVILCOS – //:alert(/Hacking Symbol/)//余弦 余弦
渗透测试培训-网络安全培训-暗月博客 暗月
玄魂 - 博客园 玄魂
https://www.leavesongs.com/ 离别歌
鬼仔's Blog | 关注网络安全鬼仔's Blog | 关注网络安全 鬼仔
Sky's 自留地 sky的自留地
http://joychou.org/ jc老师
Hedysx-专注信息安全 - 专注信息安全 90's blog
http://www1.taosay.net/ 道哥的黑板报
知道创宇 知道创于
http://www.sadk.org/ 焠安
http://www.cnseay.com/ seay'blog
http://blog.aptsec.net/ AptSec Team
http://lcx.cc/ 网络安全研究中心
www.kali.org.cn-官网首页 kali中文网
http://xiao106347.blog.163.com/ xiao106347 kali折腾
渗透:
http://www.wooyun.org/ 乌云
http://bbs.blackbap.org/ 习科
http://www.1937cn.net/ 1937
暗安全技术小组 暗组
http://www.k33nteam.org/ keen team
http://forum.eviloctal.com/ 邪恶八进制
http://www.evil0x.com/ 邪恶十六进制
黑吧安全网-最早的计算机IT技术学习交流平台-IT学者追逐梦想 黑吧安全吧
http://www.cnhonkerarmy.com/ 中国红客 红盟
:::中国黑客联盟::: www.ChinaHacker.com 欢迎登陆 China Hacker Union 中国黑客联盟
http://www.hxhack.com/ 华夏黑客联盟
HeikeXiehui.com is for sale | HugeDomains 中国黑客协会官网
黑基网 黑基
红黑联盟(2cto.com)_IT技术门户、技术安全资讯、网络安全、黑客防御、信息安全、编程开发、系统知识 红黑联盟
抱歉,站点已暂停 红黑联盟论坛
http://www.hackwd.com/
http://www.heishou.com.cn/ 黑手安全网
非安全中国网-官方论坛{sitedirsec} -漏洞预报,视频教程,软件下载,安全方案,服务器,MS,EXPLIOT,入侵 - Powered by Discuz! 非安全中国网
太阳集团所有网址16877_首页(欢迎您) 学生技术联盟
逆向
吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn 吾爱破解
看雪论坛-安全社区|安全招聘|bbs.pediy.com 看雪论坛
编程
w3school 在线教程 w3school
菜鸟教程 - 学的不仅是技术,更是梦想! 菜鸟
我要自学网-视频教程|免费教程|自学电脑|3D教程|平面教程|影视动画教程|办公教程|机械设计教程|网站设计教程-我要自学网
https://github.com/
403 Forbidden
廖雪峰的官方网站
http://www.php100.com/
Wiki · Ruby China
Code Writers(带你学编程)社区-CSDN社区云
书籍
Evi1m0: 书籍推荐-知乎 Evi1m0: 书籍推荐
信息安全必读书单 信息安全必读书单
信息安全经典书籍 信息安全经典书籍
有哪些信息安全方面的经典书籍? - 知乎
Web安全核心书单 - sosly 菜鸟笔记 - OSCHINA - 中文开源技术交流社区 Web安全核心书单
连载
《安全参考》页面不存在 (2013年第一期--2015年第一期)全集
《书安》(更新中)
http://www.secbox.cn/hacker/8205.html 书安SecBook 第一期《icloud iOS安全大揭秘》
http://www.secbox.cn/hacker/7366.html 书安SecBook 第二期《信息安全攻防赛》
渗透实战文章可以看看里的杨凡(渗透测试_杨凡博客_新浪博客)
和法克文章(http://pan.baidu.com/share/link?shareid=249629&uk=2198816663)
工具(黑软有分风险,最好在虚拟机里搞)
ftp://222.18.158.199/(校园网内网可以访问,不仅仅只有工具哦,有许多总结,各方面的)
暗安全技术小组 2015暗组工具包(渗透)
http://bbs.secbox.cn/thread-196-1-1.html 2015_安全盒子工具包
http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版
吾爱破解工具包 2015/7/22 震撼发布! - 『逆向资源区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn 吾爱破解工具包 2015/7/22(逆向)
爱盘 - 最新的在线破解工具包 爱盘 -- 在线破解工具包,教程,
七周年礼物第二弹:【虚拟机】吾爱破解论坛专用破解虚拟机发布! - 『逆向资源区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn 吾爱破解论坛专用破解虚拟机
ctf常用工具包请看http://tieba.baidu.com/p/3933947157里面群文件
其他
黑客 - 知乎 黑客知乎话题
CTF(Capture The Flag) - 知乎 ctf知乎话题
信息安全 - 知乎 信息安全知乎话题
目录 2015 - 知乎 余弦知乎专栏
CTF方面
http://blog.idf.cn/2015/02/ctf-field-guide/
【图片】CTF学习与交流【信息安全吧】_百度贴吧 ctf大全
CTFtime.org / All about CTF (Capture The Flag) 各种CTF赛事预告
平时ctf练习
ctf逆向:
Reversing.Kr
http://pwnable.kr/
Homepage One - exploit-exercises.com
http://overthewire.org
http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区
吾爱破解·2014·CrackMe大赛 『2014CrackMe大赛』
SQL:
https://github.com/Audi-1/sqli-labs
RedTiger's Hackit
ctf XSS:
prompt(1) to win - 0x0
http://xss.pkav.net/xss/
http://www.doscn.org/xss/
XSS Challenges (by yamagata21)
alert(1) to win
ctf综合练习:
网络安全实验室|网络信息安全攻防学习平台 网络信息安全攻防学习平台
http://captf.com/ ctf题目
http://cafebabe.cc/nazo/ 脑洞开发,与ctf只有那么一点关系,有85关了( ?? ω ?? )y
http://1111.segmentfault.com/ 光棍节程序员闯关秀
http://www.helloisa.com/test/
黑客丛林之旅——Games for hackers 黑客丛林之旅
梦之光芒/Monyer——Monyer's Little Game 梦之光芒的小游戏
攻防世界 XCTF_OJ练习平台
http://hackgame.blackbap.org/ 习科黑客游戏
http://ctf.3sec.cn/ Jlu.CTF
http://www.baimaoxueyuan.com/ctf 白帽学院ctf挑战赛
http://www.ichunqiu.com/tiaozhans i春秋ctf挑战
http://ctf.idf.cn/ idf 实验室
http://ctf.moonsos.com/pentest/index.php 米安网ctf
CTF从入门到实践-CTF一站式学习平台-合天网安实验室 合天ctf
实验吧平台升级维护中 实验吧(前名西普学院)
Service Unavailable 黑吧安全网-红客闯关游戏
http://202.108.211.5/ 实训竞赛系统
国外比较好的几个综合练习平台
http://www.wechall.net
http://insight-labs.org/
wargame.kr
http://canyouhack.it/
http://hackit.sinaapp.com/
Webhacking.kr
Welcome to CoolShell Puzzle
Home - RingZer0 Online CTF
Maintenance break!
SmashTheStack Wargaming Network 漏洞利用练习网站
ctf writeup(WP):
直接百度:writeup(一边看一边总结,有道笔记,印象笔记什么的,最好能复现)
另外乌云和360安全播报上有些WP
http://drops.wooyun.org/writeup&submit=%E6%90%9C%E7%B4%A2
502 Bad Gateway
https://github.com/ctfs/ 各种 writeup
http://sec.yka.me/ CTF Writeup Summary
https://ctf-team.vulnhub.com/ Write Ups
你想更深入了解学习网络安全知识体系,可以看一下我们花费了一个多月整理了上百小时的几百个知识点体系
有需要的留言告诉我我即可!