網(wǎng)絡(luò)安全的內(nèi)容有哪些
網(wǎng)絡(luò)安全主要涉及系統(tǒng)安全��、網(wǎng)絡(luò)的安全、信息傳播安全�、信息內(nèi)容安全。
網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施�����,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行��,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性��。
網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化����。比如:從用戶(個人、企業(yè)等)的角度來說���,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性��、完整性和真實(shí)性的保護(hù)�。
而從企業(yè)的角度來說�����,最重要的就是內(nèi)部信息上的安全加密以及保護(hù)����。系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全�����,側(cè)重于保證系統(tǒng)正常運(yùn)行�����,避免因?yàn)橄到y(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失,避免由于電磁泄翻��,產(chǎn)生信息泄露��,干擾他人或受他人干擾�����。
網(wǎng)絡(luò)安全��,包括用戶口令鑒別�����,用戶存取權(quán)限控制��,數(shù)據(jù)存取權(quán)限�、方式控制,安全審計(jì),安全問題跟踩,計(jì)算機(jī)病毒防治�,數(shù)據(jù)加密等。信息傳播安全���,即信息傳播后果的安全�,包括信息過濾等,它側(cè)重于防止和控制由非法����、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控���。
信息內(nèi)容的安全側(cè)重于保護(hù)信息的保密性�、真實(shí)性和完整性�。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充����、詐騙等有損于合法用戶的行為,其本質(zhì)是保護(hù)用戶的利益和隱私�����。
網(wǎng)絡(luò)安全工程師需要學(xué)什么
1�����、網(wǎng)絡(luò)安全基礎(chǔ):網(wǎng)絡(luò)基礎(chǔ)�、虛擬機(jī)、數(shù)據(jù)包分析�、常用協(xié)議、內(nèi)網(wǎng)穿透�、隧道技術(shù)等。
2��、Linux:Linux系統(tǒng)文件��、用戶����、進(jìn)程、日志����、常用服務(wù)(HTTP、ftp�����、dns�����、SMTP等)����。
3�、Python編程:Python用法基礎(chǔ)��、字符串�����、列表和元組�、面向?qū)ο蟆⑽募洼斎胼敵?��、網(wǎng)絡(luò)編程�����、web編程等����。
4��、數(shù)據(jù)庫:MySQL���、msSQL����、Oracle。
5���、web腳本基礎(chǔ):html、css���、js����、asp�、PHP、jsp等��。
6����、web滲透與攻防:OWASP、TOP10�、XSS、CSRF���、SQL注入���、文件上傳/包含����、命令注入等��。
7���、逆向工程:逆向工具(ollydbg�、softice���、windbg)��、軟件保護(hù)與破解���、殺毒與免殺。
8�����、軟件漏洞挖掘:堆棧溢出原理與實(shí)踐��、shellcode��、fuzz、漏洞分析����。
9、社會工程學(xué):信息收集���、偽裝、誘導(dǎo)����、心理戰(zhàn)術(shù)、說服力��、社會工程學(xué)工具等���。
10����、滲透測試:信息獲取��、掃描與服務(wù)識別�、漏洞驗(yàn)證、無限安全����、嗅探攻擊�、代理與隧道��、metasploit滲透攻擊等���。
