網絡安全的內容有哪些
網絡安全主要涉及系統安全、網絡的安全�、信息傳播安全、信息內容安全�����。
網絡的安全是指通過采用各種技術和管理措施����,使網絡系統正常運行,從而確保網絡數據的可用性��、完整性和保密性�。
網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人���、企業(yè)等)的角度來說���,他們希望涉及個人隱私或商業(yè)利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護���。
而從企業(yè)的角度來說�,最重要的就是內部信息上的安全加密以及保護�。系統安全即保證信息處理和傳輸系統的安全�����,側重于保證系統正常運行�����,避免因為系統的崩演和損壞而對系統存儲��、處理和傳輸的消息造成破壞和損失,避免由于電磁泄翻�����,產生信息泄露��,干擾他人或受他人干擾����。
網絡安全����,包括用戶口令鑒別,用戶存取權限控制����,數據存取權限、方式控制�,安全審計,安全問題跟踩,計算機病毒防治,數據加密等�。信息傳播安全,即信息傳播后果的安全�,包括信息過濾等,它側重于防止和控制由非法���、有害的信息進行傳播所產生的后果����,避免公用網絡上大云自由傳翰的信息失控���。
信息內容的安全側重于保護信息的保密性��、真實性和完整性���。避免攻擊者利用系統的安全漏洞進行竊聽、冒充��、詐騙等有損于合法用戶的行為�,其本質是保護用戶的利益和隱私。
網絡安全工程師需要學什么
1����、網絡安全基礎:網絡基礎���、虛擬機、數據包分析�����、常用協議�、內網穿透、隧道技術等�。
2、Linux:Linux系統文件�����、用戶�、進程、日志����、常用服務(HTTP、ftp����、dns��、SMTP等)。
3����、Python編程:Python用法基礎、字符串��、列表和元組���、面向對象�����、文件和輸入輸出����、網絡編程�����、web編程等���。
4�、數據庫:MySQL、msSQL����、Oracle。
5��、web腳本基礎:html��、css�����、js�、asp�����、PHP�、jsp等��。
6��、web滲透與攻防:OWASP、TOP10�、XSS、CSRF����、SQL注入�、文件上傳/包含��、命令注入等����。
7、逆向工程:逆向工具(ollydbg����、softice����、windbg)、軟件保護與破解�、殺毒與免殺。
8����、軟件漏洞挖掘:堆棧溢出原理與實踐、shellcode����、fuzz、漏洞分析�。
9、社會工程學:信息收集�����、偽裝�����、誘導����、心理戰(zhàn)術�����、說服力����、社會工程學工具等。
10��、滲透測試:信息獲取���、掃描與服務識別���、漏洞驗證��、無限安全�、嗅探攻擊�����、代理與隧道���、metasploit滲透攻擊等�。
