我想学习网络安全防护方面的知识

学习网络安全需要哪些基础知识？~

一些典型的网络安全问题，可以来梳理一下：
IP安全：主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗（报文伪造、篡改）和路由攻击（中间人攻击）；
2. DNS安全：这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量；
3. DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击；
《计算机基础》、《计算机组成原理》、《计算机网络》 是三本关于计算机基础的书籍，强烈推荐给你，看完之后可以对计算机的东西有个初步的了解。

拓展资料：
1、上网前可以做那些事情来确保上网安全？
首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。
2、如何防止黑客攻击？
首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序（一个连接外部服务器并将你的信息传递出去的软件）。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。
其次，在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。
3、如何防止电脑中毒？
首先，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。
4、浏览网页时时如何确保信息安全？
采用匿名方式浏览，你在登录网站时会产生一种叫cookie（即临时文件，可以保存你浏览网页的痕迹）的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。
你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。（打开 IE浏览器，点击 “工具”—“Internet选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮"确定"）
5、网上购物时如何确保你的信息安全？
网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。

1、涉密网络保密建设和管理应遵循哪些基本原则
2、涉密网络保密建设的基本措施有哪些
3、涉密网络保密管理应采取哪些基本措施

景程华瑞（北京）科技有限公司
入侵攻击

可以说当前是一个进行攻击的黄金时期，很多的系统都很脆弱并且很容易受到攻击，所以这是一个成为黑客的大好时代，可让他们利用的方法和工具是如此之多！在此我们仅对经常被使用的入侵攻击手段做一讨论。

【 拒绝服务攻击 】

拒绝服务攻击（Denial of Service, DoS）是一种最悠久也是最常见的攻击形式。严格来说，拒绝服务攻击并不是某一种具体的攻击方式，而是攻击所表现出来的结果，最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的，可以是单一的手段，也可以是多种方式的组合利用，其结果都是一样的，即合法的用户无法访问所需信息。

通常拒绝服务攻击可分为两种类型。

第一种是使一个系统或网络瘫痪。如果攻击者发送一些非法的数据或数据包，就可以使得系统死机或重新启动。本质上是攻击者进行了一次拒绝服务攻击，因为没有人能够使用资源。以攻击者的角度来看，攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下，系统重新上线需要管理员的干预，重新启动或关闭系统。所以这种攻击是最具破坏力的，因为做一点点就可以破坏，而修复却需要人的干预。

第二种攻击是向系统或网络发送大量信息，使系统或网络不能响应。例如，如果一个系统无法在一分钟之内处理100个数据包，攻击者却每分钟向他发送1000个数据包，这时，当合法用户要连接系统时，用户将得不到访问权，因为系统资源已经不足。进行这种攻击时，攻击者必须连续地向系统发送数据包。当攻击者不向系统发送数据包时，攻击停止，系统也就恢复正常了。此攻击方法攻击者要耗费很多精力，因为他必须不断地发送数据。有时，这种攻击会使系统瘫痪，然而大多多数情况下，恢复系统只需要少量人为干预。

这两种攻击既可以在本地机上进行也可以通过网络进行。

※ 拒绝服务攻击类型

1 Ping of Death

根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了Ping of Death攻击，该攻击会造成主机的宕机。

2 Teardrop

IP数据包在网络传递时，数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0，长度为N，第二个包的偏移量小于N。为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏甚至机器的重新启动。

3 Land

攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环，从而很大程度地降低了系统性能。

4 Smurf

该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包，并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。

5 SYN flood

该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。

6 CPU Hog

一种通过耗尽系统资源使运行NT的计算机瘫痪的拒绝服务攻击，利用Windows NT排定当前运行程序的方式所进行的攻击。

7 Win Nuke

是以拒绝目的主机服务为目标的网络层次的攻击。攻击者向受害主机的端口139，即netbios发送大量的数据。因为这些数据并不是目的主机所需要的，所以会导致目的主机的死机。

8 RPC Locator

攻击者通过telnet连接到受害者机器的端口135上，发送数据，导致CPU资源完全耗尽。依照程序设置和是否有其他程序运行，这种攻击可以使受害计算机运行缓慢或者停止响应。无论哪种情况，要使计算机恢复正常运行速度必须重新启动。

※ 分布式拒绝服务攻击

分布式拒绝服务攻击（DDoS）是攻击者经常采用而且难以防范的攻击手段。DDoS攻击是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。所以分布式的拒绝服务攻击手段（DDoS）就应运而生了。如果用一台攻击机来攻击不再能起作用的话，攻击者就使用10台、100台…攻击机同时攻击。

DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

高速广泛连接的网络也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。

一个比较完善的DDoS攻击体系分成四大部分：

攻击者所在机

控制机（用来控制傀儡机）

傀儡机

受害者

先来看一下最重要的控制机和傀儡机：它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别，对受害者来说，DDoS的实际攻击包是从攻击傀儡机上发出的，控制机只发布命令而不参与实际的攻击。对控制机和傀儡机，黑客有控制权或者是部分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自黑客的指令，通常它还会利用各种手段隐藏自己不被别人发现。在平时，这些傀儡机器并没有什么异常，只是一旦黑客连接到它们进行控制，并发出指令的时候，攻击傀儡机就成为害人者去发起攻击了。

"为什么黑客不直接去控制攻击傀儡机，而要从控制傀儡机上转一下呢？"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说，肯定不愿意被捉到，而攻击者使用的傀儡机越多，他实际上提供给受害者的分析依据就越多。在占领一台机器后，高水平的攻击者会首先做两件事：1.考虑如何留好后门，2. 如何清理日志。这就是擦掉脚印，不让自己做的事被别人查觉到。比较初级的黑客会不管三七二十一把日志全都删掉，但这样的话网管员发现日志都没了就会知道有人干了坏事了，顶多无法再从日志发现是谁干的而已。相反，真正的好手会挑有关自己的日志项目删掉，让人看不到异常的情况。这样可以长时间地利用傀儡机。但是在攻击傀儡机上清理日志实在是一项庞大的工程，即使在有很好的日志清理工具的帮助下，黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净，通过它上面的线索找到了控制它的上一级计算机，这上级的计算机如果是黑客自己的机器，那么他就会被揪出来了。但如果这是控制用的傀儡机的话，黑客自身还是安全的。控制傀儡机的数目相对很少，一般一台就可以控制几十台攻击机，清理一台计算机的日志对黑客来讲就轻松多了，这样从控制机再找到黑客的可能性也大大降低。

※ 拒绝服务攻击工具

Targa

可以进行8种不同的拒绝服务攻击，作者是Mixter，可以在[url]http://packerstorm.security.com[/url]和[url]www.rootshell.com[/url]网站下载。Mixter把独立的dos攻击代码放在一起，做出一个易用的程序。攻击者可以选择进行单个的攻击或尝试所有的攻击，直到成功为止。

FN2K

DDOS工具。可以看作是Traga加强的程序。TFN2K运行的DOS攻击与Traga相同，并增加了5种攻击。另外，它是一个DDOS工具，这意味着它可以运行分布模式，即Internet上的几台计算机可以同时攻击一台计算机和网络。Trinoo

DDOS工具，是发布最早的主流工具，因而功能上与TFN2K比较不是那么强大。Trinoo使用tcp和udp，因而如果一个公司在正常的基础上用扫描程序检测端口，攻击程序很容易被检测到。

Stacheldraht

Stacheldraht是另一个DDOS攻击工具，它结合了TFN与trinoo的特点，并添加了一些补充特征，如加密组件之间的通信和自动更新守护进程。

免费的书籍估计不好找，
不过你可以去那些专业论坛网站去看看
比如CSNA网站等等，
上面的专业高手多

本人是计算机高考生,知识有限,但我的教课书上有一些关这方面的知识,也许还不全面,但我还是建议你去查一下!有有些大专或本科教程上也有,你可以去那些图书馆去查...

---

商丘市15375861467： 我想学一些电脑安全防护方面的基本知识？
狐冒枸椽： 这类知识其实也分了很多种类,从初级的到高级的. 如果是个人用户,可以看看一些杀毒软件公司网站和他们的官方论坛,里面的知识足矣让你应对常见个人计算机安全问题了,如果你打算系统的学习服务器等安全知识,也应该先学会最基本的上面信息,等你入门以后在学习就比较容易了,否则直接看高级的方面内容会让你不知所措. 另外学习计算机安全方面知识不是一朝一夕能学会而且这类知识学会不是重点,重点是如何运用在实际环境中.

商丘市15375861467： 个人在计算机网络安全防护方面要学习哪些知识? - ？
狐冒枸椽： 1、涉密网络保密建设和管理应遵循哪些基本原则2、涉密网络保密建设的基本措施有哪些3、涉密网络保密管理应采取哪些基本措施

商丘市15375861467： 学习网络安全需要学习哪些方面? - ？
狐冒枸椽： 1:兴趣问题 兴趣是我们学习的动力,只有有了兴趣,我们才会去努力的学习,在这个过程中才会暴露出我们意志坚强的性格,所以说 不认为学习网络安全需要坚持,实际上坚强是我们在学习的过程中的一个副产物. 2:明确目标 网络安全太大...

商丘市15375861467： 我想知道网络信息安全需要注意哪些方面? - ？
狐冒枸椽：安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障.安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现.因些必须在电信部门系统内根据自身的应用与安全需求...

商丘市15375861467： 想知道网络安全该怎么去学习? - ？
狐冒枸椽： 网络安全其实学的是理念,因为技术永远在前进,学些理论的知识对自己好处,黑客攻击的原理?发现目标网络或ip,扫描系统漏洞,扫描账户安全.学会应用nmap,流光.网络嗅探,

商丘市15375861467： 高手请进!我想学系统安全,网络安全方面的知识,应该具体学那些内容? - ？
狐冒枸椽： 一、计算机网络安全技术 随着计算机网络技术的普及和越来越广泛地应用于工业、农业、交通等国民经济各个领域和国防建设和军事领域,计算机网络时常出现的安全问题日益增多,存在的安全隐患,促使人们采取各种方案保护计算机网络的安...

商丘市15375861467： 我现在熟知电脑基本操作,我想向网络安全发展,该学些什么呢？
狐冒枸椽： 一步步来 1.学习软硬件基础知识 2.学习病毒基础原理 3.学习制作病毒原理(包括相关编程软件) 4.学习网络安全相关软件(安全软件,包括个人网络安全软件,大型多人网络安全软件等) 5.学习黑客相关技术 6.学习如何防御常见黑客技术 等等

商丘市15375861467： 我想一步步的努力学习网络安全,不知道从何下手,也没人指导,怎么办?？
狐冒枸椽： 1、千万别相信任何网校、网盾之类国内网络安全培训机构,很假,我敢说里面的老师大多数都是什么都不懂的,我有接触,也有招聘过,两个字,垃圾,我宁可要一个什么都不会的. 2、学习看中两方面,一是理论,努力把貌似毫无用处并且枯燥之极的TCP/IP的书读到滚瓜烂熟,网络安全其实涉及太多,非常不好学,无论操作系统,还是数据库,还是网络本身,都是需要涉及并理解的. 3、二是实践,只有不断的在各种项目里面摸爬滚打才能真正掌握到实用的本事,项目搞多了,才能体会到那些基础理论知识的用处,才知道网络安全是干啥的. 4、网络安全其实没有任何光环,千万别迷信这个玩意,真要谈得上搞懂网络安全,恐怕国内没几个人能行的,太难太广.