1. 網絡安全方面的知識資料

首先，必須（時刻）意識到你是在學習一門可以說是最難的課程，是網絡專業領域的頂尖課程，不是什么人、隨隨便便就能學好的。不然，大家都是黑客，也就沒有黑客和網絡安全的概念了。

很多朋友抱著學一門課程、讀好一本書就可以掌握網絡安全的知識和技能。不幸的是，網絡安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。

另一方面，在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會，走到工作崗位，沒有人給你指定解決這個安全問題需要什么參考書，你得自己研究，自己解決問題。

網絡安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。

概括來說，網絡安全課程的主要內容包括：

l 安全基本知識

l 應用加密學

l 協議層安全

l Windows安全（攻擊與防御）

l Unix/Linux安全（攻擊與防御）

l 防火墻技術

l 入侵監測系統

l 審計和日志分析

下面分別對每部分知識介紹相應的具體內容和一些參考書（正像前面提到的那樣，有時間、有條件的話，這些書都應該看至少一遍）。

一、安全基本知識

這部分的學習過程相對容易些，可以花相對較少的時間來完成。這部分的內容包括：安全的概念和定義、常見的安全標準等。

大部分關于網絡安全基礎的書籍都會有這部分內容的介紹。

下面推薦一些和這部分有關的參考書：

l 《CIW：安全專家全息教程》 魏巍 等譯，電子工業出版社

l 《計算機系統安全》 曹天杰，高等教育出版社

l 《計算機網絡安全導論》 龔儉，東南大學出版社

二、應用加密學

加密學是現代計算機（網絡）安全的基礎，沒有加密技術，任何網絡安全都是一紙空談。

加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。

以加密學為基礎的PKI（公鑰基礎設施）是信息安全基礎設施的一個重要組成部分，是一種普遍適用的網絡安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平臺等的構筑都離不開它的支持。

可以說，加密學的應用貫穿了整個網絡安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容，這是個弱項、軟肋，所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。

下面推薦一些和這部分有關的參考書：

l 《密碼學》 宋震，萬水出版社

l 《密碼工程實踐指南》 馮登國 等譯，清華大學出版社

l 《秘密學導引》 吳世忠 等譯，機械工業（這本書內容較深，不必完全閱讀，可作為參考）

三、協議層安全

系統學習TCP/IP方面的知識有很多原因。要適當地實施防火墻過濾，安全管理員必須對于TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網絡安全等。所以你也必須清楚地了解這些內容。

協議層安全主要涉及和TCP/IP分層模型有關的內容，包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。

下面推薦一些和這部分有關的參考書（經典書籍、不可不看）：

l 《TCP/IP詳解 卷1：協議》 范建華 等譯，機械工業出版社

l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯，電子工業出版社

四、Windows安全（攻擊與防御）

因為微軟的Windows NT操作系統已被廣泛應用，所以它們更容易成為被攻擊的目標。

對于Windows安全的學習，其實就是對Windows系統攻擊與防御技術的學習。而Windows系統安全的學習內容將包括：用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。

這部分的參考書較多，實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書：

l 《黑客攻防實戰入門》 鄧吉，電子工業出版社

l 《黑客大曝光》 楊繼張 等譯，清華大學出版社

l 《狙擊黑客》 宋震 等譯，電子工業出版社

五、Unix/Linux安全（攻擊與防御）

隨著Linux的市占率越來越高，Linux系統、服務器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網絡安全工作者，Linux安全絕對占有網絡安全一半的重要性。但是相對Windows系統，普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課！