这是一个大课题,要花三天三夜也说不完啊,只好挑重点的说说了…
网络安全,先有网络,后有安全,所以要先学网络。
网络有OSI七层模型,这是一个理想的参考模型,话说现实生活里没有真正实现七层模型。但是作为一种网络框架,一种网络模型,要有一个清晰的概念。
下图左边为OSI七层参考模型。
理想是丰满的,现实却是骨感的!现实网络的实现却是基于TCP/IP五层模型,也就是图中的右半部分。
一般提到网络,指的是二三四层,即 数据链路层(Ethernet / HDLC / Frame Relay / ATM )、网络层(IP)、传输层(TCP/UDP),所以这些是你主要的学习对象。
学习网络的时候,没有刻意去学习安全,慢慢发现没有安全的网络是无法使用的,因为现实世界充满着以网络安全漏洞而非法获利的群体,心怀鬼胎的负能量群体你无法估量他们的底线,唯一能做的就是:把网络设计的更安全、更天衣无缝,苍蝇不叮无缝的蛋!
从最接地气的无线路由器说起,听说好多人被别人蹭网,因为没有类似经历,所以无法理解。无线加密套件现在有 WEP / TKIP / WPA / WPA2,是一个由低级向高级的演进,你可以以WEP 为起点去研究一下为什么它很容易破解,然后再去研究一下 WPA2 里的 802.1x 认证,高级加密协议 AES,标准哈希认证 SHA。
数据链路层最基础协议 ARP,只要有一个非法host 可以应答网段内所有ARP request,将会把流量引到自己的主机。为了克服这个ARP spoofing,有了 ARP Anti-Spoofing feature。
DHCP使用虚假的MAC地址可以耗尽DHCP Server 的地址池。为了克服这个DHCP spoofing,有了 DHCP snooping / option 82 feature。
DNS Server 可以使用被毒化的域名/IP地址 缓存来欺骗 DNS client,用户访问的并不是自己想要访问的主机或服务器。为了克服这个DNS Poison Cache,可以用DNScrypt ,访问更值得信任的DNS Server。
TCP sync 攻击,可以耗尽TCP server memory资源,为了克服,可以在前置一个Proxy,过滤虚假TCP连接
TCP reset 攻击, 可以冒充source IP,reset 一个TCP session。为了克服,可以使用TCP authentication。
ICMP fragment attack,用分片的ICMP攻击主机,让被攻击的主机reassemble 内存溢出而崩溃。为了克服,可以升级OS
HTTP 网页劫持…为了克服,可以采用HTTPS
学习网络的时候,随着深入,你会发觉大多数协议都有安全漏洞,然后你可以去思考,怎么可以有效地去弥补漏洞。
罗马不是一日建成的,精雕细琢才会把罗马建设得更漂亮!
不建议去报班学习,培训班大多以盈利为宗旨,质量无法保证,最好找到一个适合自己的网络安全的论坛,有什么问题可以提问,一般都会有人回答的。
至于看什么书,就挑最简单的CCNA课程学起吧,等有一定基础,自己自然会有判断力。
难度不大,学精不易。要学的东西比较庞杂。
1.硬件。计算机、笔记本、ipad、手机、usb、移动硬盘、交换机、路由器、服务器以及里边的主板、芯片、存储器、声卡、显卡、散热器等等,老师都会教,致于你掌握到什么程度,要看你自己的悟性和钻劲。我记得当年自己打个水晶头都好几次才过关。如果你动手能力强,上手应该很快。有不少初中毕业的孩子在电脑市场打小工当学徒,几年下来,技术都可以独当一面。
2.系统。操作系统一般分两个大类,代码指令类和视窗界面类,前者以Linux为代表,后者以Windows为代表。作为网络工程师,你不可能只依靠视窗界面来操作,更多时候你要靠指令、代码来提高工作效率。
对LINUX系统(红帽子之类),你要充分掌握各种代码指令,对Windows系统呢,你要伺候的东西比较多。首先,Windows一路走来,不断升级换代,版本多,Xp、Win 95、Win 97、2000,一直到现在,每代又分个人版,professional版、企业版、服务器版,等等。微软特么会赚钱。
这么多版本,有些方面保持不变,但变化的东西也不少,当然理论上说,你多数时候碰到的比较就近的版本,但偶尔也有奶奶级的古董蹦出来。来了,你咋办?所以说对Windows的前世今生,自然是越熟越好!然后在Windows这一块,还有一个重要的东西要多了解,那就是注册表,这个算是有那么一点技术含量。有时间多看多记了!
致于苹果和虚拟镜像等非主流系统,老师也会手把手的教。没什么好担心的。
3.软件。这一块是炒货卖家与所谓网络工程师的区别。你要了解各种主流的编程语言,C,C++,Java, Javascript,等等,能即时调用包写代码解决问题,那你就是个小小的大佬了。
4.数据库。这一块,你也要用心,一般老师们教的比较多的是Oracle、Delphi等,其他的你自己去学,只要有一个学透了,就好办,剩下的都是触类旁通,一通百通。
5.网络。名叫网络安全工程师,其实你自己会发现真正严格叫网络的东西何其少也!什么基站了,光纤了,猫啊,网关了,端口了,网络协议了,还有前面讲的路由器了什么的,等等,这些东西就构成了狭义上的物理网络,网络协议是大头。这一块也不难。培训学校规模大,会带大家去基站参观参观,一般的就只有书上过一下了。
6.工具。所谓的工具指的是各种网络安全的攻防技术。你要熟悉的东西太多了,什么DOS潮水攻击了,什么瑞士军刀了,嗅听器了,等等各种黑客衷爱的软件你都要了解。并且在虚拟系统或封闭局域网实验系统里过几遍。这个时侯,才用得上安全两字来概括你的工作了。
十八般兵器你都学过了,紧箍咒来了,那就是国家相关的法律法规,什么可为什么不可为,老师会反复培训,自己要认真听!
然后,然后,你就仗剑走天涯,希望网络安全的江湖里不时有少侠你的传说流传!
剧终
原创文章,作者:普尔小编,如若转载,请注明出处:http://www.puerpx.cn/pxwd/2704.html
