网络安全管理员零基础入门(网络安全工程师怎么入门)
本篇文章给大家谈谈网络安全管理员零基础入门,以及网络安全工程师怎么入门对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、网络安全如何入门?
- 2、网络管理员需要掌握什么知识
- 3、如何学习网络安全知识?
- 4、做为网络管理员需要掌握那些东西?
- 5、学习网络安全需要哪些基础知识?
- 6、零基础,想做一名网络安全工程师,我可以去哪里学?
网络安全如何入门?
零基础、转专业、跨行等等都可以总结为,零基础或者有一点基础的想转网络安全方向该如何学习。
要成为一名黑客,实战是必要的。安全技术这一块儿的核心,说白了60%都是实战,是需要实际操作。
如果你选择自学,需要一个很强大的一个坚持毅力的,还有钻研能力,大部分人是东学一块西学一块儿,不成体系化的纸上谈兵的学习。许多人选择自学,但他们不知道学什么。
再来说说,先学编程还是渗透,
很多人说他们想学编程,但是在你学了编程之后。会发现离黑客越来越远了。。。
如果你是计算机专业的,之前也学过编程、网络等等,这些对于刚入门去学渗透就已经够了,你刚开始没必要学那么深,有一定了解之后再去学习。如果是转专业、零基础的可以看我下面的链接,跟着公开课去学习。
B站有相关零基础入门网络安全的***
快速入门
另外说一句,渗透是个立马可以见效的东西,满足了你的多巴胺,让你看到效果,你也更有动力去学。
举个栗子:你去打游戏,杀了敌人,是不是很舒服,有了反馈,满足了你的多巴胺。
编程这玩意,周期太长,太容易劝退了,说句不好听的,你学了三个月,可能又把之前学的给忘了。。。这又造成了死循环。所以想要学网安的可以先学渗透。在你体验了乐趣之后,你就可以学习编程语言了。这时,学习编程语言的效果会更好。因为你知道你能做什么,你应该写什么工具来提高你的效率!
先了解一些基本知识,协议、端口、数据库、脚本语言、服务器、中间件、操作系统等等,
接着是学习web安全,然后去靶场练习,再去注册src挖漏洞实战,
学习内网,接着学习PHP、python等、后面就学习代码审计了,
最后还可以往硬件、APP、逆向、开发去学习等等
(图片来自A1Pass)
网络安全学习实际上是个很漫长的过程,这时候你就可以先找工作,边工边学。
怎么样能先工作:
学完web安全,能够完成基本的渗透测试流程,比较容易找到工作。估计6到10k
内网学完估计10-15k
代码审计学完20-50k
红队表哥-薪资自己谈
再来说说如果你是对渗透感兴趣,想往安全方面走的,我这边给你一些学习建议。
不管想学什么,先看这个行业前景怎么样--
2017年我国网络安全人才缺口超70万,国内3000所高校仅120所开设相关专业,年培养1万-2万人,加上10
-
20家社会机构,全国每年相关人才输送量约为3万,距离70万缺口差距达95%,此外,2021年网络安全人才需求量直线增长,预计达到187万,届时,人才需求将飙升278%!
因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。越来越多的行业从业者上升到一定阶段便再难进步,很容易被新人取代,但网络安全与其他行业的可取代性不同,网络安全工程师将在未来几十年都处于紧缺状态,并且,对于防御黑客攻击,除了极少数人靠天分,经验才是保证网络安全的第一法则。
其次,不管是什么行业都好,引路人很重要,在你刚入门这个行业的时候,你需要向行业里最优秀的人看齐,并以他们为榜样,一步一步走上优秀。
不管是学习什么,学习方法很重要,当你去学习其他知识时候,
都可以根据我下面介绍的方法去学习:
四步学习法
一、学习
二、模仿
三、实战
四、反思
说在前头,不管是干什么,找到好的引路人很重要,一个好老师能让你少走很多弯路,然后迈开脚步往前冲就行。
第一步,找到相关资料去学习,你对这个都不了解,这是你之前没接触过的领域,不要想着一次就能听懂,当然天才除外(狗头滑稽),听完之后就会有一定的了解。
第二步,模仿,模仿什么,怎么模仿?先模仿老师的操作,刚开始可能不知道啥意思,模仿两遍就会懂一些了。
第三步,实战,怎么实战?先去我们配套的靶场上练习,确定靶场都差不多之后,再去申请成为白帽子,先去挖公益src,记住,没有授权的网站都是违法的。(师父领进门,判刑在个人)
第四部,反思,总结你所做的步骤,遇到的问题,都给记录下来,这个原理你理解了吗?还是只是还是在模仿的部分养成做笔记的习惯。
学习方式有了,接下来就是找到正确的引路人进行学习,一个好的引路人,一个完整的体系结构,能让你事半功倍。
网络管理员需要掌握什么知识
做网络管理员除了考一些相关证书外,我们也需要掌握这些技能:
1、学会配置交换机
对于二层交换机,熟练的配置VLAN、二层组播、802.1x认证、STP、MSTP等信息,这些都是常见的操作;
对于三层交换机,学会配置VLANIF接口、静态路由、OSPF路由、三层组播等信息,能够完成三层设备的组网;
可靠性方面,二层可靠性要学会配置MSTP,实现负载分担,三层网可靠性学会VRRP、BFD等协议,知道用在那种场合,如何进行配置以及对正确性进行检验。
2、了解网络操作系统
对常见的Windows server和centos linux操作系统,要学会基本的操作;
搭建web、ftp服务器,并且能够适当地进行优化,如果遇到无法访问等故障时,能够及时进行排查;
学会手工或者利用开源的软件对服务器性能进行实时监控,及时排查故障,服务器承担了单位的主要业务,需要实时掌握服务器的运行状态。
3、多看书多实践
多看书:对于理论知识要多学一些,tcp/ip协议要烂熟于心,排查网络故障、协议分析还是要靠扎实的理论知识,高工和工程师的很大区别就在于排故能力;另外,我们也可以考一个网络管理员证书,加深理论基础,备考可以用上学吧网络管理员题库。
多实践:理论知识最终要应用到实践中,对于初学者不可能接触到大量的网络设备,可以使用华为的eNSP模拟器或者思科的PcaketTracert模拟器进行实践,需要配置一条内存比较大的电脑。
4、其他
网络管理员需要掌握和学习的知识比较多,比较杂,很多时候知识量与网络规模有一定的关系,管理几百台网络设备与管理上万台网络设备是不同的需求,管理国干网、省干网与管理一个企业网又是不同的需求。
如何学习网络安全知识?
首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张 等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的***配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(***)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
做为网络管理员需要掌握那些东西?
网管应该会和应该学习的东西
网管主要分为网吧网管和公司网管,而不同类型的网管其在技术上的要求也不尽相同,而且相差很大,那要成为一名网管需要学会哪些技术呢,下面就一起来看看吧!
一、 dos命令[只列出我们工作中可能要用到的]
1、cd 显示当前目录名或改变当前目录。
2、dir 显示目录中的文件和子目录列表。
3、md 创建目录。
4、del 删除一或数个文件。
5、chkdsk 检查磁盘并显示状态报告。
6、cacls 显示或者修改文件的访问控制表(ACL)
7、copy 将一份或多份文件***到另一个位置。
8、date 修改日期
9、format 格式化磁盘
10、type 显示文本文件的内容。
11、move 移动文件并重命名文件和目录。
12、expand 展开一个或多个压缩文件。
13、ren 重命名文件。
14、attrib 显示或更改文件属性。
15、time 显示或设置系统时间。
16、at at命令安排在特定日期和时间运行命令和程序。要使用 AT 命令,***服务必须已在运行中。
17、net [user],[time],[use] 多,自己去查
18、netstat 显示协议统计和当前tcp/ip连接
19、n***stat 基于N***(net bios over tcp/ip)的协议统计和当前tcp/ip连接
20、route 操作和查看网络路由表
21、ping 就不说了,大家都熟悉吧
22、nslookup 域名查找
23、edit 命令行下的文本编辑器
24、netsh强大的命令行下修改tcp/ip配置的工具
25、fdisk 相信现在用的人比较少了,不过在没有其他工具的情况,他还是有用的
以上只是列出,具体用法限于篇幅就不写了,各位都知道怎么得到帮助文档。
二、 清除cmos密码方法
1、 直接取下主板上的cmos供电电池
2、 短接bios设置跳线,具体要查看各主板说明书
3、 Debug,下面详细列出命令,换行表示回车
C:/DEBUG
-o 70 10
-o 71 10
-q
4、下载一个cmos密码查看器
三、基于NT的系统管理员密码忘记后的处理方法
1、如果是装在fat32分区上,直接启动到dos下,删除%systemroot%/system32/config/下的SAM文件
2、如果是装在ntfs分区上,需要一个在dos下支持读写ntfs分区的软件[例如ntfspro],做法就和上面的一样
3、如果装有双系统,从另一系统进去,删除sam文件[这里又涉及到是否是ntfs,是否另一系统支持ntfs的问题]
4、把硬盘挂接到另一机器上,删除sam文件
5、去一个ERD Commander ,该软件有一个功能就是修改nt/2000/xp的用户密码,包括管理员密码。要想用他,你必须把他刻录到光盘上,从光盘启动进行修改。
四、网络
1、网线的制作,网线,水晶头质量的辨别。
在一个网内,网线制作一定按照一个标准统一制作,一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线,在正式投入使用后,网络出现问题的几率就会很少。
网线质量辨别之我见:网线摸上去比较软、用火烧不会立即燃烧,只是慢慢熔化、包皮上的文字清晰可见,正品的cat5或cat5e字样是小写、拨开包皮,里面的白线不是纯白色,而是有花纹的;水晶头正品的价格一般比较贵,翘起那一部分用手压他,应该感觉比较软,容易压下去,铜片应该不会轻易被腐蚀,出现斑点。
2、熟悉98/nt/2000/xp/2003/linux/unix的网络配置
3、熟悉你的局域网的拓扑结构,走线情况,在hub/交换机/路由器的每个接口上接的网线上标明对应的去处,在某个节点出现问题的时候,以及诊断网络故障很重要,本来这个应该是网络步线时就应该做的,但是很多时候还是得靠我们自己来做。
4、懂得网络测试,熟练使用网络测试仪。了解网络运行情况,这个可以从***或路由器上着手。熟练运用sniffer/iris等协议分析工具。
5、对各种网络故障的现象有应铭记于心,以及各种解决方法。
6、会封锁ip/mac/端口,限制上网,以及限制***等等。
7、对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。
8、熟悉dos网络命令[ping ,route,net,netstat,n***stat,netsh,net send,nslookpup,traceroute,]
9、熟悉子网划分和子网掩码的计算
10、熟练配置各种vlan
11、读懂了tcp/ip协议,没有理论的指导,实践就要碰很多钉子
五、病毒知识、黑客知识[对于这两方面的知识而言,可能很多人都只是徘徊在门口]
1、病毒其实就是程序代码的集合,没什么可怕的,只要我们懂得他的原理,工作方式,感染方式,后果,那么我就自然懂得了怎么去防范他,击破他了。对于文件型病毒---一般感染exe文件,他是把自身插到exe文件里去,这里就需要有掌握一些pe文件格式方面的知识了,如果是插入到空隙里,那么插入后文件大小是不会变大,如果插入到文件末尾,那么就要变大。文件型病毒防范措施:(1)经常升级杀毒软件,使用最新的杀毒软件进行查杀;(2)对不明邮件中的附件要特别小心;(3)使用外来介质所带的文件要用杀毒软件进行查杀;(4)如果发现一些不明症状,如可执行文件大小改变。马上给反病毒软件公司发邮件,把样本发过去。对于电子邮件病毒—专门以电子邮件为主要传染渠道的病毒,该病毒实际上是与文件型病毒相结合的产物,将代码直接插入到邮件体和附件里,代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤,但病毒作者却利用了邮件收发程序(如outlook express)的漏洞,使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了,象iloveyou、梅莉莎等病毒就是如此。通常情况下,ie是这样处理邮件附件的,从MIME所指定的文件类型判断,如果附件是文本文件,ie会读它;如果是video clip,ie就查看它;如果附件是图形文件,ie就显示它;但是,如果附件是一个exe的可执行文件,ie会提示你是否执行,在获得你的允许后再执行它,要是遭到拒绝,变放弃,入侵者变在“提示”这一步入手,实
际上,ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后,在构造MIME头的时候,在content-type一项里指定为别的类型的文件,如写上audio/x-w***,就可以命令ie将该文件以音频文件尝试打开,这样ie就认为是合法的文件私自运行了,不再询问你要不要执行。防范电子邮件病毒方法:(1)系统设置防范方法---更改脚本文件的打开方式;(2)删除WScript组件,全面禁止脚本的运行,但是一些用vb,j***a脚本编写的网页特效就再也看不到了;(3)给注册表加锁;(4)显示所有文件的扩展名;(5)阻止病毒自我***。很多病毒要实现自我***,都要先建立一个文件系统对象,因此,禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法---运行regsvr32 scrrun.dll/u。(6)认为意识的防范---安装实时病毒防火墙/升级ie最新版本/不使用outlook/妥善处理附件。
2、对黑客知识的了解就相当多了,什么木马,漏洞攻击,加密解密、缓冲区溢出,DoS/DDoS、sniffer或许一个人的精力有限,但是你至少应该对一般的黑客知识有个了解。
六、操作系统和服务器
1、作为一个网管,你应该多各种各样的操作系统都熟悉,唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下,要熟悉安装windows系列;如果你还想进一步了解其他操作系统,根据我个人经验,你可选择red hat/mandrake/free bsd[unix],甚至有机会接触商用的unix系统是最好的了,比如ibm aix /sco unix/hp ux等等,不过这个过程是很漫长的。
2、对于服务器,这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象,每天我们都要面对它们,你应该对硬件比较熟悉,至少你每天玩的服务器应该熟悉,主板、芯片组、cpu、内存,磁盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、.net、各种数据库、各种ftp服务器软件、邮件服务器软件的安装、配置、故障处理。哎,基本上每一样都可以写一本书。
七、数据管理、安全管理
1、公司信息化后,什么最重要,数据,所以即使IT总管没叫你写数据管理制度,你也要主动写出来。包括日常数据的存取、数据实时备份,定期备份,备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根***,制度好,可执行就是那么难。
2、说到安全,也许很多人都知道安全重要,但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系,一个人想做到安全,但是他无法从技术大会实现,那么我们就应该出现了,一个企业应该有相关的培训。
Ps:不管是数据管理还是安全方面的管理,都涉及到了管理,这个管理不仅仅是我们网管的工作了,应该是一个团体的事情,领导层应该足够重视这些方面的工作。
最后,希望我们的工作得到上司的赞同,并重视我们这一个群体,因为我们确实很重要。
-----------------------------------
成为高级网络管理员必学知识
负责网络的安装、维护和故障检修等工作,使网络正常运行的一名或多名专业人员称为网络管理员。
在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本,数据库管理系统的数据结构、数据流量和数据处理流程等。在网络系统工程建设后,网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。
国际标准化组织(ISO)只定义了网络管理的五项功能,而对于每个实际网络的管理模式,由于各个网络的实际情况不同,很难确定每个网络应该***用的标准管理模式。但随着实际网络管理经验的逐步积累,人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。
网络服务器的管理
配置和管理服务器属性,安装和设置TCP/IP协议和远程访问服务协议,安装和管理DNS服务器,安装和配置网际命名服务器WINS。安装许可证服务器,为终端服务客户颁发许可证,管理本地和远程式终端。
对服务器上的信息不断地进行充实与更新,更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。
网络用户的管理
网络管理员在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限,设置对Web内容的访问权限等。
单位的主管领导拥有“至高无上”的权限,可以对任何网络服务进行任何操作,享有各种业务数据的访问权限,还要保证机密数据的安全。单位的各部门人员拥有同种权限,可以设置用户组,享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库***进行浏览、查询和下载,使用打印机进行文件打印的基本权限。
限制Web 服务器可登录的账号数量,及时注销过期用户和已挂断的拨号用户,关闭不用的网络服务等。
网络文件和目录的管理
首先要依据网络操作系统选择相应的文件系统。Window NT平台有FAT(文件分配表)和NTFS文件系统,NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。
设置目录和文件的共享权限和安全性权限,导出需共享的目录,建立逻辑驱动器与共享目录的连接。
检查文件系统的安全,定期地搜索系统信息并与主检查表进行比较,查找所有未授权用户随意修改的文件,并且应该确保在被修改之后能够恢复文件系统。
防止数据丢失和数据修复,网络数据备份和建立数据镜像站点(将数据完全地***到另一台计算机上),数据文件重定向恢复和对敏感数据的加密管理等。
网络打印机的配置和管理
创建网络打印机服务器,设置网络打印机的策略、共享属性和安全规则。
IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当,网络很容易出现IP地址冲突,就会导致合法的IP地址用户不能正常享用网络***,影响网络正常业务的开展。
目前中小型计算机网络中大多数***用C类地址,每个IP子网可以拥有200台计算机或网络设备,待日后计算机网络扩展。IP地址的分配一般有三种途径:
一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。
二是对某些计算机的IP地址进行动态分配,对于那些不经常上网或是移动性较强的计算机,可以***用动态主机配置协议(DHCP)来动态配置IP地址,以节约IP地址***,也便于网络管理员对这些网络设备的管理。
三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时,集中式IP管理软件为它为配一个IP地址:当工作站完成对网络的访问后,收回分配给工作站的IP地址,这个IP地址成为公用的IP地址。
网络安全管理
网络管理员导出监视配置,设置图表视图选项、系统管理报警选项、***日志类型。建立审核策略,监视网络活动、网络流量和网络服务。进行帮障的分主测试,分析网络帮障发生概率,严格管理防火墙账号和口令,堵塞入侵者的功击路径,应会入侵者功击等。
网络布线的日常维护
根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备,替换被损坏的线缆或排除网络线缆接头帮障等,都需要对网络布线系统进行维护。
(1)建立网络布线基准文档。在线缆系统安装后,网络管理员使用电缆测试仪对线缆进行周期性检测,确保布线系统的质量。在评估认证后,将电缆测试仪存储的测试结果***到计算机上并打印出来,作为网络布线基准文档。
(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素,每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素,若电缆测试仪显示开路的距离,可以确定开路或短路的位置;若发现接线映射故障,多数是固定链路两端的误接;若是衰减过在,多数是劣质电缆。使用替代法验证可疑元件。
关键设备的管理
计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理,除了通过风管软件实行监视其工作状态外,更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案,备份服务器能够保持与主服务器之间的操作和运行同步,这样就保证了关键数据库的数据一致性和可靠性,以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。
路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份,当主链路因故障断开时,备份链路就能够及时拨号建立,继续主链路上的数据传输。
对主干交换机的备份,目前似乎很少有厂商能提供比较系统的解决方案,因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视,以维护网络主干交换机的正常工作。
学习网络安全需要哪些基础知识?
一些典型的网络安全问题,可以来梳理一下:
IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击);
2. DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量;
3. DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络***,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击;
《计算机基础》、《计算机组成原理》、《计算机网络》 是三本关于计算机基础的书籍,强烈推荐给你,看完之后可以对计算机的东西有个初步的了解。
拓展资料:
1、上网前可以做那些事情来确保上网安全?
首先,你需要安装个人防火墙,利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。这样,还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。
2、如何防止黑客攻击?
首先,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵,防止应用程序自动连接到网站并向网站发送信息。
其次,在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。
3、如何防止电脑中毒?
首先,不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序,该程序使得黑客能够访问你的文档,甚至控制你的外设,你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。
4、浏览网页时时如何确保信息安全?
***用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。
你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器,点击 “工具”—“Internet选项”, 在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮"确定")
5、网上购物时如何确保你的信息安全?
网上购物时,确定你***用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。
零基础,想做一名网络安全工程师,我可以去哪里学?
建议网上搜罗一下培训机构找一家去学就好,这样能加快上手速度。
现在市场上的网络安全工程师培训机构也非常多,不管是成立许多年的,还是刚刚成立的,基本上在每个城市都能够找到很多家,但是我们要注意的是,既然机构这么多,那就肯定有好的有差的。
一般零基础做一名网络安全工程师大致会分为以下几个阶段的学习:
第一阶段:渗透基础
通过一阶段学习掌握渗透基础课程,如通信原理、协议保分析、流量分析,能架构安全、了解安全设备的策略和防护机制。
第二阶段:web渗透
通过该阶段的学习可以掌握web安全基础技术、渗透工具使用、OWASP TOP10漏洞挖掘及利用、Webshell编写及免杀、上传及绕过、WAF防护机制识别绕过、代码审计、渗透测试报告编写、代码审计报告编写。
第三阶段:主机渗透
通过该阶段的学习可以掌握系统漏洞挖掘、msf技术、提权技术、POWERSHELL技术、木马制作与免杀。
第四阶段:内网渗透
通过该阶段学习可以掌握内网渗透相关知识,诸如工作组/域攻击方法、协议攻击、明文/密码传递、权限提升、横向纵向、后门木马python渗透等技术。
第五阶段:安全服务
通过该阶段学习可掌握安全服务工程师相关技术,如等保、风险评估、应急响应、取证溯源等。
关于网络安全管理员零基础入门和网络安全工程师怎么入门的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
