何為網路安全

網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。

涉及的學科內容主要有電路與電子學、數字邏輯電路、資料結構、編譯原理、作業系統、資料庫系統、組合語言程式設計、計算機組成原理、微機系統與介面技術、通訊原理、通訊系統、現代交換原理、TCP/IP原理與技術、計算機網路組網原理、網路程式設計技術等。

一般性工作包括

1.負責網路安全裝置的運維與部署。

2.負責木馬、病毒、入侵、網路攻擊等突發安全事件的響應。

3.負責定期稽核系統平臺安全策略，定期評估網路風險。

4.負責最佳化網路安全架構實施，制定網路安全規範與方案。

5.負責軟體系統安全保障，制定和完善單位資訊保安技術規範、標準和管理制度。

6.定期對公司產品進行漏洞掃描、安全評估、安全控制的稽查等，並生成安全評估報告。

7.關注最新的網路安全漏洞、病毒公告，攻擊方式並及時採取防範措施以保障公司資訊保安。

8.建立和完善公司的安全開發生命週期，確保公司對外提供服務/應用/平臺的安全能力 。

9.負責對整體IT資訊架構安全隱患地挖掘、追蹤與消除;對資訊保安問題導致的緊急與突發事件需制定應急預案，並做好預防性措施及定期演練。

先從基礎性學習，可以參加一些網課，可能進步比較快些。

提到網路安全，一般人們將它看作是資訊保安的一個分支，資訊保安是更加廣義的一個概念：防止對知識、事實、資料或能力非授權使用、誤用、篡改或拒絕使用所採取的措施，說白了，資訊保安就是保護敏感重要的資訊不被非法訪問獲取，以及用來進一步做非法的事情。網路安全具體表現在多臺計算機實現自主互聯的環境下的資訊保安問題，主要表現為：自主計算機安全、互聯的安全（實現互聯的裝置、通訊鏈路、網路軟體、網路協議）以及各種網路應用和服務的安全。這裡提到了一些典型的網路安全問題，可以來梳理一下：1. IP安全：主要的攻擊方式有被動攻擊的網路竊聽，主動攻擊的IP欺騙（報文偽造、篡改）和路由攻擊（中間人攻擊）；2. DNS安全：這個大家應該比較熟悉，修改DNS的對映表，誤導使用者的訪問流量；3. DoS攻擊：單一攻擊源發起的拒絕服務攻擊，主要是佔用網路資源，強迫目標崩潰，現在更為流行的其實是DDoS，多個攻擊源發起的分散式拒絕攻擊； 網路安全的三個基本屬性：機密性、完整性與可用性，其實還可以加上可審性。機密性又叫保密性，主要是指控制資訊的流出，即保證資訊與資訊不被非授權者所獲取與使用，主要防範措施是密碼技術；完整性是指資訊的可靠性，即資訊不會被偽造、篡改，主要防範措施是校驗與認證技術；可用性是保證系統可以正常使用。網路安全的措施一般按照網路的TCP/IP或者OSI的模型歸類到各個層次上進行，例如資料鏈路層負責建立點到點通訊，網路層負責路由尋徑，傳輸層負責建立端到端的通訊通道。 最早的安全問題發生在計算機平臺，後來逐漸進入網路層次，計算機安全中主要由主體控制客體的訪問許可權，網路中則包含更加複雜的安全問題。現在網路應用發展如火如荼，電子政務、電子商務、電子理財迅速發展，這些都為應對安全威脅提出了挑戰。

網路安全是個非常系統而且大的學科，建議最好可以參加培訓，尋找安全產品線較長的安全廠品廠家，比如華為、深信服的培訓課程。對於系統性的理解網路安全會起到宏觀的幫助。

1.資訊系統邊界

資訊系統邊界是企業資訊系統和外界資料互動的邊界區域,是保障資料安全的第一道屏障。為了保障資訊系統邊界的資料安全,需要部署如下安全裝置和措施:一要設定高效、安全的防火牆裝置,透過訪問策略和阻斷策略對透過邊界的雙向流量進行網路側過濾,阻止不明身份駭客對資訊系統的訪問。二要部署先進的IPS主動防攻擊裝置,透過配置網路常見攻擊匹配包對雙向流量進行應用層的檢測,可以有效地降低病毒、蠕蟲和木馬等攻擊風險。三要配備主流的流量控制裝置,透過檢查異常流量,保護邊界出口頻寬的正常使用。四要部署邊界裝置審計系統和日誌分析系統,定期採集網路裝置和安全裝置的操作日誌和執行日誌,出具日誌報告。透過對日誌報告的分析,資訊保安管理人員可以對資訊系統遭受的攻擊、網路邊界的規則效用以及裝置執行狀況進行評估,從而制定下一步相應的安全規劃。

2.桌面終端域

桌面終端域由員工桌面工作終端構成,是涉密資訊保安事件的溫床。桌面終端域安全防護是安全防禦的第二道屏障,主要包括以下三方面:

一是桌面終端作業系統安全。公司大部分PC所使用的作業系統是微軟公司的Windows XP或者Windows Vista,針對駭客攻擊行為,微軟公司會定期釋出系統安全補丁包。資訊內外網應各部署一套微軟WSUS補丁伺服器,定期統一下載作業系統安全補丁。

二是系統防病毒策略。計算機病毒是電腦系統癱瘓的元兇。防病毒策略由部署在資訊內外網的防病毒伺服器來實現。在資訊內外網各部署一套防病毒伺服器,資訊內外網PC裝置安裝防病毒客戶端,定期自動從防病毒伺服器更新防病毒庫。

三是移動儲存介質安全。缺乏有效保護的移動介質是傳播病毒的有效載體,是洩露公司機密和國家機密的罪魁禍首。公司應部署安全移動儲存系統,對隨身碟進行加密處理。所有員工均使用安全隨身碟,規避移動介質風險。

3.應用系統域

應用系統域由執行企業應用系統的伺服器和儲存企業應用資料的資料庫組成。應用系統域安全防護是安全防禦的第三道屏障。應用系統域和系統邊界以及桌面終端之間需要部署防火牆裝置,不同安全防護等級的應用系統域之間也需要部署防火牆裝置。應用系統維護人員需要認真統計系統的應用情況,提供詳實的埠應用情況,制定實用的訪問和阻斷策略。

其實你如果想學習網路安全的話我的建議是可以多取了解一下CTF比賽，去做一做CTF的題目，這是你快速學習網路安全的最好途徑。（CTF平臺如攻防世界和buuctf）這些平臺可以讓你快速的掌握知識。

下面的回答是我一開始想寫的，但是寫了一會發現太累了，於是就有了上面這段話。

關於怎樣系統學習網路安全這個問題，我的意見是，首先你需要知道網路安全知識是一個非常籠統的大類。在網路安全目前主要可以分為兩個大類：

1.Web

安全、2.二進位制安全，這兩類在學習方向上還是有一點的差距的。接下來我會分別為你介紹一下什麼是Web安全和二進位制安全。

Web安全：

Web安全你可以直接理解為就是對網站進行攻擊或者保護的知識。接著我們說下知識點：首先你需要掌握Linux系統的使用（Kali），這是最基礎也是最終要的一點，我相信不會有一個正在的安全從業者不會使用Linux。你還需要掌握基本的網頁開發能力；你還需要掌握python，因為這麼指令碼語言在網路安全領域非常常見。接著你需要學會復現各種在網上被公佈出來的漏洞。

二進位制安全：

二進位制安全一般是對系統底層漏洞進行挖掘利用的。

零基礎學習網路的話，並不建議自學，首先網路是比較抽象的內容，如果你去看書學習的話，沒有人帶教，書中出現的大量專業術語會難以理解，很難拼接起一個完整的框架，時間花費長，但是很難達到理想的學習效果。

網路安全涉及的知識面廣、術語多、理論知識多，正給學習這門課程帶來很多困難，也需要大量的時間精力學習。建議學習網路安全基礎知識，應用加密學，協議層安全，傳輸層安全，unix安全，linux安全，防火牆技術，入侵攻防技術等