一些典型的網路安全問題，可以來梳理一下： IP安全：主要的攻擊方式有被動攻擊的網路竊聽，主動攻擊的IP欺騙（報文偽造、篡改）和路由攻擊（中間人攻擊）； 2. DNS安全：這個大家應該比較熟悉，修改DNS的對映表，誤導使用者的訪問流量； 3. DoS攻擊：單一攻擊源發起的拒絕服務攻擊，主要是佔用網路資源，強迫目標崩潰，現在更為流行的其實是DDoS，多個攻擊源發起的分散式拒絕攻擊； 《計算機基礎》、《計算機組成原理》、《計算機網路》 是三本關於計算機基礎的書籍，強烈推薦給你，看完之後可以對計算機的東西有個初步的瞭解。 拓展資料：

1、上網前可以做那些事情來確保上網安全？ 首先，你需要安裝個人防火牆，利用隱私控制特性，你可以選擇哪些資訊需要保密，而不會不慎把這些資訊傳送到不安全的網站。這樣，還可以防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人資訊。其次,請及時安裝系統和其它軟體的補丁和更新。基本上越早更新,風險越小。防火牆的資料也要記得及時更新。

2、如何防止駭客攻擊？ 首先，使用個人防火牆防病毒程式以防駭客攻擊和檢查駭客程式（一個連線外部伺服器並將你的資訊傳遞出去的軟體）。個人防火牆能夠保護你的計算機和個人資料免受駭客入侵，防止應用程式自動連線到網站並向網站傳送資訊。 其次，在不需要檔案和列印共享時，關閉這些功能。檔案和列印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的駭客。一旦進入你的計算機，駭客就能夠竊取你的個人資訊。

3、如何防止電腦中毒？ 首先，不要開啟來自陌生人的電子郵件附件或開啟及時通訊軟體傳來的檔案。這些檔案可能包含一個特洛伊木馬程式，該程式使得駭客能夠訪問你的文件，甚至控制你的外設，你還應當安裝一個防病毒程式保護你免受病毒、特洛伊木馬程式和蠕蟲侵害。

4、瀏覽網頁時時如何確保資訊保安？ 採用匿名方式瀏覽，你在登入網站時會產生一種叫cookie（即臨時檔案，可以儲存你瀏覽網頁的痕跡）的資訊儲存器，許多網站會利用cookie跟蹤你在網際網路上的活動。 你可以在使用瀏覽器的時候在引數選項中選擇關閉計算機接收cookie的選項。（開啟 IE瀏覽器，點選 “工具”—“Internet選項”， 在開啟的選項中，選擇“隱私”，保持“Cookies”該複選框為未選中狀態，點選按鈕"確定"）

5、網上購物時如何確保你的資訊保安？ 網上購物時，確定你採用的是安全的連線方式。你可以透過檢視瀏覽器視窗角上的閉鎖圖示是否關閉來確定一個連線是否安全。在進行任何的交易或傳送資訊之前閱讀網站的隱私保護政策。因為有些網站會將你的個人資訊出售給第三方。線上時不要向任何人透露個人資訊和密碼。

首先，必須（時刻）意識到你是在學習一門可以說是最難的課程，是網路專業領域的頂尖課程，不是什麼人、隨隨便便就能學好的。不然，大家都是駭客，也就沒有駭客和網路安全的概念了。

很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是，網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。

另一方面，在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會，走到工作崗位，沒有人給你指定解決這個安全問題需要什麼參考書，你得自己研究，自己解決問題。

網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。

概括來說，網路安全課程的主要內容包括：

l 安全基本知識

l 應用加密學

l 協議層安全

l Windows安全（攻擊與防禦）

l Unix/Linux安全（攻擊與防禦）

l 防火牆技術

l 入侵監測系統

l 審計和日誌分析

下面分別對每部分知識介紹相應的具體內容和一些參考書（正像前面提到的那樣，有時間、有條件的話，這些書都應該看至少一遍）。

一、安全基本知識

這部分的學習過程相對容易些，可以花相對較少的時間來完成。這部分的內容包括：安全的概念和定義、常見的安全標準等。

大部分關於網路安全基礎的書籍都會有這部分內容的介紹。

下面推薦一些和這部分有關的參考書：

l 《CIW：安全專家全息教程》 魏巍 等譯，電子工業出版社

l 《計算機系統安全》 曹天傑，高等教育出版社

l 《計算機網路安全導論》 龔儉，東南大學出版社

二、應用加密學

加密學是現代計算機（網路）安全的基礎，沒有加密技術，任何網路安全都是一紙空談。

加密技術的應用決不簡單地停留在對資料的加密、解密上。密碼學除了可以實現資料保密性外、它還可以完成資料完整性校驗、使用者身份認證、數字簽名等功能。

以加密學為基礎的PKI（公鑰基礎設施）是資訊保安基礎設施的一個重要組成部分，是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平臺等的構築都離不開它的支援。

可以說，加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容，這是個弱項、軟肋，所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。

下面推薦一些和這部分有關的參考書：

l 《密碼學》 宋震，萬水出版社

l 《密碼工程實踐指南》 馮登國 等譯，清華大學出版社

l 《秘密學導引》 吳世忠 等譯，機械工業（這本書內容較深，不必完全閱讀，可作為參考）

三、協議層安全

系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾，安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、駭客經常使用TCP/IP堆疊中一部分割槽或來破壞網路安全等。所以你也必須清楚地瞭解這些內容。

協議層安全主要涉及和TCP/IP分層模型有關的內容，包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。

下面推薦一些和這部分有關的參考書（經典書籍、不可不看）：

l 《TCP/IP詳解 卷1：協議》 範建華 等譯，機械工業出版社

l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯，電子工業出版社

四、Windows安全（攻擊與防禦）

因為微軟的Windows NT作業系統已被廣泛應用，所以它們更容易成為被攻擊的目標。

對於Windows安全的學習，其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括：使用者和組、檔案系統、策略、系統預設值、審計以及作業系統本身的漏洞的研究。

這部分的參考書較多，實際上任何一本和Windows攻防有關係的書均可。下面推薦一些和這部分有關的參考書：

l 《駭客攻防實戰入門》 鄧吉，電子工業出版社

l 《駭客大曝光》 楊繼張 等譯，清華大學出版社

l 《狙擊駭客》 宋震 等譯，電子工業出版社

五、Unix/Linux安全（攻擊與防禦）

隨著Linux的市佔率越來越高，Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者，Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統，普通使用者接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課！

下面是推薦的一套Linux系統管理的參考書。

l 《Red Hat Linux 9桌面應用》 梁如軍，機械工業出版社（和網路安全關係不大，可作為參考）

l 《Red Hat Linux 9系統管理》 金潔珩，機械工業出版社

l 《Red Hat Linux 9網路服務》 梁如軍，機械工業出版社

除了Unix/Linux系統管理相關的參考書外，這裡還給出兩本和安全相關的書籍。

l 《Red Hat Linux安全與最佳化》 鄧少鵾，萬水出版社

l 《Unix 駭客大曝光》 王一川 譯，清華大學出版社

六、防火牆技術

防火牆技術是網路安全中的重要元素，是網路與內網進行通訊時的一道屏障，一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外，作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。

至少應該瞭解以下防火牆的簡單配置。

l 常見的各種個人防火牆軟體的使用

l 基於ACL的包過濾防火牆配置（如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等）

l 基於Linux作業系統的防火牆配置（Ipchains/Iptables）

l ISA配置

l Cisco PIX配置

l Check Point防火牆配置

l 基於Windows、Unix、Cisco路由器的VPN配置

下面推薦一些和這部分有關的參考書：

l 《

網路安全與防火牆技術

》 楚狂，人民郵電出版社

l 《Linux防火牆》

餘青霓

譯，人民郵電出版社

l 《高階防火牆ISA Server 2000》 李靜安，中國鐵道出版社

l 《Cisco訪問表配置指南》 前導工作室 譯，機械工業出版社

l 《Check Point NG安全管理》

王東霞

譯，機械工業出版社

l 《虛擬專用網（VPN）精解》 王達，清華大學出版社

七、入侵監測系統（IDS）

防火牆不能對所有應用層的資料包進行分析，會成為網路資料通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的資料包。

入侵檢測是防火牆的合理補充，它透過收集、分析計算機系統、計算機網路介質上的各種有用資訊幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門，在不影響網路效能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。