随着网络安全事件的日益频发,越来越多的人立志投身于网络安全事业中。但是,网络安全怎么学,学什么,无疑是让无数初学者头疼之事。
学习云计算网络安全必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。
你需要参考大量的参考书。另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。网络安全涉及的知识面广、术语多、理论知识多。
正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。概括来说,网络安全课程的主要内容包括:安全基本知识、应用加密学、协议层安全、Windows安全(攻击与防御)、Unix/Linux安全(攻击与防御)、防火墙技术、入侵监测系统、审计和日志分。
最后加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。