《网络安全》复习笔记

Author Avatar
source. 11月 27, 2018
  • 在其它设备中阅读本文章

没有网络安全就没有国家安全。

本文为信息安全专业《网络安全》课程的学习方法、复习方法、笔记。

首先,明确这门课的性质,这门课是信息安全专业非常重要的「综述型」课程。

它涵盖了信息安全理论体系中的比较浅显(表层)的基本理论知识。

Q & A

Q:如何学习?

A:一定要明确:这门课是「综述型」的,所以不要仅仅局限于上课讲的东西。再去找一(几)本安全相关的广受好评的书籍并发学习,收获会更大很多。

课上介绍很多背景,比如近年来和安全相关的事件,都至少要有个印象,毕竟你是这个行业的人,不能连这些基本的东西都不懂。

课上介绍了很多工具,一定要多实践,要清楚信息安全行业,或者说 IT 行业,是一个重视实践、重视技术的行业。很多技巧看起来很简单,当你实操时可能会遇到各种问题,解决这些问题,你会收获很多。

师傅领进门,修行靠自身。

Q:如何复习(考试拿高分)?

A:由于这门课是「综述型」的,所以绝大部分题目涉及的知识点肯定不会深入。

平时认真学习的话,复习用时一周左右即可,勿多。当你的知识储备达到一个阈值,你要提高一分可能要花费非常多的时间,从「大局意识」来说不划算。

「划重点」:老师反复提及的点(特别是复习课上)一定要多过几遍。

复习分为多轮,复习时可将老师的课件至少过两遍,结合「重点」,边看边删除考试肯定不会的页面。这就是所谓的「把书读薄」理论。

张老师做的 PPT 很不错!浅显易懂。

因为我自己这门课成绩很一般,所以这些建议仅供参考。

Q:这门课有哪些重点?

引用很多老师常说的话:不要让我划重点,我讲的都是重点。

但是你既然问了,那我就简单过一遍:

  • CIA,基础中的基础,熟记
  • 信息安全保护安全等级,了解
  • 网络攻击的分类,了解
  • 网络攻击的类型(主动,被动),了解
  • 安全体系结构,了解
  • 5 类安全服务,熟记
  • 8 种安全机制,熟记
  • 黑客攻击流程,简答,每一步都涵盖了很多东西,要特别了解,我觉得我笔记中涉及的差不多够了
  • 如何收集信息
  • 渗透测试流程,非常重要,经常会与黑客攻击流程对比
  • 扫描原理、nmap 的使用(参数!发什么样的包?返回什么样的包),如何防御?
  • hub 和 交换机?网卡工作模式、嗅探(混杂模式),如何防御?
  • arp 欺骗、TCP 会话劫持
  • Web 安全:SQL 注入、XSS。 怎么考?比如让你写出注入过程(数据库名、表名、列名、表的内容……)。
  • 二进制安全:缓冲区溢出,特别关注上课讲的例子!怎么考?比如让你画出栈中状态、输入这一串字符会造成什么后果。函数入栈过程。
  • 身份认证,Windows 和 Linux 的口令机制、口令破解(口令存哪里?Linux 下文件权限 rwx)、挑战响应机制、IKE、IPSec
  • 访问控制,3A
  • 防火墙(分类、原理)
  • ……

安全包括了攻击与防御,所以这两方面都要关注!

My Notes

未知攻,焉知防。

img

img

img

img

img

img

img

img

img

img

3ND、Altman、Aurora 的笔记:

【3ND】NetSec Course Review Memo(已失效)

【Altm4nz】网络安全课程复习

【Aurora】网络安全a课程复习要点(2016级)(已失效)

本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自 ComyDream
本文链接:http://comydream.github.io/2018/11/27/network-security-review/