《网络安全》复习笔记
没有网络安全就没有国家安全。
本文为信息安全专业《网络安全》课程的学习方法、复习方法、笔记。
首先,明确这门课的性质,这门课是信息安全专业非常重要的「综述型」课程。
它涵盖了信息安全理论体系中的比较浅显(表层)的基本理论知识。
Q & A
Q:如何学习?A:一定要明确:这门课是「综述型」的,所以不要仅仅局限于上课讲的东西。再去找一(几)本安全相关的广受好评的书籍并发学习,收获会更大很多。
课上介绍很多背景,比如近年来和安全相关的事件,都至少要有个印象,毕竟你是这个行业的人,不能连这些基本的东西都不懂。
课上介绍了很多工具,一定要多实践,要清楚信息安全行业,或者说 IT 行业,是一个重视实践、重视技术的行业。很多技巧看起来很简单,当你实操时可能会遇到各种问题,解决这些问题,你会收获很多。
师傅领进门,修行靠自身。
Q:如何复习(考试拿高分)?A:由于这门课是「综述型」的,所以绝大部分题目涉及的知识点肯定不会深入。
平时认真学习的话,复习用时一周左右即可,勿多。当你的知识储备达到一个阈值,你要提高一分可能要花费非常多的时间,从「大局意识」来说不划算。
「划重点」:老师反复提及的点(特别是复习课上)一定要多过几遍。
复习分为多轮,复习时可将老师的课件至少过两遍,结合「重点」,边看边删除考试肯定不会的页面。这就是所谓的「把书读薄」理论。
张老师做的 PPT 很不错!浅显易懂。
因为我自己这门课成绩很一般,所以这些建议仅供参考。
Q:这门课有哪些重点?引用很多老师常说的话:不要让我划重点,我讲的都是重点。
但是你既然问了,那我就简单过一遍:
- CIA,基础中的基础,熟记
- 信息安全保护安全等级,了解
- 网络攻击的分类,了解
- 网络攻击的类型(主动,被动),了解
- 安全体系结构,了解
- 5 类安全服务,熟记
- 8 种安全机制,熟记
- 黑客攻击流程,简答,每一步都涵盖了很多东西,要特别了解,我觉得我笔记中涉及的差不多够了
- 如何收集信息
- 渗透测试流程,非常重要,经常会与黑客攻击流程对比
- 扫描原理、nmap 的使用(参数!发什么样的包?返回什么样的包),如何防御?
- hub 和 交换机?网卡工作模式、嗅探(混杂模式),如何防御?
- arp 欺骗、TCP 会话劫持
- Web 安全:SQL 注入、XSS。 怎么考?比如让你写出注入过程(数据库名、表名、列名、表的内容……)。
- 二进制安全:缓冲区溢出,特别关注上课讲的例子!怎么考?比如让你画出栈中状态、输入这一串字符会造成什么后果。函数入栈过程。
- 身份认证,Windows 和 Linux 的口令机制、口令破解(口令存哪里?Linux 下文件权限 rwx)、挑战响应机制、IKE、IPSec
- 访问控制,3A
- 防火墙(分类、原理)
- ……
安全包括了攻击与防御,所以这两方面都要关注!
My Notes
未知攻,焉知防。
External links
3ND、Altman、Aurora 的笔记:
【3ND】NetSec Course Review Memo(已失效)
【Aurora】网络安全a课程复习要点(2016级)(已失效)
本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自 ComyDream 。
本文链接:http://comydream.github.io/2018/11/27/network-security-review/