石志国计算机网络安全教程

Ⅰ 请大家介绍下关于JSP和J2EE方面的书

J2EE参考大全不错
是入门了解J2EE的一个不错的选择，讲的都很基本，而且还有些不错的例子。
《核心设计模式》
强烈推荐

当然我还是推荐关于Weblogic的书，因为Weblogic是对J2EE规范实现最好的服务器
书就不推荐了，你去www.bea.com.cn或者www.bea.com，上面很多文档

学习JSP 语言推荐用书
1 JSP 动态网页编程技术
电子工业出版社 王先国主编 ￥25.0

2 JSP网络开发入门与实践
人民邮电出版社 智源科技 吴建 张旭东 编著 ￥52.0

3 JSP动态网页基础教程
人民邮电出版社 张晓蕾 主编 ￥24.0

4 JSP动态网站设计实例教程
冶金工业出版社 吴其庆 ￥30.0

5 HEAD FIRST SERVLETS & JSP-重视大脑的学习指南-通过SCWCD考试之路(中文版)
中国电力出版社 巴萨姆 译 者：苏钰函 ￥98.0

6 JSP网络开发技术与整合应用（配光盘）
清华大学出版社 张洪伟 ￥59.8

7 JSP 网络编程：基于数据驱动的 Web 开发
电子工业出版社 杜秀川等编著 ￥48.0

8 JSP 网站开发典型模块与实例精讲
电子工业出版社 李振捷等编著 ￥50.0

9 JSP程序设计实用教程
西南师范大学出版社 陈峰 ￥28.0

10 JSP 应用开发详解（第三版）（配光盘）（java 开发专家）
电子工业出版社 刘晓华 ￥58.0

11 网络系统开发实例精解（配光盘）（JSP版）（开发专家之数据库）
电子工业出版社 汪孝宜 ￥39.8

12 JSP动态网站开发与实例（第3版）
清华大学出版社 荣钦科技 ￥48.0

13 JSP 课程设计
电子工业出版社 黄明等编著 ￥19.8

14 JSP 2.0应用教程
清华大学出版社 陈旭东 ￥39.0

15 精通 JSP＋XML＋CSS 网络开发混合编程
电子工业出版社 卢菊平等编著 ￥45.8

16 JSP应用教程-高等职业教育计算机专业推荐教材
机械工业出版社 李咏梅 ￥18.0

17 JSP数据库系统开发案例精选
人民邮电出版社 明日科技 王国辉 王易 编著 ￥49.0

18 JSP实用教程
清华大学出版社 张大治 ￥28.0

19 JSP开发实例完全剖析
中国电力出版社 者：李曙光等编著 ￥35.0

20 Java Web 开发详解——XML+XSLT+Servlet+JSP 深入剖析与实例应用
电子工业出版社 孙鑫编著 ￥99.0

21 精通 JSP 编程
电子工业出版社 赵强编著 ￥49.0

22 JSP 2.0技术从入门到精通
中国铁道出版社 余昀 ￥39.0

23 JSP数据库高级教程
清华大学出版社 刘彬 ￥38.8

24 JSP数据库系统开发完全手册
人民邮电出版社 明日科技 王国辉 李文立 杨亮 编著 ￥52.0

25 JSP高级程序设计
人民邮电出版社 Vivek Chopra Jon ￥55.0

26 JSP通用模块及典型系统开发实例导航
人民邮电出版社 求是科技 王夕宁 王晓平 编著 ￥44.0

27 21世纪高等院校课程设计丛书-JSP课程设计案例精编
中国水利水电出版社 杨昭 ￥28.0

28 JSP网络应用开发例学与实践
清华大学出版社 张军 ￥32.0

29 网站开发新动力:用JSP轻松开发Web网站（第二版）
北京希望电子出版社 黄理 李积善 曹林有等 ￥46.0

30 JSP程序设计教程
人民邮电出版社 向学哲 主编 ￥25.0

31 JSP应用教程
清华大学出版社 石志国 ￥34.0

32 动态Web数据库技术——基于JSP和XML技术实现
中国水利水电出版社 王红 主编 ￥28.0

33 JSP程序设计
人民邮电出版社 张文静 林琪等 ￥45.0

34 JSP+Oracle 数据库组建动态网站经典实例
电子工业出版社 赵光等编著 ￥35.0

35 JSP实用简明教程
清华大学出版社 程志艳 ￥35.0

36 JSP 组建动态网站基础与实例操作
电子工业出版社 李长林等编著 ￥32.0

37 专家门诊——JSP开发答疑200问
人民邮电出版社 马斗 邱哲 王俊标 ￥52.0

38 JSP网络编程技术与实例
人民邮电出版社 四维科技 杨易 编著 ￥49.0

39 JSP+Oracle动态网站开发实例精选
清华大学出版社 刘中兵 ￥42.0

40 JSP 网络编程从基础到实践
电子工业出版社 邓子云等编著 ￥49.0

41 JSP 网站开发四“酷”全书：新闻、论坛、电子商城、博客
电子工业出版社 万峰科技编著 ￥49.0

42 JSP应用开发技术
人民邮电出版社 柳永坡 刘雪梅 赵长海 编著 ￥52.0

43 JSP 案例开发集锦
电子工业出版社 王诚梅等编著 ￥35.0

44 Java Servlet & JSP经典实例
中国电力出版社 朱涛江 邹红霞 林琪 （美）Bruc ￥86.0

45 JSP动态网站设计教程
冶金工业出版社 吴其庆 ￥30.0

46 Dreamweaver MX 2004 & JSP动态网页编程完全自学手册
人民邮电出版社 龙马工作室 编著 ￥48.0

47 从零开始——JSP动态网页制作基础培训教程
人民邮电出版社 老虎工作室 张琴 张千帆 编著 ￥32.0

48 印度优质IT职业教育教学用书-JSP开发技术(含指导手册)
高等教育出版社 王强 ￥25.5

49 JSP 案例开发
中国水利水电出版社 魏茂军 张文建 姜云善 刘全民 等编 ￥38.0

50 JSP 软件工程案例精解
电子工业出版社 鲁晓东等编著 ￥39.0

51 JSP 数据库开发实例精粹
电子工业出版社 汪孝宜等编著 ￥39.0

52 JSP设计（第三版）
中国电力出版社 林琪 ￥79.0

53 JSP基础教程
清华大学出版社 耿祥义 ￥22.0

54 JSP设计（第二版）
清华大学出版社 Hans Bergsten 著 汪青 ￥74.0

55 JSP应用教程
北方交通大学出版社 石志国 ￥34.0

56 JSP 编程指南（第三版）
电子工业出版社 （美）布朗著 白雁等译 ￥51.0

57 JSP+Oracle组建动态网站实例精讲
人民邮电出版社 龙马工作室 编著 ￥42.0

58 JSP 程序设计
高等教育出版社 蒋文蓉 ￥24.5

59 JSP Web应用教程
清华大学出版社 朱敏 朱晴婷 李媛媛 ￥19.0

60 Servlet与JSP核工业心编程(第2版)
清华大学出版社 [美]Marty Hall larr ￥59.0

61 JSP实用案例教程
清华大学出版社 冯燕奎 赵德奎 ￥35.0

62 JSP 2.0 技术手册
电子工业出版社 林上杰等编著 ￥59.0

63 JSP 应用开发详解（第二版）
电子工业出版社 飞思科技产品研发中心 ￥55.0

64 JSP编程技术与应用
高等教育出版社 方逵 ￥28.4

65 JSP实用教程
清华大学出版社 耿祥义 张跃平 ￥32.0

66 JSP 应用开发详解
电子工业出版社 飞思科技产品研发中心 ￥49.0

67 ASP+和JSP网络技术应用
国防工业出版社 懂欣 ￥35.0

68 JSP从入门到精通
电子工业出版社 美 Cook,T.著 谷雨译 ￥62.0

69 JSP程序设计指南
清华大学出版社 天宏工作室 ￥52.0

70 Servlet与JSP权威指南
机械工业出版社 （美）Marty Hall 著 ￥55.0

71 JSP 编程指南(第二版)
电子工业出版社 美 Brown,S.著 王军等译 ￥100.0

72 JSP 标志库编程指南
电子工业出版社 美 Brown,S.著 邱仲潘等译 ￥37.0

73 Servlet 与JSP 权威指南
机械工业出版社 （美）Marty Hall ￥55.0

74 JSP高级开发与应用
科学出版社,科海电子出版 （美）David M.Geary 著 ￥42.0

75 JSP 站点设计编程指南
电子工业出版社 美Duffey,K.等著 王军等译 ￥75.0

76 网络编程语言 JSP 实例教程
电子工业出版社 周颢编著 ￥33.0

77 JSP网站编程教程
北京希望电子出版社 屈辉立、陈可明、石武信 ￥39.0

78 JSP入门与提高
清华大学出版社 杨学瑜 王志军 刘同利 编著 ￥24.0

79 JSP和Servlet程序设计使用专辑
机械工业出版社 程显华译 ￥58.0

80 JSP Web编程指南
电子工业出版社 美 Falkner,J.著 司光亚等

81 JSP设计
中国电力出版社 Hans Bergsten著 何健辉 ￥59.0

82 JSP动态网页新技术
中国铁道出版社 普悠玛数位科技 ￥36.0

83 JSP快速高效开发利器－Dreamweaver UltraDev
清华大学出版社 许增伟等 ￥42.0

84 JSP 教程
电子工业出版社 飞思科技研发中心 ￥29.0

85 JSP 速成教程
机械工业出版社 Jose Annunziato ￥48.0

86 JSP编程技巧
机械工业出版社 清宏计算机工作室 ￥41.0

87 JSP 编程起步
机械工业出版社 清宏计算机工作室 ￥30.0

88 JSP 技术大全
机械工业出版社 （美）Phil Hanna ￥59.0

89 UitraDev4/JSP/XML高级实例教程
北京希望电子出版社 网星工作室 ￥58.0

90 UitraDev4/JSP/XML高级实例教程
北京希望电子出版社 译作者： 网星工作室 ￥58.0

91 JSP 技术揭密
清华大学出版社 Decoder ￥38.0

92 JSP 实用编程实例集锦
清华大学出版社 马文刚等 ￥27.0

93 JSP、Serviets 与 MySQL 开发指南
电子工业出版社 黄习福等译 ￥39.0

94 JSP深入编程(1CD)
北京希望电子出版社 黄理 ￥42.0

95 JSP高级编程
北京希望电子出版社 黄理 ￥55.0

96 Servlet与JSP核心技术
人民邮电出版社 [美]Marty Hall ￥55.0

97 JSP深入编程
北京希望电子出版社 北京大学com工作室 ￥42.0

98 Servlet/JSP程序设计技术与实例
人民邮电出版社 邹华 方卫宁 邹蓉 ￥38.0

99 JSP高级编程
北京希望电子出版社 译作者： 黄理 ￥55.0

100 JSP 时尚编程百例
机械工业出版社 网冠科技 ￥36.0

101 WebSphere 环境下Serutet 与JSP 高级编程
机械工业出版社 Ueti Wahti ￥38.0

102 不编程开发 ASP和 JSP——Dream weaver Ultra Dev4 使用技巧
机械工业出版社 启明星工作室 ￥42.0

103 精通JSP编程技术
人民邮电出版社 武延军 黄飞跃 ￥48.0

104 JSP完全探索
中国青年出版社 （韩）李载甲 崔在明 ￥69.0

105 XML/JSP Programming Guide网页编程教程
北京希望电子出版社 吴艾 ￥46.0

106 JSP编程基础及应用实例集锦
人民邮电出版社 柏亚军 ￥38.0

107 JSP动态网站技术入门与提高
人民邮电出版社 太阳工作室 ￥39.0

108 JSP数据库编程指南
北京希望电子出版社 布雷恩·赖特 ￥38.0

109 深入JSP网络编程
清华大学出版社 雨阳隆春等 ￥52.0

110 JSP 程序设计精彩实例
清华大学出版社 姜晓明等 ￥28.0

111 疯狂站长之JSP
中国水利水电出版社 郭宏 刘文革 ￥25.0

112 JSP应用程序开发指南
科海电子出版社,科学出版 [美]Paul Colton著 章明 ￥34.0

113 JSP/Servlet—基于Java的最新网站建设工具
清华大学出版社 王迪华、刘臣通等 ￥42.0

114 JSP/HTML编程实作教程
北京希望电子出版社 张洪波、张黎明、单银根 ￥35.0

115 最新JSP入门与应用
中国铁道出版社 荣钦科技主笔室 ￥35.0

116 JSP 网站开发技术
清华大学出版社 徐进明 ￥28.0

117 Java 开发指南--Servlets 和 JSP 篇
电子工业出版社 邱仲潘等译 ￥33.0

118 快学易用JSP
北京邮电大学出版社 郭健等 ￥36.0

119 JSP程序设计实务入门
中国铁道出版社 李建国等 ￥40.0

120 JSP 编程指南
电子工业出版社 美Karl Avedal著 黎文等译 ￥85.0

121 JSP 程序设计与实例分析教程
清华大学出版社 姜晓铭 陈武 ￥38.0

122 JSP网络开发技术
人民邮电出版社 杨珏 ￥39.0

123 JSP交互网站实务经典
中国青年出版社 杜邦杰 ￥49.0

124 网站JSP后台解决方案
人民邮电出版社 施汝军 ￥50.0

125 JSP即时应用
人民邮电出版社 Paul Tremblett 著 ￥57.0

126 JSP程序设计实务
中国青年出版社 （台）杨 光 沈建男 ￥48.0

127 JSP 完全实例教程
电子工业出版社 贾更新等 ￥32.0

128 网站开发新动力：用JSP轻松开发Web网站
北京希望电子出版社 黄理、李积善、曹林有、张勇 ￥50.0

129 JSP 网络开发实务（全息）
电子工业出版社 徐国平等编著 ￥42.0

130 JSP在数据库中的应用与开发（英文版）
北京希望电子出版社 [美]Brian Wright、Mi ￥55.0

131 新概念JSP网络应用教程
科海电子出版社 靳慧峰 ￥39.0

132 JSP程序设计实务
中国青年出版社 沈建男 ￥48.0

133 JSP网络程序设计
人民邮电出版社 鲁夫创意工作室 何雄 ￥32.0

134 JSP编程入门与应用实例
清华大学出版社,科海电子 李巍 ￥24.0

135 JSP动态网站开发实用教程
机械工业出版社 宝贝工作室 ￥32.0

136 JSP 技术揭密
清华大学出版社 东名等 ￥38.

Ⅱ 求计算机网络安全教程 课后答案（石志国的）

第1章 一、选择题
1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。
3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题
1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。
2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全：
（1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。
（2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。
（3）操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
（4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用 UDP协议。 二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了
第1章 一、选择题
1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。
3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题
1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。
2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全：
（1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。
（2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。
（3）操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
（4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用 UDP协议。 二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了

2
相对于OSI参考模型中的7层。
3. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。
5. 使用“net user”指令查看计算机上的用户列表 三、简答题
2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。 答：
第4章 一、选择题
1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。
2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。 二、填空题
1. 扫描方式可以分成两大类：慢速扫描和乱序扫描。
2. 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身 三、简答题与程序设计题
2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？ 答：（1）隐藏IP：IP隐藏使网络攻击难以被侦破。（2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。（4）种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。（5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。
5. 扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？ 答：（1）网络扫描一般分为两种策略：一种是主动式策略；另外一种是被动式策略。
（2）被动式策略 特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查，被动式扫描不会对系统造成破坏。工具及特点：GetNTUser：系统用户扫描；PortScan：开放端口扫描；Shed：共享目录扫描。
（3）主动式策略 特点：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点：X-Scan-v2.3 ：对指定IP地址段（单机）进行安全漏洞检测。 6. 网络监听技术的原理是什么？
答：原理：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包，不能监听不同网段的计算

Ⅲ 学习网络安全具体可以做什么哪里学这个比较好

一般大学里这个科目叫信息安全，就业方面，主要要看你个人对网络以及各个系统的了解程度，你想要朝网络安全方面发展的话，建议多去查看关于安全方面的学习资料，最主要的是实践，我举个例子，假如现在无法上网，你需要怎么样的思路去思考这个问题呢，是被病毒感染，是DDOS攻击，还是一般的网络故障呢，所以说要学好安全就把各个系统都学好，不要求精通，至少出现问题的时候，可以自己解决，常见的系统有Windows 系列 、linux 、mac os 、solaris要做网络安全，路由器、防火墙、交换机的学习是必不可少的，因为路由也可以帮你实现安全访问，例如ACL访问控制列表，防火墙可以过滤端口，还可以防止一些DDOS攻击，等。。。多看一些关于黑客攻防方面的知识，因为你了解怎么攻击，就知道怎么防，对症下药。。。呵呵看个人的精力，如果能花时间去学精一到两门编程语言最好，例如C语言或者JAVA这两种语言的优点在于跨平台性好，在windows 下面可以运行的程序也可以移植到linux 或者solaris上去，
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；
2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；
4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；
5、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；
6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；
网络安全工程师：随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。
工作内容：
1、分析网络现状。对网络系统进行安全评估和安全加固，设计安全的网络解决方案；
2、在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证；
3、针对客户网络架构，建议合理 的网络安全解决方案；
4、负责协调解决方案的客户化实施、部署与开发，推定解决方案上线；
5、负责协调公司网络安全项目的售前和售后支持。

Ⅳ 学习网络安全基础什么教材最好

首先看你的基础，如果零基础，则1开始；如果会网络不会linux，则2开始；如果基础完善从专

1.谢希仁的《计算机网络》属===》Andrew S.Tanenbaum 的《计算机网络》===》《TCP/IP协议.卷1》===》 2.《鸟哥Linux私房菜》（这本包含大量网络安全方面的知识，且入门简单）===》 3.石志国《计算机网络安全教程》（这本的特点就是大量的实践，几乎都是自己动手做的）===》《白帽子讲Web安全》（阿里巴巴的天才少年编写，了解黑客攻击方式专用，实例丰富）===《密码编码学与网络安全》再往后基本就是不同方向更深入的书了。

对了，还有劝你同时看看思科的书，会很有帮助。

不明白可以追问，祝你好运

Ⅳ 关于网络信息处理和信息安全应用的一篇论文

热心相助
开题报告参考模板

XXXXXX学院

毕业论文开题报告

课题名称 手机无线联网安全技术及应用研究
学 院 电子信息学院
专 业 网络工程
班 级 BX0907
学 号 12
姓 名 XXX
指导教师 XXX

定稿日期： 2013 年 01 月 18 日

手机无线联网安全技术及应用研究
摘要：从第一台计算机发明到现在短短的几十年内，计算机和网络使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变，人们不在局限于通过网线接入网络，出现了各种无线网络。但随着手机技术的发展，人们开始使用手机来接入网络浏览网页，聊天，下载各种需要的事物等等。
但是手机网络就如同计算机网络一样不是一个很成熟的，其中有着各种漏洞，黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序，而java程序中可能包含着木马病毒等等不利于手机用户的东西。
本文重点进行手机上网安全，手机病毒的危害，黑客攻击手机的方法手段，以及对应的预防措施等等
关键词：手机上网，网络安全，手机病毒，防范措施。
1 文献综述
随着手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。
黑客对手机进行攻击，通常采用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息;二是攻击和控制“网关”，向手机发送垃圾信息(严格地说，以上两种手机病毒还属于电脑病毒，不会破坏手机本身);三是直接攻击手机本身，使手机无法提供服务。新一代的WAP手机由于其功能的多元化，因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容，甚至会制造出金额庞大的电话账单。
手机上网：WAP无线应用协议是一个开放式的标准协议，可以把网络上的信息传送到移动电话货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的，它使用一种类似于HTML的标记式语言WML，并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料，真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网（WAP）是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP，用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料，真正实现无线上网。
手机病毒：手机病毒是一种具有破坏性，传染性的手机程序。可以通过发送彩信、短信，浏览网站，下载铃声，蓝牙等方式传播，会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短信彩信等进行恶意扣费，甚至会损毁芯片、SIM卡等硬件，导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现，在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信，该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现，为一种名为“Cabir”蠕虫病毒，通过诺基亚s60系列手机进行复制，然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个，接近2011年度全年数量。

2 选题背景及其意义
随着手机技术的日趋成熟，以及手机的便于携带功能使得手机接入网络的频率越来越高了，然而手机网络和计算机网络有很多的相似点，对于网络方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。
智能手机（smartphone）与一般手机相比，它具有一般手机的通讯功能，还带有相应的操作系统（OS），可以通过下载安装应用软件来拓展手机的其他功能，如安装浏览器来浏览网页，收发邮件，查看股票、交通情况、天气情况，看电影，通过相应的软件来听音乐，玩游戏等，这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点：1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事，任务安排，多媒体应用，浏览网页；3、具有开放性的操作系统，可以根据需求来安装需要的应用程序，使手机的功能等到极、大地拓展；4、具有强大的功能，极强的拓展能力，大量的第三方软件支持。
据统计至2012/06，中国手机上网用户人数突破3亿，手机上网用户比例占全部使用互联网人数的10%。手机用户多用于QQ聊天，微博，微信，查收电子邮件，手机游戏等等，通过以上所诉的方式可以使各种病毒在手机之间传播，而现在随着电脑和手机的高速发展，手机病毒发展的速度也日益加快。
由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及2.5G。据调查WCDMA是世界上运用最广泛的，终端种类最多样的一种3G标准，已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA网络，3G商用市场份额超过80%，而WCDMA向下兼容的GSM网络已覆盖184个国家，遍布全球，WCDMA用户已超过6亿。因此研究手机联网安全
随着Symbian系统渐渐地退出智能手机的舞台，现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统，主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%，在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统，同样适用于便携设备。IOS是一种闭源系统，但IOS系统又不是传统意义上的闭源系统，随着Android系统地不断进化，IOS系统想要保持客户的情况，必须有所发展以适应相应的变化，因此IOS系统出现了一种新的闭源方式，系统代码封闭，其他的可以与第三方软件商分享利益；苹果手上的代码不会开放，但它们也会随着时间地变化而出现变化。于2011年11月数据显示，IOS占据全球智能手机系统市场份额的30%，在美国的市场占有率为43%。随着通信技术地进步，智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播，据统计在Andriod平台上的病毒已经占到所有手机病毒的84%，研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露：“随着全球智能手机普及化的迅猛发展，苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS，以一连串的方式对系统中的多个漏洞进行攻击。通过攻击，黑客完全控制掌握用户的IOS系统，录像、录音，通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高，涉及底层系统的各个层面技术较为繁琐，现在还没有安全的预防方式。但是这是因为技术的复杂程度，所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全，在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量，Andriod系统的手机是信息安全、手机木马的重灾区，苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面：首先，黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播；其次，流氓推广木马趋泛滥，危害方式愈发隐蔽；第三，感染的途径方式在日益增多，二维码、微博正成为智能手机用户“中招”的新途径。
权限管理；一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。在安装应用程序的时候，手机用户需要注意应用程序索要的权限，有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。
手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害，许多手机在出厂前便被植入各种木马病毒，然后在用户使用手机的时候来进行各种操作，手机“肉鸡”的危害远大于电脑“肉鸡”，手机病毒可以给植入者带去相当可观的收入来源，曾报道过服务供应商可以在一个月内收入数亿的重款，因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。
除此外在手机中的各种乱收费业务中，不少的是在于手机购买时的问题，由很多山寨的手机在出厂的时候内置各种系统，很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。

3 研究内容
3.1手机联网所受到的威胁
1）应用程序的漏洞 2）病毒 3）恶意或间谍软件 4）网络监听
5）手机出厂时内置的系统
3.2无线网络的完全
无线网络是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式（wifi，3G等）来进行无线网络安全分析和研究。
无线网络安全标准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 网络安全的攻防方式
通过现有的各种手机上网的威胁进行研究，了解现阶段的攻防方式
3.4网络边界安全
网络边界是内部网络和公共网络的分界线，网络边界路由器是所有流量出入内部网络的关键设备。网络边界安全是指在网络边界上采用的安全措施和手段，他通常包括防火墙，VPN设备等部件。
3.5网络终端安全
终端的安全是网络安全的重要组成部分，只有首先保证终端上没有病毒或木马的存在，才能最大可能地保证网络中数据的安全。

4 工作特色及其难点，拟采取的解决措施
了解手机用户使用手机时遇到的各种病毒有些困难。拟通过网络投票方式来查看一下有多少用户遇到过类似恶意扣费，自动拨打电话等问题，以及问题的种类。通过网络投票来了解用户使用的手机类型以及手机系统。
手机安全方面目前还没有一个完整的体系，使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展，当出现新的病毒时，不能够及时的了解和预防。
通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式，对此进行如何使用手机来进行防御。

5 论文工作量及预期进度
2012/11/15-2013/01/ ： 确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。
2013/01/ -2013/02/30： 调研分析、具体研究及新技术应用
2013/03/01-2013/05/01： 撰写毕业设计报告
2013/05/26-2013/06/05： 毕业设计答辩
6 预期成果及其可能的创新点
预计成果：通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比，来了解和应用手机联网安全技术，掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式，手机病毒的传播方式，手机权限相对应的功能，以及手机病毒的预防措施等。
可能的创新点；通过现在主流的各种上网方式（wifi,3G等），不同手机操作系统来研究手机的安全问题。

参考文献
[1] 贾铁军主编. 网络安全实用技术清华大学出版社.2011
[2] 贾铁军主编. 网络安全管理及实用技术. 机械工业出版社.2010
[3] 杨哲、 Zerone无线安全团队．无线网络黑客攻防．中国铁道出版社．2011
[4] 中国密码学会．无线网络安全．电子工业出版社，2011
[5] 贾铁军．网络安全技术及应用（第2版）．机械工业出版社，2014．
[6] 王继刚．手机病毒大曝光．西安交通大学出版社，2009．
[7] 诸葛建伟.网络攻防技术与实践. 清华大学出版社，2011
[8] 米歇尔(Mitchell T.M.). 大数据技术丛书：机器学习. 机械工业出版社，2008
[9] 王建锋.计算机病毒分析与防治大全(第3版).电子工业出版社，2011
[10]金光，江先亮. 无线网络技术教程:原理、应用与仿真实验.清华大学出版社，2011
[11]斯托林斯，无线通信与网络.清华大学出版社，2005
[12]雅各布森(Douglas Jacobson),网络安全基础:网络攻防、协议与安全.电子工业出版社，2011
[13]海吉(Yusuf Bhaiji).网络安全技术与解决方案(修订版).人民邮电出版社，2010
[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz).黑客大曝光:网络安全机密与解决方案(第6版).清华大学出版社,2010
[15]石志国 , 薛为民, 尹浩. 计算机网络安全教程(第2版).清华大学出版社，2011
[16]杨哲.无线网络安全攻防实战进阶.电子工业出版社，2011

指导教师意见

随着手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。

黑客对手机进行攻击，通常采用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息;二是攻击和控制“网关”，向手机发送垃圾信息(严格地说，以上两种手机病毒还属于电脑病毒，不会破坏手机本身);三是直接攻击手机本身，使手机无法提供服务。新一代的WAP手机由于其功能的多元化，因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容，甚至会制造出金额庞大的电话账单。

该生能够按要求针对论文所涉及课题目的和意义进行分析，文献综述叙述较完整，研究内容阐述较合理，对实现设计的技术路线有初步的了解，对后期论文工作的进度安排较适当。

在以后的工作中，要按开题的要求进行论文工作，每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。

因此，同意开题。

指导教师签名：
2013年2月28日

评议小组意见

1、论文选题：□有理论意义；□有工程背景；□有实用价值；□意义不大。

2、论文的难度：□偏高；□适当；□偏低。

3、论文的工作量：□偏大；□适当；□偏小。

4、设计或研究方案的可行性：□好；□较好；□一般；□不可行。

5、学生对文献资料及课题的了解程度：□好；□较好；□一般；□较差。

6、学生在论文选题报告中反映出的综合能力和表达能力：

□好；□较好；□一般；□较差。

7、学生在论文选题报告中反映出的创新能力：

□好；□较好；□一般；□较差。

8、对论文选题报告的总体评价：□好；□较好；□一般；□较差

（在相应的方块内作记号“√”）

二级学院所确定评议小组名单（3-5人）

组长： 、

组员： 、 、 、

单位盖章 主管领导签名：

年 月 日

评议结论

评议小组组长签名：
评议小组组员签名：

年 月 日

Ⅵ 自学 网络安全工程师，需要学习那些东西，介绍几本书！

学习网页篡改、计算机病毒、系统非法入侵、数据泄露、网站欺骗、服务瘫痪、漏洞非法使用等信息安全知识，需要系统的学习和考核。

思科认证、H3C认证、华为认证、中国软测试、国家计算机四级、瑞杰认证等网络工程师认证

学习思科和华为的认证。思科认证分为CCNA、CCNP和CCIE三个等级，从下到上分为三个等级。CCIE很好。华为和思科有三个类似的认证

HCIA：华为认证ICT助理华为认证网络工程师

Hcip：华为认证ICT专业高级网络工程师

Hcie：华为认证的ICT专家

CISSP英文全称：“认证信息系统安全专家”，中文全称：“注册信息系统安全专家”（ISC）2”，由（ISC）2组织管理，是世界上最权威、最专业、最系统的信息安全认证。

信息产业部电子教育考试中心启动实施“网络安全高级职业教育”（简称nsace）

(6)石志国计算机网络安全教程扩展阅读：

网络安全工程师的职责包括：

1、在软件系统、网络、数据中心开发阶段，配合其他计算机安全人员落实公司内部安全措施。

2、调查公司软硬件缺陷及安全风险。

3、寻找保护整个公司IT设施的最佳解决方案。

4、建立防火墙。

5、持续监控公司网络的攻击和入侵。

6、当发现缺陷时，消除网络或系统中的漏洞。

7、如有必要，识别入侵者并通知执法机构。