石志國計算機網路安全教程

Ⅰ 請大家介紹下關於JSP和J2EE方面的書

J2EE參考大全不錯
是入門了解J2EE的一個不錯的選擇，講的都很基本，而且還有些不錯的例子。
《核心設計模式》
強烈推薦

當然我還是推薦關於Weblogic的書，因為Weblogic是對J2EE規范實現最好的伺服器
書就不推薦了，你去www.bea.com.cn或者www.bea.com，上面很多文檔

學習JSP 語言推薦用書
1 JSP 動態網頁編程技術
電子工業出版社 王先國主編 ￥25.0

2 JSP網路開發入門與實踐
人民郵電出版社 智源科技 吳建 張旭東 編著 ￥52.0

3 JSP動態網頁基礎教程
人民郵電出版社 張曉蕾 主編 ￥24.0

4 JSP動態網站設計實例教程
冶金工業出版社 吳其慶 ￥30.0

5 HEAD FIRST SERVLETS & JSP-重視大腦的學習指南-通過SCWCD考試之路(中文版)
中國電力出版社 巴薩姆 譯 者：蘇鈺函 ￥98.0

6 JSP網路開發技術與整合應用（配光碟）
清華大學出版社 張洪偉 ￥59.8

7 JSP 網路編程：基於數據驅動的 Web 開發
電子工業出版社 杜秀川等編著 ￥48.0

8 JSP 網站開發典型模塊與實例精講
電子工業出版社 李振捷等編著 ￥50.0

9 JSP程序設計實用教程
西南師范大學出版社 陳峰 ￥28.0

10 JSP 應用開發詳解（第三版）（配光碟）（java 開發專家）
電子工業出版社 劉曉華 ￥58.0

11 網路系統開發實例精解（配光碟）（JSP版）（開發專家之資料庫）
電子工業出版社 汪孝宜 ￥39.8

12 JSP動態網站開發與實例（第3版）
清華大學出版社 榮欽科技 ￥48.0

13 JSP 課程設計
電子工業出版社 黃明等編著 ￥19.8

14 JSP 2.0應用教程
清華大學出版社 陳旭東 ￥39.0

15 精通 JSP＋XML＋CSS 網路開發混合編程
電子工業出版社 盧菊平等編著 ￥45.8

16 JSP應用教程-高等職業教育計算機專業推薦教材
機械工業出版社 李詠梅 ￥18.0

17 JSP資料庫系統開發案例精選
人民郵電出版社 明日科技 王國輝 王易 編著 ￥49.0

18 JSP實用教程
清華大學出版社 張大治 ￥28.0

19 JSP開發實例完全剖析
中國電力出版社 者：李曙光等編著 ￥35.0

20 Java Web 開發詳解——XML+XSLT+Servlet+JSP 深入剖析與實例應用
電子工業出版社 孫鑫編著 ￥99.0

21 精通 JSP 編程
電子工業出版社 趙強編著 ￥49.0

22 JSP 2.0技術從入門到精通
中國鐵道出版社 余昀 ￥39.0

23 JSP資料庫高級教程
清華大學出版社 劉彬 ￥38.8

24 JSP資料庫系統開發完全手冊
人民郵電出版社 明日科技 王國輝 李文立 楊亮 編著 ￥52.0

25 JSP高級程序設計
人民郵電出版社 Vivek Chopra Jon ￥55.0

26 JSP通用模塊及典型系統開發實例導航
人民郵電出版社 求是科技 王夕寧 王曉平 編著 ￥44.0

27 21世紀高等院校課程設計叢書-JSP課程設計案例精編
中國水利水電出版社 楊昭 ￥28.0

28 JSP網路應用開發例學與實踐
清華大學出版社 張軍 ￥32.0

29 網站開發新動力:用JSP輕松開發Web網站（第二版）
北京希望電子出版社 黃理 李積善 曹林有等 ￥46.0

30 JSP程序設計教程
人民郵電出版社 向學哲 主編 ￥25.0

31 JSP應用教程
清華大學出版社 石志國 ￥34.0

32 動態Web資料庫技術——基於JSP和XML技術實現
中國水利水電出版社 王紅 主編 ￥28.0

33 JSP程序設計
人民郵電出版社 張文靜 林琪等 ￥45.0

34 JSP+Oracle 資料庫組建動態網站經典實例
電子工業出版社 趙光等編著 ￥35.0

35 JSP實用簡明教程
清華大學出版社 程志艷 ￥35.0

36 JSP 組建動態網站基礎與實例操作
電子工業出版社 李長林等編著 ￥32.0

37 專家門診——JSP開發答疑200問
人民郵電出版社 馬斗 邱哲 王俊標 ￥52.0

38 JSP網路編程技術與實例
人民郵電出版社 四維科技 楊易 編著 ￥49.0

39 JSP+Oracle動態網站開發實例精選
清華大學出版社 劉中兵 ￥42.0

40 JSP 網路編程從基礎到實踐
電子工業出版社 鄧子雲等編著 ￥49.0

41 JSP 網站開發四「酷」全書：新聞、論壇、電子商城、博客
電子工業出版社 萬峰科技編著 ￥49.0

42 JSP應用開發技術
人民郵電出版社 柳永坡 劉雪梅 趙長海 編著 ￥52.0

43 JSP 案例開發集錦
電子工業出版社 王誠梅等編著 ￥35.0

44 Java Servlet & JSP經典實例
中國電力出版社 朱濤江 鄒紅霞 林琪 （美）Bruc ￥86.0

45 JSP動態網站設計教程
冶金工業出版社 吳其慶 ￥30.0

46 Dreamweaver MX 2004 & JSP動態網頁編程完全自學手冊
人民郵電出版社 龍馬工作室 編著 ￥48.0

47 從零開始——JSP動態網頁製作基礎培訓教程
人民郵電出版社 老虎工作室 張琴 張千帆 編著 ￥32.0

48 印度優質IT職業教育教學用書-JSP開發技術(含指導手冊)
高等教育出版社 王強 ￥25.5

49 JSP 案例開發
中國水利水電出版社 魏茂軍 張文建 姜雲善 劉全民 等編 ￥38.0

50 JSP 軟體工程案例精解
電子工業出版社 魯曉東等編著 ￥39.0

51 JSP 資料庫開發實例精粹
電子工業出版社 汪孝宜等編著 ￥39.0

52 JSP設計（第三版）
中國電力出版社 林琪 ￥79.0

53 JSP基礎教程
清華大學出版社 耿祥義 ￥22.0

54 JSP設計（第二版）
清華大學出版社 Hans Bergsten 著 汪青 ￥74.0

55 JSP應用教程
北方交通大學出版社 石志國 ￥34.0

56 JSP 編程指南（第三版）
電子工業出版社 （美）布朗著 白雁等譯 ￥51.0

57 JSP+Oracle組建動態網站實例精講
人民郵電出版社 龍馬工作室 編著 ￥42.0

58 JSP 程序設計
高等教育出版社 蔣文蓉 ￥24.5

59 JSP Web應用教程
清華大學出版社 朱敏 朱晴婷 李媛媛 ￥19.0

60 Servlet與JSP核工業心編程(第2版)
清華大學出版社 [美]Marty Hall larr ￥59.0

61 JSP實用案例教程
清華大學出版社 馮燕奎 趙德奎 ￥35.0

62 JSP 2.0 技術手冊
電子工業出版社 林上傑等編著 ￥59.0

63 JSP 應用開發詳解（第二版）
電子工業出版社 飛思科技產品研發中心 ￥55.0

64 JSP編程技術與應用
高等教育出版社 方逵 ￥28.4

65 JSP實用教程
清華大學出版社 耿祥義 張躍平 ￥32.0

66 JSP 應用開發詳解
電子工業出版社 飛思科技產品研發中心 ￥49.0

67 ASP+和JSP網路技術應用
國防工業出版社 懂欣 ￥35.0

68 JSP從入門到精通
電子工業出版社 美 Cook,T.著 穀雨譯 ￥62.0

69 JSP程序設計指南
清華大學出版社 天宏工作室 ￥52.0

70 Servlet與JSP權威指南
機械工業出版社 （美）Marty Hall 著 ￥55.0

71 JSP 編程指南(第二版)
電子工業出版社 美 Brown,S.著 王軍等譯 ￥100.0

72 JSP 標志庫編程指南
電子工業出版社 美 Brown,S.著 邱仲潘等譯 ￥37.0

73 Servlet 與JSP 權威指南
機械工業出版社 （美）Marty Hall ￥55.0

74 JSP高級開發與應用
科學出版社,科海電子出版 （美）David M.Geary 著 ￥42.0

75 JSP 站點設計編程指南
電子工業出版社 美Duffey,K.等著 王軍等譯 ￥75.0

76 網路編程語言 JSP 實例教程
電子工業出版社 周顥編著 ￥33.0

77 JSP網站編程教程
北京希望電子出版社 屈輝立、陳可明、石武信 ￥39.0

78 JSP入門與提高
清華大學出版社 楊學瑜 王志軍 劉同利 編著 ￥24.0

79 JSP和Servlet程序設計使用專輯
機械工業出版社 程顯華譯 ￥58.0

80 JSP Web編程指南
電子工業出版社 美 Falkner,J.著 司光亞等

81 JSP設計
中國電力出版社 Hans Bergsten著 何健輝 ￥59.0

82 JSP動態網頁新技術
中國鐵道出版社 普悠瑪數位科技 ￥36.0

83 JSP快速高效開發利器－Dreamweaver UltraDev
清華大學出版社 許增偉等 ￥42.0

84 JSP 教程
電子工業出版社 飛思科技研發中心 ￥29.0

85 JSP 速成教程
機械工業出版社 Jose Annunziato ￥48.0

86 JSP編程技巧
機械工業出版社 清宏計算機工作室 ￥41.0

87 JSP 編程起步
機械工業出版社 清宏計算機工作室 ￥30.0

88 JSP 技術大全
機械工業出版社 （美）Phil Hanna ￥59.0

89 UitraDev4/JSP/XML高級實例教程
北京希望電子出版社 網星工作室 ￥58.0

90 UitraDev4/JSP/XML高級實例教程
北京希望電子出版社 譯作者： 網星工作室 ￥58.0

91 JSP 技術揭密
清華大學出版社 Decoder ￥38.0

92 JSP 實用編程實例集錦
清華大學出版社 馬文剛等 ￥27.0

93 JSP、Serviets 與 MySQL 開發指南
電子工業出版社 黃習福等譯 ￥39.0

94 JSP深入編程(1CD)
北京希望電子出版社 黃理 ￥42.0

95 JSP高級編程
北京希望電子出版社 黃理 ￥55.0

96 Servlet與JSP核心技術
人民郵電出版社 [美]Marty Hall ￥55.0

97 JSP深入編程
北京希望電子出版社 北京大學com工作室 ￥42.0

98 Servlet/JSP程序設計技術與實例
人民郵電出版社 鄒華 方衛寧 鄒蓉 ￥38.0

99 JSP高級編程
北京希望電子出版社 譯作者： 黃理 ￥55.0

100 JSP 時尚編程百例
機械工業出版社 網冠科技 ￥36.0

101 WebSphere 環境下Serutet 與JSP 高級編程
機械工業出版社 Ueti Wahti ￥38.0

102 不編程開發 ASP和 JSP——Dream weaver Ultra Dev4 使用技巧
機械工業出版社 啟明星工作室 ￥42.0

103 精通JSP編程技術
人民郵電出版社 武延軍 黃飛躍 ￥48.0

104 JSP完全探索
中國青年出版社 （韓）李載甲 崔在明 ￥69.0

105 XML/JSP Programming Guide網頁編程教程
北京希望電子出版社 吳艾 ￥46.0

106 JSP編程基礎及應用實例集錦
人民郵電出版社 柏亞軍 ￥38.0

107 JSP動態網站技術入門與提高
人民郵電出版社 太陽工作室 ￥39.0

108 JSP資料庫編程指南
北京希望電子出版社 布雷恩·賴特 ￥38.0

109 深入JSP網路編程
清華大學出版社 雨陽隆春等 ￥52.0

110 JSP 程序設計精彩實例
清華大學出版社 姜曉明等 ￥28.0

111 瘋狂站長之JSP
中國水利水電出版社 郭宏 劉文革 ￥25.0

112 JSP應用程序開發指南
科海電子出版社,科學出版 [美]Paul Colton著 章明 ￥34.0

113 JSP/Servlet—基於Java的最新網站建設工具
清華大學出版社 王迪華、劉臣通等 ￥42.0

114 JSP/HTML編程實作教程
北京希望電子出版社 張洪波、張黎明、單銀根 ￥35.0

115 最新JSP入門與應用
中國鐵道出版社 榮欽科技主筆室 ￥35.0

116 JSP 網站開發技術
清華大學出版社 徐進明 ￥28.0

117 Java 開發指南--Servlets 和 JSP 篇
電子工業出版社 邱仲潘等譯 ￥33.0

118 快學易用JSP
北京郵電大學出版社 郭健等 ￥36.0

119 JSP程序設計實務入門
中國鐵道出版社 李建國等 ￥40.0

120 JSP 編程指南
電子工業出版社 美Karl Avedal著 黎文等譯 ￥85.0

121 JSP 程序設計與實例分析教程
清華大學出版社 姜曉銘 陳武 ￥38.0

122 JSP網路開發技術
人民郵電出版社 楊珏 ￥39.0

123 JSP交互網站實務經典
中國青年出版社 杜邦傑 ￥49.0

124 網站JSP後台解決方案
人民郵電出版社 施汝軍 ￥50.0

125 JSP即時應用
人民郵電出版社 Paul Tremblett 著 ￥57.0

126 JSP程序設計實務
中國青年出版社 （台）楊 光 沈建男 ￥48.0

127 JSP 完全實例教程
電子工業出版社 賈更新等 ￥32.0

128 網站開發新動力：用JSP輕松開發Web網站
北京希望電子出版社 黃理、李積善、曹林有、張勇 ￥50.0

129 JSP 網路開發實務（全息）
電子工業出版社 徐國平等編著 ￥42.0

130 JSP在資料庫中的應用與開發（英文版）
北京希望電子出版社 [美]Brian Wright、Mi ￥55.0

131 新概念JSP網路應用教程
科海電子出版社 靳慧峰 ￥39.0

132 JSP程序設計實務
中國青年出版社 沈建男 ￥48.0

133 JSP網路程序設計
人民郵電出版社 魯夫創意工作室 何雄 ￥32.0

134 JSP編程入門與應用實例
清華大學出版社,科海電子 李巍 ￥24.0

135 JSP動態網站開發實用教程
機械工業出版社 寶貝工作室 ￥32.0

136 JSP 技術揭密
清華大學出版社 東名等 ￥38.

Ⅱ 求計算機網路安全教程 課後答案（石志國的）

第1章 一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？ 答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？ 答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全 特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全 特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統 特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全 特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了
第1章 一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？ 答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？ 答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全 特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全 特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統 特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全 特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了

2
相對於OSI參考模型中的7層。
3. 目前E-mail服務使用的兩個主要協議是 簡單郵件傳輸協議和郵局協議。 4. ping指令通過發送ICMP包來驗證與另一台TCP/IP計算機的IP級連接，應答消息的接收情況將和往返過程的次數一起顯示出來。
5. 使用「net user」指令查看計算機上的用戶列表 三、簡答題
2. 簡述TCP/IP協議族的基本結構，並分析每層可能受到的威脅及如何防禦。 答：
第4章 一、選擇題
1. 踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的准確），確定攻擊的時間和地點。
2. 對非連續埠進行的，並且源地址不一致、時間間隔長而沒有規律的掃描，稱之為慢速掃描。 二、填空題
1. 掃描方式可以分成兩大類：慢速掃描和亂序掃描。
2. 被動式策略是基於主機之上，對系統中不合適的設置、脆弱的口令及其他同安全規則抵觸的對象進行檢查。
3. 一次成功的攻擊，可以歸納成基本的五個步驟，但是根據實際情況可以隨時調整。歸納起來就是「黑客攻擊五部曲」，分別為：隱藏IP、踩點掃描、獲得系統或管理員許可權、種植後門和在網路中隱身 三、簡答題與程序設計題
2. 黑客在進攻的過程中需要經過哪些步驟？目的是什麼？ 答：（1）隱藏IP：IP隱藏使網路攻擊難以被偵破。（2）踩點掃描：踩點是通過各種途徑對所要攻擊的目標進行多方面的了解，確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段上的主機上尋找漏洞。（3）獲得系統或管理員許可權：得到管理員許可權的目的是連接到遠程計算機，對其控制，達到自己攻擊的目的。（4）種植後門：為了保持長期對勝利勝利果實的訪問權，在已經攻破的計算機上種植一些供自己訪問的後門。（5）在網路中隱身：清除登陸日誌及其他相關的日誌，防止管理員發現。
5. 掃描分成哪兩類？每類有什麼特點？可以使用哪些工具進行掃描、各有什麼特點？ 答：（1）網路掃描一般分為兩種策略：一種是主動式策略；另外一種是被動式策略。
（2）被動式策略 特點：基於主機之上的，對系統中不合適的設置、脆弱的口令及其他同安全規則相抵觸的對象進行檢查，被動式掃描不會對系統造成破壞。工具及特點：GetNTUser：系統用戶掃描；PortScan：開放埠掃描；Shed：共享目錄掃描。
（3）主動式策略 特點：基於網路的，它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應，從而發現其中的漏洞。主動式掃描對系統進行模擬攻擊可能會對系統造成破壞。工具及特點：X-Scan-v2.3 ：對指定IP地址段（單機）進行安全漏洞檢測。 6. 網路監聽技術的原理是什麼？
答：原理：在區域網中與其他計算機進行數據交換時，數據包發往所有連在一起的主機，也就是廣播，在報頭中包含目的機正確地址。因此只有與數據包中目的地址一致的那台主機才會接受數據包，其他的機器都會將包丟棄。但是，當主機工作在監聽模式下時，無論接收到的數據包中目的地址是什麼，主機都將其接收下來。然後對數據包進行分析，就得到了區域網中通信的數據。一台計算機可以監聽同一網段內所有的數據包，不能監聽不同網段的計算

Ⅲ 學習網路安全具體可以做什麼哪裡學這個比較好

一般大學里這個科目叫信息安全，就業方面，主要要看你個人對網路以及各個系統的了解程度，你想要朝網路安全方面發展的話，建議多去查看關於安全方面的學習資料，最主要的是實踐，我舉個例子，假如現在無法上網，你需要怎麼樣的思路去思考這個問題呢，是被病毒感染，是DDOS攻擊，還是一般的網路故障呢，所以說要學好安全就把各個系統都學好，不要求精通，至少出現問題的時候，可以自己解決，常見的系統有Windows 系列 、linux 、mac os 、solaris要做網路安全，路由器、防火牆、交換機的學習是必不可少的，因為路由也可以幫你實現安全訪問，例如ACL訪問控制列表，防火牆可以過濾埠，還可以防止一些DDOS攻擊，等。。。多看一些關於黑客攻防方面的知識，因為你了解怎麼攻擊，就知道怎麼防，對症下葯。。。呵呵看個人的精力，如果能花時間去學精一到兩門編程語言最好，例如C語言或者JAVA這兩種語言的優點在於跨平台性好，在windows 下面可以運行的程序也可以移植到linux 或者solaris上去，
1、計算機應用、計算機網路、通信、信息安全等相關專業本科學歷，三年以上網路安全領域工作經驗；
2、精通網路安全技術：包括埠、服務漏洞掃描、程序漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置；
4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++ 等至少一種語言；
5、了解主流網路安全產品{如fw（firewall）、ids（入侵檢測系統）、scanner（掃描儀）、audit等}的配置及使用；
6、善於表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；
網路安全工程師：隨著互聯網發展和IT技術的普及，網路和IT已經日漸深入到日常生活和工作當中，社會信息化和信息網路化，突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。
工作內容：
1、分析網路現狀。對網路系統進行安全評估和安全加固，設計安全的網路解決方案；
2、在出現網路攻擊或安全事件時，提高服務，幫助用戶恢復系統及調查取證；
3、針對客戶網路架構，建議合理 的網路安全解決方案；
4、負責協調解決方案的客戶化實施、部署與開發，推定解決方案上線；
5、負責協調公司網路安全項目的售前和售後支持。

Ⅳ 學習網路安全基礎什麼教材最好

首先看你的基礎，如果零基礎，則1開始；如果會網路不會linux，則2開始；如果基礎完善從專

1.謝希仁的《計算機網路》屬===》Andrew S.Tanenbaum 的《計算機網路》===》《TCP/IP協議.卷1》===》 2.《鳥哥Linux私房菜》（這本包含大量網路安全方面的知識，且入門簡單）===》 3.石志國《計算機網路安全教程》（這本的特點就是大量的實踐，幾乎都是自己動手做的）===》《白帽子講Web安全》（阿里巴巴的天才少年編寫，了解黑客攻擊方式專用，實例豐富）===《密碼編碼學與網路安全》再往後基本就是不同方向更深入的書了。

對了，還有勸你同時看看思科的書，會很有幫助。

不明白可以追問，祝你好運

Ⅳ 關於網路信息處理和信息安全應用的一篇論文

熱心相助
開題報告參考模板

XXXXXX學院

畢業論文開題報告

課題名稱 手機無線聯網安全技術及應用研究
學 院 電子信息學院
專 業 網路工程
班 級 BX0907
學 號 12
姓 名 XXX
指導教師 XXX

定稿日期： 2013 年 01 月 18 日

手機無線聯網安全技術及應用研究
摘要：從第一台計算機發明到現在短短的幾十年內，計算機和網路使得人們的生活發生著巨大的改變。電腦上網方式發生了很大的改變，人們不在局限於通過網線接入網路，出現了各種無線網路。但隨著手機技術的發展，人們開始使用手機來接入網路瀏覽網頁，聊天，下載各種需要的事物等等。
但是手機網路就如同計算機網路一樣不是一個很成熟的，其中有著各種漏洞，黑客可以通過相關的漏洞來進行對手機用戶的攻擊。很多人通過手機下載各種java程序，而java程序中可能包含著木馬病毒等等不利於手機用戶的東西。
本文重點進行手機上網安全，手機病毒的危害，黑客攻擊手機的方法手段，以及對應的預防措施等等
關鍵詞：手機上網，網路安全，手機病毒，防範措施。
1 文獻綜述
隨著手機技術的日趨成熟，接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場，手機接入互聯網更為便捷，勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行，WAP手機已經成為電腦黑客攻擊的重要對象。
黑客對手機進行攻擊，通常採用以下三種方式：一是攻擊WAP伺服器，使WAP手機無法接收正常信息;二是攻擊和控制「網關」，向手機發送垃圾信息(嚴格地說，以上兩種手機病毒還屬於電腦病毒，不會破壞手機本身);三是直接攻擊手機本身，使手機無法提供服務。新一代的WAP手機由於其功能的多元化，因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容，甚至會製造出金額龐大的電話賬單。
手機上網：WAP無線應用協議是一個開放式的標准協議，可以把網路上的信息傳送到行動電話貨其他無線通訊終端上。WAP是由多家通信業巨頭統一制定的，它使用一種類似於HTML的標記式語言WML，並可通過WAP Gateway直接訪問一般的網頁。通過WAP,用戶可以隨時隨地利用無線通訊終端來獲取互聯網上的即時信息或公司網站的資料，真正實現無線上網。CMWAP多用於WAP開頭的網站為主。CMNET可以瀏覽WWW網站。手機上網（WAP）是移動互聯網的一種體現形式。是傳統電腦上網的延伸和補充。通過WAP，用戶可以隨時隨地利用無線終端來獲取互聯網上的即時信息貨公司網站的資料，真正實現無線上網。
手機病毒：手機病毒是一種具有破壞性，傳染性的手機程序。可以通過發送彩信、簡訊，瀏覽網站，下載鈴聲，藍牙等方式傳播，會導致用戶手機關機、死機、向外發送垃圾郵件泄露個人信息、自動撥打電話、發簡訊彩信等進行惡意扣費，甚至會損毀晶元、SIM卡等硬體，導致手機用戶無法正常使用手機。史上最早的手機病毒於2000年被發現，在當時手機公司Movistar大量收到名為「Timofonica」的騷擾簡訊，該病毒由西班牙電信公司 「Telefonica」的移動系統向系統內的手機用戶發送垃圾簡訊。此病毒僅僅被稱作為簡訊炸彈。真正意義上的手機病毒直到2004年6月才出現，為一種名為「Cabir」蠕蟲病毒，通過諾基亞s60系列手機進行復制，然後不斷尋找安裝了藍牙的手機。在此之後手機病毒正式開始泛濫。據統計2012年二季度手機病毒數量達到23413個，接近2011年度全年數量。

2 選題背景及其意義
隨著手機技術的日趨成熟，以及手機的便於攜帶功能使得手機接入網路的頻率越來越高了，然而手機網路和計算機網路有很多的相似點，對於網路方面的法律不是很完善所以如何處理手機聯網安全變成了一個廣大手機用戶的一個重要的問題。
智能手機（smartphone）與一般手機相比，它具有一般手機的通訊功能，還帶有相應的操作系統（OS），可以通過下載安裝應用軟體來拓展手機的其他功能，如安裝瀏覽器來瀏覽網頁，收發郵件，查看股票、交通情況、天氣情況，看電影，通過相應的軟體來聽音樂，玩游戲等，這類具有獨立操作系統的手機被稱之為智能手機。智能手機具有以下幾個特點：1、具有接入無線互聯網的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(個人信息管理) 日程記事，任務安排，多媒體應用，瀏覽網頁；3、具有開放性的操作系統，可以根據需求來安裝需要的應用程序，使手機的功能等到極、大地拓展；4、具有強大的功能，極強的拓展能力，大量的第三方軟體支持。
據統計至2012/06，中國手機上網用戶人數突破3億，手機上網用戶比例佔全部使用互聯網人數的10%。手機用戶多用於QQ聊天，微博，微信，查收電子郵件，手機游戲等等，通過以上所訴的方式可以使各種病毒在手機之間傳播，而現在隨著電腦和手機的高速發展，手機病毒發展的速度也日益加快。
由於3G的高速數據傳播使得3G漸漸地取代了以前的2G以及2.5G。據調查WCDMA是世界上運用最廣泛的，終端種類最多樣的一種3G標准，已有538個WCMDA運營商於世界上246個國家和地區開通了WCDMA網路，3G商用市場份額超過80%，而WCDMA向下兼容的GSM網路已覆蓋184個國家，遍布全球，WCDMA用戶已超過6億。因此研究手機聯網安全
隨著Symbian系統漸漸地退出智能手機的舞台，現在智能手機使用的主要操作系統分為Android系統以及IOS系統。Android是一種基於Linux的自由及開放源代碼的操作系統，主要適用於便攜設備。據2012年11月數據顯示Android系統在全球智能手機操作系統市場所佔的份額為76%，在中國市場佔有率為90%。IOS系統是由蘋果公司開發的操作系統，同樣適用於便攜設備。IOS是一種閉源系統，但IOS系統又不是傳統意義上的閉源系統，隨著Android系統地不斷進化，IOS系統想要保持客戶的情況，必須有所發展以適應相應的變化，因此IOS系統出現了一種新的閉源方式，系統代碼封閉，其他的可以與第三方軟體商分享利益；蘋果手上的代碼不會開放，但它們也會隨著時間地變化而出現變化。於2011年11月數據顯示，IOS占據全球智能手機系統市場份額的30%，在美國的市場佔有率為43%。隨著通信技術地進步，智能手機與第三方軟體的開發和普及等在一定的程度上促使了手機病毒的製造和傳播，據統計在Andriod平台上的病毒已經佔到所有手機病毒的84%，研究手機安全的主要在於Andriod平台。但是2012年12月13日全球知名信息安全專家、亞洲網路信息安全組織SyScan創始人Thomas Lim在360SyScan國際安全會議上透露：「隨著全球智能手機普及化的迅猛發展，蘋果的IOS系統已成為黑客們攻擊的新熱點。」目前黑客正在試圖通過程式組來攻擊IOS，以一連串的方式對系統中的多個漏洞進行攻擊。通過攻擊，黑客完全控制掌握用戶的IOS系統，錄像、錄音，通話等信息將會被攻擊者竊取。由於這種形式的攻擊復雜程度高，涉及底層系統的各個層面技術較為繁瑣，現在還沒有安全的預防方式。但是這是因為技術的復雜程度，所以目前對於IOS系統的攻擊還是相對較少。故而目前研究手機病毒的焦點在於開放的Andriod平台。現在無線互聯網領域的焦點是智能手機的信息安全，在移動安全領域出現的新威脅展現出了「作惡手法創新、危害加劇」的態勢。根據目前智能手機市場上的佔有量，Andriod系統的手機是信息安全、手機木馬的重災區，蘋果IOS系統和塞班系統緊隨其後。現在安全趨勢主要體現在三個方面：首先，黑客藉助魚惡意軟體來進行垃圾、欺詐簡訊的傳播；其次，流氓推廣木馬趨泛濫，危害方式愈發隱蔽；第三，感染的途徑方式在日益增多，二維碼、微博正成為智能手機用戶「中招」的新途徑。
許可權管理；一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源，不多不少。在安裝應用程序的時候，手機用戶需要注意應用程序索要的許可權，有些病毒是在安裝的時候通過獲得更高地許可權來進行各種不法的行為。
手機「肉雞」如同電腦「肉雞」一樣也給手機用戶帶來極大的危害，許多手機在出廠前便被植入各種木馬病毒，然後在用戶使用手機的時候來進行各種操作，手機「肉雞」的危害遠大於電腦「肉雞」，手機病毒可以給植入者帶去相當可觀的收入來源，曾報道過服務供應商可以在一個月內收入數億的重款，因此導致相關的手機病毒木馬更加頻繁地出現在各種手機平台。
除此外在手機中的各種亂收費業務中，不少的是在於手機購買時的問題，由很多山寨的手機在出廠的時候內置各種系統，很多用戶在不知不覺中被強制性地扣掉了不少的費用。有的卻是在送去維修的時候被不甚感染了病毒木馬等。

3 研究內容
3.1手機聯網所受到的威脅
1）應用程序的漏洞 2）病毒 3）惡意或間諜軟體 4）網路監聽
5）手機出廠時內置的系統
3.2無線網路的完全
無線網路是利用無線電技術取代傳統網線進行連入互聯網。通過現在流行的手機無線聯網方式（wifi，3G等）來進行無線網路安全分析和研究。
無線網路安全標准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 網路安全的攻防方式
通過現有的各種手機上網的威脅進行研究，了解現階段的攻防方式
3.4網路邊界安全
網路邊界是內部網路和公共網路的分界線，網路邊界路由器是所有流量出入內部網路的關鍵設備。網路邊界安全是指在網路邊界上採用的安全措施和手段，他通常包括防火牆，VPN設備等部件。
3.5網路終端安全
終端的安全是網路安全的重要組成部分，只有首先保證終端上沒有病毒或木馬的存在，才能最大可能地保證網路中數據的安全。

4 工作特色及其難點，擬採取的解決措施
了解手機用戶使用手機時遇到的各種病毒有些困難。擬通過網路投票方式來查看一下有多少用戶遇到過類似惡意扣費，自動撥打電話等問題，以及問題的種類。通過網路投票來了解用戶使用的手機類型以及手機系統。
手機安全方面目前還沒有一個完整的體系，使得應對手機安全有著不小的難度。由於安卓的開放源代碼使得手機病毒可以迅速發展，當出現新的病毒時，不能夠及時的了解和預防。
通過查找文獻資料來研究手機病毒和黑客攻擊手機的各種方式，對此進行如何使用手機來進行防禦。

5 論文工作量及預期進度
2012/11/15-2013/01/ ： 確定選題、資料准備、翻譯有關外文資料及閱讀技術文獻、撰寫開題報告。
2013/01/ -2013/02/30： 調研分析、具體研究及新技術應用
2013/03/01-2013/05/01： 撰寫畢業設計報告
2013/05/26-2013/06/05： 畢業設計答辯
6 預期成果及其可能的創新點
預計成果：通過研究黑客入侵手機的方式以及手機病毒的種類來了解和處理手機聯網安全問題。通過手機病毒與計算機病毒的對比，來了解和應用手機聯網安全技術，掌握有關手機聯網安全的一些實際應用。通過文獻資料來研究駭客攻擊手機的方式，手機病毒的傳播方式，手機許可權相對應的功能，以及手機病毒的預防措施等。
可能的創新點；通過現在主流的各種上網方式（wifi,3G等），不同手機操作系統來研究手機的安全問題。

參考文獻
[1] 賈鐵軍主編. 網路安全實用技術清華大學出版社.2011
[2] 賈鐵軍主編. 網路安全管理及實用技術. 機械工業出版社.2010
[3] 楊哲、 Zerone無線安全團隊．無線網路黑客攻防．中國鐵道出版社．2011
[4] 中國密碼學會．無線網路安全．電子工業出版社，2011
[5] 賈鐵軍．網路安全技術及應用（第2版）．機械工業出版社，2014．
[6] 王繼剛．手機病毒大曝光．西安交通大學出版社，2009．
[7] 諸葛建偉.網路攻防技術與實踐. 清華大學出版社，2011
[8] 米歇爾(Mitchell T.M.). 大數據技術叢書：機器學習. 機械工業出版社，2008
[9] 王建鋒.計算機病毒分析與防治大全(第3版).電子工業出版社，2011
[10]金光，江先亮. 無線網路技術教程:原理、應用與模擬實驗.清華大學出版社，2011
[11]斯托林斯，無線通信與網路.清華大學出版社，2005
[12]雅各布森(Douglas Jacobson),網路安全基礎:網路攻防、協議與安全.電子工業出版社，2011
[13]海吉(Yusuf Bhaiji).網路安全技術與解決方案(修訂版).人民郵電出版社，2010
[14]麥克盧爾(Stuart McClure) , 斯卡姆布智(Joel Scambray), 庫爾茨(George Kurtz).黑客大曝光:網路安全機密與解決方案(第6版).清華大學出版社,2010
[15]石志國 , 薛為民, 尹浩. 計算機網路安全教程(第2版).清華大學出版社，2011
[16]楊哲.無線網路安全攻防實戰進階.電子工業出版社，2011

指導教師意見

隨著手機技術的日趨成熟，接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場，手機接入互聯網更為便捷，勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行，WAP手機已經成為電腦黑客攻擊的重要對象。

黑客對手機進行攻擊，通常採用以下三種方式：一是攻擊WAP伺服器，使WAP手機無法接收正常信息;二是攻擊和控制「網關」，向手機發送垃圾信息(嚴格地說，以上兩種手機病毒還屬於電腦病毒，不會破壞手機本身);三是直接攻擊手機本身，使手機無法提供服務。新一代的WAP手機由於其功能的多元化，因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容，甚至會製造出金額龐大的電話賬單。

該生能夠按要求針對論文所涉及課題目的和意義進行分析，文獻綜述敘述較完整，研究內容闡述較合理，對實現設計的技術路線有初步的了解，對後期論文工作的進度安排較適當。

在以後的工作中，要按開題的要求進行論文工作，每周應按時與指導老師針對論文撰寫及程序編寫、調試過程中遇到的問題進行交流和溝通。

因此，同意開題。

指導教師簽名：
2013年2月28日

評議小組意見

1、論文選題：□有理論意義；□有工程背景；□有實用價值；□意義不大。

2、論文的難度：□偏高；□適當；□偏低。

3、論文的工作量：□偏大；□適當；□偏小。

4、設計或研究方案的可行性：□好；□較好；□一般；□不可行。

5、學生對文獻資料及課題的了解程度：□好；□較好；□一般；□較差。

6、學生在論文選題報告中反映出的綜合能力和表達能力：

□好；□較好；□一般；□較差。

7、學生在論文選題報告中反映出的創新能力：

□好；□較好；□一般；□較差。

8、對論文選題報告的總體評價：□好；□較好；□一般；□較差

（在相應的方塊內作記號「√」）

二級學院所確定評議小組名單（3-5人）

組長： 、

組員： 、 、 、

單位蓋章 主管領導簽名：

年 月 日

評議結論

評議小組組長簽名：
評議小組組員簽名：

年 月 日

Ⅵ 自學 網路安全工程師，需要學習那些東西，介紹幾本書！

學習網頁篡改、計算機病毒、系統非法入侵、數據泄露、網站欺騙、服務癱瘓、漏洞非法使用等信息安全知識，需要系統的學習和考核。

思科認證、H3C認證、華為認證、中國軟測試、國家計算機四級、瑞傑認證等網路工程師認證

學習思科和華為的認證。思科認證分為CCNA、CCNP和CCIE三個等級，從下到上分為三個等級。CCIE很好。華為和思科有三個類似的認證

HCIA：華為認證ICT助理華為認證網路工程師

Hcip：華為認證ICT專業高級網路工程師

Hcie：華為認證的ICT專家

CISSP英文全稱：「認證信息系統安全專家」，中文全稱：「注冊信息系統安全專家」（ISC）2」，由（ISC）2組織管理，是世界上最權威、最專業、最系統的信息安全認證。

信息產業部電子教育考試中心啟動實施「網路安全高級職業教育」（簡稱nsace）

(6)石志國計算機網路安全教程擴展閱讀：

網路安全工程師的職責包括：

1、在軟體系統、網路、數據中心開發階段，配合其他計算機安全人員落實公司內部安全措施。

2、調查公司軟硬體缺陷及安全風險。

3、尋找保護整個公司IT設施的最佳解決方案。

4、建立防火牆。

5、持續監控公司網路的攻擊和入侵。

6、當發現缺陷時，消除網路或系統中的漏洞。

7、如有必要，識別入侵者並通知執法機構。