商业源码 关于 网络管理 学习的书籍
推荐书籍:《网络工程与网络管理》
网络工程与网络管理
出版社:电子工业出版社
译作者:曾明 李建军等著
出版日期:2003年1月
定价:¥106
国标编号:
ISBN 7-5053-8305-1/TP4831
条形码:9787505383050
字数:1500千字 印张:6225
印数:5000 页数:968
开本:7871092 1/16
版别版次:2003年1月第一版第一次印刷
备注:1CD
推荐指数:
简介本书全面讲述了计算机网络建设与网络管理的基础知识、应用技术和管理规范。全书内容涉及网络建设与网络管理的各个方面,包括局域网规划设计、网络布线、机房建设、网络主干系统构建、局域网与Internet的连接、网络操作系统安装与配置技术、各种网络服务的构建技术和实现方法、网络系统管理、网络安全管理、网络故障管理等技术,以及各种网络管理规范与制度的制定。
为了方便网络设计者和网络管理员在工作中查找相关资料,本书所附光盘收集了大量与网络规划、建设和管理相关的协议、标准和规范,以及部分常用网络设备产品资料。
本书是一本网络工程师和网络管理员的应用百科全书,能够从全方位解决网络建设与网络管理的各种问题并对实际工作中的常见网络故障问题进行了解答。 本书全面讲述了计算机网络建设与网络管理的基础知识、应用技术和管理规范。全书内容涉及网络建设与网络管理的各个方面,包括局域网规划设计、网络布线、机房建设、网络主干系统构建、局域网与Internet的连接、网络操作系统安装与配置技术、各种网络服务的构建技术和实现方法、网络系统管理、网络安全管理、网络故障管理等技术,以及各种网络管理规范与制度的制定。
为了方便网络设计者和网络管理员在工作中查找相关资料,本书所附光盘收集了大量与网络规划、建设和管理相关的协议、标准和规范,以及部分常用网络设备产品资料。
目录
--------------------------------------------------------------------------------
第一部分 计算机网络基础
第1章 计算机网络基础
11 概述
111 发展历史
112 功能
113 组成
114 分类
115 Internet
116 发展趋势
12 数据通信原理
121 基本概念
122 特点
123 系统构成
124 数据传输与传输介质
125 数据信号与通信编码
126 数据通信的工作模式
127 数据链路
128 数据通信网的交换方式
129 多路复用技术
1210 帧中继技术
1211 差错检测及控制
13 计算机网络体系结构与网络协议
131 体系结构
132 计算机网络协议
133 开放系统互连模型
134 TCP/IP协议体系结构
第2章 计算机网络操作系统基础
21 Windows NT系统
211 特点
212 组网基础
22 Windows 2000系统
221 系统管理功能
222 桌面管理功能
223 系统安全功能
224 信息发布与资源共享功能
225 应用程序服务功能
226 存储管理功能
227 网络与通信功能
228 可扩展性和可用性
23 UNIX系统
231 历史和现状
232 系统功能简介
24 Linux系统
241 产生和发展
242 特点
243 与其他操作系统的区别
244 系统组成
25 Netware系统
第3章 计算机网络系统建设与管理基础
31 规划与设计
32 基础设施建设
33 系统配置
34 应用配置
35 运营与管理
第二部分 计算机组网建设
第4章 计算机局域网技术基础与规划设计
41 特点
42 关键技术和应用范围
43 拓扑结构
431 总线结构和树型结构
432 环型结构
433 星型结构
44 媒体接入控制
45 类型
451 以太网
452 令牌环网
453 FDDI光纤网
454 快速以太网
455 ATM网
456 千兆以太网
457 无线局域网
458 万兆以太网
46 IEEE 802标准
461 已经推出的IEEE 802 标准
462 IEEE 802 标准定义的局域网
47 交换技术和虚拟局域网
471 交换式局域网的特点和工作原理
472 第3层交换
473 虚拟局域网技术
48 组成
481 通信传输介质
482 网络适配器
483 网络主干通信设备
484 网络服务器
485 连网计算机
486 网络操作系统
49 规划与设计
491 规划原则
492 设计步骤
第5章 计算机局域网布线
51 智能大厦与结构化布线系统
511 智能大厦
512 综合布线系统与结构化布线系统
52 结构化布线系统的组成和标准
521 组成
522 标准
53 布线通信介质的选择
531 常见的通信传输介质及其特性
532 通信传输介质的选择
533 网络通信介质的发展趋势
54 网络布线策略选择与方案选择
541 决定布线策略和方案的基本因素
542 网络布线策略选择
543 网络布线方案的选择
55 网络布线的实施
551 设计注意事项
552 实施注意事项
56 网络布线的测试与验收
561 一般流程
562 测试模式和内容
563 测试参数
564 测试验收注意事项
57 布线系统的发展趋势
58 计算机网络的防雷电系统和接地保护系统
581 防雷电系统
582 接地保护系统
第6章 计算机局域网机房建设
61 功能规划
611 工作区
612 信息技术人员办公区
62 环境要求
63 布线系统
631 布线方式
632 布线实施
64 装修
641 地板布设
642 墙体及吊顶装修
643 照明系统
644 电磁屏蔽
645 防静电
65 供配电系统
651 设计与实现
652 不间断电源系统
66 空调新风系统
661 环境要求
662 专用空调系统
663 新风系统
67 消防系统
671 防火设计
672 火灾报警系统
673 灭火设备配备
68 门禁系统
681 系统功能
682 系统构成
683 软件系统
第7章 构建计算机局域网
71 局域网主干设备分类
711 按照网络通信介质和数据传输速率分类
712 按照应用规模分类
713 按照设备结构分类
714 按照网络体系结构层次分类
72 局域网主干设备技术基础
721 交换机的工作原理
722 主干设备的支持能力
723 主干设备的系统结构
724 主干设备的关键技术
725 网络设备管理系统与设备管理协议
73 局域网主干设备选择
731 交换机的主要性能指标
732 选择交换机的一般原则
733 区段主干交换机的选择原则
74 构建千兆局域网
741 千兆以太网协议的体系结构
742 千兆交换机的类型
743 千兆交换机的性能考核
744 网络主干升级到千兆
75 局域网主干设备配置
751 配置原则
752 按层次需求配置局域网主干设备
76 局域网主干设备安装调试
77 局域网主干设备参数配置
771 交换机参数配置概述
772 构建多层交换局域网
773 核心层交换机配置
774 接入层交换机配置
775 配置参数管理
78 无线局域网
781 概述
782 类型
783 技术标准
784 组成
785 构建
786 局限性
79 局域网IP电话系统
791 概述
792 IP电话技术的发展过程
793 IP电话系统的组成
794 IP电话技术基础
795 局域网IP电话系统构建
710 局域网服务器选择
7101 服务器的特点和类型
7102 服务器的重要技术
7103 服务器的选择原则
第8章 TCP/IP组网及广域网连接
81 TCP/IP协议工作原理
811 网际互联体系概述
812 面向连接的操作和无连接的操作
813 TCP/IP协议的组成
814 IP地址
815 Internet的域名系统
816 IP地址到物理地址的映射
817 网际互联协议(IP)
818 TCP/IP网络传输差错控制
819 用户数据报协议(UDP)
8110 传输控制协议(TCP)
8111 应用程序与TCP/IP协议的接口
8112 路由技术与路由器
8113 路由信息协议(RIP)
8114 开放最短路径优先协议(OSPF)
8115 内部网关路由协议(IGRP)和(EIGRP)
8116 边界网关协议(BGP)
8117 组播技术和组播协议
8118 虚拟专用网络(***)
8119 移动IP
82 TCP/IP组网与IP地址配置管理
821 IP地址的配置类型
822 IP地址的管理方式
823 动态主机配置协议
824 局域网IP地址配置实例
83 局域网与广域网的连接
831 接入方式选择
832 IP地址及Internet域名申请
833 接入设备选择
834 路由器配置
84 域名服务配置
841 DNS的结构
842 域名解析类型
843 域名及IP地址注册
844 域名服务器类型
845 域名数据库资源记录
第9章 Windows NT网络操作系统安装及基本配置
91 概述
92 基本概念
93 网络系统安装
931 安装规划
932 网络创建与配置
94 使用Windows NT网络
941 启动
942 基本使用
95 网络用户管理
951 用户及用户组
952 网络用户管理规划
953 域用户管理器
954 用户、用户组账号设置及权限分配
96 网络资源与使用
961 文件系统选择及其网络安全性特点
962 共享资源及网络映射
963 网络资源的安全保护
97 安装和配置DNS服务器
971 安装DNS服务器
972 配置DNS服务器
第10章 Windows 2000安装及基本配置
101 安装准备
1011 硬件要求
1012 设备驱动程序
102 确定安装方式
1021 升级安装
1022 全新安装
1023 双重启动安装
103 安装步骤
1031 从DOS下安装
1032 从Windows下安装
1033 系统设置
1034 启动和退出Windows 2000
104 设置主域控制器
105 网络配置
106 用户及用户组管理
1061 用户账号管理
1062 用户组管理
107 文件系统配置与管理
1071 分布式文件系统的基本概念
1072 分布式文件系统的特性
1073 创建分布式文件系统的根目录
108 打印系统的配置与管理
1081 Windows 2000打印系统的特点
1082 配置网络打印机
1083 设置打印服务器属性
109 DNS服务器安装与配置
1091 安装DNS服务器
1092 配置DNS服务器
第11章 Linux网络操作系统安装及基本配置
111 安装准备
1111 确认配置
1112 确认安装方式
1113 确认所需硬盘空间
1114 确认与规划硬盘分区
112 Red Hat Linux的安装
1121 选择安装程序
1122 安装配置
1123 安装LILO
1124 配置网络参数
1125 配置防火墙
1126 设置系统时区
1127 设置系统语言
1128 设置系统账户
1129 软件包选择
11210 X图形设备配置
11211 软件包安装
11212 创建启动盘
113 图形桌面环境KDE的使用
1131 桌面环境KDE的组成
1132 鼠标的使用
1133 拖放对象
114 用户管理
1141 系统管理员
1142 使用命令行方式用户管理
1143 使用命令行方式管理用户组
1144 使用LinuxConf图形工具管理用户
1145 使用LinuxConf图形工具管理用户组
115 文件及目录管理
1151 文件和目录基础
1152 文件类型
1153 文件及目录权限
1154 基本文件系统
116 配置DNS服务器
1161 相关配置文件
1162 设置主域名服务器
1163 测试DNS服务器
第12章 Novell网络操作系统安装及基本配置
121 Novell网络特征
1211 Novell网络基本组成
1212 Novell网络支持的协议
122 系统安装
1221 安装环境要求
1222 网络服务器安装
1223 网络工作站安装
123 文件系统管理
1231 网络目录服务及目录树结构
1232 文件服务器硬盘目录结构
1233 系统建立的目录
1234 目录和文件属性
124 权限及安全保密
1241 注册保密
1242 受托管权限保密
125 用户管理
1251 网络中的用户和组
1252 建立用户
1253 建立用户组
第13章 UNIX网络操作系统使用基础
131 Shell环境与UNIX文件系统管理
1311 Shell环境
1312 UNIX文件系统和目录
1313 vi文件编辑器
132 UNIX系统用户管理
1321 使用图形工具管理用户及用户组
1322 使用命令方式管理用户及用户组
133 系统进程管理
1331 进程系列
1332 前台进程与后台进程
1333 进程监视
1334 进程管理
134 使用电子邮件
135 文件归档
136 TCP/IP网络系统配置
第三部分 计算机网络服务
第14章 Web信息发布服务
141 IIS 5的特点
142 IIS 5的安装
1421 安装准备
1422 安装步骤
1423 Internet服务管理器的使用
143 配置WWW服务器
144 创建新的Web网站
第15章 FTP服务
151 管理FTP服务器
152 配置FTP服务器
1521 “FTP站点”选项卡
1522 “安全账号”选项卡
1523 “消息”选项卡
1524 “主目录”选项卡
1525 “目录安全性”选项卡
153 创建新的FTP网站
第16章 电子邮件服务
161 概述
1611 邮件服务系统的组成
1612 邮件结构
1613 邮件传输过程
1614 邮件服务的工作机制
162 邮件服务器产品选择要素
1621 系统支持能力
1622 协议支持能力
1623 多邮件服务器支持能力
1624 附加服务支持能力
1625 用户管理能力
1626 邮箱管理能力
1627 客户端软件支持能力
1628 通信能力
1629 安全防护能力
16210 系统管理能力
16211 版本、升级与售后服务能力
16212 价格
163 iPlanet邮件服务器的安装及基本配置
1631 系统环境
1632 安装步骤
1633 配置与管理
164 Linux系统邮件服务器的安装和配置
1641 Linux系统邮件服务软件
1642 Sendmail和qpopper邮件服务器的安装和配置
1643 qmail邮件服务器的安装和配置
1644 Web邮件服务器的安装和配置
第17章 Internet访问代理服务
171 代理服务的工作原理和功能
172 代理服务器WinGate 安装、配置和使用
1721 概述
1722 主要功能
1723 安装
1724 管理界面
1725 配置
1726 使用WinGate管理Internet访问
173 代理服务器Netscape Proxy的安装、配置和使用
1731 概述
1732 安装
1733 配置和管理
1734 使用
174 安全与加速访问服务器ISA Server 2000的安装、配置和使用
1741 ISA Server 2000概述
1742 ISA Server 2000的安装
1743 ISA 2000客户端
1744 ISA Server 2000访问策略配置
1745 ISA Server 2000 缓存配置
第18章 视频点播服务
181 概述
1811 系统组成
1812 内容的组织和播放方式
1813 视频服务器
182 视频点播方案选择
183 Cisco IP/TV系统的安装、配置与管理
1831 IP/TV系统简介
1832 IP/TV系统安装
1833 IP/TVContent Manager的配置与使用
1834 IP/TV视频服务器的配置、管理与使用
1835 Cisco IP/TV 客户端播放器的安装和使用
第19章 Intranet应用系统
191 Intranet
1911 概述
1912 基于浏览器/服务器模式的Intranet应用系统
1913 Intranet的构建
1914 Intranet开发技术
192 办公自动化系统
1921 发展历程
1922 总体设计目标
1923 办公自动化系统的主要功能
1924 办文系统设计
1925 办会系统设计
193 办公网站系统
1931 办公网站系统总体目标设计
1932 办公网站服务环境设计
1933 办公网站信息发布页面设计
1934 办公网站上网信息管理设计
1935 办公网站的业务辅助服务功能设计
194 管理信息系统
1941 概述
1942 构建
195 网络视频会议系统
1951 网络视频会议系统的组成和特点
1952 网络视频会议系统的重要技术
1953 Intranet视频会议系统构建
196 光盘信息服务系统
1961 光盘服务设备的发展
1962 光盘镜像服务器技术
1963 光盘信息服务系统构建
第四部分 计算机网络管理与维护
第20章 网络管理
201 网络管理概述
2011 网络管理协议的历史
2012 网络管理协议介绍
2013 基于Web的网络管理技术
202 网络管理中心与网络管理功能
2021 网络管理中心
2022 网络管理功能
203 网络管理软件平台
2031 网络管理软件概述
2032 网络管理软件选购原则
204 网络配置管理
205 网络性能管理
206 CiscoWorks 2000局域网管理解决方案
2061 完整的解决方案
2062 网络管理解决方案应用
2063 主要功能及应用
2064 系统要求
第21章 网络安全管理
211 计算机网络面临的安全威胁
2111 威胁网络安全的主要因素
2112 攻击网络的手段分析
212 计算机网络安全需求分析
213 计算机网络安全策略
2131 物理安全策略
2132 访问控制策略
2133 攻击防范策略
2134 加密认证策略
2135 网络安全管理策略
214 网络防火墙
2141 防火墙的工作机制与类型
2142 防火墙的选择及配置
2143 网络地址翻译NAT
2144 Check Point FireWall-1防火墙的配置和使用
215 网络攻击防范
2151 入侵检测技术概述
2152 入侵检测系统的类型
2153 入侵检测系统产品选择
2154 入侵检测技术发展方向
216 网络安全漏洞扫描
2161 安全漏洞扫描技术概述
2162 安全漏洞扫描系统的发展趋势
2163 安全漏洞扫描产品选择
2164 安全漏洞扫描器使用
217 网络防病毒管理
2171 计算机病毒的特点和发展趋势
2172 网络防病毒技术概述
2173 网络防病毒产品选择
2174 网络防病毒方案
218 加密与认证
2181 加密与通信安全
2182 认证与网络安全
219 计算机网络物理隔离管理
2191 物理隔离的应用范围
2192 物理隔离技术方案概述
2193 物理隔离技术的发展趋势
第22章 网络用户管理
221 统一用户管理
2211 轻量目录服务协议
2212 LDAP目录服务器规划
2213 LDAP目录服务的安全策略
2214 Netscape目录服务器(Directory Server)
222 用户访问管理
2221 网络资源使用存在的问题
2222 企业上网行为管理需求的发展
2223 用户访问管理系统的作用和性能
2224 用户访问管理系统的功能
第23章 网络数据管理
231 存储备份技术概述
2311 传统数据备份系统的局限性
2312 现代数据管理系统应具备的特征
2313 存储备份系统的技术发展
2314 网络存储备份系统的设计目标
2315 网络备份管理策略
232 磁带存储技术
233 网络挂接存储(NAS)技术
2331 概述
2332 NAS构建概览
234 存储区域网系统(SAN)技术
2341 概述
2342 设计概览
235 网络存储备份系统方案选择
2351 存储系统结构选择
2352 存储设备选择
236 VERITAS存储管理软件的使用
2361 VERITAS Backup Exec存储备份解决方案
2362 VERITAS Backup Exec的使用
第24章 网络机房管理
241 网络机房管理制度的类型
2411 日常管理制度
2412 定期管理制度
242 网络机房管理主要制度及内容
2421 管理员值班制度
2422 服务器及网络设备管理制度
2423 固定资产管理制度
2424 安全消防制度
2425 辅助设备系统管理制度
2426 上机人员守则
2427 环境卫生管理制度
2428 设备定期维护制度
2429 安全、防盗、防水、防蟑螂鼠害措施
24210 保密制度
24211 管理奖惩制度
24212 定期大、中维护制度
243 系统管理员职责实例
2431 日常值班管理
2432 网络管理
2433 网络用户管理
2434 网络机房公共资产管理
2435 系统运行档案和设备资料管理
2436 广域网连接管理与维护
2437 网络系统升级管理
2438 网络系统安全管理
244 管理人员应具备的基本素质
第25章 网络管理制度
251 网络运行管理制度
252 信息上网与网站管理制度
253 电子邮件使用管理制度
254 信息安全保密管理制度
第26章 网络升级管理
261 需求分析
262 原则及要求
2621 原则
2622 要求
263 升级内容
2631 布线系统升级
2632 硬件系统升级
2633 网络软件系统升级
2634 网络服务器及客户机升级
2635 网络机房设备升级
2636 ATM网络升级
264 IPv6协议与Internet技术升级
第27章 网络故障管理与排除
271 故障管理
2711 网络故障管理内容
2712 网络故障管理原则
2713 网络故障管理流程
2714 排除网络故障的方法步骤
272 网络常见故障
2721 网络故障分类
2722 局域网常见故障解答
第28章 一个完整的网络构建实例
281 规划与设计
2811 用户需求
2812 系统规划和设计
282 网络构建
2821 网络综合布线
2822 网络机房建设
2823 局域网构建与Internet连接
283 网络服务与网络管理
2831 网络服务器配置
2832 静态IP地址转换配置和安全访问规则配置
2833 IP地址管理
2834 内部网用户Internet访问配置
2835 网络防病毒管理
附录A 计算机网络常用术语
附录B TCP/IP协议端口分配表
附录C 附赠光盘资料目录
C1 关于计算机与网络使用的管理办法和规定
C2 计算机与网络技术标准与规范
C3 常用Internet的技术文件RFC
C4 互联网IP地址分配一览表
C5 网络设备产品资料
《网管故障排除实战1500例》
《无线网络安全》
《中小企业网络管理员实用教程》
《计算机网络管理员——基础知识》
《网络系统集成工程测试与鉴定验收》
《网络管理与维护技术》
《谁动了我的电脑》
《计算机网络的服务质量(QoS)》
《协议分析(第7版) Protocol Analysis,WB770 》
《IEEE 80211无线局域网》
《安全计划与灾难恢复 Security Planning&Disaster Recovery》
《现代光纤通信技术》
《网络设计(第7版) Network Design,WB870》
《局域网故障排除一点通》
《网络维护和常见故障分析》
《综合布线》
《局域网组建与管理专家培训教程》
不掉头发的前端(这可能吗哈哈)
只要想学习哪里学习都是有效果的。但需要结合自身的一些特点来调整学习方向,这样学习起来会事半功倍,以下推荐3种学习线路,适用于不同的学习人群;
方法1:先学习编程,然后学习Web渗透及工具使用等
适用人群:有一定的代码基础的小伙伴
(1)基础部分
基础部分需要学习以下内容:
(11)计算机网络 :
重点学习OSI、TCP/IP模型,网络协议,网络设备工作原理等内容,其他内容快速通读;
推荐书籍《网络是怎样连接的_户根勤》一书,简明扼要,浅显易懂,初学者的福音;如果觉得不够专业,可以学习图灵设计丛书的《HTTP权威指南》;
(12)Linux系统及命令 :
由于目前市面上的Web服务器7成都是运行在Linux系统之上,如果要学习渗透Web系统,最起码还是要对linux系统非常熟悉,常见的操作命令需要学会;
学习建议:学习常见的10%左右的命令适用于90%的工作场景,和office软件一样,掌握最常用的10%的功能,基本日常使用没什么问题,遇到不会的,再去找相关资料;常见的linux命令也就50-60个,很多小白囫囵吞枣什么命令都学,这样其实根本记不住。
推荐书籍Linux Basics for Hackers;
(13)Web框架 :
熟悉web框架的内容,前端HTML,JS等脚本语言了解即可,后端PHP语言重点学习,切记不要按照开发的思路去学习语言,php最低要求会读懂代码即可,当然会写最好,但不是开发,但不是开发,但不是开发,重要的事情说三遍;
数据库:
需要学习SQL语法,利用常见的数据库MySQL学习对应的数据库语法,也是一样,SQL的一些些高级语法可以了解,如果没有时间完全不学也不影响后续学习,毕竟大家不是做数据库分析师,不需要学太深;
(2)Web安全
(21)Web渗透
掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点,然后配以一定的靶场练习即可;有的小白可能会问,去哪里找资料,建议可以直接买一本较为权威的书籍,配合一些网上的免费视频系统学习,然后利用开源的靶场辅助练习即可;
推荐书籍白帽子讲Web安全(阿里白帽子黑客大神道哥作品)
推荐靶场常见的靶场都可以上github平台搜索,推荐以下靶场DVWA、bWAPP、upload-labs-master、SQL-lib-master、WebBug、pikachu等,有些是综合靶场,有些是专门针对某款漏洞的靶场;
(22)工具学习
Web渗透阶段还是需要掌握一些必要的工具,工具的学习b站上的视频比较多,挑选一些讲解得不错的视频看看,不要一个工具看很多视频,大多数视频是重复的,且很浪费时间;
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
练习差不多了,可以去SRC平台渗透真实的站点,看看是否有突破,如果涉及到需要绕过WAF的,需要针对绕WAF专门去学习,姿势也不是特别多,系统性学习学习,然后多总结经验,更上一层楼;
(22)自动化渗透
自动化渗透需要掌握一门语言,且需要熟练运用,可以是任何一门自己已经掌握得很熟悉的语言,都可以,如果没有一门掌握很好的,那我推荐学习python,最主要原因是学起来简单,模块也比较多,写一些脚本和工具非常方便;
虽说不懂自动化渗透不影响入门和就业,但是会影响职业的发展,学习python不需要掌握很多不需要的模块,也不需要开发成千上万行的代码,仅利用它编写一些工具和脚本,少则10几行代码,多则1-200行代码,一般代码量相对开发人员已经少得不能再少了,例如一个精简的域名爬虫代码核心代码就1-20行而已;
几天时间学习一下python的语法,有代码基础的,最快可能一天就可以学习完python的语法,因为语言都是相通的,但是学习语言最快的就是写代码,别无他法;接下来可以开始尝试写一些常见的工具,如爬虫、端口探测、数据包核心内容提取、内网活跃主机扫描等,此类代码网上一搜一大把;然后再写一些POC和EXP脚本,以靶场为练习即可;有的小伙伴可能又要问了,什么是POC和EXP,自己百度去,养成动手的好习惯啦;
(23)代码审计
此处内容要求代码能力比较高,因此如果代码能力较弱,可以先跳过此部分的学习,不影响渗透道路上的学习和发展。
如果希望在Web渗透上需要走得再远一些,需要精通一门后台开发语言,推荐php,因为后台采用php开发的网站占据最大,当然你还精通python、asp、java等语言,那恭喜你,你已经具备很好的基础了;
代码审计顾名思义,审计别人网站或者系统的源代码,通过审计源代码或者代码环境的方式去审计系统是否存在漏洞(属于白盒测试范畴)
那具体要怎么学习呢?学习的具体内容按照顺序列举如下 :
掌握php一些危险函数和安全配置;
熟悉代码审计的流程和方法;
掌握1-2个代码审计工具,如seay等;
掌握常见的功能审计法;(推荐审计一下AuditDemo,让你产生自信)
常见CMS框架审计(难度大); 代码审计有一本国外的书籍《代码审计:企业级Web代码安全架构》,当然有空的时候可以去翻翻,建议还是在b站上找一套系统介绍的课程去学习;github上找到AuditDemo,下载源码,搭建在本地虚拟机,然后利用工具和审计方法,审计AuditDemo中存在的10个漏洞,难度分布符合正态分布,可以挑战一下;
至于CMS框架审计,可以去一些CMS官方网站,下载一些历史存在漏洞的版本去审计,框架的学习利用官方网站的使用手册即可,如ThinkPHP32版本是存在一些漏洞,可以尝试读懂代码;但是切记不要一上来就看代码,因为CMS框架的代码量比较大,如果不系统先学习框架,基本属于看不懂状态;学习框架后能够具备写简单的POC,按照代码审计方法结合工具一起审计框架;其实也没没想象中的那么难,如果你是开发人员转行的,恭喜你,你已经具备代码审计的先天性优势。
可能有人会问:“我代码很差,不学习代码审计行不行?”其实代码审计不是学习网络安全的必要条件,能够掌握最好,掌握不了也不影响后续的学习和就业,但你需要选择一个阶段,练习得更专业精通一些,如web渗透或者内网渗透,再或者是自动化渗透;
(3)内网安全
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;
如果想就业面更宽一些,技术竞争更强一些,需要再学习内网渗透相关知识;
内网的知识难度稍微偏大一些,这个和目前市面上的学习资料还有靶场有一定的关系;内网主要学习的内容主要有:内网信息收集、域渗透、代理和转发技术、应用和系统提权、工具学习、免杀技术、APT等等;
可以购买《内网安全攻防:渗透测试实战指南》,这本书写得还不错,国内为数不多讲内网的书籍,以书籍目录为主线,然后配合工具和靶场去练习即可;
那去哪里可以下载到内网靶场?如果你能力够强,电脑配置高,可以自己利用虚拟机搭建内网环境,一般需要3台以上的虚拟机;你也可以到国外找一些内网靶场使用,有一些需要收费的靶场还可以;
(4)渗透拓展
渗透拓展部分,和具体工作岗位联系也比较紧密,尽量要求掌握,主要有日志分析、安全加固、应急响应、等保测评等内容;其中重点掌握前三部分,这块的资料网络上也不多,也没有多少成型的书籍资料,可通过行业相关的技术群或者行业分享的资料去学习即可,能学到这一步,基本上已经算入门成功,学习日志分析、安全加固、应急响应三部分的知识也相对较为容易。
方法2:先学习Web渗透及工具,然后再学习编程
适用人群:代码能力很弱,或者根本没有什么代码能力,其他基础也相对较差的小伙伴
基础需要打好,再学习Web渗透比如linux系统、计算机网络、一点点的Web框架、数据库还是需要提前掌握;
像php语言、自动化渗透和代码审计部分内容,可以放在最后,当学习完毕前面知识后,也相当入门后,再来学习语言,相对会容易一些;
优先推荐方法2,对于小白来说,代码基础通常较弱,很多很多小白会倒在前期学习语言上,所以推荐方法2的学习,先学习web渗透和工具,也比较有意思,容易保持一个高涨的学习动力和热情,具体学习内容我就不说了,请小伙伴们参照方法1即可。
方法3:选择一些适合自己的课程学习
适用人群:需要体系化学习、增强实战能力的小伙伴
具体根据自身条件来讲,如果你自学能力较差,那建议选择课程学习,网上各大平台等都有很多各式各样的课程,是可以更快帮助你迅速入门的,然后再根据自己自身所欠缺的方面,不断去完善和学习,最后达到你所要的优秀水平。
学习书籍推荐如下:
基础阶段
Linux Basics for Hackers(中文翻译稿)
Wireshark网络分析(完整扫描版)
精通正则表达式(中文第3版)
图解HTTP 彩色版
[密码学介绍]杨新中文第二版
网络是怎样连接的_户根勤
[PHP与MySQL程序设计(第4版)]WJasonGilmore
web渗透阶段
web安全攻防渗透测试实战指南
白帽子讲Web安全
Web安全深度
自动化渗透阶段
Python编程快速上手-让繁琐工作自动化
代码审计阶段
代码审计:企业级Web代码安全架构
内网渗透阶段
内网安全攻防:渗透测试实战指南
社会工程防范钓鱼欺诈
java在linux和windows上部署没什么差,基本是中间件的差别,weblogic和websphere的话,用脚本部署会有点不一样,主要还是看你用的中间件
linux的分区要稍微了解下,对web工程的磁盘占用要规划,不要犯什么把临时目录放在根目录这种低级错误就行
网络那块,会改/etc/sysconfig/ethxcfg和/etc/iptables、/etc/hosts,就是IP、端口、主机名
安全的话,账号密码权限之类的倒是要注意下
编程必看的6本书程序员必须具备的编程思维
《程序员修炼之道》
豆瓣评分:91
全球畅销,关于程序员的经典必读书籍之一,这本书涵盖了从个人责任、职业发展,到讲解各种架构技术,全面阐释了软件开发时不同方面的最佳实践操作和重大陷阱。这本书不仅可以帮助改变编码的习惯,还可以改变作为一个程序员的性格,值得你反复阅读
《人月神话》
豆瓣评分:90
程序员经典必读书籍,被视为软件行业的圣经。在本书中,作者为人们管理的复杂项目提供了最具洞察力的见解,既有很多发人深省的观点,又有大量软件工程的实践。虽然距离书籍的出版已过去了几十年,但是其中的观念以及理论仍然具有极高的借鉴价值
《JavaScript权威指南》
豆瓣评分: 95
人称“犀牛书”,学习JavaScript经典之作。本书主要讲解了有关JavaScript语言,以及对JavaScript程序中可能用到的重要的客户端API和服务器端API提供深入的介绍。这本书篇幅较长,书中的理论深入浅出,内容非常详尽,建议有一定编程基础的人再去阅读此书
《Python编程:从入门到实践》
豆瓣评分: 92
Python入门宝藏书籍。本书分为两个部分: 基础知识和项目实战,先是对Python基础知识循序渐进地学习,再通过一个个优质项目的实战训练,培养自己的编程思维,分析问题的技巧和角度。整本书内容十分友好,没有什么特别晦涩难懂的知识点,讲解也非常到位可以迅速让小白了解Python。
《重构》
豆瓣评分:91
软件开发“教父”Martin Fowler的经典著作。本书清晰揭示了重构的过程、原理和实践准则,不失为一本详实的工具宝典。相较于原版改进了众多重构手法,接地气并且更适应时代。阅读这本书需要一定基础的JavaScript知识,程序开发人员可以在理解重构概念的基础上,对自己的编程语言进行针对性的更改
《集体智慧编程》
豆瓣评分: 90
程序员入门佳作。本书以机器学习与计算统计为基础,讲述了如何挖掘和分析Web上的数据和资源,以及如何分析用户体验、市场营销、个人品味等诸多信息,通过复杂的算法来获取、收集并分析用户的数据以创造新的用户价值和商业价值。本书内容丰富,实践性强是一本非常实用的学习Python的宝典。
逻辑上实现了http协议、管理web资源、负责提供web服务器的管理功能。
Web服务器逻辑和操作系统共同管理TCP连接。
Apache 就是 开源的 软件web 服务器的一种。
一旦连接建立起来并被接受,服务器会将新连接添加到其现存的web服务器连接列表中,做好监视连接上数据传输的设备。
可以用反向DNS对大部分web服务器进行配置,以便将客户端IP地址转换成 客户端 主机名。
好处: web服务器可以将客户端主机名用于详细的访问控制和日志记录。
坏处:主机名查找可能会花费很长时间,要么只允许特定内容进行解析。
有些web服务器还支持ident 协议。服务器可以通过ident协议找到发起http连接的 用户名 。对记录日志非常有用。
类似这种。
如果客户端支持ident协议,就在tcp端口113上监听 ident请求。
但ident在公共因特网上不能很好的使用
解析请求报文时,web服务器会不定期从网络上接受输入数据。网络连接可能随时都会出现延迟。web服务器从网络中读取数据,将部分报文数据临时存储在内存中,直到收到足以进行解析的数据并理解其意义为止。
web服务器对报文解析后,并用自己内部的数据结构来存储请求报文。
请求可能会在任意时刻到达,所以web服务器不停观察有无新的web请求。不同的web服务器会以不同的方式为请求服务。
单线程的服务器一次只处理一个请求。一个事务处理结束后,才会去处理下一条连接。
结构容易实现,单性能很差。
多进程和多线程服务器用多个进程或更高效的现成同时对请求进行处理。
可以根据需要创建,或者预先创建一些线程/进程。有些服务器会为每条连接分配一个线程/进程,但当服务器同时要处理成百上千甚至上万的连接时,需要的继承或者线程数量可能会消耗太多内存或系统资源。(预先分配 线程池,进程池,内存池等手段)
因此这类服务器会对线程/进程的最大数量进行限制
线程与复用功能结合,利用计算机平台上多个CPU。多个线程中的每一个都在观察打开的连接。并对每条连接执行少量任务。
收到并解析请求后,可以根据方法、资源、首部和可选的主体部分对请求进行业务处理。
在web服务器将内容传送给客户端之前,要将请求 报文中的URI映射为web服务器上适当的内容或内容生成器,以识别出内容的源头。
请求URI 作为名字 来 访问 Web 服务器文件系统中的文件。通常web 服务器的文件系统中会有一个特殊的文件夹专门用于存放web内容。
即文档的 根目录 。
同时服务器也需要注意,不能让URL退到docroot之外,将文件系统的其余部分暴露出来。不允许这样的uri出现:
web服务器可以接受收对目录url的请求,其路径可以解析为一个目录。而不是文件。我们可以对大多数web服务器进行配置。使其在客户端请求目录url时 采取不同的动作。
大多数web服务器都会去查找目录中的一个名为indexhtml 的文件来替代此目录。
如果用户请求的时一个目录的url,并且这个目录中有一个名为indexhtml 的文件。服务器就会返回这个文件。
Web 服务器还可以将URI映射为动态资源,也就是说,映射到按需动态生成内容的程序上去。
实际上,有一大类名为应用程序服务器的Web 服务器会将Web服务器连接到复杂的后端应用上去。
Web 服务器主要做的事:
也就是说 web服务器会将URI路径名 映射为 可执行文件目录 。
服务器端包含项(SSI),如果某个资源被表示为存在服务器端包含想,服务器会在将其发送给客户端之前对资源内容进行处理。
web 服务器还可以为特定资源进行访问控制,有请求到达,要访问受控制资源时,服务器可以根据客户的ip地址进行访问控制,比如输入密码才能访问。
如果事务处理产生了响应 主体,就将内容放在响应报文中发回去。实体包括:
服务器要负责确定响应主体的MIME类型。有很多配置服务器的方法可以将MIME类型与资源关联起来。
Web 服务器有时会返回重定向响应而不是成功的报文。Web服务器可以将浏览器重定向到其他地方执行请求。
重定向返回码 3XX。Location响应首部包含了内容的新地址。
对于非持久连接而言,服务器应该发送了整条报文后,关闭自己一端。
对于持久而言,连接仍然可以保持打开状态。这种情况下服务器端要正确的计算content length,不然客户端无法知道响应何时结束。
当事务结束时,web服务器会在日志文件中添加一跳目录,来描述已执行的事务。
韩海刚,运维
苦练基本功
1 熟悉windows、linux操作系统;操作系统原理是精髓。
2 sed、awk、grep等脚本用法熟悉;正则表达式熟悉。
3 常见系统在windows,linux下部署要熟悉。比如dns、ftp、web、mysql、mssql,等等。
4 交换机、防火墙的基本配置要会。
推荐: ABS_Guide_cn 脚本基本功方面的
饶琛琳,运维工程师鸟哥私房菜、构件高性能web站点;然后其他各种专注编程、专注数据库的其他书籍……
以上仅针对网站运维,如果是想进金融国企等行业,请无视……
郭保庆,阿里巴巴网站运维攻城师1 Linux系统管理技术手册(第二版) —— 学习linux的基础实用知识
2 Linux shell 编程与服务器管理——很简单的shell入门教材,推荐必看。
3ABS——中高级的shell教材,必看。
4构件高性能web站点——网站运维必看。
王峥,IT运维运维这里基础的是桌面运维,其次是服务器相关和网络方面,当然也看你是想往技术方面走,还是基础运维走了,技术方面还是开发为主,各种语言。
董伟明,你是谁,就会遇见谁运维方面暂时还没有经典书籍。不过建议学好linux:《鸟哥私房菜》其他的主要看你的工作方面和工作经验积累,毕竟运维是最近几年出来的东东。
李振宇,运维/阿里巴巴《构建web高性能架构》和《构建高可用linux服务器》,不过最好有点linux和shell的知识以后看更容易点。
0条评论