想自学网络安全不知该从哪方面开始，注册安全工程师考试都要买哪些书籍

零基础学习互联网，依然不会建议自学，第一互联网是比较抽象的主要内容，假设你去看书学习，没有人带教，书中产生的非常多专业术语会很难理解，超级难拼接起一个完整的框架，时间花费长，但是，超级难达到理想的学习效果。

互联网安全涉及的知识面广、术语多、理论知识多，正给学习这门课程带来不少困难，也需非常多时间精力学习。建议学习互联网安全基础知识，应用加密学，协议层安全，传输层安全，unix安全，linux安全，防火墙技术，入侵攻防技术等

第一，一定要（时刻）意识到你是在学习一门基本上算是难的课程是互联网专业领域的顶尖课程，不是什么人、随随便便就可以学好的。不然，各位考生都是黑客，也就没有黑客和互联网安全的概念了。

不少朋友抱着学一门课程、读好一本书完全就能够掌握并熟悉互联网安全的知识和技能。不幸的是，互联网安全技术决不是几本书、哪些月完全就能够速成的。你需参考非常多的参考书。

另外一个方面，在学校接受的传统教育观念使我们习惯由老师来指定考试教材、参考书。遗憾的是走向了社会，走到工作岗位，没有人给你指定处理这个安全问题需什么参考书，你得自己研究，自己处理问题。

互联网安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来不少困难。也需我们投入比其它课程多时间和精力来学习它。

概括来说，互联网安全课程的主要内容涵盖：

l 安全基本知识

l 应用加密学

l 协议层安全

l Windows安全（攻击与防御）

l Unix/Linux安全（攻击与防御）

l 防火墙技术

l 入侵监测系统

l 审计和日志分析

下面分别对每部分知识讲解对应的详细内容和一部分参考书（正像前面提到的那样，有这个时间、有条件，这些书都应该看至少一遍）。

一、安全基本知识

这部分的学习过程相对容易些，可以花相对较少时间来完成。这部分的主要内容涵盖：安全的概念和定义、常见的安全标准等。

大多数有关互联网安全基础的书籍都会有这部分内容的讲解。

下面推荐一部分和这部分相关的参考书：

l 《CIW：安全专家全息教程》 魏巍 等译，电子工业出版社

l 《计算机系统安全》 曹天杰，高等教育出版社

l 《计算机互联网安全导论》 龚俭，东南大学出版社

二、应用加密学

加密学是现代计算机（互联网）安全的基础，没有加密技术，任何互联网安全都是一纸空谈。

加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以达到数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。

以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分是一种普遍适用的互联网安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都是不可能脱离它的支持。

基本上，加密学的应用贯穿了整个互联网安全的学习途中。因为以前很多人没有接触过在这方面的主要内容，这是个弱项、软肋，故此，需花费比其它部分更多时间和精力来学习。也需参考更多的参考书。

下面推荐一部分和这部分相关的参考书：

l 《密码学》 宋震，万水出版社

l 《密码工程实践指南》 冯登国 等译，清华大学出版社

l 《秘密学导引》 吴世忠 等译，机械工业（这本书内容较深，没有必要完全阅读，可作为参考）

三、协议层安全

系统学习TCP/IP方面的知识有不少因素。要一定程度上地开展防火墙过滤，安全管理员一定要针对TCP/IP的IP层和TCP/UDP层有很深的理解、黑客常常使用TCP/IP堆栈中一些区或来破坏互联网安全等。故此，你也一定要了解地了解这些内容。

协议层安全主要涉及和TCP/IP分层模型相关的主要内容，涵盖常见协议的工作原理和特点、缺陷、保护或替代措施等等。

下面推荐一部分和这部分相关的参考书（经典书籍、不可不看）：

l 《TCP/IP详解 卷1：协议》 范建华 等译，机械工业出版社

l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译，电子工业出版社

四、Windows安全（攻击与防御）

因为微软的Windows NT操作系统已被广泛应用，故此，它们更容易成为被攻击的目标。

针对Windows安全的学习，实际上就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将涵盖：用户和组、文件系统、策略、系统默认值、审计还有操作系统本身的漏洞的研究。

这部分的参考书有点多，其实任何一本和Windows攻防相关系的书都可以。下面推荐一部分和这部分相关的参考书：

l 《黑客攻防实战入门》 邓吉，电子工业出版社

l 《黑客大曝光》 杨继张 等译，清华大学出版社

l 《狙击黑客》 宋震 等译，电子工业出版社

五、Unix/Linux安全（攻击与防御）

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个互联网安全工作者，Linux安全绝对占有互联网安全一半的重要性。但是，相对Windows系统，普通用户接触到Linux系统的机会很少。Unix/Linux系统本身的学习也是他们一定要饿补的一课！

下面是推荐的一套Linux系统管理的参考书。

l 《Red Hat Linux 9桌面应用》 梁如军，机械工业出版社（和互联网安全关系不大，可作为参考）

l 《Red Hat Linux 9系统管理》 金洁珩，机械工业出版社

l 《Red Hat Linux 9互联网服务》 梁如军，机械工业出版社

除了Unix/Linux系统管理有关的参考书外，这里还给出两本和安全有关的书籍。

l 《Red Hat Linux安全与优化》 邓少鹍，万水出版社

l 《Unix 黑客大曝光》 王一川 译，清华大学出版社

六、防火墙技术

防火墙技术是互联网安全中的重要元素是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深入透彻理解防火墙技术的种类、工作原理之外，作为一个互联网安全的管理人员还应该熟悉各自不同的常见的防火墙的配置、维护。

至少应该了解以下防火墙的简单配置。

l 常见的各自不同的个人防火墙软件的使用

l 根据ACL的包过滤防火墙配置（如根据Windows的IPSec配置、根据Cisco路由器的ACL配置等）

l 根据Linux操作系统的防火墙配置（Ipchains/Iptables）

l ISA配置

l Cisco PIX配置

l Check Point防火墙配置

l 根据Windows、Unix、Cisco路由器的VPN配置

下面推荐一部分和这部分相关的参考书：

l 《

互联网安全与防火墙技术

》 楚狂，人民邮电出版社

l 《Linux防火墙》

余青霓

译，人民邮电出版社

l 《高级防火墙ISA Server 2023》 李静安，中国铁道出版社

l 《Cisco访问表配置指南》 前导工作室 译，机械工业出版社

l 《Check Point NG安全管理》

王东霞

译，机械工业出版社

l 《虚拟专用网（VPN）精解》 王达，清华大学出版社

七、入侵监测系统（IDS）

防火墙不可以对全部应用层的数据包进行认真分析，会成为互联网数据通讯的无法提升的尴尬境地。既便是代理型防火墙也不可以检查全部应用层的数据包。

入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机互联网介质上的各自不同的有用信息帮系统管理员发现攻击并进行响应。基本上入侵检测是防火墙后面的第二道安全闸门，在影响不了互联网性能的情况下能对互联网进行监测，以此提供对内部攻击、外部攻击和误操作的实时保护。

期望对你有很大帮助[呲牙][呲牙]

自学太难了，我想找个靠谱的培训学校了，大学啥也没干，一点底子都没有

注册安全工程师考试都要买安全生产法律法规，安全生产管理，安全生产技术基础，安全生产专业实务四本书。

注册安全工程师考试紧张的备战复习建议，针对自律并有充裕时间学习的学员第一年报考全四科，该类学员自主学习能力强，并能保证有充裕时间学习，假设这种类型学员还有清晰的个人解题思路、有效的备考技巧和完善的考试规划，并且自己也有足够的信心，只要放平心态，通过本次考试大多数情况下没有问题。

该类学员备考途中投入时间与精力多于平经常容易考到生，一定不要打持久战，能早过就早过。

注册安全工程师考试用书分别是：《安全生产法及有关法律知识》、《安全生产管理知识》、《安全生产技术》和《安全生产事故案例分析》。可在购买一部分对应的试题。分2个月开展，法规至少15天，管理至少15天，安全技术至少1个月，事故至少15天。以上均配合习题。保证学习时间到位，临临近考试前半月，做几套试题。一切就好了，祝你好运！

注册安全工程师考试 实行改革，中级注册安全工程师职业考试设《安全生产法律法规》、《安全生产管理》、《安全生产技术基础》和《安全生产专业实务》4个科目。这当中，《安全生产法律法规》、《安全生产管理》和《安全生产技术基础》为公共科目，《安全生产专业实务》为专业科目。

《安全生产专业实务》科目分为：煤矿安全、金属非金属矿山安全、化工安全、金属冶炼安全、建筑施工安全、道路运输安全和其他安全(不涵盖消防安全)，学员在报名时可按照实质上工作选择其一报考。

注册安全工程师考试用书分别是：《安全生产法及有关法律知识》、《安全生产管理知识》、《安全生产技术》和《安全生产事故案例分析》。可在购买一部分对应的试题。 分2个月开展，法规至少15天，管理至少15天，安全技术至少1个月，事故至少15天。以上均配合习题。保证学习时间到位，临临近考试前半月，做几套试题。一切就好了，祝你好运！

一部分典型的互联网安全问题，可以来梳理一下：

IP安全：主要的攻击方法有被动攻击的互联网窃听，主动攻击的IP欺骗（报文伪造、恶意修改）和路由攻击（中间人攻击）；

2. DNS安全：这个各位考生应该比较熟悉，更改DNS的映射表，误导用户的访问流量；

3. DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用互联网资源，强迫目标崩溃，目前更为流行的实际上是DDoS，多个攻击源发起的分布式拒绝攻击；

《计算机基础》、《计算机组成原理》、《计算机互联网》 是三本有关计算机基础的书籍，强烈推荐给你，看完后面可以对计算机的东西有一个初步了解。

拓展资料：

1、网络前可以做那些事情来保证网络安全？

第一，你需安装个人防火墙，利用隐私控制特性，你可以选择什么信息需保密，而不会不慎把这些信息发送到不安全的官方网站。这样，还可以防止官方网站服务器在你不察觉的情况下跟踪你的电子邮件地点位置和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。差不多越早更新,风险越小。防火墙的数据也要记得实时发布。

2、如何防止黑客攻击？

第一，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序（一个连接外部服务器并将你的信息传递出去的软件）。个人防火墙可以保护你的计算机和个人员数量据免受黑客入侵，防止应用程序自动连接到官方网站并向官方网站发送信息。

其次，在不用文件和打印共享时，关闭这些功能。文件和打印共享有的时候，是很有用的功能，但是，这个特性也会将你的计算机暴露给找寻安全漏洞的黑客。但凡是进入你的计算机，黑客就可以够窃取你的个人信息。

3、如何防止电脑中毒？

第一，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序让黑客可以访问你的文档，甚至控制你的外设，你还需要安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4、浏览网页时时如何保证信息安全？

采取匿名方法浏览，你在在线登录官方网站时会出现一种叫cookie（即临时文件，可以保存你浏览网页的痕迹）的信息存储器，不少官方网站会利用cookie跟踪你在网络上的活动。

你可在使用浏览器时在参数选项中选择关闭计算机接收cookie的选项。（打开 IE浏览器（虽然很多不兼容，但没办法），点击 “工具”—“Internet选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击功能按钮"确定"）

5、网络在线购物时如何保证你的信息安全？

网络在线购物时，确定你采取的是安全的连接方法。你可以通过查看浏览器窗口角上的闭锁图标是不是关闭来确定一个连接是不是安全。在进行任何的交易或发送信息以前阅读官方网站的隐私保护政策。因为有部分官方网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。