网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计,2007年上半年,CNCERT/CC 共发现8361个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示,2006年安全研究人员共发现了8064个软件漏洞,与2005年相比增加2074个。许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的无形财富,在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。
个人认为,除了计算机专业所学习的基础课程,应该具备或着重了解以下的基础知识:
1、高等数学绝不是一点用都没有的东西,线性代数则非常重要,数论发展了几千年由密码学第一次将其变成一门可以实用的学科;
2、离散数学:数理逻辑、近世代数(代数结构、群论这些);
3、掌握各种古典密码算法和现代密码算法,古典密码算法应该有编程实现具有200年以上历史的算法的能力,现代密码算法至少应该能够实现DES;掌握哈希算法的原理和作用;
4、掌握对称密码体制和非对称密码体制的模型和代表算法,熟悉两种密码体制,尤其是非对称密码体制的用法,掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理,Deffie-Hellman密钥交换,以及密码算法在其中的使用,掌握PKI体系;
5、知道网络OSI七层结构和五层结构的区别,掌握各层的主要协议;
6、掌握一些主要协议(如IP、TCP、UDP、ARP等)协议的缺陷,掌握这些协议的安全改进协议或者安全改进方案,掌握SSL握手过程;
7、非常熟练使用C语言;掌握C语言程序和汇编代码的对应关系,知道系统栈和堆的分配,知道变成中常见的安全隐患,至少知道数组溢出并能够自己完成溢出;
8、掌握基本系统安全策略;
以上这些是基础知识中的基础,而且是比较多偏向理论的东西,理论掌握以后还是挺容易用到实践中的。
免责声明:
本文来自源互联网,仅供阅读,如有侵犯了您的权益请立即与我们联系!我们将及时删除。