如何系统的自学网络安全？

自学需要有个体系的思想。 网络安全牵涉到的问题众多但主要就是攻击和防御两个方面。具体的包括网络安全基本概念、密码学（主要是加密算法及其应用包括认证）网络基础架构安全、防火墙、入侵检测、恶意代码防范、漏洞扫描、备份容灾、入侵防御、蜜罐蜜网、可信、移动目标防御、态势感知；安全度量、测评、分析等；网络安全等级保护、安全测评技术等；网络攻击一般不怎么讲（渗透够攻击等）一般是从防御的角度从侧面来讲这些问题的。这是要学习的主要内容。 网络安全是理论和实践性都很强的领域如果不是这个专业自己学习方式是可以自己看书、进大学蹭课、上mooc等加上自己实践。大学课堂就不必说了老师肯定针对自己学校的学生特点来讲的。mooc要看你的基础mooc制作通常有要求一般一节课要求是5到15分钟简明扼要地讲完时间已经很紧张了都是干的而同样的内容在实体课堂上需要讲50分钟因此老师一般没时间发挥展开讲。如果有实体课堂的听课机会那就去实体课堂mooc通常没有实体课堂丰富。这个要根据个人情况取舍了。

如何提高网络安全能力？

网络安全能力需要长时间的实践和学习才可以得到提高。对于普通人来说只需要注意几点：

1. 来历不明的文件不要接收接收了也不要运行。

2. 电脑防火墙不要处于关闭状态。

3. 安装杀毒软件。

如果是企业网络那么主要依靠网络安全产品来提高网络安全。比较理想的方案是：防火墙（可选）--上网行为管理--交换机--ac--ap；也可以不要防火墙直接用上网行为管理做网关。

如果内网有公网的映射、web服务器、邮件服务器等从公网可以直接访问的资源那么需要有防火墙来做保护。而企业内网的安全主要靠网段的物理隔绝以及上网行为管理。

上了行为管理后网速就可以得到很大的提高。不过上网行为管理比较专业的功能具体的设置需要考虑到用户认证、ip-mac绑定、上网审计记录、上网行为管理等多个方面。设置可不轻松哦。以下是我的配置例子：

2.1 划分不同的VLAN。办公、生产、监控分为不同的VLAN互不影响。

按需求配置分流策略使不同部门走不同的外线。

2.2 实现IP-mac绑定

对内网的所有终端客户机配置IP-MAC绑定未绑定的mac地址一律禁止上网。

2.3 开启上网内容审计

利用WFilter的上网记录模块可以记录全网的网页浏览、发帖、文件传输、QQ号、FTP/Telnet命令、邮件内容等信息。

2.4 配置上网行为管理策略

通过配置上网行为管理策略禁止上班时间段内容视频、下载等行为可以有效的提高工作效率并且节省带宽资源。上班时段看视频不但影响工作效率而且严重占用带宽资源。

网盘等行为可以根据需要配置是否禁止。

什么是维护网络安全最基本的工作？

为维护我国网络安全应重点做好以下几个方面的 工作：第一是积极推动网络信息安全立法及其实施工作。 《网络安全法》的出台和颁布实施为我国网络安全提供 了强有力的法律保障。

制定信息安全检查、信息安全管 理、通信网络安全防护、互联网安全接入等急需的标准, 推动制定相关法律法规做到有法可依、依法办事。 第二是加快完善信息安全审查制度框架。

有计划 地开展信息安全审查试点特别是要加强政府机关重点 行业和部门、关键基础设施和云计算服务的信息安全管 理组织实施上述重点部门领域互联网安全接入工程和 重点领域信息安全检查。第三是强化信息安全基础设施和技术手段体系化 建设。

进一步巩固提升电话用户实名登记工作开展地下黑色产业链等网络安全环境的治理特别是抓好木马、 僵尸等病毒的防范进一步加强对钓鱼网站、移动恶意 程序等网络攻击威胁的监测和处理工作同时配合公安 机关开展源头打击实现标本兼治。

第四是树寺和壮大网络与信息安全产业。 重点支持网 络与信息安全关键核心歧术的突破加强应用试点示范发 展信肩龄产品和服务构建全产业链协同継的格局。

第五是推动网络空间国际交流与合作。在网络安 全的技术、信息共享、跨境安全事件处置等方面加强国 际合作加强网络与信息安全的宣传教育组织开展网 络安全宣传周等项活动提升全社会网络安全意识和自 我保护能力。