文章吧-经典好文章在线阅读:《网络安全进阶笔记》经典读后感有感

当前的位置:文章吧 > 经典文章 > 经典美文 > 经典精选 >

《网络安全进阶笔记》经典读后感有感

2020-06-14 23:56:01 来源:文章吧 阅读:载入中…

《网络安全进阶笔记》经典读后感有感

  《网络安全进阶笔记》是一本由彭文波 彭圣魁 万建邦著作,清华大学出版社出版的平装图书,本书定价:58.00元,页数:539,特精心从网络上整理的一些读者读后感希望大家能有帮助

  《网络安全进阶笔记》读后感(一):此书在149页推荐使用360安全卫士

  买了书之后粗略翻了一下,感觉入门还行,就拿给同事普及网络安全基础知识去了。

  这两天翻了翻这本书,在148-149页发现非常有喜感的一段。

  ……有些广告控件安装后,可以收集各种相关信息,从浏览器版本计算机配置、IP地址系统息等。采用此类技术的一般都是Freeware(免费)软件……软件作者能有一定的收入维持软件开发维护使用者又能不付钱就使用到全功能的版本……很多用户……安装时,我们确实点击了“I agree”或者“我同意按钮。这就是“一个愿打一个愿挨”,属于典型的“哑巴黄连,有苦说不出”。

  ……360安全卫士不仅能拦截标准的IE弹出广告,在杀木马、打补丁保护隐私、保护网银和游戏帐号密码安全、防止电脑变肉鸡等方面也十分出色。最吸引人的是这个软件是免费的……

  这不是典型的“前门拒虎,后门进狼”么。要是普通用户也就罢了,在一本以宣传网络安全为卖点书里居然出现这样的内容,我觉得未免匪夷所思误人子弟了。

  多余的话就不说了。

  《网络安全进阶笔记》读后感(二):体验一把使用数字证书快感

  体验一把使用数字证书的快感

  ——读《网络安全进阶笔记》

  最近,总是有朋友给我反映有这些网络安全方面的问题

  朋友A热衷于网络购物,可是在淘宝支付时候,频频遇到数字证书的使用问题。比如,数字证书的备份保存、导入导出,可谓不胜其烦。然,他的抱怨也被我记录下来,尽管给他解释了好多遍,仍然难以得到满意答复

  朋友B更惨了,频频遭遇“钓式网络攻击”。何谓“钓鱼式网络攻击”?这些攻击有什么手法。他的感觉是,找了好多资料,似乎很简单,但操作起来,却又是那么难!

  朋友C则是一个网络程序员,他最近做一些网络安全项目时,频频遇到类似的问题:使用本地服务器充当CA中心,总是提示许多错误,比如启动服务进入SSL文件的时候,的确有询问数字证书弹出,但是并没有选择用户的证书。因此,我就会思考:这个读取客户端所有证书的插件是如何做出来的?是否有一些开源的数字认证作为参考

  如果能够系统解决这些朋友的疑惑,我当然很高兴遗憾的是,翻阅了一堆的资料,始终无法找到一个满意的答案。尤其是现在市面上的图书,讲解数字证书时,几乎都是点到为止,无法深入的进一步解释问题的根源所在。要么,就是讲解了很深奥的PKI架构,涉及到具体操作时,却又戛然而止。

  无意中碰到了清华出版社出版的《网络安全进阶笔记》,书中娓娓道来的各位人物,似乎就是我正在面对的一位位朋友,而每一章、每个阶段的描述,又正好解决了他们的疑惑。比如,“执行ant命令后显示下面内容,最后build failed”,“我安装到第11步ant install的时候build failed。生成了p12文件夹,但是里面没有文件。下面是错误信息”等问题,给做EJBCA开发的朋友做出了详细的解答。

  书中活灵活现的职业过程设计,也让人觉得进阶思路更加清晰,比如学完了前面几章可以达到什么高度,学完了后面几章可以从事什么职业,都有一个更加清晰的规划。同时,我觉得,本书可以达到以下学习效果:

  (1)对于网管初学者,能够解决网管的“软”应用问题,比如,很多网管遇到注入式攻击时束手无策;更进一步,本书意在解决初学者的“牢骚”问题,尤其是网络管理初学者,或者其他类似的网络安全爱好者的职业发展问题。毕竟,机会总是给有准备的人,如果你在日常网络管理中,也多多尝试做一些网管安全方面的编程,不仅可以将网管工作提升到一个新的境界,也可以帮助你规划更高的职业理想。

  (2)网络安全爱好者。对于网络安全爱好者来说,安全编程也是其中的一个重要环节,目前和网络安全编程的图书可谓少矣!当然,总是考虑做一名黑客,也非长远之计,本书可以为网络安全爱好者的职业规划服务,帮助大拥有一个美好的未来。

  (3)编程初学者。兴趣是成功的动力,此言不虚。如果你刚学程序,已经陷入为工作而学习的境地,那是一件很可悲的事情。浩瀚的网络不仅需要我们去遨游,更需要我们去探索、去理解,体会“江流有声,断岸干尺。山高月小,水落石出。曾日月之几何,而江山不可复识矣”的境界!

  以此文推荐《网络安全进阶笔记》,希望有兴趣的朋友可以探讨共勉。

  武汉光迪技术有限公司技术总监 刘凡

  《网络安全进阶笔记》读后感(三):学习PKI知识的一本好书

  网络管理员也要懂一点编程,这已经成为许多人的共识。

  EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。EJBCA是一个很有价值的开源系统,对于目前国内PKI技术和产品有借鉴的意义。不过,经常看到朋友们的这些问题:

  比如,我按照别人的方法能将admin端的界面中文化,但是不知道如何将publicweb中文化。有人说手动修改,但是我手动修改jsp页面却不能,也许是我找错了准确的jsp文件路径,还是什么问题,有知道的能不能告诉我到底应该如何才能将publicweb中文化,或者能多告诉我一点使用EJBCA的知识。

  又如,我的ejbca下面为什么没有生成 P12superadmin.p12,郁闷ing...我前面的ant builde.xml 文件没报错,ant deploy 也没报错,而且启动jboss后 确实 ejbca-ca.ear部署上去了,可是为什么没有P12superadmin.p12 生成了?我将strong crypto 的package 中的S_export_policy.jar 和local_policy.jar覆盖了原来的文件,但是在install 的时候 还是提示我必须装strong crypto?郁闷呀!

  再比如,我的Setup of Administration Web Interface have started, this will take a minute to complete .... 终于有反应了。我也不知道怎么解决的,放正重复了以前的步骤 输入的也和原来的一模一样 不明白怎么回事。只是现在我用https://localhost:8443/ejbca,还是出现该页无法显示把localhost 改成我在install 时输入的ip (当然我输入的是本机的ip)也还是没用用http 8080 访问能够出现welcome页面,但是就是administration页面无法访问。

  清华大学出版社《网络安全进阶笔记》的出版,可谓恰逢其时。书中第六章,通过数字证书的获得、安装,EJBCA开源系统的应用,以及Esign电子签名、SSL访问浏览等,可以完全熟悉数字证书的应用。而且,整个PKI系统的搭建也更加容易。

  其实,这些典型问题的出现,从一个侧面反映了,要做好一个系统的安全防护,必须从整体的安全性上下一番功夫。一个聪明的网络管理员,需要各方面的综合知识来提升。如果你是一名网络工程师,你可以尝试学习一些网络编程知识;如果你是一名网络程序员,你需要写出更加安全的代码。

  当然,PKI知识的解决,只是这本书的亮点之一。从普通读者的角度来看,这本书由浅入深、通俗易懂地讲解安全进阶技术,为用户提供关键性思维方式和思考方法。尤其是与实例结合,定位于“有效解决网管技术问题”,将网络管理中的典型问题归纳成“串”,并按层次铺开讲解,对于从事网络管理、网络编程的朋友来说,应该是不错的架上常备手册。

  数字证书认证中心CTO 常亮

  《网络安全进阶笔记》读后感(四):职业进阶的理想读本——读《网络安全进阶笔记》

  从事校园网络管理多年,也会经常给学生讲授这方面的课程。最近常常听到有学生(包括已毕业的学生)发这样的牢骚。

  第一则牢骚:“在一家公司管理一百多台电脑,工作已经快一年了。网络并不复杂,当然MONEY也不多。现在突然有一种困惑,不知道自己该怎么去发展,总觉得有好多东西要学,可是进度不快。总觉得往深处去学,有好多困难,自己没有一个好的学习的方法。”这是一种很典型的网管心态,他们遇到瓶颈了,可是前途路漫漫,何去何从?

  再来听一则牢骚:“最近闹的沸沸扬扬的微软参与政府采购的事件,让我下定决心从windows平台转到Linux和freebsd平台。可是对我来说,他们是很陌生的。虽然知道他们挺优秀,但以前没有接触过。我做过2年的Windows网络管理员。对于dns,dhcp,mail,ftp等server都设置过。也有些经验,但对linux、freebsd还没有系统管理经验。所以请各位给我些入门级的指教。”这位仁兄还给我开出了书单:24小时实时运营机制经验、 大型门户网站运营和实时监控技术、shell脚本编程、网络安全技术。这也是一个很典型的网管处境。不错,他们也遇到瓶颈了。

  再看一名网络管理员转行到程序员的职场困惑:“我的困惑很多啦。老实说,我并不是一名程序员,因为没有证书能证明我是程序员,而且我现在所从事也不是程序开发的工作。毕业之后想找份软件开发的想法彻底破灭,所找的工作只能往网络方面靠。首先,这两年来对一个不太懂编程的人来说自学的艰辛可想而知,现在觉得这里面的东西真是太多太多,新的知识和概念层出不穷。Web 2.0、Ajax、WCF、WPF等等,多次想过放弃,但到目前为止我都坚持了下来,我想明年一定要找份网站开发的工作,但对自己真的没有信心!!高手一看我的代码就知道比较垃圾。其次,对我这个年龄段的人来说,家庭的压力很大,如果明年转型不成功,这两年来的辛苦是不是又要白费?都说程序员拼博不了几年!!我该继续网络还是软件?现在感觉这两种技术我都是半桶子水!!现在的问题是:为了明年的工作,我该怎样在剩下来的半年去学习,该看些什么样的书籍?期待你们的学习方法!”

  “牢骚太胜防肠断”,无数个这样的困惑,让我觉得很痛心。是大家的能力不够吗?是大家不够认真吗?最近朋友送了我一本关于网络安全方面的图书——《网络安全进阶笔记》。翻阅之后,我觉得对上述朋友会有不少启发,我也很愿意将这本书推荐给大家。

  在涉及职业转型方面,这本书有不少精彩的地方。比如,对网管初学者的职业情况分析。第一种是以前零星学过其他的网管知识,会一些Windows的基本配置,也许试装过Linux,但只是入门级的;第二种也是以前学过其他的网管知识,有至少3年的网管经验;而且,这类人大都比较爱好黑客攻击技术,平时偶尔也会捣鼓一些“肉鸡”。第三种就是超级入门者,这类读者可以最多,学过一些语言,比如C语言、Java或PHP,但层次尚浅,对于网管知识也不局限于Windows平台下。这三种人需求的层次各不相同,但在很多方面有相通的地方。

  书中的其他内容,比如数字证书、钓鱼式攻击等内容,也是近年来比较新的网络安全内容,这无疑是一大亮点。此外,梳理网络安全要素、构建网络安全平台、搭建Linux安全平台、掌握Linux安全工具、学习安全编程(包括.NET和Java)、实现企业网络安全管理等,也特别适合初学网络管理与编程的学生。当然,书中的实例十分典型,操作步骤的完成也十分清晰,对于从事这方面工作的读者,也会有很大的帮助。

  当然,这本书也存在一些不足之处。比如,在网络硬件设备的配置、网络管理软件的使用甚至开发等方面,还没有进一步讲解,期待更加精彩的下一版本。当然,瑕不掩疵,基于上述理由,我很愿意给我的学生来推荐这本书。

  北京 张其正

  《网络安全进阶笔记》读后感(五):和钓鱼式攻击说“bye-bye”

  和钓鱼式攻击说“bye-bye”

  最近,随着钓鱼式攻击技术在国内被公开以后,网络仿佛成了浩瀚的渔场,各种各样的钓鱼式攻击随处可见,有关网络银行安全的消息也是层出不穷。那么,钓鱼攻击到底是怎么回事呢?网友们的讲解是很恐怖的,或信用卡账号被盗,或银行账户上的存款不翼而飞,让人防不胜防!这些网络骗局是如何设置的呢?作为网络用户,又该如何进行有效的防范呢?于是,我去网上和杂志上找了一些有关技术的文章学习,小有收获。不过,给我收获最大的,应该是来自清华大学出版社的《网络安全进阶笔记》。实际上,我也是一个很普通的维护人员,对于网络安全知识可谓一知半解。这本书给我最深的体会就是:能够帮助我一路提高,一路进阶!

  故事的开始,当然首先要说到钓鱼式攻击了。说实话,我很想细致深入的了解一下,可惜看了不少资料,也是一知半解。一个偶然的机会,我在51CTO看到了《网络安全进阶笔记》中有关钓鱼式攻击的原理及防范。老实说,我对这些图书根本没抱多大希望,因为现在这类书太多了,又能够讲解一些什么深刻的内容呢?抱着试试看的心理,我到当当网买了一本《网络安全进阶笔记》。第一手的感觉还是不错的,淡淡的封面、前进的标志,都给我留下了不错的印象。真正让我觉得不错的,应该是有关钓鱼式攻击的内容。

  在书中,钓鱼式攻击的内容被安排在第三章,感觉属于一个铺垫、逐步拔高的内容。在这部分,有较大的篇幅来讲解钓鱼式攻击。比如,域名欺骗、典型账户陷阱、https页面陷阱、Unicode编码欺骗、链接文字欺骗、社会工程学欺骗等,让人感觉大呼过瘾。更重要的是,书中除了讲解这些攻击的基本原理,还对防范的内容进行了深入剖析,可谓攻防之间,玄机尽显!还给大家分享一件有趣的事情。最近常在一些国外浏览,不过也碰到了一些恶意邮件。在诸多带有恶意软件的垃圾邮件中,我碰到了一封较为有趣的是假冒Facebook通知的邮件:收件人被告之其在Facebook的密码需要进行重置。邮件附有一个压缩文件,该压缩文件包含了一个恶意执行文件。通过对比书中的一些原理,我很快发现,这种执行文件是一种叫做Trojan.Bredolab的木马病毒。这种Bredolab的变体与一个俄语域名连接,被感染的机器很有可能成为Bredolab僵尸网络的一部分。同时对照我原来的一些案例,顿时有豁然开朗的感觉了!

  当然,让我觉得不后悔的,就是这本书还可以学习更多的其他知识,比如数字证书、PKI系统构建、Linux技术、加密解密,这是我所看到的其他书中完全没有涉及的。配合现在的一些黑客攻击等图书,感觉在安全防范方面,有更大的把握了!有意思的是,看了这本书后,我有了一种全新的职业规划,以后考虑在网络安全管理或网络程序方面做一些拓展。

  暂时分享给大家这些感受,一起加油吧!(北京理工大学 小阳)

  《网络安全进阶笔记》读后感(六):我的网络购物安全秘籍

  我属于宅族,是一个典型网络购物迷,每天都要在网上逛5个小时以上,从价值上千元的家电、衣物到只有几十元的玩具、书籍、小孩玩具等,我基本都从网上采购。

  不过,最近有关网络银行安全的事情总是烦着我。昨天,像往常一样,当我准备上网买一件衣服,然后用招行卡支付货款时,不料网站弹出个通知,告诉我从2011年4月11日起,招行将调整通过第三方支付公司进行的网银支付交易限额为500元。而此前的限额是5000元。

  郁闷!如此大幅度的下调让我有点吃惊,以后自己网购如果超过500元没法付款了!

  一、新闻里的报道与安全隐患

  索性找找原因。新闻出自一则《银行下调网银限额 网购超过500元没法付款了》的新闻。首先且看:

  为抵御“钓鱼网站”盗取客户资金,多家银行开始主动下调网银交易限额。其中,招行将大众版网银支付客户的单日交易限额由最 高5000元直降至500元,中行、建行等银行也有不同程度的下调。

  具体是为什么呢?银行方面给出了解释。“下调网银交易限额是为了保护客户,并非为网购设置障碍。”南京某银行人士告诉记者,除了大家熟知的最近发生的国内某大行网银诈骗案外,骗子的诈骗手法十分高明,下调交易限额,有利于降低客户的网银交易风险。根据这则报道:我国网上银行市场去年交易额达553.75万亿元,截至2010年年底,注册用户超过3亿人。另一方面,监测数据显示,目前假冒各家银行官方网站的“钓鱼网页”超过1600个,并且还在以每月400个的速度快速增加,对网银用户的资金安全造成了极大的威胁。

  “您的××银行网银系统即将升级,请及时登录以下网址,输入用户名及密码升级。”

  “我打开网址输入用户名及密码进行登录,随后显示出的结果是升级成功。过了一会儿,我竟然发现我账户中的钱被转账了!”这是媒体报道的南京市民孙先生的前段时间的遭遇,不法分子只用了一条短信,就将他账户中的60余万元现金骗走。孙先生并不是唯一一个被此类陷阱“钓鱼”的受害者,不法分子凭借这种技术含量并不算高,只发一条短信并建立一个假网站页面的行骗手段,甚至能骗得数百万元巨款。

  说实话,我天天购物的一些淘宝的店家也对此表示了不满。单笔限额的减少,将使不少客户选择多次购物,再由店家人工扣除邮费,这将加大淘宝网店的工作量。

  到底怎么回事呢?

  二、解决办法:来自《网络安全进阶笔记》的答案

  事不宜迟,我得想个办法解决。迅速到当当网淘了几本书,对比之后,我发现《网络安全进阶笔记》这本书确实不错,是清华大学出版社刚刚推出来的。

  很少给人推荐什么的,今天还是想看了这本书之后的体会。

  1. 钓鱼攻击并没有那么可怕。

  《网络安全进阶笔记》对钓鱼式攻击的一些手法、黑幕的讲解十分详细,仔细看了之后,我对骗子的欺骗手法也就没有恐惧感了。

  这不,今天马上就有了体会。骗子的诈骗手法一般是这样的:骗子通常先通过各种渠道以非常吸引眼球的价格,发布充值卡、游戏卡等虚拟商品信息,引导到他的钓鱼网站。然后对买家说为了证明你有网银支付能力,先给他支付一元或两元。如果买家真的相信骗子的话,去了骗子网站,骗子会给出一个假冒银行网上支付的页面让买家输入信息。假网站要求客户同时输入支付卡卡号、验证码和网上银行登录密码。而真实的支付页面只会提示客户输入支付卡号和验证码。买家不觉察输入卡号和登录密码后,假支付页面会模仿银行网站给出一个显示口令卡的页面,但此时口令卡坐标的图片往往显示不出来,显示为一个红×,这时骗子以银行系统升级繁忙显示不出口令卡坐标图片或者客户网速慢为由,让客户多次刷新支付页面,直致页面显示出口令卡坐标。客户输入口令卡坐标值后,假支付页面会不断提示“口令卡密码输入错误”并给出新的口令卡坐标,让买家多次输入口令卡坐标值,骗取买家口令卡多个坐标密码信息。

  2. 以后考虑多用用数字证书。

  以前在银行申请数字证书的时候,我一直有一种恐惧感,太复杂了。看了这本书之后我才知道,数字证书确实是防范钓鱼式攻击的一个好办法,并没有想象的那么复杂,以后一定多用用。令人高兴的是,这本书对数字证书的使用方法也讲解很透彻,这是刚买的其他几本书中完全没有涉及的,打算这几天好好研究一下数字证书的申请。

  3. 以后要更加大胆的购物

  说实话,我的系统防范确实不够,防火墙、系统安全,几乎是一无所知。通过第2章、第3章的知识,我感觉自己进步多了,这本书读起来确实很爽,打算和几个朋友团购一下。而且,书中的一些场景和我生活很符合,读起来身临其境。我不想当黑客,也不想做程序员,看看手头的几本书,读起来确实很累。总之,今天感觉很超值,就把这些体会写在博客上了。

  当然,除了看这本书,我手头的另一些安全杂志、网站帮助也很大,下次继续给大家推荐。

  总之一句话,以后继续大胆购物,不再担心“钓鱼式”攻击了。

评价:

[匿名评论]登录注册

评论加载中……