本文关于网络信息安全大赛需要准备什么知识,据
亚洲金融智库2021-05-10日讯:
但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计,2007年上半年,CNCERT/CC 共发现8361个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示,2006年安全研究人员共发现了8064个软件漏洞,与2005年相比增加2074个。许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的无形财富,在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。 个人认为,除了计算机专业所学习的基础课程,应该具备或着重了解以下的基础知识: 1、高等数学绝不是一点用都没有的东西,线性代数则非常重要,数论发展了几千年由密码学第一次将其变成一门可以实用的学科; 2、离散数学:数理逻辑、近世代数(代数结构、群论这些); 3、掌握各种古典密码算法和现代密码算法,古典密码算法应该有编程实现具有200年以上历史的算法的能力,现代密码算法至少应该能够实现DES;掌握哈希算法的原理和作用; 4、掌握对称密码体制和非对称密码体制的模型和代表算法,熟悉两种密码体制,尤其是非对称密码体制的用法,掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理,Deffie-Hellman密钥交换,以及密码算法在其中的使用,掌握PKI体系; 5、知道网络OSI七层结构和五层结构的区别,掌握各层的主要协议; 6、掌握一些主要协议(如IP、TCP、UDP、ARP等)协议的缺陷,掌握这些协议的安全改进协议或者安全改进方案,掌握SSL握手过程; 7、非常熟练使用C语言;掌握C语言程序和汇编代码的对应关系,知道系统栈和堆的分配,知道变成中常见的安全隐患,至少知道数组溢出并能够自己完成溢出; 8、掌握基本系统安全策略; 以上这些是基础知识中的基础,而且是比较多偏向理论的东西,理论掌握以后还是挺容易用到实践中的。
专题推荐:
需要(42)准备(3)大赛(4)