宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

您需要了解哪些网络安全知识？

不同的行业对网络安全的要求不太一样。下面就我对网络安全的一点儿认识，发表一点见解。

如果你们的公司刚刚起步，或者规模比较小，可能对这方面要求不是那么严格。比如我现在所在的创业公司，时间也就刚3、4个月，服务器使用的是阿里云的ECS，数据库使用的是阿里云的RDS，mysql选用的是高可用版的。Redis也是使用的阿里云的，另外还使用了OSS来存储一些文件。由于阿里云对网络安全做的比较完善，公司现在就不需要操心太多的网络安全问题，需要做的就是控制好服务器和数据库的访问权限，将需要访问的IP加入到相应服务器的白名单中。随着业务量的提升。后续可能会需要加入DDOS和WAF防护。

需要了解的网络安全知识点，会包括以下内容：

计算机网络的相关知识，熟悉tcp/ip协议，这是最基础的保障。

能够进行组网与维护，了解基本的网络硬件，如交换机，路由器，它们是如何工作的，有什么差别。

能够进行网络配置，比如动态或者静态分配IP地址、配置代理、配置DNS等，会进行一些安全方面的配置。

掌握常用的命令，如ifconfig，hostname，ping，iwconfig，netstat，nslookup，traceroute，finger，telnet，ethtool，tcpdump等，会进行网络扫描和入侵检测。

会使用抓包工具，如wireshark，sniffer，httpwatch，fiddler，iptool等。

会配置、启用和停止防火墙。防火墙能极大地提高内部网络的安全性，过滤掉不安全的服务。他能够监控网络的访问，防止安全信息外泄。同时也能控制哪些网站可以访问，哪些端口可以访问。

会安装和使用杀毒软件。

掌握常用的对称加密和非对称加密算法如AES，RSA等。

了解邮件炸弹，病毒，木马等，知道它们一般是如何进行破坏的。

希望对你有帮助！