あくまで趣味で知識を漁ってる人まので本職の人がどんな勉強をしてるかはわかりません。
参考程度にお願いします。
>一般常識が並べてある変なネットワークを図解した本
もしかして、OSI参照モデル
http://ja.wikipedia.org/wiki/OSI%E5%8F% ... 7%E3%83%AB
でしょうか?(ちがってたらすみません)
これは、あくまでモデルなのでとりあえず、「そういう考え方でインターネットを構築してきたんだな~」という感じで覚えておいて
あとから「あれ、なんだっけ?」となったら見なおしていけばいいかなと思います。
(ネットワークスペシャリスト試験とかは、各層の通信パケットのフォーマットまで覚えておかないといけないので試験を受けるのであれば疎かにできないところですが)
プロトコルスタックhttp://ja.wikipedia.org/wiki/%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF
のほうがわかりがいいかなと思います。すっきりしてるし、通信に関連するところを中心に書いてあるので。
ネットワークセキュリティといっても、先程のOSI参照モデルやプロトコルスタックのように階層に分かれていますので各層ごとに
知識を増やしていくしかないかなあと思います。
おなじセッションハイジャック(
http://ja.wikipedia.org/wiki/%E3%82%BB% ... 3%E3%82%AF)
という攻撃でも、トランスポート層(TCP) で起こる攻撃とアプリケーション層(HTTPなど)で起こる攻撃は
かなり手順が異なってきます。(攻撃者の目的は"なりすまし"であり、目的という点ではほとんど同じなのですが)
どこの層の話が知りたいか?によって本や調べる範囲が変わってくると思います
各階層にわかれているので"包括的な知識が欲しい場合"でも各々の層のことを学んでいくしかないのかなと思います。
(攻撃の考え方や手法のアプローチは似ていることもあるので必ずしも全くの別のものだと言うわけでもありませんが・・・)
各層があるといっても、多いのはアプリケーション層(HTTPとか)での攻撃がメインになるのかなあ?という感じです。
そうなると、「アプリケーション層でなにが起こるか」も大事ですが、「アプリケーションがどういう反応をするのか」が問題になってくるので、
各々のアプリケーションの知識が必要になりそうです。
SQLインジェクションhttp://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3
などは、アプリケーション自体の不備をついて攻撃(情報の取得)をおこなうのでネットワークの知識というより、
SQL文やアプリケーション自体の実装についての知識が求められます・・・・・
ネットワークセキュリティということであれば、攻撃だけではなく、「会社のネットワークを管理者が意図しない形で使う」ことも
セキュリティポリシーからすればNGなケースもあります。
なのでファイアウォールやIDSといった知識も必要かなあという気がします
長々書きましたが、ネットワークセキュリティという言葉が意外にも広い言葉なのでなかなか絞るのがむずかいいです。
とっかかりとしては、ニュースなどで攻撃を聞いたら、調べてみて、「どうやって攻撃が行われるのか?」「どうすれば防げるのか?」を調べたり考えたりして、その時に必要な基礎知識は本から得ていくのがいいかな~と思っています。