《网络安全心得体会合辑.docx》由会员分享,可在线阅读,更多相关《网络安全心得体会合辑.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品文档,仅供学习与交流,如有侵权请联系网站删除网络安全心得体会合辑 6月20至24日,经学校领导批准,本人参加中科院计算机技术研究所教育中心在石家庄举办威胁防范、高级病毒查杀与网络安全管理高级研修班,中科院教育中心特约讲师同时也是微软、思科认证专职讲师商宏图、周涛由浅入深用敏捷的思维、精练的话语、真实的案例和生动的攻防演练实行培训。通过培训,增长见识并提升了技能,突破了思想瓶颈,真正明白网络安全三分技术七分管理的含义。就本次培训谈谈我的感受和体会。 一、制定严格有效管理规范和措施并纳入学校管理体系。 有人犯罪,因人情或权力因素,被轻判或免罪,可能会导致两种结果:一是此人有恃无恐可能会犯更大的
2、罪,二是别人纷纷效仿,以情或权试法。同理,单位某些人,因好奇或别有用心,实行网络攻击或破坏,导致局部或大面积网络出现故障,对校园网络的运行和老师教学办公带来不利影响,学校是否有法可依或有法必依? 在此次培训中,商老师谈到针对网络攻击可能存有的攻击源大致能够分为四种:国外政府、竞争对手、网络内部、入侵。网络内部的攻击占到了80%以上,在局域网里如果有些人为了满足好奇心或别有用心来攻击别人或恶意破坏,网络的安全稳定就很难保证,6月16号下午三点,学校资源库里完全共享的近60G教师资源被人恶意删除,老师辛辛苦苦下载或制作的资源化为乌有。教室里网络设备和监控设备也会时常被人破坏。所以一个安全稳定、畅通
3、高速的网络环境,要用制度来规范管理和提供保障。 二、提升网管员专业技能,用技术保障网络畅通运行 网络环境,能够喻为一间房,有门有窗有墙。学校资金投入,提供的是坚实可靠的门、窗,但是会不会锁、锁好锁不好、锁有没有毛病、墙是不是有破损,那只有网管清楚,所以只有提升网管技术水平,才能看好并锁好门,即时发现问题并解决,用高超的技能保障网络畅通运行。在这次培训中,针对校园网络安全防范,周老师用各种的攻防工具,实现了远程登录,远程控制,操纵对方电脑,窃取机密文件,破解各种密码,锁定攻击目标,阻截对方攻击等,通过案例分析和实际的攻防演练,发现以为固若金汤的系统网络环境,竟然有那么的漏洞,那么的不堪一击,这说
4、明我们的水平还有待提升,如果还在原地踏步,不思进取,就会落伍,也必将被淘汰出局。身为一名网管,你受到别人的表扬吗?同样在努力付出,但受到指责最多也许就是网管,所以做网管很辛苦,必须增强理论和实践学习,抓住一切学习机会,努力提升自己的专业技术,通过持续的实习和提升来实现网管的境界-不知道网管是谁,因为的网络一直就很正常。 三、提升网络安全防范意识,人人皆是网络安全维护者。 虽然在增强安全教育,增大治安力度,骗子行骗手段有时相当低劣,可总会有人上当受骗,为什么?因为他们没有安全防范意识和存有侥幸心里。同理,我校电脑装有杀毒软件,老师们是否注意病毒库升级?是否经常实行硬盘杀毒?不升级、不杀毒,防毒软
5、件形同虚设,就会给病毒和木马创造传播和入侵机会,且如今病毒相当厉害,能够把防毒软件屏蔽掉,给老师带来不必要的麻烦。 学校为了方便教师办公教学,每人都配备了优盘,老师们在分享了领导关心和优盘便捷外,是否意识到了优盘广泛使用已经成为校园网络病毒传播罪魁祸首,其实绝大部分老师已经领教了病毒的厉害:速度变慢、杀毒软件打不开、资料丢失、系统瘫痪、蓝屏、重启、死机等等,针对优盘病毒防范,我们要求老师在使用优盘时不要双击打开而是右击打开或者用资源管理器打开,这样能够有效防止优盘AUTORUN病毒运行,老师们按要求做了吗?为了查杀优盘病毒和木马入侵,在电脑上安装了优盘专杀和360安全卫士,老师在用优盘前杀毒了
6、吗?病毒库更新了吗? 一个无毒的网络环境,能够制定严格的管理制度和措施,安装防毒防木马入侵软件,提升网管技术水平,其实最重要的一点是提升全体老师的安全防范意识,只有推行人人都是网络维护者,常升级查杀打补丁防漏洞才能真正实现天下无毒。相信各位老师就不会很气势的对信息中心人员说,我的电脑又中毒了,怎么回事呀,赶快来修。 引用商老师一句话结尾:网络安全是一个整体安全,任何一个网络行为的参与者都是一个安全的主体,而任何一个安全主体的失败都将导致网络的整体失败。【篇二】 通过学习计算机与网络信息安全,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了
7、网络信息安全的基础知识,我们才能更加的了解网络信息安全在如今信息化时代的重要性! 如今信息化的时代,我们每个人都需要跟着时代的步伐,那么我们不缺乏使用电脑信息工具,那么我们需要了解网络的好处和风险,利弊都有,我们需要把弊端降到最低,把利处合理利用,使我们在网络时代不会落后;现在我们每个人的信息都会在网络上面,仅仅看你如何保护自己的信息呢?你的个人电脑会不会被攻击?你注册的会员网站会不会泄露你的信息呢?等等!所有这些,都可视为网络信息安全的一部分。 经过学习我才更加的理解到网络安全的重要性,因为我们每个人都基本在使用电脑,个人电脑有没有被攻击,病毒侵害呢?每个人的个人电脑都会存储好多个人信息和重
8、要文本文件,那么我们为了保障这些文本信息的安全不被篡改,我们就需要更加深刻的理解网络信息安全的重要性,并持续学习和提升自己的网络安全技能,能够保护好自己的网络信息安全。比如我们的个人电脑大家估计在不经意间已经把自己的好多重要文件给共享了,你其实不想让大家知道你的秘密文件的,却不知道怎么都把这些文件给共享给大家了,好多能够很容易侵入到你的个人电脑的,所以我们需要更多的了解网络安全的基本知识。 另外我们每天的新闻都会有好多网络犯罪案件,这些都是个人信息的泄露,不是个人网上银行密码被盗,就是网络个人信息泄露犯罪,所以这些呢都是需要我们重视的,如今第三方支付平台和网上零售等的持续发展我们更是需要提升对
9、计算机网络信息安全的理解,特别是对计算机类专业的学习,更是提出了一个新的要求,那就是我们必须拥有丰富的网络信息安全的知识,我们仅仅知道文本等的加密那是完全不够的,时代在进步我们更需要进步,所以我们需要在了解计算机网络安全基础知识的同时,进一步提升自己的信息安全知识。 网络信息安全需要简单的理解到文件的加密解密,病毒的防护,个人网络设置,加密解密技术,个人电脑的安全防护,生活中的网络泄密和不经意间的个人信息泄露,等等;有时候我们个人的信息是自己泄露的,仅仅我们没有留意,我们的陌生人能够简单的通过你的个人主页,你的网络言论中分析得到你的个人资料,你会不经意间说明你的所在的城市小区等等,这都是不经意
10、间出现的,那么你的不留意有可能就被另外一些人所利用了,所以我们需要注意在网络信息时代的用词和个人信息的保护,提升防护意识! 我们每个人在信息化的时代都会遇到很多问题,这也是因人而异吧!那么简单的说明一下我所遇到的问题: 1、我初用电脑时不知道如何去对我的电脑实行日常维护,如何保证自己的电脑不中病毒,但是现实中的学习我明白了,因为信息化的时代我们能够分享网络上好多的知识,如今简单的问题我能够自己解决了; 2、使用电脑的时候有些软件的注册表不知道怎么回事就丢失了,导致无法正常使用,现在我还是不甚了解为什么?恳求老师帮忙解答! 3、系统软件运行时总是很慢,经过杀毒系统优化等还是没有太大效果,软件启动
11、时总会影响电脑的运行速度,甚者导致电脑的暂时死机; 4、有些网页打开时会导致IE浏览器加载失败,网页需要重新加载或者恢复网页; 5、如果电脑突然死机或者断电,自己的资料没有完全保存,那么我们还能找到吗?如何找回? 6、误删文件需要找回,回收站已经清空,我们怎么恢复数据? 以后如有问题还希望多跟老师交流,因为我电脑相对很感兴趣,但是知道的并不是很多,还有很多不足,希望老师指导!【篇三】 本学期我选修了网络信息安全这门课,自从上了第一堂课,我的观点得到了彻底的改观。老师不是生搬硬套,或者是只会读ppt的reader,而是一位真正在传授自己知识的学者,并且老师语言生动幽默,给了人很大的激励去继续听下
12、去。在课堂上,我也学到了很多关于密码学方面的知识。 各种学科领域中,唯有密码学这个学科领域与众不同,它是由两个相互对立、相互依存,而又相辅相成、相互促动的分支学科组成。这两个分支学科,一个叫密码编码学,另一个叫密码分析学。 “密码”这个词对绝大部分人来说,都有一种高深莫测的神秘色彩。究其原因,是其理论和技术由与军事、政治、外交相关的国家安全(保密)机关所严格掌握和控制、不准外泄的缘故。 密码学(Cryptology)一词源自希腊语“kryptos”及“logos”两词,意思为“隐藏”及“消息”。它是研究信息系统安全保密的科学。其目的为两人在不安全的信道上实行通信而不被破译者理解他们通信的内容。
13、 从几千年前到1949年,密码学还没有成为一门真正的科学,而是一门艺术。密码学专家常常是凭自己的直觉和信念来实行密码设计,而对密码的分析也多基于密码分析者(即破译者)的直觉和经验来实行的。1949年,美国数学家、信息论的创始人Shannon,Claude Elwood发表了保密系统的信息理论一文,它标志着密码学阶段的开始。同时以这篇文章为标志的信息论为对称密钥密码系统建立了理论基础,从此密码学成为一门科学。因为保密的需要,这时人们基本上看不到关于密码学的文献和资料,平常人们是接触不到密码的。1967年Kahn出版了一本叫做破译者的小说,使人们知道了密码学。20世纪70年代初期,IBM发表了相关
14、密码学的几篇技术报告,从而使更多的人了解了密码学的存有。但科学理论的产生并没有使密码学失去艺术的一面,如今,密码学仍是一门具有艺术性的科学。1976年,Diffie和Hellman发表了密码学的新方向一文,他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性,从而开创了公钥密码学的新纪元。该文章也成了区分古典密码和现代密码的标志。1977年,美国的数据加密标准(DES)公布。这两件事情导致了对密码学的空前研究。从这时候起,开始对密码在民用方面实行研究,密码才开始充分发挥它的商用价值和社会价值,人们才开始能够接触到密码学。这种转变也促使了密码学的空前发展。 最早的加密技术,当属凯撒加密
15、法了。秘密金轮,就是加解密的硬件设备能够公用,能够大量生产,以降低硬件加解密设备的生产与购置成本。破译和加密技术从来就是共存的,彼此牵制,彼此推动。错综复杂的加解密演算法都是为了能够超越人力执行水平而持续演变的。Kerckhoffs原则、Shannon的完美安全性、DES算法、Rijndael算法一文,正如密码学的里程碑,伫立在密码学者持续探索的道路上,作为一种跨越,作为一种象征。 以上便是我在学习这门课中了解到的关于密码学的一些常识问题,接着介绍我感兴趣的部分。 在这门课中,我最感兴趣的莫过于公钥密码学了。其实公钥密码学的核心基础就是数学领域里某些问题的正反非对称性,如整数分解问题(RSA)
16、、离散对数问题(DL)和椭圆曲线问题(ECC),而这些问题无一例外地与数论有着千丝万缕的联系。伟大的数学家高斯以前说过“数学是科学的皇后,数论是数学中的皇冠”,不过很遗憾的是,在我国的教育体系中无论是初等教育还是高等教育对于数论的介绍几乎是一片空白,有所涉及的是初高中的数学竞赛,但这种覆盖面肯定是极其有限的。本章并未对数论作完整的介绍,而仅仅将与书中内容相关的知识加以阐述,分别包括欧几里得定理和扩展的欧几里得定理、欧拉函数以及费马小定理和欧拉定理,其中欧几里得定理部分有比较详细的推导和演算,后两者则仅给出结论和使用方法。不过考虑到这几部分内容独立性较强,只要我们对质数、合数及分解质因数等基础知识有比较扎实的理解那么阅读起来应该还是难度不大的。而对于欧拉函数以及费马小定理和欧拉定理,其证明方法并不是很难,我们也可在网上找到相关过程;不过其应用却是相当重要,尤其是费马小定理,是Miller-Rabbin质数测试的基础。我觉得喜欢数学的同学一定会喜欢上这门课,这门课所涉及的数学知识颇为丰富,包括数论、高等代数、解析几何、群论等诸多领域。 此外,课堂上老师所讲的各种算法(如Diffie和Hellman的经典算法)影响直至今日,促成了各种新兴算法的形成,且多次地被引用。经典犹在,密码学新的开拓仍旧在继续,仍旧令人期待。【精品文档】第 7 页