隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)深入到我們生活的各個(gè)方面��。但是在使用網(wǎng)絡(luò)的過(guò)程中也要注意網(wǎng)絡(luò)安全���。下面小編大家?guī)?lái)網(wǎng)絡(luò)安全實(shí)訓(xùn)心得體會(huì)���,歡迎閱讀!
網(wǎng)絡(luò)安全實(shí)訓(xùn)心得體會(huì)(一)
在21世紀(jì)�,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I畹囊徊糠郑芏嗳松踔烈呀?jīng)離不開(kāi)網(wǎng)絡(luò)�����。有了網(wǎng)絡(luò),人們足不出戶便可衣食無(wú)憂�。前些天剛從電視上看到關(guān)于年底網(wǎng)購(gòu)火爆,快遞公司也在“春運(yùn)”的新聞�����。以前人們找東西得找人幫忙�,現(xiàn)在人們找東西找網(wǎng)幫忙。記得有一次鑰匙不知道放到了什么地方��,就百度了一下“鑰匙丟在那里了”����,結(jié)果按照網(wǎng)友們提示的方案還真給找到了。
網(wǎng)絡(luò)爆炸性地發(fā)展��,網(wǎng)絡(luò)環(huán)境也日益復(fù)雜和開(kāi)放���,同時(shí)各種各樣的安全漏洞也暴露出來(lái)��,惡意威脅和攻擊日益增多��,安全事件與日俱增����,也讓接觸互聯(lián)網(wǎng)絡(luò)的每一個(gè)人都不同程度地受到了威脅�����。在此����,我就實(shí)訓(xùn)中碰到看到的各種網(wǎng)絡(luò)安全問(wèn)題談?wù)勛约旱捏w會(huì):
1. 有網(wǎng)絡(luò)安全的意識(shí)很重要
談到網(wǎng)絡(luò)安全,讓我們無(wú)奈的是很多人認(rèn)為這是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員的事情�。其實(shí),每個(gè)人都應(yīng)該有網(wǎng)絡(luò)安全的意識(shí)��,這點(diǎn)對(duì)于涉密單位人員來(lái)說(shuō)尤其重要�����。前段時(shí)間看了電視劇《密戰(zhàn)》�,其中揭露的泄密方式多數(shù)都是相關(guān)人員安全意識(shí)薄弱造成:?jiǎn)挝灰髾C(jī)密的工作必須在辦公室完成,就是有人私自帶回家加班造成泄密;重要部門要求外人不得入內(nèi)�����,偏有人把閑雜人員帶入造成泄密;專網(wǎng)電腦不允許接互聯(lián)網(wǎng)�,有人
接外網(wǎng)打游戲造成泄密;甚至涉密人員交友不慎,與間諜談戀愛(ài)造成泄密����。雖然這只是電視劇�����,但對(duì)機(jī)密單位也是一種警示���?催@部電視劇的時(shí)候我就在想���,這應(yīng)該作為安全部門的安全教育片���。
不單單是涉密單位,對(duì)于個(gè)人來(lái)說(shuō)����,網(wǎng)絡(luò)安全意識(shí)也特別重要。網(wǎng)上層出不窮的攝像頭泄密事件���、這“門”那“門”的都是由于個(gè)人安全意識(shí)淡薄所致�����。正如老師所說(shuō)的“看到的不一定是真的!”��。
我自己的電腦上有一些自己平時(shí)做的軟件��、系統(tǒng)��,雖說(shuō)沒(méi)什么重要的���,但那也是自己辛苦整出來(lái)的呀,所以使用電腦一直很小心�����,生怕有什么木馬�、病毒之類的, “360流量監(jiān)控”的小條一直在我的“桌面”右下角����,只要有上傳流量肯定得去看看是什么進(jìn)程在上傳。
平時(shí)為別人維護(hù)系統(tǒng)經(jīng)常會(huì)碰到殺毒軟件很久不升級(jí)的情況�����,主人還振振有詞的說(shuō)自己裝了殺毒軟件的���。在他們看來(lái)殺毒軟件有了就成�����,剩下的就不用管了�,我很多時(shí)候這樣對(duì)他們說(shuō):“你養(yǎng)條狗還得天天喂它吃呢!”
2. 設(shè)備安全—很多技術(shù)是我們想不到的
網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)運(yùn)行的硬件基礎(chǔ),設(shè)備安全是網(wǎng)絡(luò)完全必不可少的一個(gè)環(huán)節(jié)��。
以前聽(tīng)說(shuō)過(guò)電泄密����,一直沒(méi)見(jiàn)過(guò),最近單位有同事拿來(lái)了兩個(gè)“電力貓”(電力線以太網(wǎng)信號(hào)傳輸適配器)����,一個(gè)接網(wǎng)線插到電源上,另一個(gè)在30米內(nèi)接電源通過(guò)接口接網(wǎng)線鏈接到電腦便可上網(wǎng)�����。這讓我想到���,只要有人將涉密的網(wǎng)絡(luò)線路接到電源線路便可輕易泄密�,當(dāng)然這塊國(guó)家安全部門肯定有相關(guān)的防范措施���。
在搜索引擎里搜索諸如:intitle:"Live View/-AXIS 206W"等����,可以搜到網(wǎng)絡(luò)攝像頭,在電視劇《密戰(zhàn)》中��,某涉密部門的監(jiān)控系統(tǒng)被接入了互聯(lián)網(wǎng)�����,間諜就利用監(jiān)控系統(tǒng)竊取工作人員的屏幕信息和按鍵信息�����。在某政府機(jī)要室的復(fù)印機(jī)上安裝基于移動(dòng)網(wǎng)絡(luò)的發(fā)射器��,便可再用另外一臺(tái)接收機(jī)上受到所有掃描的機(jī)要文件���。
1985年,在法國(guó)召開(kāi)的一次國(guó)際計(jì)算機(jī)安全會(huì)議上����,年輕的荷蘭人范〃艾克當(dāng)著各國(guó)代表的面,公開(kāi)了他竊取微機(jī)信息的技術(shù)���。他用價(jià)值僅幾百美元的器件對(duì)普通電視機(jī)進(jìn)行改造���,然后安裝在汽車?yán)�,這樣就從樓下的街道上��,接收到了放臵在8層樓上的計(jì)算機(jī)電磁波的信息�,并顯示出計(jì)算機(jī)屏幕上顯示的圖像。
他的演示給與會(huì)的各國(guó)代表以巨大的震動(dòng)����。本人最早知道電磁泄密是在2004年為部隊(duì)某部門開(kāi)發(fā)軟件的時(shí)候聽(tīng)說(shuō)的,在部隊(duì)很多地方時(shí)安裝了的就是為了防止電磁泄密����。
硬盤數(shù)據(jù)不是刪掉就不存在了,用諸如EasyRecovery等恢復(fù)軟件都可以恢復(fù)����������?磥(lái)���,只有將涉密硬盤用煉鋼爐化掉才能保證完全安全��。
3. 小心木馬
最早知道木馬�����,是自己大學(xué)期間����。當(dāng)時(shí)在網(wǎng)上看到了一款叫“大眼睛”的屏幕發(fā)送軟件,很好奇就試著用了��。大學(xué)的機(jī)房里的計(jì)算機(jī)只裝常用軟件���,其他諸如QQ等軟件都是在服務(wù)器上存放,用的時(shí)候自己安裝�,學(xué)生機(jī)有保護(hù)卡重啟就被恢復(fù)了,又得裝�。
于是就將“大眼睛”的客戶端放在服務(wù)器上取個(gè)很吸引人的名字。結(jié)果很多同學(xué)的屏幕都被我們監(jiān)控���。有同學(xué)嘲笑說(shuō)“不就是個(gè)木馬嘛!”經(jīng)過(guò)查詢才知道有種叫“木馬”的程序也是用同樣的方法進(jìn)行隱私竊取�。后來(lái)自己還做過(guò)假的QQ程序盜取別人的QQ���,但盜來(lái)都給了別人��,誰(shuí)知道現(xiàn)在7�����、8位QQ號(hào)碼能這么暢銷�。
以前電腦都防CIH、蠕蟲等病毒���,當(dāng)現(xiàn)在更多的是防木馬病毒�����,主要是由于個(gè)人電腦上可以竊取諸如支付寶�、QQ賬號(hào)�����、網(wǎng)上銀行等密碼���。當(dāng)你打開(kāi)不安全的網(wǎng)頁(yè)����、別人發(fā)給你的惡意郵件時(shí),當(dāng)你安裝不安全的軟件時(shí)�,當(dāng)你使用U盤時(shí)都可能感染木馬病毒。
前一段時(shí)間的“360和QQ之爭(zhēng)”��,在我們的電腦里有很多不安全的的軟件����,都可能泄露我們的隱私。
4. 網(wǎng)頁(yè)安全
在單位�����,我負(fù)責(zé)幾個(gè)部門的網(wǎng)站維護(hù)��,主要是網(wǎng)頁(yè)制作�。在一開(kāi)始編程的時(shí)候,根本沒(méi)想到能被攻擊�����。后來(lái)自己做的網(wǎng)站經(jīng)常被攻擊��,這才知道諸如SQL注入�����、Ewebeditor漏洞等攻擊手段���,所以在編程時(shí)會(huì)注意到這些方面的安全�����。比如我的后臺(tái)數(shù)據(jù)庫(kù)一般都是“x.asp#xxxxxx.mdb”�。防止數(shù)據(jù)庫(kù)被下載�。
記得又一次為某部門自己編寫了一個(gè)留言板程序,結(jié)果發(fā)布沒(méi)1天就有3000多條惡意留言����,還是英文的,挺讓人頭疼���。最后設(shè)臵了驗(yàn)證碼��、用戶驗(yàn)證都不起作用�����,直到用了檢測(cè)留言來(lái)源網(wǎng)頁(yè)代碼才堵住���。原來(lái)人家是用工具攻擊的����。
5. 養(yǎng)成良好的上網(wǎng)習(xí)慣
網(wǎng)絡(luò)安全涉及到使用網(wǎng)絡(luò)的每一個(gè)人��。對(duì)個(gè)人來(lái)說(shuō)����,要保證自己安全上網(wǎng),每個(gè)人都得養(yǎng)成良好的上網(wǎng)習(xí)慣���。我想應(yīng)該包含以下幾點(diǎn):
1)電腦要安裝防火墻和殺毒軟件�����,要及時(shí)升級(jí)��,如果電腦上網(wǎng)則設(shè)臵為自動(dòng)升級(jí)����。并且養(yǎng)成經(jīng)常性安全掃描電腦;
2)及時(shí)更新windows補(bǔ)丁;
3) 在確保系統(tǒng)安全的情況下��,做好GHOST備份�����,防止碰到頑固病毒時(shí)能及時(shí)恢復(fù)系統(tǒng);
4)網(wǎng)友用QQ等發(fā)給的網(wǎng)站和程序�,不要輕易去點(diǎn)擊和執(zhí)行;
5)不瀏覽不安全的網(wǎng)頁(yè);
6)共享文件要及時(shí)關(guān)閉共享,在單位經(jīng)常會(huì)在工作組計(jì)算機(jī)中看到別人共享的東西;
7) 不熟悉的郵件不瀏覽;
8)U盤殺毒后再去打開(kāi);
9)最好不在別人的計(jì)算機(jī)上登錄自己的銀行賬號(hào)�、支付寶、QQ等; 對(duì)于我們每個(gè)人來(lái)說(shuō)��,提高網(wǎng)絡(luò)安全意識(shí)�����,學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)���,是網(wǎng)絡(luò)時(shí)代對(duì)我們基本的要求���。
網(wǎng)絡(luò)安全實(shí)訓(xùn)心得體會(huì)(二)
本學(xué)期我選修了網(wǎng)絡(luò)信息安全這門課,自從上了第一堂課�,我的觀念得到了徹底的改觀。老師不是生搬硬套��,或者是只會(huì)讀ppt的reader���,而是一位真正在傳授自己知識(shí)的學(xué)者���,并且老師語(yǔ)言生動(dòng)幽默�����,給了人很大的激勵(lì)去繼續(xù)聽(tīng)下去�����。在課堂上���,我也學(xué)到了很多關(guān)于密碼學(xué)方面的知識(shí)。
各種學(xué)科領(lǐng)域中��,唯有密碼學(xué)這一學(xué)科領(lǐng)域與眾不同�����,它是由兩個(gè)相互對(duì)立���、相互依存�����,而又相輔相成���、相互促進(jìn)的分支學(xué)科組成�。這兩個(gè)分支學(xué)科����,一個(gè)叫密碼編碼學(xué)�,另一個(gè)叫密碼分析學(xué)。
“密碼”這個(gè)詞對(duì)大多數(shù)人來(lái)說(shuō)�����,都有一種高深莫測(cè)的神秘色彩����。究其原因,是其理論和技術(shù)由與軍事����、政治、外交有關(guān)的國(guó)家安全(保密)機(jī)關(guān)所嚴(yán)格掌握和控制��、不準(zhǔn)外泄的緣故���。
密碼學(xué)(Cryptology)一詞源自希臘語(yǔ)“krypto's”及“l(fā)ogos”兩詞��,意思為“隱藏”及“消息”���。它是研究信息系統(tǒng)安全保密的科學(xué)��。其目的為兩人在不安全的信道上進(jìn)行通信而不被破譯者理解他們通信的內(nèi)容�。
從幾千年前到1949年�,密碼學(xué)還沒(méi)有成為一門真正的科學(xué),而是一門藝術(shù)��。密碼學(xué)專家常常是憑自己的直覺(jué)和信念來(lái)進(jìn)行密碼設(shè)計(jì)����,而對(duì)密碼的分析也多基于密碼分析者(即破譯者)的直覺(jué)和經(jīng)驗(yàn)來(lái)進(jìn)行的。1949年���,美國(guó)數(shù)學(xué)家���、信息論的創(chuàng)始人 Shannon, Claude Elwood 發(fā)表了《保密系統(tǒng)的信息理論》一文,它標(biāo)志著密碼學(xué)階段的開(kāi)始����。同時(shí)以這篇文章為標(biāo)志的信息論為對(duì)稱密鑰密碼系統(tǒng)建立了理論基礎(chǔ),從此密碼學(xué)成為一門科學(xué)�。
由于保密的需要����,這時(shí)人們基本上看不到關(guān)于密碼學(xué)的文獻(xiàn)和資料���,平常人們是接觸不到密碼的�����。1967年Kahn出版了一本叫做《破譯者》的小說(shuō),使人們知道了密碼學(xué)�。20 世紀(jì)70年代初期,IBM發(fā)表了有關(guān)密碼學(xué)的幾篇技術(shù)報(bào)告��,從而使更多的人了解了密碼學(xué)的存在��。
但科學(xué)理論的產(chǎn)生并沒(méi)有使密碼學(xué)失去藝術(shù)的一面��,如今����,密碼學(xué)仍是一門具有藝術(shù)性的科學(xué)。 1976年���,Diffie和 Hellman 發(fā)表了《密碼學(xué)的新方向》一文���,他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性���,從而開(kāi)創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志����。
1977年,美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)公布�����。這兩件事情導(dǎo)致了對(duì)密碼學(xué)的空前研究���。從這時(shí)候起�����,開(kāi)始對(duì)密碼在民用方面進(jìn)行研究��,密碼才開(kāi)始充分發(fā)揮它的商用價(jià)值和社會(huì)價(jià)值��,人們才開(kāi)始能夠接觸到密碼學(xué)�。這種轉(zhuǎn)變也促使了密碼學(xué)的空前發(fā)展�����。
最早的加密技術(shù),當(dāng)屬凱撒加密法了��。秘密金輪�,就是加解密的硬件設(shè)備可以公用,可以大量生產(chǎn)��,以降低硬件加解密設(shè)備的生產(chǎn)與購(gòu)置成本�����。破譯和加密技術(shù)從來(lái)就是共存的���,彼此牽制,彼此推進(jìn)�����。錯(cuò)綜復(fù)雜的加解密演算法都是為了能夠超越人力執(zhí)行能力而不斷演變的�����。Kerckhoffs原則���、Shannon的完美安全性�����、DES算法����、Rijndael算法一文,正如密碼學(xué)的里程碑�����,佇立在密碼學(xué)者不斷探索的道路上����,作為一種跨越,作為一種象征����。
以上便是我在學(xué)習(xí)這門課中了解到的關(guān)于密碼學(xué)的一些常識(shí)問(wèn)題,接著介紹我感興趣的部分��。
在這門課中��,我最感興趣的莫過(guò)于公鑰密碼學(xué)了。其實(shí)公鑰密碼學(xué)的核心基礎(chǔ)就是數(shù)學(xué)領(lǐng)域里某些問(wèn)題的正反非對(duì)稱性�,如整數(shù)分解問(wèn)題(RSA)、離散對(duì)數(shù)問(wèn)題(DL)和橢圓曲線問(wèn)題(ECC)��,而這些問(wèn)題無(wú)一例外地與數(shù)論有著千絲萬(wàn)縷的聯(lián)系��。偉大的數(shù)學(xué)家高斯曾經(jīng)說(shuō)過(guò)“數(shù)學(xué)是科學(xué)的皇后�,數(shù)論是數(shù)學(xué)中的皇冠”,然而很遺憾的是��,在我國(guó)的教育體系中無(wú)論是初等教育還是高等教育對(duì)于數(shù)論的介紹幾乎是一片空白�,唯一有所涉及的是初高中的數(shù)學(xué)競(jìng)賽,但這種覆蓋面肯定是極其有限的���。
本章并未對(duì)數(shù)論作完整的介紹��,而只是將與書中內(nèi)容相關(guān)的知識(shí)加以闡述,分別包括歐幾里得定理和擴(kuò)展的歐幾里得定理�、歐拉函數(shù)以及費(fèi)馬小定理和歐拉定理,其中歐幾里得定理部分有比較詳細(xì)的推導(dǎo)和演算����,后兩者則僅給出結(jié)論和使用方法。不過(guò)考慮到這幾部分內(nèi)容獨(dú)立性較強(qiáng)�����,只要我們對(duì)質(zhì)數(shù)、合數(shù)及分解質(zhì)因數(shù)等基礎(chǔ)知識(shí)有比較扎實(shí)的理解那么閱讀起來(lái)應(yīng)該還是難度不大的�����。
而對(duì)于歐拉函數(shù)以及費(fèi)馬小定理和歐拉定理��,其證明方法并不是很難�,我們也可在網(wǎng)上找到相關(guān)過(guò)程;不過(guò)其應(yīng)用卻是相當(dāng)重要,尤其是費(fèi)馬小定理����,是Miller-Rabbin質(zhì)數(shù)測(cè)試的基礎(chǔ)。我覺(jué)得喜歡數(shù)學(xué)的同學(xué)一定會(huì)喜歡上這門課����,這門課所涉及的數(shù)學(xué)知識(shí)頗為豐富,包括數(shù)論�����、高等代數(shù)����、解析幾何、群論等諸多領(lǐng)域。
此外���,課堂上老師所講的各種算法(如Diffie和Hellman的經(jīng)典算法)影響直至今日�,促成了各種新興算法的形成�,且多次地被引用。經(jīng)典猶在���,密碼學(xué)新的開(kāi)拓仍舊在繼續(xù)���,仍舊令人期待。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享��,如產(chǎn)生版權(quán)問(wèn)題����,請(qǐng)聯(lián)系我們及時(shí)刪除。
《
網(wǎng)絡(luò)安全實(shí)訓(xùn)心得體會(huì)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/100620.html
