網路安全實訓心得體會

網路安全實訓心得體會

  隨著網際網路的飛速發展,網路已經深入到我們生活的各個方面。但是在使用網路的過程中也要注意網路安全。下面小編大家帶來網路安全實訓心得體會,歡迎閱讀!

  網路安全實訓心得體會(一)

  在21世紀,網路已經成為人們日常生活的一部分,很多人甚至已經離不開網路。有了網路,人們足不出戶便可衣食無憂。前些天剛從電視上看到關於年底網購火爆,快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙,現在人們找東西找網幫忙。記得有一次鑰匙不知道放到了什麼地方,就百度了一下“鑰匙丟在那裡了”,結果按照網友們提示的方案還真給找到了。

  網路爆炸性地發展,網路環境也日益複雜和開放,同時各種各樣的安全漏洞也暴露出來,惡意威脅和攻擊日益增多,安全事件與日俱增,也讓接觸網際網路絡的每一個人都不同程度地受到了威脅。在此,我就實訓中碰到看到的各種網路安全問題談談自己的體會:

  1. 有網路安全的意識很重要

  談到網路安全,讓我們無奈的是很多人認為這是計算機網路專業人員的事情。其實,每個人都應該有網路安全的意識,這點對於涉密單位人員來說尤其重要。前段時間看了電視劇《密戰》,其中揭露的洩密方式多數都是相關人員安全意識薄弱造成:單位要求機密的工作必須在辦公室完成,就是有人私自帶回家加班造成洩密;重要部門要求外人不得入內,偏有人把閒雜人員帶入造成洩密;專網電腦不允許接網際網路,有人

  接外網打遊戲造成洩密;甚至涉密人員交友不慎,與間諜談戀愛造成洩密。雖然這只是電視劇,但對機密單位也是一種警示。看這部電視劇的時候我就在想,這應該作為安全部門的安全教育片。

  不單單是涉密單位,對於個人來說,網路安全意識也特別重要。網上層出不窮的攝像頭洩密事件、這“門”那“門”的都是由於個人安全意識淡薄所致。正如老師所說的“看到的不一定是真的!”。

  我自己的電腦上有一些自己平時做的軟體、系統,雖說沒什麼重要的,但那也是自己辛苦整出來的呀,所以使用電腦一直很小心,生怕有什麼木馬、病毒之類的, “360流量監控”的小條一直在我的“桌面”右下角,只要有上傳流量肯定得去看看是什麼程序在上傳。

  平時為別人維護系統經常會碰到防毒軟體很久不升級的情況,主人還振振有詞的說自己裝了防毒軟體的。在他們看來防毒軟體有了就成,剩下的就不用管了,我很多時候這樣對他們說:“你養條狗還得天天餵它吃呢!”

  2. 裝置安全—很多技術是我們想不到的

  網路裝置是網路執行的硬體基礎,裝置安全是網路完全必不可少的一個環節。

  以前聽說過電洩密,一直沒見過,最近單位有同事拿來了兩個“電力貓”(電力線乙太網訊號傳輸介面卡),一個接網線插到電源上,另一個在30米內接電源透過介面接網線連結到電腦便可上網。這讓我想到,只要有人將涉密的網路線路接到電源線路便可輕易洩密,當然這塊國家安全部門肯定有相關的防範措施。

  在搜尋引擎裡搜尋諸如:intitle:"Live View/-AXIS 206W"等,可以搜到網路攝像頭,在電視劇《密戰》中,某涉密部門的監控系統被接入了網際網路,間諜就利用監控系統竊取工作人員的螢幕資訊和按鍵資訊。在某政府機要室的影印機上安裝基於行動網路的發射器,便可再用另外一臺接收機上受到所有掃描的機要檔案。

  1985年,在法國召開的一次國際計算機安全會議上,年輕的荷蘭人範〃艾克當著各國代表的面,公開了他竊取微機資訊的技術。他用價值僅幾百美元的器件對普通電視機進行改造,然後安裝在汽車裡,這樣就從樓下的街道上,接收到了放臵在8層樓上的計算機電磁波的資訊,並顯示出計算機螢幕上顯示的影象。

  他的`演示給與會的各國代表以巨大的震動。本人最早知道電磁洩密是在2004年為部隊某部門開發軟體的時候聽說的,在部隊很多地方時安裝了的就是為了防止電磁洩密。

  硬碟資料不是刪掉就不存在了,用諸如EasyRecovery等恢復軟體都可以恢復。看來,只有將涉密硬碟用鍊鋼爐化掉才能保證完全安全。

  3. 小心木馬

  最早知道木馬,是自己大學期間。當時在網上看到了一款叫“大眼睛”的螢幕傳送軟體,很好奇就試著用了。大學的機房裡的計算機只裝常用軟體,其他諸如QQ等軟體都是在伺服器上存放,用的時候自己安裝,學生機有保護卡重啟就被恢復了,又得裝。

  於是就將“大眼睛”的客戶端放在伺服器上取個很吸引人的名字。結果很多同學的螢幕都被我們監控。有同學嘲笑說“不就是個木馬嘛!”經過查詢才知道有種叫“木馬”的程式也是用同樣的方法進行隱私竊取。後來自己還做過假的QQ程式盜取別人的QQ,但盜來都給了別人,誰知道現在7、8位QQ號碼能這麼暢銷。

  以前電腦都防CIH、蠕蟲等病毒,當現在更多的是防木馬病毒,主要是由於個人電腦上可以竊取諸如支付寶、QQ賬號、網上銀行等密碼。當你開啟不安全的網頁、別人發給你的惡意郵件時,當你安裝不安全的軟體時,當你使用隨身碟時都可能感染木馬病毒。

  前一段時間的“360和QQ之爭”,在我們的電腦裡有很多不安全的的軟體,都可能洩露我們的隱私。

  4. 網頁安全

  在單位,我負責幾個部門的網站維護,主要是網頁製作。在一開始程式設計的時候,根本沒想到能被攻擊。後來自己做的網站經常被攻擊,這才知道諸如SQL注入、Ewebeditor漏洞等攻擊手段,所以在程式設計時會注意到這些方面的安全。比如我的後臺資料庫一般都是“x.asp#xxxxxx.mdb”。防止資料庫被下載。

  記得又一次為某部門自己編寫了一個留言板程式,結果釋出沒1天就有3000多條惡意留言,還是英文的,挺讓人頭疼。最後設臵了驗證碼、使用者驗證都不起作用,直到用了檢測留言來源網頁程式碼才堵住。原來人家是用工具攻擊的。

  5. 養成良好的上網習慣

  網路安全涉及到使用網路的每一個人。對個人來說,要保證自己安全上網,每個人都得養成良好的上網習慣。我想應該包含以下幾點:

  1)電腦要安裝防火牆和防毒軟體,要及時升級,如果電腦上網則設臵為自動升級。並且養成經常性安全掃描電腦;

  2)及時更新windows補丁;

  3) 在確保系統安全的情況下,做好GHOST備份,防止碰到頑固病毒時能及時恢復系統;

  4)網友用QQ等發給的網站和程式,不要輕易去點選和執行;

  5)不瀏覽不安全的網頁;

  6)共享檔案要及時關閉共享,在單位經常會在工作組計算機中看到別人共享的東西;

  7) 不熟悉的郵件不瀏覽;

  8)隨身碟防毒後再去開啟;

  9)最好不在別人的計算機上登入自己的銀行賬號、支付寶、QQ等; 對於我們每個人來說,提高網路安全意識,學習網路安全知識,是網路時代對我們基本的要求。

  網路安全實訓心得體會(二)

  本學期我選修了網路資訊保安這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。老師不是生搬硬套,或者是隻會讀ppt的reader,而是一位真正在傳授自己知識的學者,並且老師語言生動幽默,給了人很大的激勵去繼續聽下去。在課堂上,我也學到了很多關於密碼學方面的知識。

  各種學科領域中,唯有密碼學這一學科領域與眾不同,它是由兩個相互對立、相互依存,而又相輔相成、相互促進的分支學科組成。這兩個分支學科,一個叫密碼編碼學,另一個叫密碼分析學。

  “密碼”這個詞對大多數人來說,都有一種高深莫測的神秘色彩。究其原因,是其理論和技術由與軍事、政治、外交有關的國家安全(保密)機關所嚴格掌握和控制、不準外洩的緣故。

  密碼學(Cryptology)一詞源自希臘語“krypto's”及“logos”兩詞,意思為“隱藏”及“訊息”。它是研究資訊系統安全保密的科學。其目的為兩人在不安全的通道上進行通訊而不被破譯者理解他們通訊的內容。

  從幾千年前到1949年,密碼學還沒有成為一門真正的科學,而是一門藝術。密碼學專家常常是憑自己的直覺和信念來進行密碼設計,而對密碼的分析也多基於密碼分析者(即破譯者)的直覺和經驗來進行的。1949年,美國數學家、資訊理論的創始人 Shannon, Claude Elwood 發表了《保密系統的資訊理論》一文,它標誌著密碼學階段的開始。同時以這篇文章為標誌的資訊理論為對稱金鑰密碼系統建立了理論基礎,從此密碼學成為一門科學。

  由於保密的需要,這時人們基本上看不到關於密碼學的文獻和資料,平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說,使人們知道了密碼學。20 世紀70年代初期,IBM發表了有關密碼學的幾篇技術報告,從而使更多的人瞭解了密碼學的存在。

  但科學理論的產生並沒有使密碼學失去藝術的一面,如今,密碼學仍是一門具有藝術性的科學。 1976年,Diffie和 Hellman 發表了《密碼學的新方向》一文,他們首次證明了在傳送端和接收端不需要傳輸金鑰的保密通訊的可能性,從而開創了公鑰密碼學的新紀元。該文章也成了區分古典密碼和現代密碼的標誌。

  1977年,美國的資料加密標準(DES)公佈。這兩件事情導致了對密碼學的空前研究。從這時候起,開始對密碼在民用方面進行研究,密碼才開始充分發揮它的商用價值和社會價值,人們才開始能夠接觸到密碼學。這種轉變也促使了密碼學的空前發展。

  最早的加密技術,當屬凱撒加密法了。秘密金輪,就是加解密的硬體裝置可以公用,可以大量生產,以降低硬體加解密裝置的生產與購置成本。破譯和加密技術從來就是共存的,彼此牽制,彼此推進。錯綜複雜的加解密演演算法都是為了能夠超越人力執行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES演算法、Rijndael演算法一文,正如密碼學的里程碑,佇立在密碼學者不斷探索的道路上,作為一種跨越,作為一種象徵。

  以上便是我在學習這門課中瞭解到的關於密碼學的一些常識問題,接著介紹我感興趣的部分。

  在這門課中,我最感興趣的莫過於公鑰密碼學了。其實公鑰密碼學的核心基礎就是數學領域裡某些問題的正反非對稱性,如整數分解問題(RSA)、離散對數問題(DL)和橢圓曲線問題(ECC),而這些問題無一例外地與數論有著千絲萬縷的聯絡。偉大的數學家高斯曾經說過“數學是科學的皇后,數論是數學中的皇冠”,然而很遺憾的是,在我國的教育體系中無論是初等教育還是高等教育對於數論的介紹幾乎是一片空白,唯一有所涉及的是初高中的數學競賽,但這種覆蓋面肯定是極其有限的。

  本章並未對數論作完整的介紹,而只是將與書中內容相關的知識加以闡述,分別包括歐幾里得定理和擴充套件的歐幾里得定理、尤拉函式以及費馬小定理和尤拉定理,其中歐幾里得定理部分有比較詳細的推導和演算,後兩者則僅給出結論和使用方法。不過考慮到這幾部分內容獨立性較強,只要我們對質數、合數及分解質因數等基礎知識有比較紮實的理解那麼閱讀起來應該還是難度不大的。

  而對於尤拉函式以及費馬小定理和尤拉定理,其證明方法並不是很難,我們也可在網上找到相關過程;不過其應用卻是相當重要,尤其是費馬小定理,是Miller-Rabbin質數測試的基礎。我覺得喜歡數學的同學一定會喜歡上這門課,這門課所涉及的數學知識頗為豐富,包括數論、高等代數、解析幾何、群論等諸多領域。

  此外,課堂上老師所講的各種演算法(如Diffie和Hellman的經典演算法)影響直至今日,促成了各種新興演算法的形成,且多次地被引用。經典猶在,密碼學新的開拓仍舊在繼續,仍舊令人期待。

最近訪問