網路安全技術的總結報告

  網路安全中的入侵檢測是對計算機系統資源和網路資源的惡意行為進行識別和響應。網路安全中的入侵檢測系統是近年來出現的新型網路安全技術,天小編給大家精心挑選了網路安全技術的總結,希望文章對大家有所啟發。

  網路安全技術的總結篇一

  在21世紀,網路已經成為人們日常生活的一部分,很多人甚至已經離不開網路。有了網路,人們足不出戶便可衣食無憂。前些天剛從電視上看到關於年底網購火爆,快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙,現在人們找東西找網幫忙。記得有一次鑰匙不知道放到了什麼地方,就百度了一下“鑰匙丟在那裡了”,結果按照網友們提示的方案還真給找到了。

  網路爆炸性地發展,網路環境也日益複雜和開放,同時各種各樣的安全漏洞也暴露出來,惡意威脅和攻擊日益增多,安全事件與日俱增,也讓接觸網際網路絡的每一個人都不同程度地受到了威脅。在此,我就生活中、工作中碰到看到的各種網路安全問題談談自己的體會:

  1. 有網路安全的意識很重要

  談到網路安全,讓我們無奈的是很多人認為這是計算機網路專業人員的事情。其實,每個人都應該有網路安全的意識,這點對於涉密單位人員來說尤其重要。前段時間電視劇《密戰》,其中揭露的洩密方式多數都是相關人員安全意識薄弱造成:單位要求機密的工作必須在辦公室完成,就是有人私自帶回家加班造成洩密;重要部門要求外人不得入內,偏有人把閒雜人員帶入造成洩密;專網電腦不允許接網際網路,有人

  接外網打遊戲造成洩密;甚至涉密人員交友不慎,與間諜談戀愛造成洩密。雖然這只是電視劇,但對機密單位也是一種警示。看這部電視劇的時候我就在想,這應該作為安全部門的安全教育片。

  不單單是涉密單位,對於個人來說,網路安全意識也特別重要。網上層出不窮的攝像頭洩密事件、這“門”那“門”的都是由於個人安全意識淡薄所致。正如老師所說的“看到的不一定是真的!”。

  我自己的電腦上有一些自己平時做的軟體、系統,雖說沒什麼重要的,但那也是自己辛苦整出來的呀,所以使用電腦一直很小心,生怕有什麼木馬、病毒之類的, “360流量監控”的小條一直在我的“桌面”右下角,只要有上傳流量肯定得去看看是什麼程序在上傳。

  平時為別人維護系統經常會碰到防毒軟體很久不升級的情況,主人還振振有詞的說自己裝了防毒軟體的。在他們看來防毒軟體有了就成,剩下的就不用管了,我很多時候這樣對他們說:“你養條狗還得天天餵它吃呢!”

  2. 裝置安全—很多技術是我們想不到的

  網路裝置是網路執行的硬體基礎,裝置安全是網路完全必不可少的一個環節。

  以前聽說過電洩密,一直沒見過,最近單位有同事拿來了兩個“電力貓”電力線乙太網訊號傳輸介面卡,一個接網線插到電源上,另一個在30米內接電源通過介面接網線連結到電腦便可上網。這讓我想到,只要有人將涉密的網路線路接到電源線路便可輕易洩密,當然這塊國家安全部門肯定有相關的防範措施。

  在搜尋引擎裡搜尋諸如:intitle:"Live View/-AXIS 206W"等,可以搜到網路攝像頭,在電視劇《密戰》中,某涉密部門的監控系統被接入了網際網路,間諜就利用監控系統竊取工作人員的螢幕資訊和按鍵資訊。在某政府機要室的影印機上安裝基於行動網路的發射器,便可再用另外一臺接收機上受到所有掃描的機要檔案。

  1985年,在法國召開的一次國際電腦保安會議上,年輕的荷蘭人範〃艾克當著各國代表的面,公開了他竊取微機資訊的技術。他用價值僅幾百美元的器件對普通電視機進行改造,然後安裝在汽車裡,這樣就從樓下的街道上,接收到了放臵在8層樓上的計算機電磁波的資訊,並顯示出計算機螢幕上顯示的影象。

  他的演示給與會的各國代表以巨大的震動。本人最早知道電磁洩密是在2004年為部隊某部門開發軟體的時候聽說的,在部隊很多地方時安裝了干擾器的就是為了防止電磁洩密。

  硬碟資料不是刪掉就不存在了,用諸如EasyRecovery等恢復軟體都可以恢復。看來,只有將涉密硬碟用鍊鋼爐化掉才能保證完全安全。

  3. 小心木馬

  最早知道木馬,是自己大學期間。當時在網上看到了一款叫“大眼睛”的螢幕傳送軟體,很好奇就試著用了。大學的機房裡的計算機只裝常用軟體,其他諸如QQ等軟體都是在伺服器上存放,用的時候自己安裝,學生機有保護卡重啟就被恢復了,又得裝。

  於是就將“大眼睛”的客戶端放在伺服器上取個很吸引人的名字。結果很多同學的螢幕都被我們監控。有同學嘲笑說“不就是個木馬嘛!”經過查詢才知道有種叫“木馬”的程式也是用同樣的方法進行隱私竊取。後來自己還做過假的QQ程式盜取別人的QQ,但盜來都給了別人,誰知道現在7、8位QQ號碼能這麼暢銷。

  以前電腦都防CIH、蠕蟲等病毒,當現在更多的是防木馬病毒,主要是由於個人電腦上可以竊取諸如支付寶、QQ賬號、網上銀行等密碼。當你開啟不安全的網頁、別人發給你的惡意郵件時,當你安裝不安全的軟體時,當你使用U盤時都可能感染木馬病毒。

  前一段時間的“360和QQ之爭”,在我們的電腦裡有很多不安全的的軟體,都可能洩露我們的隱私。

  4. 網頁安全

  在單位,我負責幾個部門的網站維護,主要是網頁製作。在一開始程式設計的時候,根本沒想到能被攻擊。後來自己做的網站經常被攻擊,這才知道諸如SQL注入、Ewebeditor漏洞等攻擊手段,所以在程式設計時會注意到這些方面的安全。比如我的後臺資料庫一般都是“x.asp#xxxxxx.mdb”。防止資料庫被下載。

  記得又一次為某部門自己編寫了一個留言板程式,結果釋出沒1天就有3000多條惡意留言,還是英文的,挺讓人頭疼。最後設臵了驗證碼、使用者驗證都不起作用,直到用了檢測留言來源網頁程式碼才堵住。原來人家是用工具攻擊的。

  5. 養成良好的上網習慣

  網路安全涉及到使用網路的每一個人。對個人來說,要保證自己安全上網,每個人都得養成良好的上網習慣。我想應該包含以下幾點:

  1電腦要安裝防火牆和防毒軟體,要及時升級,如果電腦上網則設臵為自動升級。並且養成經常性安全掃描電腦;

  2及時更新windows補丁;

  3 在確保系統安全的情況下,做好GHOST備份,防止碰到頑固病毒時能及時恢復系統;

  4網友用QQ等發給的網站和程式,不要輕易去點選和執行;

  5不瀏覽不安全的網頁;

  6共享檔案要及時關閉共享,在單位經常會在工作組計算機中看到別人共享的東西;

  7 不熟悉的郵件不瀏覽;

  8U盤防毒後再去開啟;

  9最好不在別人的計算機上登入自己的銀行賬號、支付寶、QQ等; 對於我們每個人來說,提高網路安全意識,學習網路安全知識,是網路時代對我們基本的要求。

  網路安全技術的總結篇二

  青少年的健康成長,關係到社會的穩定,關係到民族的興旺和國家的前途。因此,教育和保護好下一代,具有十分重要的意義。中學階段是一個人成長的重要時期,中學教育尤其是中學生安全教育的成敗直接關係到一個人將來是否成為人才。

  隨著資訊時代的到來,形形色色的網咖如雨後春筍般在各個城鎮應運而生。它們中有一些是正規掛牌網咖,但多數是一些無牌的地下黑色網咖,這些黑色網咖瞄準的市 場就是青少年學生。一些學生迷上網路遊戲後,便欺騙家長和老師,設法籌資,利用一切可利用的時間上網。

  有許許多多原先是優秀的學生,因誤入黑色網咖,整日沉迷於虛幻世界之中,學習之類則拋之腦後,並且身體健康狀況日下。黑色網咖不僅有學生幾天幾夜也打不“出關”的遊戲,更有不健康、不宜中學生觀看的黃色網頁。

  抓好中學生的網路安全教育與管理,保障中學生的人身財產安全,促進中學生身心健康發展,是擺在我們面前的一個突出課題。

  針對這種情況,一是要與學生家長配合管好自己的學生,二是向有關執法部門反映,端掉這些黑色網咖,三是加強網路法律法規宣傳教育,提高中學生網路安全意識,在思想上形成一道能抵禦外來反動、邪惡侵蝕的“防火牆”。 四是組織學生積極參與學校的安全管理工作 ,讓中學生參與學校的安全管理工作是提高中學生安全防範意識的有效途徑。最後,爭取相關部門協作,整治校園周邊環境,優化育人環境。

  學校在加大對校園安全保衛力量的投入、提高保衛人員素質和學校安全教育水平的同時,要積極爭取地方政府、公安機關的支援,嚴厲打擊危害學校及中學生安全的不法行為,切實改善校園周邊治安狀況,優化育人環境。對校門口的一些攤點,校園附近的一些黑色網咖,對中學生存有安全隱患的一切問題,該取締的取締,該打擊的打擊,該解決的儘快解決。

  對校內發生的治安事件或安全事故,要依法處理,及時通報。對違反安全規章的學生應予以批評教育,甚至必要的紀律處分,對已發現的安全隱患及時採取有效的防範措施,以此創造一個安全、文明的育人環境,為提高教育教學質量和我國教育事業的發展做出新的貢獻。

  綜上所述,對中學生進行安全教育是一項系統工程,在外部,需要社會、學校、家庭緊密配合;在內部,需要學校的各個部門通力合作、齊抓共管,組織學生積極參與,這樣才能達到對中學生進行安全教育的目的。

  網路安全技術的總結篇三

  本學期我選修了網路資訊保安這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。老師不是生搬硬套,或者是隻會讀ppt的reader,而是一位真正在傳授自己知識的學者,並且老師語言生動幽默,給了人很大的激勵去繼續聽下去。在課堂上,我也學到了很多關於密碼學方面的知識。

  各種學科領域中,唯有密碼學這一學科領域與眾不同,它是由兩個相互對立、相互依存,而又相輔相成、相互促進的分支學科組成。這兩個分支學科,一個叫密碼編碼學,另一個叫密碼分析學。

  “密碼”這個詞對大多數人來說,都有一種高深莫測的神祕色彩。究其原因,是其理論和技術由與軍事、政治、外交有關的國家安全保密機關所嚴格掌握和控制、不準外洩的緣故。

  密碼學Cryptology一詞源自希臘語“krypto's”及“logos”兩詞,意思為“隱藏”及“訊息”。它是研究資訊系統安全保密的科學。其目的為兩人在不安全的通道上進行通訊而不被破譯者理解他們通訊的內容。

  從幾千年前到1949年,密碼學還沒有成為一門真正的科學,而是一門藝術。密碼學專家常常是憑自己的直覺和信念來進行密碼設計,而對密碼的分析也多基於密碼分析者即破譯者的直覺和經驗來進行的。1949年,美國數學家、資訊理論的創始人 Shannon, Claude Elwood 發表了《保密系統的資訊理論》一文,它標誌著密碼學階段的開始。同時以這篇文章為標誌的資訊理論為對稱金鑰密碼系統建立了理論基礎,從此密碼學成為一門科學。

  由於保密的需要,這時人們基本上看不到關於密碼學的文獻和資料,平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說,使人們知道了密碼學。20 世紀70年代初期,IBM發表了有關密碼學的幾篇技術報告,從而使更多的人瞭解了密碼學的存在。

  但科學理論的產生並沒有使密碼學失去藝術的一面,如今,密碼學仍是一門具有藝術性的科學。 1976年,Diffie和 Hellman 發表了《密碼學的新方向》一文,他們首次證明了在傳送端和接收端不需要傳輸金鑰的保密通訊的可能性,從而開創了公鑰密碼學的新紀元。該文章也成了區分古典密碼和現代密碼的標誌。

  1977年,美國的資料加密標準DES公佈。這兩件事情導致了對密碼學的空前研究。從這時候起,開始對密碼在民用方面進行研究,密碼才開始充分發揮它的商用價值和社會價值,人們才開始能夠接觸到密碼學。這種轉變也促使了密碼學的空前發展。

  最早的加密技術,當屬凱撒加密法了。祕密金輪,就是加解密的硬體裝置可以公用,可以大量生產,以降低硬體加解密裝置的生產與購置成本。破譯和加密技術從來就是共存的,彼此牽制,彼此推進。錯綜複雜的加解密演演算法都是為了能夠超越人力執行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES演算法、Rijndael演算法一文,正如密碼學的里程碑,佇立在密碼學者不斷探索的道路上,作為一種跨越,作為一種象徵。

  以上便是我在學習這門課中瞭解到的關於密碼學的一些常識問題,接著介紹我感興趣的部分。

  在這門課中,我最感興趣的莫過於公鑰密碼學了。其實公鑰密碼學的核心基礎就是數學領域裡某些問題的正反非對稱性,如整數分解問題RSA、離散對數問題DL和橢圓曲線問題ECC,而這些問題無一例外地與數論有著千絲萬縷的聯絡。偉大的數學家高斯曾經說過“數學是科學的皇后,數論是數學中的皇冠”,然而很遺憾的是,在我國的教育體系中無論是初等教育還是高等教育對於數論的介紹幾乎是一片空白,唯一有所涉及的是初高中的數學競賽,但這種覆蓋面肯定是極其有限的。

  本章並未對數論作完整的介紹,而只是將與書中內容相關的知識加以闡述,分別包括歐幾里得定理和擴充套件的歐幾里得定理、尤拉函式以及費馬小定理和尤拉定理,其中歐幾里得定理部分有比較詳細的推導和演算,後兩者則僅給出結論和使用方法。不過考慮到這幾部分內容獨立性較強,只要我們對質數、合數及分解質因數等基礎知識有比較紮實的理解那麼閱讀起來應該還是難度不大的。

  而對於尤拉函式以及費馬小定理和尤拉定理,其證明方法並不是很難,我們也可在網上找到相關過程;不過其應用卻是相當重要,尤其是費馬小定理,是Miller-Rabbin質數測試的基礎。我覺得喜歡數學的同學一定會喜歡上這門課,這門課所涉及的數學知識頗為豐富,包括數論、高等代數、解析幾何、群論等諸多領域。

  此外,課堂上老師所講的各種演算法如Diffie和Hellman的經典演算法影響直至今日,促成了各種新興演算法的形成,且多次地被引用。經典猶在,密碼學新的開拓仍舊在繼續,仍舊令人期待。

網路安全技術的總結