網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí),我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性!下面是小編為您收集整理的網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)心得體會(huì),歡迎閱讀!
篇一:網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)心得體會(huì)
第一天學(xué)習(xí)了網(wǎng)絡(luò)安全現(xiàn)狀需求分析。根據(jù)國(guó)家網(wǎng)絡(luò)安全法律
法規(guī),對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀分析,明確網(wǎng)絡(luò)安全的作用;網(wǎng)絡(luò)安全的趨勢(shì)分析,明確未來(lái)網(wǎng)絡(luò)安全的主要發(fā)展方向。學(xué)習(xí)了sniff 軟件安裝和使用,包括FTP 明文抓包、http 明文抓包、telnet 明文抓包等。制作了一份網(wǎng)絡(luò)安全現(xiàn)狀的調(diào)研報(bào)告。
第二天進(jìn)行了網(wǎng)絡(luò)攻擊模擬實(shí)踐。根據(jù)網(wǎng)絡(luò)攻擊的基本過(guò)程,利用攻擊軟件完成網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身實(shí)現(xiàn)。理解了網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)、社會(huì)工程學(xué)攻擊、物理攻擊、暴力攻擊、漏洞攻擊、緩沖區(qū)溢出攻擊、網(wǎng)絡(luò)后門的概念,掌握了使用Windows 2000 無(wú)密碼登陸的方法登陸遠(yuǎn)程主機(jī)、用DOS 命令進(jìn)行IPC$$入侵、IPC$$入侵留后門的方法、IPC$$入侵的防護(hù)知識(shí)、計(jì)算機(jī)木馬特點(diǎn)及其危害性、信息隱藏技術(shù)等。
第三天學(xué)習(xí)了系統(tǒng)安全配置方案。包括Windows 操作系統(tǒng)的
安全配置、系統(tǒng)訪問(wèn)控制策略制定、網(wǎng)絡(luò)訪問(wèn)控制策略制定、操作系統(tǒng)服務(wù)配置、網(wǎng)絡(luò)安全評(píng)估與檢測(cè)、網(wǎng)絡(luò)安全方案設(shè)計(jì)。具體包括物理安全、停止Guest 帳號(hào)、限制用戶數(shù)量、多個(gè)管理員帳號(hào)、管理員帳號(hào)改名、陷阱帳號(hào)、更改默認(rèn)權(quán)限、安全密碼、屏幕保護(hù)密碼、防毒軟件、備份盤的安全、操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端口、開(kāi)啟審核策略、開(kāi)啟密碼策略、備份敏感文件、不顯示上次登錄名、禁止建立空連接、下載最新的補(bǔ)丁、關(guān)閉DirectDraw、關(guān)閉默認(rèn)共享、禁用Dump 文件、文件加密系統(tǒng)、加密Temp 文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件、禁止軟盤光盤啟動(dòng)、使用智能卡、使用IPSec、禁止判斷主機(jī)類型、抵抗DDOS、禁止Guest訪問(wèn)日志、數(shù)據(jù)恢復(fù)軟件等。
總之,網(wǎng)絡(luò)安全是社會(huì)穩(wěn)定和諧的一個(gè)重要方面,通過(guò)這次安全培訓(xùn),使我進(jìn)一步加強(qiáng)了網(wǎng)絡(luò)安全方面意識(shí),業(yè)務(wù)知識(shí)與技術(shù)學(xué)平也有了一定程度的提高。因?yàn)橛辛伺嘤?xùn)老師的精彩視頻與細(xì)致講解,我學(xué)到了很多在書(shū)本上學(xué)不到的業(yè)務(wù)知識(shí)與技能,使我對(duì)網(wǎng)絡(luò)安全有了整體的認(rèn)識(shí),對(duì)網(wǎng)絡(luò)安全體系有了更深刻的理解,在此感謝辛勤工作的老師們,也感謝株洲職院的各位工作人員,是你們?yōu)槲覀兲峁┮粋(gè)這么好的學(xué)習(xí)平臺(tái),謝謝!
篇二:網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)心得體會(huì)
本學(xué)期我選修了網(wǎng)絡(luò)信息安全這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。老師不是生搬硬套,或者是只會(huì)讀ppt的reader,而是一位真正在傳授自己知識(shí)的學(xué)者,并且老師語(yǔ)言生動(dòng)幽默,給了人很大的激勵(lì)去繼續(xù)聽(tīng)下去。在課堂上,我也學(xué)到了很多關(guān)于密碼學(xué)方面的知識(shí)。
各種學(xué)科領(lǐng)域中,唯有密碼學(xué)這一學(xué)科領(lǐng)域與眾不同,它是由兩個(gè)相互對(duì)立、相互依存,而又相輔相成、相互促進(jìn)的分支學(xué)科組成。這兩個(gè)分支學(xué)科,一個(gè)叫密碼編碼學(xué),另一個(gè)叫密碼分析學(xué)。
“密碼”這個(gè)詞對(duì)大多數(shù)人來(lái)說(shuō),都有一種高深莫測(cè)的神秘色彩。究其原因,是其理論和技術(shù)由與軍事、政治、外交有關(guān)的國(guó)家安全(保密)機(jī)關(guān)所嚴(yán)格掌握和控制、不準(zhǔn)外泄的緣故。
密碼學(xué)(Cryptology)一詞源自希臘語(yǔ)“krypto's”及“l(fā)ogos”兩詞,意思為“隱藏”及“消息”。它是研究信息系統(tǒng)安全保密的科學(xué)。其目的為兩人在不安全的信道上進(jìn)行通信而不被破譯者理解他們通信的內(nèi)容。
從幾千年前到1949年,密碼學(xué)還沒(méi)有成為一門真正的科學(xué),而是一門藝術(shù)。密碼學(xué)專家常常是憑自己的直覺(jué)和信念來(lái)進(jìn)行密碼設(shè)計(jì),而對(duì)密碼的分析也多基于密碼分析者(即破譯者)的直覺(jué)和經(jīng)驗(yàn)來(lái)進(jìn)行的。1949年,美國(guó)數(shù)學(xué)家、信息論的創(chuàng)始人 Shannon, Claude Elwood 發(fā)表了《保密系統(tǒng)的信息理論》一文,它標(biāo)志著密碼學(xué)階段的開(kāi)始。同時(shí)以這篇文章為標(biāo)志的信息論為對(duì)稱密鑰密碼系統(tǒng)建立了理論基礎(chǔ),從此密碼學(xué)成為一門科學(xué)。由于保密的需要,這時(shí)人們基本上看不到關(guān)于密碼學(xué)的文獻(xiàn)和資料,平常人們是接觸不到密碼的。
1967年Kahn出版了一本叫做《破譯者》的小說(shuō),使人們知道了密碼學(xué)。20 世紀(jì)70年代初期,IBM發(fā)表了有關(guān)密碼學(xué)的幾篇技術(shù)報(bào)告,從而使更多的人了解了密碼學(xué)的存在。但科學(xué)理論的產(chǎn)生并沒(méi)有使密碼學(xué)失去藝術(shù)的一面,如今,密碼學(xué)仍是一門具有藝術(shù)性的科學(xué)。 1976年,Diffie和 Hellman 發(fā)表了《密碼學(xué)的新方向》一文,他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性,從而開(kāi)創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志。1977年,美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)公布。這兩件事情導(dǎo)致了對(duì)密碼學(xué)的空前研究。從這時(shí)候起,開(kāi)始對(duì)密碼在民用方面進(jìn)行研究,密碼才開(kāi)始充分發(fā)揮它的商用價(jià)值和社會(huì)價(jià)值,人們才開(kāi)始能夠接觸到密碼學(xué)。這種轉(zhuǎn)變也促使了密碼學(xué)的空前發(fā)展。
最早的加密技術(shù),當(dāng)屬凱撒加密法了。秘密金輪,就是加解密的硬件設(shè)備可以公用,可以大量生產(chǎn),以降低硬件加解密設(shè)備的生產(chǎn)與購(gòu)置成本。破譯和加密技術(shù)從來(lái)就是共存的,彼此牽制,彼此推進(jìn)。錯(cuò)綜復(fù)雜的加解密演算法都是為了能夠超越人力執(zhí)行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES算法、Rijndael算法一文,正如密碼學(xué)的里程碑,佇立在密碼學(xué)者不斷探索的道路上,作為一種跨越,作為一種象征。
以上便是我在學(xué)習(xí)這門課中了解到的關(guān)于密碼學(xué)的一些常識(shí)問(wèn)題,接著介紹我感興趣的部分。
在這門課中,我最感興趣的莫過(guò)于公鑰密碼學(xué)了。其實(shí)公鑰密碼學(xué)的核心基礎(chǔ)就是數(shù)學(xué)領(lǐng)域里某些問(wèn)題的正反非對(duì)稱性,如整數(shù)分解問(wèn)題(RSA)、離散對(duì)數(shù)問(wèn)題(DL)和橢圓曲線問(wèn)題(ECC),而這些問(wèn)題無(wú)一例外地與數(shù)論有著千絲萬(wàn)縷的聯(lián)系。偉大的數(shù)學(xué)家高斯曾經(jīng)說(shuō)過(guò)“數(shù)學(xué)是科學(xué)的皇后,數(shù)論是數(shù)學(xué)中的皇冠”,然而很遺憾的是,在我國(guó)的教育體系中無(wú)論是初等教育還是高等教育對(duì)于數(shù)論的介紹幾乎是一片空白,唯一有所涉及的是初高中的數(shù)學(xué)競(jìng)賽,但這種覆蓋面肯定是極其有限的。本章并未對(duì)數(shù)論作完整的介紹,而只是將與書(shū)中內(nèi)容相關(guān)的知識(shí)加以闡述,分別包括歐幾里得定理和擴(kuò)展的歐幾里得定理、歐拉函數(shù)以及費(fèi)馬小定理和歐拉定理,其中歐幾里得定理部分有比較詳細(xì)的推導(dǎo)和演算,后兩者則僅給出結(jié)論和使用方法。不過(guò)考慮到這幾部分內(nèi)容獨(dú)立性較強(qiáng),只要我們對(duì)質(zhì)數(shù)、合數(shù)及分解質(zhì)因數(shù)等基礎(chǔ)知識(shí)有比較扎實(shí)的理解那么閱讀起來(lái)應(yīng)該還是難度不大的。而對(duì)于歐拉函數(shù)以及費(fèi)馬小定理和歐拉定理,其證明方法并不是很難,我們也可在網(wǎng)上找到相關(guān)過(guò)程;不過(guò)其應(yīng)用卻是相當(dāng)重要,尤其是費(fèi)馬小定理,是Miller-Rabbin質(zhì)數(shù)測(cè)試的基礎(chǔ)。我覺(jué)得喜歡數(shù)學(xué)的同學(xué)一定會(huì)喜歡上這門課,這門課所涉及的數(shù)學(xué)知識(shí)頗為豐富,包括數(shù)論、高等代數(shù)、解析幾何、群論等諸多領(lǐng)域。
此外,課堂上老師所講的各種算法(如Diffie和Hellman的經(jīng)典算法)影響直至今日,促成了各種新興算法的形成,且多次地被引用。經(jīng)典猶在,密碼學(xué)新的開(kāi)拓仍舊在繼續(xù),仍舊令人期待。
篇三:網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)心得體會(huì)
網(wǎng)絡(luò),在現(xiàn)代社會(huì)已經(jīng)變得十分普遍了,我們隨處可以看見(jiàn)使用網(wǎng)絡(luò)的人,老年人、小孩子、中年人人們使用網(wǎng)絡(luò)看電影、炒股、瀏覽新聞、辦公等等網(wǎng)絡(luò)的出現(xiàn)給人們帶來(lái)了一個(gè)嶄新的面貌! 有了網(wǎng)絡(luò),人們辦公更加高效,更加環(huán)保,減少了紙張的使用。正好符合了我們當(dāng)前的環(huán)保主題??低碳、節(jié)能、減排。并且,現(xiàn)在有很多高校都開(kāi)設(shè)了計(jì)算機(jī)專業(yè),專門培養(yǎng)這方面的高端人才,但也許,在培養(yǎng)專業(yè)的技能之時(shí)忽略了對(duì)他們的思想政治教育,在他們有能力步入社會(huì)的時(shí)候,他們利用專業(yè)的優(yōu)勢(shì)非法攻克了別人的網(wǎng)站成了黑客走上了一條再也回不了頭的道路!
確實(shí)是,網(wǎng)絡(luò)不同于我們的現(xiàn)實(shí)生活,它虛擬、空泛、看得見(jiàn)卻摸不著,而我們的現(xiàn)實(shí)生活,給人感覺(jué)真實(shí)。在我們的現(xiàn)實(shí)生活中,我們的活動(dòng)有著一定的條例、法規(guī)規(guī)定,在網(wǎng)絡(luò)世界中,雖然是虛擬的,但是它也有它的制度、法律法規(guī)。
在這里,我簡(jiǎn)單羅列些一些關(guān)于網(wǎng)絡(luò)中的法律法規(guī):早在1991年,國(guó)務(wù)院就發(fā)布了《計(jì)算機(jī)軟件保護(hù)條例》,其中第三十條(五)未經(jīng)軟件著作權(quán)人或者其合法受讓者的同意修改、翻譯、注釋其軟件作品; (六)未經(jīng)軟件著作權(quán)人或者其合法受讓者的同意復(fù)制或者部分復(fù)制其軟件作品; 在94年又相繼出了一系列法律法規(guī)條例(一)違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度,危害計(jì)算機(jī)信息系統(tǒng)安全的; (二)違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的; (三)不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的; (四)接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后,在限期內(nèi)拒不改進(jìn)的; (五)有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的。直到97年,公安部再一次完善了我國(guó)關(guān)于網(wǎng)絡(luò)安全的法律法規(guī),明確規(guī)定違反法律、行政法規(guī)的,公安機(jī)關(guān)會(huì)給予警告,有違法所得的,沒(méi)收違法所得,對(duì)個(gè)人可以處罰五千元以下的罰款,對(duì)單位處以一萬(wàn)五千元以下的罰款;情節(jié)嚴(yán)重的,可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營(yíng)許可證或者取消聯(lián)網(wǎng)資格;構(gòu)成違反治安管理行為的,依照治安管理處罰條例的規(guī)定處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
所以在網(wǎng)絡(luò)世界中,違法了也一定會(huì)追究責(zé)任。這和我們的現(xiàn)實(shí)生活一樣,并不像我們想的,因?yàn)榫W(wǎng)絡(luò)世界是虛擬的,所以可以亂說(shuō),在上面亂整。傳播色情、不利于社會(huì)安定的話,也一定會(huì)受到處罰,對(duì)于那些為了利益利用自己高超的技術(shù)手段攻破別人的電腦系統(tǒng),這肯定是違法的,我們?cè)诂F(xiàn)實(shí)生活中也經(jīng)?吹竭@樣的案例,應(yīng)該說(shuō)這些事例給了我們血淋淋的教訓(xùn),所以,我們?cè)谑褂镁W(wǎng)絡(luò)的時(shí)候一定要遵守法律法規(guī),不搞破壞,在網(wǎng)絡(luò)上進(jìn)行正常的健康的交流,充分使用網(wǎng)絡(luò)資源提高我們的學(xué)習(xí)效率和知識(shí)面!