網(wǎng)絡(luò)安全心得體會

1、網(wǎng)絡(luò)安全心得體會本學(xué)期我選修了網(wǎng)絡(luò)信息安全這門課，自從上了第一堂 課，我的觀念得到了徹底的改觀。老師不是生搬硬套，或者是 只會讀ppt的reader ,而是一位真正在傳授自己知識的學(xué) 者，并且老師語言生動幽默，給了人很大的激勵去繼續(xù)聽下 去。在課堂上，我也學(xué)到了很多關(guān)于密碼學(xué)方面的知識。各種學(xué)科領(lǐng)域中，唯有密碼學(xué)這一學(xué)科領(lǐng)域與眾不同，它 是由兩個(gè)相互對立、相互依存，而又相輔相成、相互促進(jìn)的分 支學(xué)科組成。這兩個(gè)分支學(xué)科，一個(gè)叫密碼編碼學(xué)，另一個(gè)叫 密碼分析學(xué)。密碼這個(gè)詞對大多數(shù)人來說，都有一種高深莫測的神秘色 彩。究其原因，是其理論和技術(shù)由與軍事、政治、外交有關(guān)的 國家安全(保密)機(jī)關(guān)所嚴(yán)格掌

2、握和控制、不準(zhǔn)外泄的緣故。密碼學(xué)(Cryptology)一詞源自希臘語 kryptos 及l(fā)ogos兩 詞，意思為隱藏及消息。它是研究信息系統(tǒng)安全保密的科學(xué)。其目的為兩人在不安全的信道上進(jìn)行通信而不被破譯者理解他 們通信的內(nèi)容。第1頁共9頁從幾千年前到1949年，密碼學(xué)還沒有成為一門真正的科 學(xué)，而是一門藝術(shù)。密碼學(xué)專家常常是憑自己的直覺和信念來 進(jìn)行密碼設(shè)計(jì)，而對密碼的分析也多基于密碼分析者（即破譯者）的直覺和經(jīng)驗(yàn)來進(jìn)行的。1949年，美國數(shù)學(xué)家、信息論的 創(chuàng)始人Shannon, Claude Elwood 發(fā)表了保密系統(tǒng)的信息理 論一文，它標(biāo)志著密碼學(xué)階段的開始。同時(shí)以這篇文章為標(biāo) 志的信

3、息論為對稱密鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué) 成為一門科學(xué)。由于保密的需要，這時(shí)人們基本上看不到關(guān)于 密碼學(xué)的文獻(xiàn)和資料，平常人們是接觸不到密碼的。1967年Kahn由版了一本叫做破譯者的小說，使人們知道了密碼 學(xué)。20世紀(jì)70年代初期，舊M發(fā)表了有關(guān)密碼學(xué)的幾篇技術(shù) 報(bào)告，從而使更多的人了解了密碼學(xué)的存在。但科學(xué)理論的產(chǎn) 生并沒有使密碼學(xué)失去藝術(shù)的一面，如今，密碼學(xué)仍是一門具 有藝術(shù)性的科學(xué)。1976年，Diffie 和Hellman 發(fā)表了密 碼學(xué)的新方向一文，他們首次證明了在發(fā)送端和接收端不需 要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學(xué)的新 紀(jì)元。該文章也成了區(qū)分古典密碼和現(xiàn)

4、代密碼的標(biāo)志。1977年，美國的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）公布。這兩件事情導(dǎo)致了對密 碼學(xué)的空前研究。從這時(shí)候起，開始對密碼在民用方面進(jìn)行研 究，密碼才開始充分發(fā)揮它的商用價(jià)值和社會價(jià)值，人們才開 始能夠接觸到密碼學(xué)。這種轉(zhuǎn)變也促使了密碼學(xué)的空前發(fā)展。第2頁共9頁最早的加密技術(shù)，當(dāng)屬凱撒加密法了。秘密金輪，就是加 解密的硬件設(shè)備可以公用，可以大量生產(chǎn)，以降低硬件加解密 設(shè)備的生產(chǎn)與購置成本。破譯和加密技術(shù)從來就是共存的，彼 此牽制，彼此推進(jìn)。錯(cuò)綜復(fù)雜的加解密演算法都是為了能夠超 越人力執(zhí)行能力而不斷演變的。Kerckhoffs 原則、Shannon的完美安全性、DEST法、Rijndael算法一文

5、，正如密碼學(xué)的里 程碑，佇立在密碼學(xué)者不斷探索的道路上，作為一種跨越，作 為一種象征。以上便是我在學(xué)習(xí)這門課中了解到的關(guān)于密碼學(xué)的一些常 識問題，接著介紹我感興趣的部分。在這門課中，我最感興趣的莫過于公鑰密碼學(xué)了。其實(shí)公 鑰密碼學(xué)的核心基礎(chǔ)就是數(shù)學(xué)領(lǐng)域里莫些問題的正反非對稱 性，如整數(shù)分解問題（RSA）、離散對數(shù)問題（DL）和橢圓曲線問 題（ECC）,而這些問題無一例外地與數(shù)論有著千絲萬縷的聯(lián) 系。偉大的數(shù)學(xué)家高斯曾經(jīng)說過數(shù)學(xué)是科學(xué)的皇后，數(shù)論是數(shù) 學(xué)中的皇冠，然而很遺憾的是，在我國的教育體系中無論是初 等教育還是高等教育對于數(shù)論的介紹幾乎是一片空白，唯一有 所涉及的是初高中的數(shù)學(xué)競賽，但這種

6、覆蓋面肯定是極其有限 的。本章并未對數(shù)論作完整的介紹，而只是將與書中內(nèi)容相關(guān) 的知識加以闡述，分別包括歐幾里得定理和擴(kuò)展的歐幾里得定 理、歐拉函數(shù)以及費(fèi)馬小定理和歐拉定理，其中歐幾里得定理第3頁共9頁 部分有比較詳細(xì)的推導(dǎo)和演算，后兩者則僅給由結(jié)論和使用方 法。不過考慮到這幾部分內(nèi)容獨(dú)立性較強(qiáng)，只要我們對質(zhì)數(shù)、 合數(shù)及分解質(zhì)因數(shù)等基礎(chǔ)知識有比較扎實(shí)的理解那么閱讀起來 應(yīng)該還是難度不大的。而對于歐拉函數(shù)以及費(fèi)馬小定理和歐拉 定理，其證明方法并不是很難，我們也可在網(wǎng)上找到相關(guān)過程 不過其應(yīng)用卻是相當(dāng)重要，尤其是費(fèi)馬小定理，是 MillerRabbin 質(zhì)數(shù)測試的基礎(chǔ)。我覺得喜歡數(shù)學(xué)的同學(xué)一定會喜歡

7、 上這門課，這門課所涉及的數(shù)學(xué)知識頗為豐富，包括數(shù)論、高 等代數(shù)、解析幾何、群論等諸多領(lǐng)域。止匕外，課堂上老師所講的各種算法（如Diffie 和Hellman的經(jīng)典算法）影響直至今日，促成了各種新興算法的形成，且 多次地被引用。經(jīng)典猶在，密碼學(xué)新的開拓仍舊在繼續(xù)，仍舊 令人期待。篇220 xx年7月21日至7月23日我參加了由劉星海老師主 講的網(wǎng)絡(luò)安全課程，現(xiàn)將學(xué)習(xí)內(nèi)容和心得總結(jié)如下：第一天學(xué)習(xí)了網(wǎng)絡(luò)安全現(xiàn)狀需求分析。根據(jù)國家網(wǎng)絡(luò)安全 法律法規(guī)，對網(wǎng)絡(luò)安全的現(xiàn)狀分析，明確網(wǎng)絡(luò)安全的作用；網(wǎng)絡(luò)安全的趨勢分析，明確未來網(wǎng)絡(luò)安全的主要發(fā)展方向。學(xué)習(xí) 了 sniff 軟件安裝和使用，包括 FTP明文抓

8、包、http明文抓第4頁共9頁 包、telnet明文抓包等。制作了一份網(wǎng)絡(luò)安全現(xiàn)狀的調(diào)研報(bào) 告。第二天進(jìn)行了網(wǎng)絡(luò)攻擊模擬實(shí)踐。根據(jù)網(wǎng)絡(luò)攻擊的基本過 程，利用攻擊軟件完成網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò) 后門與網(wǎng)絡(luò)隱身實(shí)現(xiàn)。理解了網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽 技術(shù)、社會工程學(xué)攻擊、物理攻擊、暴力攻擊、漏洞攻擊、緩 沖區(qū)溢由攻擊、網(wǎng)絡(luò)后門的概念，掌握了使用 Windows 2000 無密碼登陸的方法登陸遠(yuǎn)程主機(jī)、用DOS命令進(jìn)行IPC$入侵、IPC$入侵留后門的方法、IPC$入侵的防護(hù)知識、計(jì)算機(jī) 木馬特點(diǎn)及其危害性、信息隱藏技術(shù)等。第三天學(xué)習(xí)了系統(tǒng)安全配置方案。包括Windows操作系統(tǒng)的安全

9、配置、系統(tǒng)訪問控制策略制定、網(wǎng)絡(luò)訪問控制策略制 定、操作系統(tǒng)服務(wù)配置、網(wǎng)絡(luò)安全評估與檢測、網(wǎng)絡(luò)安全方案 設(shè)計(jì)。具體包括物理安全、停止 Guest帳號、限制用戶數(shù) 量、多個(gè)管理員帳號、管理員帳號改名、陷阱帳號、更改默認(rèn) 權(quán)限、安全密碼、屏幕保護(hù)密碼、防毒軟件、備份盤的安全、 操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端口、 開啟審核策略、開啟密碼策略、備份敏感文件、不顯示上次登 錄名、禁止建立空連接、下載最新的補(bǔ)丁、關(guān)閉DirectDraw、關(guān)閉默認(rèn)共享、禁用 Dump文件、文件加密系 統(tǒng)、加密Temp文件夾、鎖住注冊表、關(guān)機(jī)時(shí)清除文件、禁止第5頁共9頁軟盤光盤啟動、使用智能卡、使用IPS

10、ec、禁止判斷主機(jī)類型、抵抗DDOS禁止Guest訪問日志、數(shù)據(jù)恢復(fù)軟件等?？傊W(wǎng)絡(luò)安全是社會穩(wěn)定和諧的一個(gè)重要方面，通過這 次安全培訓(xùn)，使我進(jìn)一步加強(qiáng)了網(wǎng)絡(luò)安全方面意識，業(yè)務(wù)知識 與技術(shù)學(xué)平也有了一定程度的提高。因?yàn)橛辛伺嘤?xùn)老師的精彩 視頻與細(xì)致講解，我學(xué)到了很多在書本上學(xué)不到的業(yè)務(wù)知識與 技能，使我對網(wǎng)絡(luò)安全有了整體的認(rèn)識，對網(wǎng)絡(luò)安全體系有了 更深刻的理解，在此感謝辛勤工作的老師們，也感謝株洲職院 的各位工作人員，是你們?yōu)槲覀兲峁┮粋€(gè)這么好的學(xué)習(xí)平臺， 謝謝！篇3通過學(xué)習(xí)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全，使我更加深刻的理解網(wǎng) 絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性 和保密性的重要條件

11、，只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識， 我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性如今信息化的時(shí)代，我們每個(gè)人都需要跟著時(shí)代的步伐， 那么我們不缺乏使用電腦信息工具，那么我們需要了解網(wǎng)絡(luò)的 好處和風(fēng)險(xiǎn)，利弊都有，我們需要把弊端降到最低，把利處合 理利用，使我們在網(wǎng)絡(luò)時(shí)代不會落后；現(xiàn)在我們每個(gè)人的信息都會在網(wǎng)絡(luò)上面，只是看你如何保護(hù)自己的信息呢你的個(gè)人電第6頁共9頁 腦會不會被黑客攻擊你注冊的會員網(wǎng)站會不會泄露你的信息呢 等等！所有這些，都可視為網(wǎng)絡(luò)信息安全的一部分。經(jīng)過學(xué)習(xí)我才更加的認(rèn)識到網(wǎng)絡(luò)安全的重要性，因?yàn)槲覀?每個(gè)人都基本在使用電腦，個(gè)人電腦有沒有被黑客攻擊，病毒 侵害呢每個(gè)人

12、的個(gè)人電腦都會存儲好多個(gè)人信息和重要文本文 件，那么我們?yōu)榱吮Ｕ线@些文本信息的安全不被篡改，我們就 需要更加深刻的認(rèn)識網(wǎng)絡(luò)信息安全的重要性，并不斷學(xué)習(xí)和提 高自己的網(wǎng)絡(luò)安全技能，可以保護(hù)好自己的網(wǎng)絡(luò)信息安全。比 如我們的個(gè)人電腦大家估計(jì)在不經(jīng)意間已經(jīng)把自己的好多重要 文件給共享了，你其實(shí)不想讓大家知道你的秘密文件的，卻不 知道怎么都把這些文件給共享給大家了，好多黑客可以很容易 侵入到你的個(gè)人電腦的，所以我們需要更多的了解網(wǎng)絡(luò)安全的 基本知識。另外我們每天的新聞都會有好多網(wǎng)絡(luò)犯罪案件，這些都是 個(gè)人信息的泄露，不是個(gè)人網(wǎng)上銀行密碼被盜，就是網(wǎng)絡(luò)個(gè)人 信息泄露犯罪，所以這些呢都是需要我們重視的，如

13、今第三方 支付平臺和網(wǎng)上零售等的不斷發(fā)展我們更是需要提高對計(jì)算機(jī) 網(wǎng)絡(luò)信息安全的認(rèn)識，特別是對計(jì)算機(jī)類專業(yè)的學(xué)習(xí)，更是提 生了一個(gè)新的要求，那就是我們必須擁有豐富的網(wǎng)絡(luò)信息安全 的知識，我們僅僅知道文本等的加密那是完全不夠的，時(shí)代在第7頁共9頁 進(jìn)步我們更需要進(jìn)步，所以我們需要在了解計(jì)算機(jī)網(wǎng)絡(luò)安全基 礎(chǔ)知識的同時(shí)，進(jìn)一步提高自己的信息安全知識。網(wǎng)絡(luò)信息安全需要簡單的認(rèn)識到文件的加密解密，病毒的 防護(hù)，個(gè)人網(wǎng)絡(luò)設(shè)置，加密解密技術(shù)，個(gè)人電腦的安全防護(hù)， 生活中的網(wǎng)絡(luò)泄密和不經(jīng)意間的個(gè)人信息泄露，等等；有時(shí)候我們個(gè)人的信息是自己泄露的，只是我們沒有留意，我們的陌 生人可以簡單的通過你的個(gè)人主頁，你的

14、網(wǎng)絡(luò)言論中分析得到 你的個(gè)人資料，你會不經(jīng)意間說明你的所在的城市小區(qū)等等， 這都是不經(jīng)意間由現(xiàn)的，那么你的不留意有可能就被另外一些 人所利用了，所以我們需要注意在網(wǎng)絡(luò)信息時(shí)代的用詞和個(gè)人 信息的保護(hù)，提高防護(hù)意識！我們每個(gè)人在信息化的時(shí)代都會遇到很多問題，這也是因 人而異吧！那么簡單的說明一下我所遇到的問題：1、我初用電腦時(shí)不知道如何去對我的電腦進(jìn)行日常維 護(hù)，如何保證自己的電腦不中病毒，但是現(xiàn)實(shí)中的學(xué)習(xí)我明白 了，因?yàn)樾畔⒒臅r(shí)代我們可以分享網(wǎng)絡(luò)上好多的知識，如今 簡單的問題我可以自己解決了 ；2、使用電腦的時(shí)候有些軟件的注冊表不知道怎么回事就 丟失第8頁共9頁了，導(dǎo)致無法正常使用，現(xiàn)在我還是不甚了解為什么懇求 老師幫忙解答！3、系統(tǒng)軟件