優(yōu)秀工作總結(jié)范文：信息安全技術(shù)概論期末總結(jié)

信息安全技術(shù)概論期末總結(jié)學(xué)號(hào)：

班級(jí)：——課程論文k031141504k0311415信息安全學(xué)習(xí)心得體會(huì)通過(guò)學(xué)習(xí)《信息安全》，我了解到信息化是社會(huì)發(fā)展的趨勢(shì)。隨著我國(guó)信息化的不斷推進(jìn)，

信息技術(shù)的應(yīng)用已經(jīng)滲透到工作與生活的各個(gè)方面。尤其是密碼學(xué)，在我們的生活中無(wú)處不

在。例如銀行卡，現(xiàn)在幾乎人手一張，那么所對(duì)應(yīng)的密碼數(shù)量，可想而知，是個(gè)多么龐大的

數(shù)字。還有在這個(gè)網(wǎng)絡(luò)發(fā)達(dá)的信息社會(huì)中，我們注冊(cè)的各類(lèi)賬號(hào)，其對(duì)應(yīng)的密碼數(shù)量也是個(gè)

巨大的數(shù)字。信息技術(shù)是新型的科學(xué)教育技術(shù)，能彌補(bǔ)過(guò)去工作方法的不足，只有在實(shí)踐中

充分利用現(xiàn)代化信息技術(shù)，才能在應(yīng)用中發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、解決問(wèn)題，才能在不斷總結(jié)

經(jīng)驗(yàn)、吸取教訓(xùn)中學(xué)習(xí)并提高自身工作能力。只有充分把現(xiàn)代化信息技術(shù)應(yīng)用于各類(lèi)工作中，

才能有助于整合資源以及提高工作效能。信息安全，顧名思義，是指所掌握的信息不被

他人竊取的安全屬性。由于現(xiàn)代社會(huì)科技高速發(fā)展，信息的數(shù)量以指數(shù)級(jí)別增加，而科技的

進(jìn)步也催生出很大竊取信息的技術(shù)方法，給我們信息安全帶來(lái)了極大的威脅，不光說(shuō)我們的

個(gè)人隱私我發(fā)得到合理的保障，甚至一些商業(yè)機(jī)密乃至國(guó)家機(jī)密也都收到了潛在盜竊者的威

脅。因此，如何防范信息的竊取正確的有效的保護(hù)自己信息隱私的安全性，如何處理信息被

盜所造成的損失，如何亡羊補(bǔ)牢都是亟待解決的問(wèn)題。信息安全概論這門(mén)課正是給我們提供

了這樣一個(gè)學(xué)習(xí)交流的平臺(tái)，給了我們應(yīng)對(duì)新時(shí)期信息安全問(wèn)題一條出路。思想?yún)R報(bào)專(zhuān)題現(xiàn)在的上網(wǎng)環(huán)境可謂是“布滿荊棘”，例如一項(xiàng)實(shí)驗(yàn)，不開(kāi)殺毒就算不上網(wǎng)也有信息被盜取的可能性。首先，是最常見(jiàn)的u盤(pán)盜取，有的時(shí)候電腦不上

網(wǎng)但是需要用u盤(pán)或者移動(dòng)硬盤(pán)拷貝一些資料“伊萊克斯經(jīng)理x照”就是別人破解了相冊(cè)空間把照片竊取出來(lái)的，我們姑且不從倫理

道德的角度對(duì)照片上的人做什么評(píng)論，單單就這個(gè)事情已經(jīng)讓我們毛骨悚然了，不知道以后

還有誰(shuí)敢發(fā)一些比較私密的照片到互聯(lián)網(wǎng)上去。另外一個(gè)例子就是最近時(shí)常出現(xiàn)于報(bào)端的“網(wǎng)

絡(luò)暴民”，這些人通過(guò)在互聯(lián)網(wǎng)上發(fā)布“通緝令”之類(lèi)的方法，對(duì)他人展開(kāi)人身攻擊，我知道

的最出名的就是mop的“人肉搜索”，也就是根據(jù)“暴民”提供的一些個(gè)人信息，搜到被通緝

人的各類(lèi)私人信息諸如住址、身份證號(hào)、電話號(hào)碼、真實(shí)姓名、家屬姓名、工作單位等等，

最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位，還有“銅須門(mén)

事件”也是公布了當(dāng)事人的照片和所在學(xué)校，給當(dāng)事人造成了極大的傷害，這些隱藏在互聯(lián)

網(wǎng)后面的“網(wǎng)絡(luò)暴民”企圖想繞過(guò)法律給他人造成巨大傷害，如果我們沒(méi)有一個(gè)很好的保護(hù)

自己信息安全、自己在互聯(lián)網(wǎng)上隱私的方法，也許下一個(gè)被通緝的人就是我們之中的誰(shuí)。信息技術(shù)給我們的工作與生活帶來(lái)便利的同時(shí)，也帶來(lái)了一些安全隱患，如信息泄露，

網(wǎng)絡(luò)詐騙，范文寫(xiě)作網(wǎng)絡(luò)的黑客攻擊、入侵等等。因此，我們要增強(qiáng)信息安全意識(shí)，提高信息安全技術(shù)，切實(shí)保護(hù)個(gè)人與國(guó)家信息安全。在生活中，我們要樹(shù)立起信息安全的概念，不隨便泄漏自己的身份、住址、電話、習(xí)慣

等信息。

在網(wǎng)絡(luò)中，為了很好的保護(hù)自己的信息安全，我認(rèn)為應(yīng)該做到以下幾點(diǎn)：篇二：計(jì)算機(jī)

與網(wǎng)絡(luò)信息安全學(xué)習(xí)體會(huì)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全學(xué)習(xí)體會(huì)通過(guò)學(xué)習(xí)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全，使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信

息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件，只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)，

我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性！

如今信息化的時(shí)代，我們每個(gè)人都需要跟著時(shí)代的步伐，那么我們不缺乏使用電腦信息

工具，那么我們需要了解網(wǎng)絡(luò)的好處和風(fēng)險(xiǎn)，利弊都有，我們需要把弊端降到最低，把利處

合理利用，使我們?cè)诰W(wǎng)絡(luò)時(shí)代不會(huì)落后；現(xiàn)在我們每個(gè)人的信息都會(huì)在網(wǎng)絡(luò)上面，只是看你

如何保護(hù)自己的信息呢？你的個(gè)人電腦會(huì)不會(huì)被黑客攻擊？你注冊(cè)的會(huì)員網(wǎng)站會(huì)不會(huì)泄露你

的信息呢？等等！所有這些，都可視為網(wǎng)絡(luò)信息安全的一部分。經(jīng)過(guò)學(xué)習(xí)我才更加的認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，因?yàn)槲覀兠總€(gè)人都基本在使用電腦，個(gè)

人電腦有沒(méi)有被黑客攻擊，病毒侵害呢？每個(gè)人的個(gè)人電腦都會(huì)存儲(chǔ)好多個(gè)人信息和重要文

本文件，那么我們?yōu)榱吮Ｕ线@些文本信息的安全不被篡改，我們就需要更加深刻的認(rèn)識(shí)網(wǎng)絡(luò)

信息安全的重要性，并不斷學(xué)習(xí)和提高自己的網(wǎng)絡(luò)安全技能，可以保護(hù)好自己的網(wǎng)絡(luò)信息安

全。比如我們的個(gè)人電腦大家估計(jì)在不經(jīng)意間已經(jīng)把自己的好多重要文件給打開(kāi)時(shí)會(huì)導(dǎo)致ie瀏覽器加載失敗，網(wǎng)頁(yè)需要重新加載或者恢復(fù)網(wǎng)頁(yè)；

5、如果電腦突然死機(jī)或者斷電，自己的資料沒(méi)有完全保存，那么我們還能找到嗎？如何找回？

6、誤刪文件需要找回，回收站已經(jīng)清空，我們?cè)趺椿謴?fù)數(shù)據(jù)？以后如有問(wèn)題還希望多跟老師交流，因?yàn)槲译娔X相對(duì)很感興趣，但是知道的并不是很多，

還有很多不足，希望老師指導(dǎo)！篇三：信息安全綜合實(shí)訓(xùn)總結(jié)信息安全綜合實(shí)訓(xùn)總結(jié)楊青1008060173信息101歷時(shí)一個(gè)星

期的信息安全綜合實(shí)訓(xùn)結(jié)束了，在這一個(gè)星期中，通過(guò)13個(gè)不同的實(shí)驗(yàn)項(xiàng)目，對(duì)信息安全的

實(shí)踐操作和重要性又有了深一步的了解。當(dāng)今社會(huì)是一個(gè)高科技的信息化社會(huì),信息的傳播方

式在不斷的改進(jìn),由人工傳遞到有線網(wǎng)絡(luò)的傳遞,由有線網(wǎng)絡(luò)到無(wú)線網(wǎng)絡(luò)的傳遞,隨著網(wǎng)絡(luò)日

益成為各行各業(yè)快速發(fā)展的必要手段和工具，網(wǎng)絡(luò)的安全重要性是毋庸置疑的。網(wǎng)絡(luò)作為當(dāng)

前社會(huì)傳輸信息的一種重要工具和手段。其網(wǎng)絡(luò)的安全性從本質(zhì)上來(lái)講，就是網(wǎng)絡(luò)上的信息

安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，

系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，讓信息正確、完整、通暢的傳輸?shù)街付ǖ奈恢?。?/p>

廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技

術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域，因此，通過(guò)實(shí)驗(yàn)來(lái)讓我們了解信息安全的過(guò)程是尤

為重要的。

在這次的綜合實(shí)訓(xùn)中，我們的實(shí)驗(yàn)循序漸進(jìn)。1、信息安全基礎(chǔ)操作實(shí)驗(yàn)：從信息安全的

基礎(chǔ)操作開(kāi)始，先了解了信息安全中的密碼算法，包括對(duì)對(duì)稱密碼算法，非對(duì)稱密碼算法，

hash算法，數(shù)字簽名算法，信息隱藏算法的認(rèn)知和其原理的掌握，這些都是信息安全的基礎(chǔ)，

對(duì)做好信息安全意義重大。2、常用網(wǎng)絡(luò)工具：接著是對(duì)常用網(wǎng)絡(luò)工具的了解和掌握，常用的

網(wǎng)絡(luò)工具包括網(wǎng)絡(luò)嗅探工具、漏洞掃描工具、端口掃描工具、數(shù)據(jù)恢復(fù)工具easyrecovery、

賬號(hào)口令破解與保護(hù)工具、硬盤(pán)備份與恢復(fù)工具ghost，雖然并不能完全掌握這些工具，但還是通過(guò)

實(shí)驗(yàn)，對(duì)他們有一個(gè)大題的認(rèn)識(shí)，知道他們各自的功能和使用方法，使得以后的實(shí)踐更加便

捷。3、windows操作系統(tǒng)安全：windows操作系統(tǒng)安全的實(shí)驗(yàn)中，主要涉及windows賬戶與

密碼的設(shè)置方法，文件系統(tǒng)的保護(hù)和加密方法，windows操作系統(tǒng)安全策略與安全模板的使

用、審核與日志的啟用方法，windows操作系統(tǒng)漏洞檢測(cè)軟件mbsa的使用方法，實(shí)驗(yàn)中還包

括用iis建立高安全性的web服務(wù)器，ftp服務(wù)器的安全配置，實(shí)驗(yàn)操作都屬于比較基礎(chǔ)的

操作，但對(duì)windows操作系統(tǒng)的安全有一定的了解，也基本能建立一個(gè)windows操作系統(tǒng)的

基本安全框架。4、linux操作系統(tǒng)安全：本次實(shí)驗(yàn)包括linux操作系統(tǒng)環(huán)境下的用戶管理、

進(jìn)程管理以及文件管理的相關(guān)操作命令，linux中的相關(guān)安全配置的方法，apache服務(wù)器的

基本配置、訪問(wèn)控制、認(rèn)證與授權(quán)的配置以及日志管理與分析方法，，vsftpd服務(wù)器的安裝

和安全配置方法。之前對(duì)linux系統(tǒng)并不是很了解，但是通過(guò)實(shí)驗(yàn)對(duì)linux系統(tǒng)的安全配置

有了認(rèn)識(shí)，掌握了linux操作系統(tǒng)下安全配置的一些基本命令，并能正確操作，得出正確結(jié)

果，也對(duì)linux系統(tǒng)有了更加全面的了解。5、windowsca系統(tǒng)：在windowsca操作系統(tǒng)的

實(shí)驗(yàn)中了解了ca和pki的基本概念，數(shù)字證書(shū)的基本概念，以及認(rèn)識(shí)了ca在windows2000

中所起的作用，并通過(guò)實(shí)驗(yàn)學(xué)會(huì)了在windows2000中創(chuàng)建一個(gè)獨(dú)立存在的ca，包括ca的安

裝/刪除，安裝一個(gè)獨(dú)立/從屬存在的ca，從某個(gè)ca申請(qǐng)證書(shū)和發(fā)放證書(shū)的基本操作，遺憾

的是這次實(shí)驗(yàn)由于實(shí)驗(yàn)環(huán)境問(wèn)題并沒(méi)有完整完成，

9、交換機(jī)的配置：從交換機(jī)的配置開(kāi)始進(jìn)入到硬件實(shí)驗(yàn)，交換機(jī)是網(wǎng)絡(luò)硬件中比較基礎(chǔ)

和簡(jiǎn)單的，通過(guò)交換機(jī)的配置掌握了交換機(jī)的原理和配置的一些基本命令交換機(jī)端口的配置(轉(zhuǎn)載于:在點(diǎn)網(wǎng):信息安全技術(shù)概論期末總結(jié))

以及vlan的配置方法，整體實(shí)驗(yàn)比較順利。對(duì)網(wǎng)絡(luò)安全中的硬件配置有一個(gè)啟蒙的認(rèn)識(shí)。10、

路由器配置：路由器相對(duì)交換機(jī)難一些，工作原理也要復(fù)雜一些，通過(guò)實(shí)驗(yàn)掌握了路由器的

基本配置方法，以及熟悉了配置路由器的一些基本命令，也理解并掌握了路由協(xié)議的配置方

法和命令，在實(shí)際操作中對(duì)路由器有進(jìn)一步的認(rèn)識(shí)。11、防火墻配置：防火墻的配置相對(duì)前兩個(gè)實(shí)驗(yàn)來(lái)說(shuō)又困

難了一些，防火墻的配置包含的方面很多，實(shí)驗(yàn)主要涉及網(wǎng)頁(yè)內(nèi)容過(guò)濾的配置，病毒的配置

以及應(yīng)用層過(guò)濾的配置，通過(guò)觀看老師的操作和實(shí)驗(yàn)指導(dǎo)書(shū)的指導(dǎo)，能基本完成實(shí)驗(yàn)，并對(duì)

防火墻的配置有深入的了解和認(rèn)識(shí)。12、vpn配置：由于實(shí)驗(yàn)環(huán)境問(wèn)題，這個(gè)實(shí)驗(yàn)并沒(méi)能完

成，但通過(guò)認(rèn)證閱讀實(shí)驗(yàn)指導(dǎo)，對(duì)vpn的配置原理和方法有一定的掌握和了解，也對(duì)vpn的

配置命令有一些掌握。13、入侵檢測(cè)系統(tǒng)：入侵檢測(cè)系統(tǒng)這個(gè)實(shí)驗(yàn)雖然過(guò)程有些復(fù)雜，但是

實(shí)際操作過(guò)程并不困難，只是在實(shí)驗(yàn)中容易犯一些小的錯(cuò)誤，導(dǎo)致實(shí)驗(yàn)得不出正確結(jié)果，但

經(jīng)過(guò)細(xì)心檢查后，總能及時(shí)發(fā)現(xiàn)和找到錯(cuò)誤，并最終順利的完成實(shí)驗(yàn)，最后對(duì)入侵檢測(cè)系統(tǒng)

原理和工作方式有一定掌握至此，13個(gè)實(shí)驗(yàn)終于全部完成。一個(gè)星期的實(shí)驗(yàn)時(shí)間雖然

不算長(zhǎng)，但是對(duì)能每分每秒都不浪費(fèi)，通過(guò)短時(shí)間的實(shí)踐操作隊(duì)每個(gè)實(shí)驗(yàn)都能夠親手操作，

每個(gè)實(shí)驗(yàn)完成后都有不一樣的體會(huì)以及學(xué)到不一樣的東西，并在實(shí)驗(yàn)的操作過(guò)程中加深對(duì)課

本知識(shí)的理解，將理論與實(shí)踐結(jié)合起來(lái)。作為學(xué)習(xí)信息安全專(zhuān)業(yè)的我們，通過(guò)實(shí)驗(yàn)對(duì)信息安

全的基本操作，對(duì)怎樣去維護(hù)網(wǎng)絡(luò)中的信息安全具備一定的操作能力無(wú)比重要，也對(duì)未來(lái)的

信息安全的發(fā)展打下基礎(chǔ)篇四：信息安全與信息道德學(xué)習(xí)心得信息道德和信息安全學(xué)習(xí)心得附中姜文鳳

二十世紀(jì)末的今天，世界繼新技術(shù)革命以后，又掀起了一場(chǎng)以加速社會(huì)信息化為宗旨的

信息高速公路建設(shè)的浪潮。信息正以其前所未有的迅猛態(tài)勢(shì)滲透于社會(huì)的方方面面，改變著

人們?cè)械纳鐣?huì)空間。作為信息傳播的重要媒介計(jì)算機(jī)互連網(wǎng)絡(luò)正在成為人類(lèi)社會(huì)的重要組

成部分，為人們的學(xué)習(xí)、生活和工作提供了前所未有的便利和快捷。然而，計(jì)算機(jī)網(wǎng)絡(luò)也像

其它事物一樣，在產(chǎn)生積極影響的同時(shí)，必會(huì)產(chǎn)生一些負(fù)面效應(yīng)。隨著網(wǎng)絡(luò)的飛速發(fā)展部分人也邁入了小康生活并擁有了電腦。而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的

快速發(fā)展，計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度也顯著提高。越來(lái)越多的人學(xué)會(huì)了上

網(wǎng)，通過(guò)網(wǎng)絡(luò)購(gòu)物，購(gòu)買(mǎi)虛擬產(chǎn)品等，然而，隨之而來(lái)的便是網(wǎng)絡(luò)的安全和道德問(wèn)題。越來(lái)

越多的人在網(wǎng)絡(luò)上被欺騙，有很多的網(wǎng)絡(luò)詐騙，讓人民受害，也有很多負(fù)面的網(wǎng)絡(luò)信息、網(wǎng)

絡(luò)言論需要我們正確面對(duì)。學(xué)會(huì)維護(hù)自己的合法權(quán)益，網(wǎng)絡(luò)是一把舉世聞名的“雙刃劍”。劍

一出鞘就光彩四照，人人都喜歡、贊嘆；可揮舞起來(lái)就“殺人不見(jiàn)血”，人人談它色變。所以

當(dāng)我們使用它時(shí)一定要慎重：一方面可以利用它好的一面來(lái)幫助自己，另一方面要時(shí)刻提高

警惕，樹(shù)立保護(hù)自己的意識(shí)，防止被這把“雙刃劍”“刺”傷。首先我們應(yīng)該加強(qiáng)網(wǎng)絡(luò)公德自律，個(gè)人認(rèn)為需要加強(qiáng)以下幾個(gè)方面：一是正確使用網(wǎng)絡(luò)工作學(xué)習(xí)；二是要健康進(jìn)行網(wǎng)絡(luò)交往；三是自覺(jué)避免沉迷網(wǎng)

絡(luò)；四是要養(yǎng)成網(wǎng)絡(luò)自律精神。另外還要對(duì)于網(wǎng)上出現(xiàn)的病毒要加以防范，由于網(wǎng)路儲(chǔ)存信

息量大，一些東西是有害、虛假、反動(dòng)的同時(shí)信息道德問(wèn)題應(yīng)受到關(guān)注，例如知識(shí)產(chǎn)權(quán)、個(gè)

人隱私、信息安全、信息，在ie中增加令人感到惡心的工具條等等，

造成了我們使用電腦時(shí)的極大不便，這些軟件還會(huì)記錄下我們上網(wǎng)的偏好，隨時(shí)給我們發(fā)過(guò)來(lái)垃圾廣告。所以安

裝軟件一定要慎重。第三、慎用u盤(pán)、移動(dòng)硬盤(pán)之類(lèi)的存儲(chǔ)設(shè)備。姑且就某些破壞性的病

毒可能導(dǎo)致移動(dòng)存儲(chǔ)設(shè)備損壞不說(shuō)。單說(shuō)安全性上我們通過(guò)上文的論述也可以看出，使用

移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的信息被竊取的威脅有多大，有些公司為了防止商業(yè)機(jī)密被竊取甚至直

接要求員工把電腦中的usb接口封死，利用光盤(pán)刻錄的方法進(jìn)行相互之間資料信息的傳播，

可謂是用心良苦。我們?cè)谑褂胾盤(pán)之類(lèi)的存儲(chǔ)設(shè)備時(shí)也要小心謹(jǐn)慎，篇五：信息安全講座心

得體會(huì)

信息安全講座心得體會(huì)潘總在給我們作的兩個(gè)小時(shí)講座過(guò)程中通過(guò)詳細(xì)地講解使我們大致了解到網(wǎng)絡(luò)信息安全

的含義：網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要

問(wèn)題；其重要性，正隨著全球信息化步伐的加快越來(lái)越重要；網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算

機(jī)科學(xué)，網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)，應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種

學(xué)科的綜合性學(xué)科。也正是潘總的詳細(xì)講解是我們了解到網(wǎng)絡(luò)信息安全的重要性。他還詳細(xì)

的講到了云計(jì)算和云安全：但一到云，這件事情就比較麻煩了，云的墻不知道在什么地方，

你也不知道門(mén)在什么地方。所以這時(shí)候傳統(tǒng)的內(nèi)外之分就不是那么靠譜了，什么是內(nèi)什么外

是件說(shuō)不清楚的事；也許我們現(xiàn)在需要找找另一種思維模式；談云，就想跟自然界的云做對(duì)

比，這種計(jì)算模式一開(kāi)始起名字確實(shí)非常好。并提到云安全計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新

體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大

量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到

server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。他的這些

生動(dòng)講解使我們對(duì)“云”這個(gè)概念有了一個(gè)初步印象。更為重要的是他還使我們了解了在上

網(wǎng)過(guò)程中保護(hù)個(gè)人信息的重要性。聽(tīng)完潘總的講座后，我想為了很好的保護(hù)自己的信息安全，應(yīng)該做到以下幾點(diǎn)：第一在

自己電腦上安裝能夠?qū)崟r(shí)更新的殺毒軟件。最好是性能比較高的殺毒軟件，諸如卡巴斯基、

瑞星之類(lèi)的，雖然這類(lèi)軟件會(huì)收取一定的使用費(fèi)用，但考慮到我們電腦可能受到的潛在威脅，

這些錢(qián)花的也是值得的。有了殺毒軟件之后一定要定期進(jìn)行殺毒，而且上網(wǎng)時(shí)一定要保證殺

毒軟件的開(kāi)啟狀態(tài)，有些人在玩游戲或者使用大型軟件的時(shí)候?yàn)榱吮苊庹加脙?nèi)存而把殺毒軟

件關(guān)閉，如果不能及時(shí)開(kāi)啟我們電腦還是可能受到威脅的。如果時(shí)間允許我認(rèn)為還可以在安

全模式下進(jìn)行查殺處理，這樣有效殺出病毒的幾率會(huì)大大提高。有了殺毒軟件也不能肆無(wú)忌

憚的上網(wǎng)，最好能夠上一些有一定聲譽(yù)、安全性高的網(wǎng)站。第二在安裝從網(wǎng)上下載下來(lái)的軟

件時(shí)一定要一步步看清楚各個(gè)選項(xiàng)?，F(xiàn)在很多軟件為了自身盈利的需要而夾雜了流氓軟件，

流氓軟件安裝之后又是極不容易卸載的。這些流氓軟件可能會(huì)修改你的瀏覽器主頁(yè)，定期打

開(kāi)某一網(wǎng)頁(yè)等等，造成了我們使用電腦時(shí)的極大不便，這些軟件還會(huì)記錄下我們上網(wǎng)偏好，

隨時(shí)向我們發(fā)垃圾廣告。所以下載安裝軟件一定要慎重。第三慎用u盤(pán)、移動(dòng)硬盤(pán)之類(lèi)的存

儲(chǔ)設(shè)備。某些破壞性的病毒可能導(dǎo)致移動(dòng)存儲(chǔ)設(shè)備損壞。我們?cè)谑褂胾盤(pán)之類(lèi)的存儲(chǔ)設(shè)備時(shí)

也要小心謹(jǐn)慎，打開(kāi)u盤(pán)時(shí)盡量不要雙擊打開(kāi)，這樣很可能會(huì)激活存在于里面的木馬，使用

打開(kāi)前最好能夠先殺一遍毒，甚至我們可以專(zhuān)門(mén)去網(wǎng)上搜取u盤(pán)木馬專(zhuān)殺來(lái)預(yù)防電腦再次被感染。第四盡量不要在互聯(lián)網(wǎng)上公布個(gè)

人信息。除非是萬(wàn)不得已，否則不要公布自己任何詳細(xì)的信息，以防被不良分子利用。另外

在網(wǎng)上不要隨意公布自己的郵箱，因?yàn)猷]箱是一個(gè)十分便利的切入口來(lái)搜取你的個(gè)人信息，

我們?cè)诟鱾€(gè)網(wǎng)站注冊(cè)時(shí)一般都會(huì)被要求留下郵箱，這樣在這個(gè)過(guò)程中或多或少我們都會(huì)偷漏

一些個(gè)人信息，如果通過(guò)搜取郵箱的方法獲得你在各個(gè)網(wǎng)站上公布的個(gè)人信息經(jīng)過(guò)綜合整理

很可能是自己更多的信息被公布出來(lái)。更多的我們考慮的自身安全問(wèn)題，公布照片不僅是我

們信息安全得不到保護(hù)，甚至現(xiàn)實(shí)中我們?nèi)松戆踩部赡芤驗(yàn)橐粡堈掌艿酵{。在互聯(lián)網(wǎng)日益普及的今天，我想，作為一名學(xué)生，在我們學(xué)習(xí)信息安全相關(guān)知識(shí)的同時(shí)

還一定要在上網(wǎng)時(shí)提高個(gè)人信息保護(hù)意識(shí)。

篇二：信息安全學(xué)習(xí)心得體會(huì)

《信息安全》

姓名：彭陽(yáng)

學(xué)號(hào)：

班級(jí)：

——課程論文k031141504k0311415

信息安全學(xué)習(xí)心得體會(huì)

通過(guò)學(xué)習(xí)《信息安全》，我了解到信息化是社會(huì)發(fā)展的趨勢(shì)。隨著我國(guó)信息化的不斷推進(jìn)，信息技術(shù)的應(yīng)用已經(jīng)滲透到工作與生活的各個(gè)方面。尤其是密碼學(xué)，在我們的生活中無(wú)處不在。例如銀行卡，現(xiàn)在幾乎人手一張，那么所對(duì)應(yīng)的密碼數(shù)量，可想而知，是個(gè)多么龐大的數(shù)字。還有在這個(gè)網(wǎng)絡(luò)發(fā)達(dá)的信息社會(huì)中，我們注冊(cè)的各類(lèi)賬號(hào)，其對(duì)應(yīng)的密碼數(shù)量也是個(gè)巨大的數(shù)字。信息技術(shù)是新型的科學(xué)教育技術(shù)，能彌補(bǔ)過(guò)去工作方法的不足，只有在實(shí)踐中充分利用現(xiàn)代化信息技術(shù)，才能在應(yīng)用中發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、解決問(wèn)題，才能在不斷總結(jié)經(jīng)驗(yàn)、吸取教訓(xùn)中學(xué)習(xí)并提高自身工作能力。只有充分把現(xiàn)代化信息技術(shù)應(yīng)用于各類(lèi)工作中，才能有助于整合資源以及提高工作效能。信息安全，顧名思義，是指所掌握的信息不被他人竊取的安全屬性。由于現(xiàn)代社會(huì)科技高速發(fā)展，信息的數(shù)量以指數(shù)級(jí)別增加，而科技的進(jìn)步也催生出很大竊取信息的技術(shù)方法，給我們信息安全帶來(lái)了極大的威脅，不光說(shuō)我們的個(gè)人隱私我發(fā)得到合理的保障，甚至一些商業(yè)機(jī)密乃至國(guó)家機(jī)密也都收到了潛在盜竊者的威脅。因此，如何防范信息的竊取正確的有效的保護(hù)自己信息隱私的安全性，如何處理信息被盜所造成的損失，如何亡羊補(bǔ)牢都是亟待解決的問(wèn)題。信息安全概論這門(mén)課正是給我們提供了這樣一個(gè)學(xué)習(xí)交流的平臺(tái)，給了我們應(yīng)對(duì)新時(shí)期信息安全問(wèn)題一條出路。

現(xiàn)在的上網(wǎng)環(huán)境可謂是“布滿荊棘”，例如一項(xiàng)實(shí)驗(yàn)，不開(kāi)殺毒

軟件的電腦“裸奔”上網(wǎng)，2小時(shí)之內(nèi)就會(huì)陷入崩潰，足見(jiàn)上網(wǎng)環(huán)境的惡劣，這中間可能是因?yàn)樵L問(wèn)某個(gè)網(wǎng)站時(shí)給自己的電腦中上了木馬、修改了注冊(cè)表、沾染了病毒，還可能是因?yàn)閺哪硞€(gè)網(wǎng)站上下載的應(yīng)用軟件中自帶了木馬、病毒，在你不知不覺(jué)中已經(jīng)使電腦陷入了危險(xiǎn)，這些病毒有一部分會(huì)占用你的資源，破壞你的系統(tǒng)，屬于完全是沒(méi)事找抽型的破壞性病毒，但是另外一些病毒和大部分木馬卻是居心不良，有些可以監(jiān)視你鍵盤(pán)的動(dòng)作，也就是說(shuō)你在鍵盤(pán)上的輸入會(huì)及時(shí)的別人所監(jiān)視，同時(shí)也有的會(huì)強(qiáng)迫打開(kāi)你的攝像頭（前提是你有攝像頭并且安裝了驅(qū)動(dòng)）來(lái)偷窺你所有的動(dòng)作，我們經(jīng)常會(huì)在一些視頻網(wǎng)站或者新聞上看到這樣的報(bào)道，一對(duì)夫妻在房?jī)?nèi)被另一個(gè)城市的無(wú)恥網(wǎng)友通過(guò)安裝木馬自動(dòng)打開(kāi)攝像頭偷拍并被敲詐勒索的事件，這就是這類(lèi)木馬做的壞事。還有的木馬會(huì)通過(guò)你的電腦再次傳播，比如植入木馬成為僵尸電腦，進(jìn)而被控制攻擊其它電腦，還有就是我們最常見(jiàn)的qq“尾巴”，首先在qq的對(duì)話框中給你說(shuō)什么我在http://*****.com上看到了一段視頻（這類(lèi)視頻前面一般加一些吸引人的定語(yǔ)，如我跳舞的視頻，美女視頻等等）然后建議你也去看一下，我敢說(shuō)凡是頭一次遇到這種情況的qq使用者80%都會(huì)去點(diǎn)開(kāi)這個(gè)網(wǎng)站，于是不點(diǎn)不要緊，點(diǎn)了之后你也會(huì)中木馬并肆意傳播，我就是受害者之一，所以對(duì)它更是深?lèi)和唇^（不是抵不住誘惑，每個(gè)人心里都有好奇心，所以就點(diǎn)開(kāi)了）。

就算不上網(wǎng)也有信息被盜取的可能性。首先，是最常見(jiàn)的U盤(pán)盜取，有的時(shí)候電腦不上網(wǎng)但是需要用U盤(pán)或者移動(dòng)硬盤(pán)拷貝一些資料

或者其他什么信息，這時(shí)候如果有人事先在電腦中給你植入了一類(lèi)蔭蔽的木馬，類(lèi)似我們見(jiàn)到的autorun.exe之類(lèi)的，直接感染到電腦硬盤(pán)，然后偷偷地從你電腦中copy信息，等到下次在此插入U(xiǎn)盤(pán)時(shí)帶走，或者有些是你上網(wǎng)時(shí)就通過(guò)互聯(lián)網(wǎng)悄悄的傳輸出去。其次，現(xiàn)在很多磁存儲(chǔ)設(shè)備刪除信息過(guò)程中可能留下痕跡，然后被某些居心不良的人用一些特殊技術(shù)就可以還原過(guò)來(lái)，比如數(shù)碼相機(jī)中的照片，硬盤(pán)中的文檔等等，這樣在已經(jīng)確認(rèn)刪除的情況下一般會(huì)放松警惕進(jìn)而被鉆空子，信息被竊取。最后，問(wèn)題可能處在我們自己身上，換言之，我們自己的保密意識(shí)不強(qiáng)也會(huì)導(dǎo)致信息被竊取，很多時(shí)候我們的電腦并不設(shè)置訪問(wèn)密碼，任何人只要在我們不在的時(shí)候都可以訪問(wèn)，這樣豈不是給某些不良分子行了方便。還有就是我們對(duì)某些重要的文檔信息進(jìn)行加密時(shí)過(guò)于疏忽，我就曾經(jīng)遇到過(guò)這類(lèi)事情，我對(duì)某個(gè)文件夾用超級(jí)兔子的文件偽裝功能進(jìn)行了加密，只要輸入密碼不正確怎么都不會(huì)打得開(kāi)，后來(lái)過(guò)了段時(shí)間我自己把密碼給忘了，于是抱著試一試的心里在百度中搜了一下“超級(jí)兔子文件解密”，結(jié)果發(fā)現(xiàn)很多繞過(guò)密碼打開(kāi)文件的方法，其中一種竟然可以利用wiar直接暴力修改文件后綴，達(dá)到完全去除密碼設(shè)置的功能，還好是我自己發(fā)現(xiàn)，不然隱私豈不是有可能被人竊??？！另外一個(gè)例子就是有些人相冊(cè)或者qq空間設(shè)置了訪問(wèn)限制，不輸入密碼或者不是主人好友禁止訪問(wèn)，這時(shí)候上網(wǎng)搜一下“相冊(cè)密碼破解”“qq空間破解”又會(huì)發(fā)現(xiàn)N多的破解方法，當(dāng)然我沒(méi)有那么無(wú)聊去偷看別人的什么東西，但是網(wǎng)上時(shí)常報(bào)料出一些新聞還是不得不引起我們的注意，如前段時(shí)間曝光的

“伊萊克斯經(jīng)理X照”就是別人破解了相冊(cè)空間把照片竊取出來(lái)的，我們姑且不從倫理道德的角度對(duì)照片上的人做什么評(píng)論，單單就這個(gè)事情已經(jīng)讓我們毛骨悚然了，不知道以后還有誰(shuí)敢發(fā)一些比較私密的照片到互聯(lián)網(wǎng)上去。另外一個(gè)例子就是最近時(shí)常出現(xiàn)于報(bào)端的“網(wǎng)絡(luò)暴民”，這些人通過(guò)在互聯(lián)網(wǎng)上發(fā)布“通緝令”之類(lèi)的方法，對(duì)他人展開(kāi)人身攻擊，我知道的最出名的就是mop的“人肉搜索”，也就是根據(jù)“暴民”提供的一些個(gè)人信息，搜到被通緝?nèi)说母黝?lèi)私人信息諸如住址、身份證號(hào)、電話號(hào)碼、真實(shí)姓名、家屬姓名、工作單位等等，最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位，還有“銅須門(mén)事件”也是公布了當(dāng)事人的照片和所在學(xué)校，給當(dāng)事人造成了極大的傷害，這些隱藏在互聯(lián)網(wǎng)后面的“網(wǎng)絡(luò)暴民”企圖想繞過(guò)法律給他人造成巨大傷害，如果我們沒(méi)有一個(gè)很好的保護(hù)自己信息安全、自己在互聯(lián)網(wǎng)上隱私的方法，也許下一個(gè)被通緝的人就是我們之中的誰(shuí)。

信息技術(shù)給我們的工作與生活帶來(lái)便利的同時(shí)，也帶來(lái)了一些安全隱患，如信息泄露，網(wǎng)絡(luò)詐騙，網(wǎng)絡(luò)的黑客攻擊、入侵等等。

因此，我們要增強(qiáng)信息安全意識(shí)，提高信息安全技術(shù)，切實(shí)保護(hù)個(gè)人與國(guó)家信息安全。

在生活中，我們要樹(shù)立起信息安全的概念，不隨便泄漏自己的身份、住址、電話、習(xí)慣等信息。

在網(wǎng)絡(luò)中，為了很好的保護(hù)自己的信息安全，我認(rèn)為應(yīng)該做到以下幾點(diǎn)：

篇三：信息安全技術(shù)概論復(fù)習(xí)題

信息安全技術(shù)概論復(fù)習(xí)題

一、填空題

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)應(yīng)達(dá)到信息的保密性、完整性、可用性、不可否認(rèn)性和可控性。

2.代碼換位是古典加密算法，DES是現(xiàn)代加密算法。

3.入侵檢測(cè)按檢測(cè)理論分類(lèi)可分為異常檢測(cè)、誤用檢測(cè)兩種類(lèi)型。4.信息物理安全是指計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備和機(jī)房環(huán)境安全等。5.針對(duì)非授權(quán)侵犯，安全登錄系統(tǒng)常采用6.DES技術(shù)屬于RAS技術(shù)屬于鑰加密技術(shù)。

7.防火墻通常置于之間，代理防火墻工作在網(wǎng)絡(luò)的__層。8.圖像水印技術(shù)的基本特征是不破壞原圖像的，但可以隱藏了信息的圖像中提取水印。

9.計(jì)算機(jī)病毒是一種程序，按照病毒的傳播媒介分類(lèi)，可分為單機(jī)病毒和_網(wǎng)絡(luò)病毒___。

10.為防止信息發(fā)送者抵賴可采用技術(shù)，為確認(rèn)訪問(wèn)者包含多項(xiàng)內(nèi)容的身份可采用數(shù)字證書(shū)技術(shù)。

二、單項(xiàng)選擇題

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括(C)．．．A.保密性C.免疫性

2.物理安全不包括(C)．．．

B.不可否認(rèn)性

D.完整性

A.計(jì)算站應(yīng)設(shè)專(zhuān)用可靠的供電線路B.供電電源設(shè)備的容量應(yīng)具有一定的余量C.計(jì)算站場(chǎng)地宜采用開(kāi)放式蓄電池D.計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜4.信息的保密性是指（B）：

A、信息不被他人所接收B、信息內(nèi)容不被指定以外的人所知悉C、信息不被篡改，延遲和遺漏D、信息在傳遞過(guò)程中不被中轉(zhuǎn)5.關(guān)于雙鑰密碼體制的正確描述是(A)

A.雙鑰密碼體制中加解密密鑰不相同，從一個(gè)很難計(jì)算出另一個(gè)B.雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同

C.雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個(gè)推導(dǎo)出另一個(gè)D.雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定6.CMIP的中文含義為(B)A.邊界網(wǎng)關(guān)協(xié)議B.公用管理信息協(xié)議C.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議D.分布式安全管理協(xié)議7.關(guān)于消息認(rèn)證（如MAC等），下列說(shuō)法中錯(cuò)誤的是(C)．．A.消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份B.消息認(rèn)證有助于驗(yàn)證消息是否被篡改

C.當(dāng)收發(fā)者之間存在利害沖突時(shí)，采用消息認(rèn)證技術(shù)可以解決糾紛

D.當(dāng)收發(fā)者之間存在利害沖突時(shí)，單純采用消息認(rèn)證技術(shù)無(wú)法徹底解決糾紛8.下列關(guān)于網(wǎng)絡(luò)防火墻說(shuō)法錯(cuò)誤的是(B)．．A.網(wǎng)絡(luò)防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題B.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸

C.網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅D.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅

9.公鑰密碼體系中加密和解密使用（A）的密鑰A、不同B、相同C、公開(kāi)D、私人10.端口掃描技術(shù)(D)A.只能作為攻擊工具B.只能作為防御工具

C.只能作為檢查系統(tǒng)漏洞的工具D.既可以作為攻擊工具，也可以作為防御工具11.關(guān)于計(jì)算機(jī)病毒，下列說(shuō)法錯(cuò)誤的是(C)．．A.計(jì)算機(jī)病毒是一個(gè)程序B.計(jì)算機(jī)病毒具有傳染性

C.計(jì)算機(jī)病毒的運(yùn)行不消耗CPU資源D.病毒并不一定都具有破壞力12.病毒的運(yùn)行特征和過(guò)程是(C)

A.入侵、運(yùn)行、駐留、傳播、激活、破壞B.傳播、運(yùn)行、駐留、激活、破壞、自毀C.入侵、運(yùn)行、傳播、掃描、竊取、破壞D.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞13.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是(C)．．．A.特征代碼法

B.校驗(yàn)和法

A.機(jī)房B.網(wǎng)絡(luò)

C.信息D.存儲(chǔ)設(shè)備3.關(guān)于A類(lèi)機(jī)房應(yīng)符合的要求，以下選項(xiàng)不正確的是(C)．．．

C.加密D.軟件模擬法15.惡意代碼的特征不體現(xiàn)(D)．．．

A.惡意的目的B.本身是程序C.通過(guò)執(zhí)行發(fā)生作用D.不通過(guò)執(zhí)行也能發(fā)生作用16.口令破解的最好方法是（B）A暴力破解B組合破解C字典攻擊D生日攻擊

17.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）A假冒***B抵賴****

C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改18.會(huì)話偵聽(tīng)與劫持技術(shù)屬于（B）技術(shù)A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊19.PKI的主要組成不包括（B）ACABSSLCRADCR

20.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）A口令獲取BARPCTCPDDDOS

21.現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是22.溢出攻擊的核心是（A）

A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞

23.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過(guò)濾路由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接24.外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止（D）唯一的IP欺騙

A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPC外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP

25.網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

26.以下哪種方法是針對(duì)互聯(lián)網(wǎng)安全的最有效的方法。（D）

A、嚴(yán)格機(jī)房管理制度B、使用防火墻

C、安裝防病毒軟件D、實(shí)行內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的物理隔離27.由于非對(duì)稱加密算法復(fù)雜，加密數(shù)據(jù)的速度很慢，所以通常只用于（C）。A、對(duì)機(jī)密文件進(jìn)行加密B、對(duì)所有數(shù)據(jù)進(jìn)行加密

C、對(duì)少量數(shù)據(jù)進(jìn)行加密D、對(duì)大量數(shù)據(jù)進(jìn)行加密28.對(duì)防火墻的描述，請(qǐng)問(wèn)下述哪個(gè)不正確？(A)A、使用防火墻后，內(nèi)部網(wǎng)主機(jī)則無(wú)法被外部網(wǎng)訪問(wèn)B、使用防火墻可限制對(duì)internet特殊站點(diǎn)的訪問(wèn)C、使用防火墻可為監(jiān)視internet安全提供方便D、使用防火墻可過(guò)濾掉不安全的服務(wù)29.防火墻的類(lèi)型包括：(B)

A、包過(guò)濾型、限制訪問(wèn)型B、包過(guò)濾型、代理服務(wù)型

C、監(jiān)視安全型、限制訪問(wèn)型D、代理服務(wù)型、監(jiān)視安全型30.如果殺毒時(shí)發(fā)現(xiàn)內(nèi)存有病毒，恰當(dāng)?shù)淖龇ㄊ?D)

A、格式化硬盤(pán)，重裝系統(tǒng)

B、立即運(yùn)行硬盤(pán)上的殺毒軟件C、再殺一次毒

D、重新啟動(dòng)，用殺毒軟盤(pán)引導(dǎo)并殺毒

31.網(wǎng)頁(yè)病毒多是利用操作系統(tǒng)和瀏覽器的漏洞，使用(C)技術(shù)來(lái)實(shí)現(xiàn)的。A、Java和HTML

B、Activex和Java

C、ActiveX和JavaScriptD、Javascritp和HTML三、簡(jiǎn)答題

1.防火墻的主要功能有哪些？

答：防火墻的主要功能：①過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進(jìn)、出網(wǎng)

絡(luò)的訪問(wèn)行為③封堵某些禁止的業(yè)務(wù)④記錄通過(guò)防火墻的信息和內(nèi)容⑤對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警

2.在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說(shuō)明這五個(gè)基本概念。

答：明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。

密文（Ciphertext）:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。

密鑰（Key）：是參與密碼變換的參數(shù)，通常用K表示。

加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過(guò)程稱為加密，即編碼的過(guò)程，通常用E表示，即c=Ek（p）

7.什么是密碼分析，其攻擊類(lèi)型有哪些？DES算法中S盒的作用是什么？

答：密碼分析是指研究在不知道密鑰的情況下來(lái)恢復(fù)明文的科學(xué)。攻擊類(lèi)型有只有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，適應(yīng)性

解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過(guò)程稱為

選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。S

解密，即解碼的過(guò)程，通常用D表示，即p=Dk（c）

3.入侵檢測(cè)技術(shù)的原理是什么？

盒是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。

8.簡(jiǎn)述用于不同層次的網(wǎng)絡(luò)互連設(shè)備的名稱及功能特點(diǎn)。

答：入侵檢測(cè)的原理（P148圖）：通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。

4.什么是計(jì)算機(jī)病毒？

答：

①物理層的設(shè)備:中繼器、集線器(信號(hào)處理,擴(kuò)充節(jié)點(diǎn)數(shù)量及連接不同網(wǎng)絡(luò)介質(zhì))

②數(shù)據(jù)鏈路層設(shè)備:網(wǎng)橋、傳統(tǒng)交換機(jī)(數(shù)據(jù)存儲(chǔ)、接收、發(fā)送幀)③網(wǎng)絡(luò)互聯(lián)層設(shè)備:路由器(路徑選擇、擁塞控制、控制廣播信息)④高層互聯(lián)設(shè)備:網(wǎng)關(guān)(不同網(wǎng)絡(luò)互聯(lián))

9.簡(jiǎn)述目前比較流行的防火墻配置方案。

答：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

5.試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)。

答：①物理隔離②邏輯隔離③防御來(lái)自網(wǎng)絡(luò)的攻擊④防御網(wǎng)絡(luò)上的

答：屏蔽主機(jī)網(wǎng)關(guān):屏蔽主機(jī)網(wǎng)關(guān)易于實(shí)現(xiàn)，安全性好，應(yīng)用廣泛。它又分為單宿堡壘主機(jī)和雙宿堡壘主機(jī)兩種類(lèi)型。單宿堡壘主機(jī)類(lèi)型:一個(gè)包過(guò)濾路由器連接外部網(wǎng)絡(luò)，同時(shí)一個(gè)堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上。堡壘主機(jī)只有一個(gè)網(wǎng)卡，與內(nèi)部網(wǎng)絡(luò)連接（如下圖）。通常在路由器上設(shè)立過(guò)濾規(guī)則，并使這個(gè)單宿堡壘主機(jī)成為從internet惟一可以訪問(wèn)的主機(jī)，確保了內(nèi)部網(wǎng)絡(luò)不受未被授權(quán)的外部用戶的攻擊。而intranet內(nèi)部的客戶機(jī)，可以受控制地通過(guò)屏蔽主機(jī)和路由器訪問(wèn)internet。

10.試指出OSI所包括的三級(jí)抽象及各自的具體內(nèi)容。

病毒⑤身份認(rèn)證⑥加密通信和虛擬專(zhuān)用網(wǎng)⑦入侵