網絡安全心得體會

1、網絡安全心得體會本學期我選修了網絡信息安全這門課，自從上了第一堂 課，我的觀念得到了徹底的改觀。老師不是生搬硬套，或者是 只會讀ppt的reader ,而是一位真正在傳授自己知識的學 者，并且老師語言生動幽默，給了人很大的激勵去繼續(xù)聽下 去。在課堂上，我也學到了很多關于密碼學方面的知識。各種學科領域中，唯有密碼學這一學科領域與眾不同，它 是由兩個相互對立、相互依存，而又相輔相成、相互促進的分 支學科組成。這兩個分支學科，一個叫密碼編碼學，另一個叫 密碼分析學。密碼這個詞對大多數人來說，都有一種高深莫測的神秘色 彩。究其原因，是其理論和技術由與軍事、政治、外交有關的 國家安全(保密)機關所嚴格掌

2、握和控制、不準外泄的緣故。密碼學(Cryptology)一詞源自希臘語 kryptos 及l(fā)ogos兩 詞，意思為隱藏及消息。它是研究信息系統(tǒng)安全保密的科學。其目的為兩人在不安全的信道上進行通信而不被破譯者理解他 們通信的內容。第1頁共9頁從幾千年前到1949年，密碼學還沒有成為一門真正的科 學，而是一門藝術。密碼學專家常常是憑自己的直覺和信念來 進行密碼設計，而對密碼的分析也多基于密碼分析者（即破譯者）的直覺和經驗來進行的。1949年，美國數學家、信息論的 創(chuàng)始人Shannon, Claude Elwood 發(fā)表了保密系統(tǒng)的信息理 論一文，它標志著密碼學階段的開始。同時以這篇文章為標 志的信

3、息論為對稱密鑰密碼系統(tǒng)建立了理論基礎，從此密碼學 成為一門科學。由于保密的需要，這時人們基本上看不到關于 密碼學的文獻和資料，平常人們是接觸不到密碼的。1967年Kahn由版了一本叫做破譯者的小說，使人們知道了密碼 學。20世紀70年代初期，舊M發(fā)表了有關密碼學的幾篇技術 報告，從而使更多的人了解了密碼學的存在。但科學理論的產 生并沒有使密碼學失去藝術的一面，如今，密碼學仍是一門具 有藝術性的科學。1976年，Diffie 和Hellman 發(fā)表了密 碼學的新方向一文，他們首次證明了在發(fā)送端和接收端不需 要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學的新 紀元。該文章也成了區(qū)分古典密碼和現(xiàn)

4、代密碼的標志。1977年，美國的數據加密標準（DES）公布。這兩件事情導致了對密 碼學的空前研究。從這時候起，開始對密碼在民用方面進行研 究，密碼才開始充分發(fā)揮它的商用價值和社會價值，人們才開 始能夠接觸到密碼學。這種轉變也促使了密碼學的空前發(fā)展。第2頁共9頁最早的加密技術，當屬凱撒加密法了。秘密金輪，就是加 解密的硬件設備可以公用，可以大量生產，以降低硬件加解密 設備的生產與購置成本。破譯和加密技術從來就是共存的，彼 此牽制，彼此推進。錯綜復雜的加解密演算法都是為了能夠超 越人力執(zhí)行能力而不斷演變的。Kerckhoffs 原則、Shannon的完美安全性、DEST法、Rijndael算法一文

5、，正如密碼學的里 程碑，佇立在密碼學者不斷探索的道路上，作為一種跨越，作 為一種象征。以上便是我在學習這門課中了解到的關于密碼學的一些常 識問題，接著介紹我感興趣的部分。在這門課中，我最感興趣的莫過于公鑰密碼學了。其實公 鑰密碼學的核心基礎就是數學領域里莫些問題的正反非對稱 性，如整數分解問題（RSA）、離散對數問題（DL）和橢圓曲線問 題（ECC）,而這些問題無一例外地與數論有著千絲萬縷的聯(lián) 系。偉大的數學家高斯曾經說過數學是科學的皇后，數論是數 學中的皇冠，然而很遺憾的是，在我國的教育體系中無論是初 等教育還是高等教育對于數論的介紹幾乎是一片空白，唯一有 所涉及的是初高中的數學競賽，但這種

6、覆蓋面肯定是極其有限 的。本章并未對數論作完整的介紹，而只是將與書中內容相關 的知識加以闡述，分別包括歐幾里得定理和擴展的歐幾里得定 理、歐拉函數以及費馬小定理和歐拉定理，其中歐幾里得定理第3頁共9頁 部分有比較詳細的推導和演算，后兩者則僅給由結論和使用方 法。不過考慮到這幾部分內容獨立性較強，只要我們對質數、 合數及分解質因數等基礎知識有比較扎實的理解那么閱讀起來 應該還是難度不大的。而對于歐拉函數以及費馬小定理和歐拉 定理，其證明方法并不是很難，我們也可在網上找到相關過程 不過其應用卻是相當重要，尤其是費馬小定理，是 MillerRabbin 質數測試的基礎。我覺得喜歡數學的同學一定會喜歡

7、 上這門課，這門課所涉及的數學知識頗為豐富，包括數論、高 等代數、解析幾何、群論等諸多領域。止匕外，課堂上老師所講的各種算法（如Diffie 和Hellman的經典算法）影響直至今日，促成了各種新興算法的形成，且 多次地被引用。經典猶在，密碼學新的開拓仍舊在繼續(xù)，仍舊 令人期待。篇220 xx年7月21日至7月23日我參加了由劉星海老師主 講的網絡安全課程，現(xiàn)將學習內容和心得總結如下：第一天學習了網絡安全現(xiàn)狀需求分析。根據國家網絡安全 法律法規(guī)，對網絡安全的現(xiàn)狀分析，明確網絡安全的作用；網絡安全的趨勢分析，明確未來網絡安全的主要發(fā)展方向。學習 了 sniff 軟件安裝和使用，包括 FTP明文抓

8、包、http明文抓第4頁共9頁 包、telnet明文抓包等。制作了一份網絡安全現(xiàn)狀的調研報 告。第二天進行了網絡攻擊模擬實踐。根據網絡攻擊的基本過 程，利用攻擊軟件完成網絡掃描與網絡監(jiān)聽、網絡入侵、網絡 后門與網絡隱身實現(xiàn)。理解了網絡踩點、網絡掃描和網絡監(jiān)聽 技術、社會工程學攻擊、物理攻擊、暴力攻擊、漏洞攻擊、緩 沖區(qū)溢由攻擊、網絡后門的概念，掌握了使用 Windows 2000 無密碼登陸的方法登陸遠程主機、用DOS命令進行IPC$入侵、IPC$入侵留后門的方法、IPC$入侵的防護知識、計算機 木馬特點及其危害性、信息隱藏技術等。第三天學習了系統(tǒng)安全配置方案。包括Windows操作系統(tǒng)的安全

9、配置、系統(tǒng)訪問控制策略制定、網絡訪問控制策略制 定、操作系統(tǒng)服務配置、網絡安全評估與檢測、網絡安全方案 設計。具體包括物理安全、停止 Guest帳號、限制用戶數 量、多個管理員帳號、管理員帳號改名、陷阱帳號、更改默認 權限、安全密碼、屏幕保護密碼、防毒軟件、備份盤的安全、 操作系統(tǒng)安全策略、關閉不必要的服務、關閉不必要的端口、 開啟審核策略、開啟密碼策略、備份敏感文件、不顯示上次登 錄名、禁止建立空連接、下載最新的補丁、關閉DirectDraw、關閉默認共享、禁用 Dump文件、文件加密系 統(tǒng)、加密Temp文件夾、鎖住注冊表、關機時清除文件、禁止第5頁共9頁軟盤光盤啟動、使用智能卡、使用IPS

10、ec、禁止判斷主機類型、抵抗DDOS禁止Guest訪問日志、數據恢復軟件等?？傊?，網絡安全是社會穩(wěn)定和諧的一個重要方面，通過這 次安全培訓，使我進一步加強了網絡安全方面意識，業(yè)務知識 與技術學平也有了一定程度的提高。因為有了培訓老師的精彩 視頻與細致講解，我學到了很多在書本上學不到的業(yè)務知識與 技能，使我對網絡安全有了整體的認識，對網絡安全體系有了 更深刻的理解，在此感謝辛勤工作的老師們，也感謝株洲職院 的各位工作人員，是你們?yōu)槲覀兲峁┮粋€這么好的學習平臺， 謝謝！篇3通過學習計算機與網絡信息安全，使我更加深刻的理解網 絡信息安全的重要性。網絡信息安全是保護個人信息的完整性 和保密性的重要條件

11、，只有明白了網絡信息安全的基礎知識， 我們才能更加的了解網絡信息安全在如今信息化時代的重要性如今信息化的時代，我們每個人都需要跟著時代的步伐， 那么我們不缺乏使用電腦信息工具，那么我們需要了解網絡的 好處和風險，利弊都有，我們需要把弊端降到最低，把利處合 理利用，使我們在網絡時代不會落后；現(xiàn)在我們每個人的信息都會在網絡上面，只是看你如何保護自己的信息呢你的個人電第6頁共9頁 腦會不會被黑客攻擊你注冊的會員網站會不會泄露你的信息呢 等等！所有這些，都可視為網絡信息安全的一部分。經過學習我才更加的認識到網絡安全的重要性，因為我們 每個人都基本在使用電腦，個人電腦有沒有被黑客攻擊，病毒 侵害呢每個人

12、的個人電腦都會存儲好多個人信息和重要文本文 件，那么我們?yōu)榱吮Ｕ线@些文本信息的安全不被篡改，我們就 需要更加深刻的認識網絡信息安全的重要性，并不斷學習和提 高自己的網絡安全技能，可以保護好自己的網絡信息安全。比 如我們的個人電腦大家估計在不經意間已經把自己的好多重要 文件給共享了，你其實不想讓大家知道你的秘密文件的，卻不 知道怎么都把這些文件給共享給大家了，好多黑客可以很容易 侵入到你的個人電腦的，所以我們需要更多的了解網絡安全的 基本知識。另外我們每天的新聞都會有好多網絡犯罪案件，這些都是 個人信息的泄露，不是個人網上銀行密碼被盜，就是網絡個人 信息泄露犯罪，所以這些呢都是需要我們重視的，如

13、今第三方 支付平臺和網上零售等的不斷發(fā)展我們更是需要提高對計算機 網絡信息安全的認識，特別是對計算機類專業(yè)的學習，更是提 生了一個新的要求，那就是我們必須擁有豐富的網絡信息安全 的知識，我們僅僅知道文本等的加密那是完全不夠的，時代在第7頁共9頁 進步我們更需要進步，所以我們需要在了解計算機網絡安全基 礎知識的同時，進一步提高自己的信息安全知識。網絡信息安全需要簡單的認識到文件的加密解密，病毒的 防護，個人網絡設置，加密解密技術，個人電腦的安全防護， 生活中的網絡泄密和不經意間的個人信息泄露，等等；有時候我們個人的信息是自己泄露的，只是我們沒有留意，我們的陌 生人可以簡單的通過你的個人主頁，你的

14、網絡言論中分析得到 你的個人資料，你會不經意間說明你的所在的城市小區(qū)等等， 這都是不經意間由現(xiàn)的，那么你的不留意有可能就被另外一些 人所利用了，所以我們需要注意在網絡信息時代的用詞和個人 信息的保護，提高防護意識！我們每個人在信息化的時代都會遇到很多問題，這也是因 人而異吧！那么簡單的說明一下我所遇到的問題：1、我初用電腦時不知道如何去對我的電腦進行日常維 護，如何保證自己的電腦不中病毒，但是現(xiàn)實中的學習我明白 了，因為信息化的時代我們可以分享網絡上好多的知識，如今 簡單的問題我可以自己解決了 ；2、使用電腦的時候有些軟件的注冊表不知道怎么回事就 丟失第8頁共9頁了，導致無法正常使用，現(xiàn)在我還是不甚了解為什么懇求 老師幫忙解答！3、系統(tǒng)軟件