信息安全學習心得

信息安全學習心得信息安全學習心得本學期我選修了網(wǎng)絡信息安全這門課，自從上了第一堂課，我的觀念得到了徹底的改觀。老師不是生搬硬套，或者是只會讀pp的reader，而是一位真正在傳授自己知識的學者，并且老師語言生動幽默，給了人很大的激勵去繼續(xù)聽下去（轉(zhuǎn)載于：：信息安全學習心得）。在課堂上，我也學到了很多關于密碼學方面的知識。各種學科領域中，唯有密碼學這一學科領域與眾不同，它是由兩個相互對立、相互依存，而又相輔相成、相互促進的分支學科組成。這兩個分支學科，一個叫密碼編碼學，另一個叫密碼分析學?！懊艽a”這個詞對大多數(shù)人來說，都有一種高深莫測的神秘色彩。究其原因，是其理論和技術由與軍事、政治、外交有關的國家安全（保密）機關所嚴格掌握和控制、不準外泄的緣故。密碼學（Crypology）一詞源自希臘語“krypo's”及“l(fā)ogos”兩詞，意思為“隱藏”及“消息'。它是研究信息系統(tǒng)安全保密的科學。其目的為兩人在不安全的信道上進行通信而不被破譯者理解他們通信的內(nèi)容。從幾千年前到1949年，密碼學還沒有成為一門真正的科學，而是一門藝術。密碼學專家常常是憑自己的直覺和信念來進行密碼設計，而對密碼的分析也多基于密碼分析者（即破譯者）的直覺和經(jīng)驗來進行的。1949年，美國數(shù)學家、信息論的創(chuàng)始人Shannon,ClaudeElwood發(fā)表了《保密系統(tǒng)的信息理論》一文，它標志著密碼學階段的開始。同時以這篇文章為標志的信息論為對稱密鑰密碼系統(tǒng)建立了理論基礎，從此密碼學成為一門科學。由于保密的需要，這時人們基本上看不到關于密碼學的文獻和資料，平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說，使人們知道了密碼學。20世紀70年代初期，IBM發(fā)表了有關密碼學的幾篇技術報告，從而使更多的人了解了密碼學的存在。但科學理論的產(chǎn)生并沒有使密碼學失去藝術的一面，如今，密碼學仍是一門具有藝術性的科學。1976年，Diffi。和Hellman發(fā)表了《密碼學的新方向》一文，他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學的新紀元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標志。1977年，美國的數(shù)據(jù)加密標準(DES)公布。這兩件事情導致了對密碼學的空前研究(:信息安全學習心得)。從這時候起，開始對密碼在民用方面進行研究，密碼才開始充分發(fā)揮它的商用價值和社會價值，人們才開始能夠接觸到密碼學。這種轉(zhuǎn)變也促使了密碼學的空前發(fā)展。最早的加密技術，當屬凱撒加密法了。秘密金輪，就是加解密的硬件設備可以公用，可以大量生產(chǎn)，以降低硬件加解密設備的生產(chǎn)與購置成本。破譯和加密技術從來就是共存的，彼此牽制，彼此推進。錯綜復雜的加解密演算法都是為了能夠超越人力執(zhí)行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES算法、Rijndael算法一文，正如密碼學的里程碑，佇立在密碼學者不斷探索的道路上，作為一種跨越，作為一種象征。以上便是我在學習這門課中了解到的關于密碼學的一些常識問題，接著介紹我感興趣的部分。在這門課中，我最感興趣的莫過于公鑰密碼學了。其實公鑰密碼學的核心基礎就是數(shù)學領域里某些問題的正反非對稱性，如整數(shù)分解問題(RSA)、離散對數(shù)問題(DL)和橢圓曲線問題(ECC)，而這些問題無一例外地與數(shù)論有著千絲萬縷的聯(lián)系。偉大的數(shù)學家高斯曾經(jīng)說過“數(shù)學是科學的皇后，數(shù)論是數(shù)學中的皇冠”，然而很遺憾的是，在我國的教育體系中無論是初等教育還是高等教育對于數(shù)論的介紹幾乎是一片空白，唯一有所涉及的是初高中的數(shù)學競賽，但這種覆蓋面肯定是極其有限的。本章并未對數(shù)論作完整的介紹，而只是將與書中內(nèi)容相關的知識加以闡述，分別包括歐幾里得定理和擴展的歐幾里得定理、歐拉函數(shù)以及費馬小定理和歐拉定理，其中歐幾里得定理部分有比較詳細的推導和演算，后兩者則僅給出結(jié)論和使用方法。不過考慮到這幾部分內(nèi)容獨立性較強，只要我們對質(zhì)數(shù)、合數(shù)及分解質(zhì)因數(shù)等基礎知識有比較扎實的理解那么閱讀起來應該還是難度不大的。而對于歐拉函數(shù)以及費馬小定理和歐拉定理，其證明方法并不是很難，我們也可在網(wǎng)上找到相關過程;不過其應用卻是相當重要，尤其是費馬小定理，是Miller-Rabbin質(zhì)數(shù)測試的基礎。我覺得喜歡數(shù)學的同學一定會喜歡上這門課，這門課所涉及的數(shù)學知識頗為豐富，包括數(shù)論、高等代數(shù)、解析幾何、群論等諸多領域。此外，課堂上老師所講的各種算法(如Diffie和Hellman的經(jīng)典算法)影響直至今日，促成了各種新興算法的形成，且多次地被引用。經(jīng)典猶在，密碼學新的開拓仍舊在繼續(xù)，仍舊令人期待。信息安全學習心得潘總在給我們作的兩個小時講座過程中通過詳細地講解使我們大致了解到網(wǎng)絡信息安全的含義：網(wǎng)絡信息安全是一個關系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題;其重要性，正隨著全球信息化步伐的加快越來越重要；網(wǎng)絡信息安全是一門涉及計算機科學，網(wǎng)絡技術、通信技術、密碼技術、信息安全技術，應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。也正是潘總的詳細講解是我們了解到網(wǎng)絡信息安全的重要性。他還詳細的講到了云計算和云安全：但一到云，這件事情就比較麻煩了，云的墻不知道在什么地方，你也不知道門在什么地方。所以這時候傳統(tǒng)的內(nèi)外之分就不是那么靠譜了，什么是內(nèi)什么外是件說不清楚的事；也許我們現(xiàn)在需要找找另一種思維模式;談云，就想跟自然界的云做對比，這種計算模式一開始起名字確實非常好。并提到云安全計劃是網(wǎng)絡時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。他的這些生動講解使我們對“云”這個概念有了一個初步印象。更為重要的是他還使我們了解了在上網(wǎng)過程中保護個人信息的重要性。聽完潘總的講座后，我想為了很好的保護自己的信息安全，應該做到以下幾點：第一在自己電腦上安裝能夠?qū)崟r更新的殺毒軟件。最好是性能比較高的殺毒軟件，諸如卡巴斯基、瑞星之類的，雖然這類軟件會收取一定的使用費用，但考慮到我們電腦可能受到的潛在威脅，這些錢花的也是值得的。有了殺毒軟件之后一定要定期進行殺毒，而且上網(wǎng)時一定要保證殺毒軟件的開啟狀態(tài)，有些人在玩游戲或者使用大型軟件的時候為了避免占用內(nèi)存而把殺毒軟件關閉，如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理，這樣有效殺出病毒的幾率會大大提高。有了殺毒軟件也不能肆無忌憚的上網(wǎng)，最好能夠上一些有一定聲譽、安全性高的網(wǎng)站。第二在安裝從網(wǎng)上下載下來的軟件時一定要一步步看清楚各個選項?，F(xiàn)在很多軟件為了自身盈利的需要而夾雜了流氓軟件，流氓軟件安裝之后又是極不容易卸載的。這些流氓軟件可能會修改你的瀏覽器主頁，定期打開某一網(wǎng)頁等等，造成了我們使用電腦時的極大不便，這些軟件還會記錄下我們上網(wǎng)偏好，隨時向我們發(fā)垃圾廣告。所以下載安裝軟件一定要慎重。第三慎用U盤、移動硬盤之類的存儲設備。某些破壞性的病毒可能導致移動存儲設備損壞。我們在使用U盤之類的存儲設備時也要小心謹慎，打開U盤時盡量不要雙擊打開，這樣很可能會激活存在于里面的木馬，使用打開前最好能夠先殺一遍毒，甚至我們可以專門去網(wǎng)上搜取U盤木馬專殺來預防電腦再次被感染。第四盡量不要在互聯(lián)網(wǎng)上公布個人信息。除非是萬不得已，否則不要公布自己任何詳細的信息，以防被不良分子利用。另外在網(wǎng)上不要隨意公布自己的郵箱，因為郵箱是一個十分便利的切入口來搜取你的個人信息，我們在各個網(wǎng)站注冊時一般都會被要求留下郵箱，這樣在這個過程中或多或少我們都會偷漏一些個人信息，如果通過搜取郵箱的方法獲得你在各個網(wǎng)站上公布的個人信息經(jīng)過綜合整理很可能是自己更多的信息被公布出來。更多的我們考慮的自身安全問題，公布照片不僅是我們信息安全得不到保護，甚至現(xiàn)實中我們?nèi)松戆踩部赡芤驗橐粡堈掌艿酵{。在互聯(lián)網(wǎng)日益普及的今天，我想，作為一名學生，在我們學習信息安全相關知識的同時還一定要在上網(wǎng)時提高個人信息保護意識。信息安全學習心得通過學習計算機與網(wǎng)絡信息安全，使我更加深刻的理解網(wǎng)絡信息安全的重要性。網(wǎng)絡信息安全是保護個人信息的完整性和保密性的重要條件，只有明白了網(wǎng)絡信息安全的基礎知識，我們才能更加的了解網(wǎng)絡信息安全在如今信息化時代的重要性！如今信息化的時代，我們每個人都需要跟著時代的步伐，那么我們不缺乏使用電腦信息工具，那么我們需要了解網(wǎng)絡的好處和風險，利弊都有，我們需要把弊端降到最低，把利處合理利用，使我們在網(wǎng)絡時代不會落后；現(xiàn)在我們每個人的信息都會在網(wǎng)絡上面，只是看你如何保護自己的信息呢?你的個人電腦會不會被黑客攻擊?你注冊的會員網(wǎng)站會不會泄露你的信息呢?等等！所有這些，都可視為網(wǎng)絡信息安全的一部分。經(jīng)過學習我才更加的認識到網(wǎng)絡安全的重要性，因為我們每個人都基本在使用電腦，個人電腦有沒有被黑客攻擊，病毒侵害呢?每個人的個人電腦都會存儲好多個人信息和重要文本文件，那么我們?yōu)榱吮Ｕ线@些文本信息的安全不被篡改，我們就需要更加深刻的認識網(wǎng)絡信息安全的重要性，并不斷學習和提高自己的網(wǎng)絡安全技能，可以保護好自己的網(wǎng)絡信息安全。比如我們的個人電腦大家估計在不經(jīng)意間已經(jīng)把自己的好多重要文件給共享了，你其實不想讓大家知道你的秘密文件的，卻不知道怎么都把這些文件給共享給大家了，好多黑客可以很容易侵入到你的個人電腦的，所以我們需要更多的了解網(wǎng)絡安全的基本知識。另外我們每天的新聞都會有好多網(wǎng)絡犯罪案件，這些都是個人信息的泄露，不是個人網(wǎng)上銀行密碼被盜，就是網(wǎng)絡個人信息泄露犯罪，所以這些呢都是需要我們重視的，如今第三方支付平臺和網(wǎng)上零售等的不斷發(fā)展我們更是需要提高對計算機網(wǎng)絡信息安全的認識，特別是對計算機類專業(yè)的學習，更是提出了一個新的要求，那就是我們必須擁有豐富的網(wǎng)絡信息安全的知識，我們僅僅知道文本等的加密那是完全不夠的，時代在進步我們更需要進步，所以我們需要在了解計算機網(wǎng)絡安全基礎知識的同時，進一步提高自己的信息安全知識。網(wǎng)絡信息安全需要簡單的認識到文件的加密解密，病毒的防護，個人網(wǎng)絡設置，加密解密技術，個人電腦的安全防護，生活中的網(wǎng)絡泄密和不經(jīng)意間的個人信息泄露，等等；有時候我們個人的信息是自己泄露的，只是我們沒有留意，我們的陌生人可以簡單的通過你的個人主頁，你的網(wǎng)絡言論中分析得到你的個人資料，你會不經(jīng)意間說明你的所在的城市小區(qū)等等，這都是不經(jīng)意間出現(xiàn)的，那么你的不留意有可能就被另外一些人所利用了，所以我們需要注意在網(wǎng)絡信息時代的用詞和個人信息的保護，提高防護意識！我們每個人在信息化的時代都會遇到很多問題，這也是因人而異吧!那么簡單的說明一下我所遇到的問題：1、我初用電腦時不知道如何去對我的電腦進行日常維護，如何保證自己的電腦不中病毒，但是現(xiàn)實中的學習我明白了，因為信息化的時代我們可以分享網(wǎng)絡上好多的知識，如今簡單的問