網(wǎng)絡(luò )安全實(shí)訓心得體會(huì )

　　隨著(zhù)互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò )已經(jīng)深入到我們生活的各個(gè)方面。但是在使用網(wǎng)絡(luò )的過(guò)程中也要注意網(wǎng)絡(luò )安全。下面小編大家帶來(lái)網(wǎng)絡(luò )安全實(shí)訓心得體會(huì )，歡迎閱讀！

　　網(wǎng)絡(luò )安全實(shí)訓心得體會(huì )（一）

　　在21世紀，網(wǎng)絡(luò )已經(jīng)成為人們日常生活的一部分，很多人甚至已經(jīng)離不開(kāi)網(wǎng)絡(luò )。有了網(wǎng)絡(luò )，人們足不出戶(hù)便可衣食無(wú)憂(yōu)。前些天剛從電視上看到關(guān)于年底網(wǎng)購火爆，快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙，現在人們找東西找網(wǎng)幫忙。記得有一次鑰匙不知道放到了什么地方，就百度了一下“鑰匙丟在那里了”，結果按照網(wǎng)友們提示的方案還真給找到了。

　　網(wǎng)絡(luò )爆炸性地發(fā)展，網(wǎng)絡(luò )環(huán)境也日益復雜和開(kāi)放，同時(shí)各種各樣的安全漏洞也暴露出來(lái)，惡意威脅和攻擊日益增多，安全事件與日俱增，也讓接觸互聯(lián)網(wǎng)絡(luò )的每一個(gè)人都不同程度地受到了威脅。在此，我就實(shí)訓中碰到看到的各種網(wǎng)絡(luò )安全問(wèn)題談?wù)勛约旱捏w會(huì )：

　　1. 有網(wǎng)絡(luò )安全的意識很重要

　　談到網(wǎng)絡(luò )安全，讓我們無(wú)奈的是很多人認為這是計算機網(wǎng)絡(luò )專(zhuān)業(yè)人員的事情。其實(shí)，每個(gè)人都應該有網(wǎng)絡(luò )安全的意識，這點(diǎn)對于涉密單位人員來(lái)說(shuō)尤其重要。前段時(shí)間看了電視劇《密戰》，其中揭露的泄密方式多數都是相關(guān)人員安全意識薄弱造成：?jiǎn)挝灰�求機密的工作必須在辦公室完成，就是有人私自帶回家加班造成泄密;重要部門(mén)要求外人不得入內，偏有人把閑雜人員帶入造成泄密;專(zhuān)網(wǎng)電腦不允許接互聯(lián)網(wǎng)，有人

　　接外網(wǎng)打游戲造成泄密;甚至涉密人員交友不慎，與間諜談戀愛(ài)造成泄密。雖然這只是電視劇，但對機密單位也是一種警示�？催@部電視劇的時(shí)候我就在想，這應該作為安全部門(mén)的安全教育片。

　　不單單是涉密單位，對于個(gè)人來(lái)說(shuō)，網(wǎng)絡(luò )安全意識也特別重要。網(wǎng)上層出不窮的攝像頭泄密事件、這“門(mén)”那“門(mén)”的都是由于個(gè)人安全意識淡薄所致。正如老師所說(shuō)的“看到的不一定是真的!”。

　　我自己的電腦上有一些自己平時(shí)做的軟件、系統，雖說(shuō)沒(méi)什么重要的，但那也是自己辛苦整出來(lái)的呀，所以使用電腦一直很小心，生怕有什么木馬、病毒之類(lèi)的， “360流量監控”的小條一直在我的“桌面”右下角，只要有上傳流量肯定得去看看是什么進(jìn)程在上傳。

　　平時(shí)為別人維護系統經(jīng)常會(huì )碰到殺毒軟件很久不升級的情況，主人還振振有詞的說(shuō)自己裝了殺毒軟件的。在他們看來(lái)殺毒軟件有了就成，剩下的就不用管了，我很多時(shí)候這樣對他們說(shuō)：“你養條狗還得天天喂它吃呢!”

　　2. 設備安全—很多技術(shù)是我們想不到的

　　網(wǎng)絡(luò )設備是網(wǎng)絡(luò )運行的硬件基礎，設備安全是網(wǎng)絡(luò )完全必不可少的一個(gè)環(huán)節。

　　以前聽(tīng)說(shuō)過(guò)電泄密，一直沒(méi)見(jiàn)過(guò)，最近單位有同事拿來(lái)了兩個(gè)“電力貓”(電力線(xiàn)以太網(wǎng)信號傳輸適配器)，一個(gè)接網(wǎng)線(xiàn)插到電源上，另一個(gè)在30米內接電源通過(guò)接口接網(wǎng)線(xiàn)鏈接到電腦便可上網(wǎng)。這讓我想到，只要有人將涉密的網(wǎng)絡(luò )線(xiàn)路接到電源線(xiàn)路便可輕易泄密，當然這塊國家安全部門(mén)肯定有相關(guān)的防范措施。

　　在搜索引擎里搜索諸如：intitle:"Live View/-AXIS 206W"等，可以搜到網(wǎng)絡(luò )攝像頭，在電視劇《密戰》中，某涉密部門(mén)的監控系統被接入了互聯(lián)網(wǎng)，間諜就利用監控系統竊取工作人員的屏幕信息和按鍵信息。在某政府機要室的復印機上安裝基于移動(dòng)網(wǎng)絡(luò )的發(fā)射器，便可再用另外一臺接收機上受到所有掃描的機要文件。

　　1985年，在法國召開(kāi)的一次國際計算機安全會(huì )議上，年輕的荷蘭人范〃艾克當著(zhù)各國代表的面，公開(kāi)了他竊取微機信息的技術(shù)。他用價(jià)值僅幾百美元的器件對普通電視機進(jìn)行改造，然后安裝在汽車(chē)里，這樣就從樓下的街道上，接收到了放臵在8層樓上的計算機電磁波的信息，并顯示出計算機屏幕上顯示的圖像。

　　他的`演示給與會(huì )的各國代表以巨大的震動(dòng)。本人最早知道電磁泄密是在2004年為部隊某部門(mén)開(kāi)發(fā)軟件的時(shí)候聽(tīng)說(shuō)的，在部隊很多地方時(shí)安裝了的就是為了防止電磁泄密。

　　硬盤(pán)數據不是刪掉就不存在了，用諸如EasyRecovery等恢復軟件都可以恢復�？磥�(lái)，只有將涉密硬盤(pán)用煉鋼爐化掉才能保證完全安全。

　　3. 小心木馬

　　最早知道木馬，是自己大學(xué)期間。當時(shí)在網(wǎng)上看到了一款叫“大眼睛”的屏幕發(fā)送軟件，很好奇就試著(zhù)用了。大學(xué)的機房里的計算機只裝常用軟件，其他諸如QQ等軟件都是在服務(wù)器上存放，用的時(shí)候自己安裝，學(xué)生機有保護卡重啟就被恢復了，又得裝。

　　于是就將“大眼睛”的客戶(hù)端放在服務(wù)器上取個(gè)很吸引人的名字。結果很多同學(xué)的屏幕都被我們監控。有同學(xué)嘲笑說(shuō)“不就是個(gè)木馬嘛!”經(jīng)過(guò)查詢(xún)才知道有種叫“木馬”的程序也是用同樣的方法進(jìn)行隱私竊取。后來(lái)自己還做過(guò)假的QQ程序盜取別人的QQ，但盜來(lái)都給了別人，誰(shuí)知道現在7、8位QQ號碼能這么暢銷(xiāo)。

　　以前電腦都防CIH、蠕蟲(chóng)等病毒，當現在更多的是防木馬病毒，主要是由于個(gè)人電腦上可以竊取諸如支付寶、QQ賬號、網(wǎng)上銀行等密碼。當你打開(kāi)不安全的網(wǎng)頁(yè)、別人發(fā)給你的惡意郵件時(shí)，當你安裝不安全的軟件時(shí)，當你使用U盤(pán)時(shí)都可能感染木馬病毒。

　　前一段時(shí)間的“360和QQ之爭”，在我們的電腦里有很多不安全的的軟件，都可能泄露我們的隱私。

　　4. 網(wǎng)頁(yè)安全

　　在單位，我負責幾個(gè)部門(mén)的網(wǎng)站維護，主要是網(wǎng)頁(yè)制作。在一開(kāi)始編程的時(shí)候，根本沒(méi)想到能被攻擊。后來(lái)自己做的網(wǎng)站經(jīng)常被攻擊，這才知道諸如SQL注入、Ewebeditor漏洞等攻擊手段，所以在編程時(shí)會(huì )注意到這些方面的安全。比如我的后臺數據庫一般都是“x.asp#xxxxxx.mdb”。防止數據庫被下載。

　　記得又一次為某部門(mén)自己編寫(xiě)了一個(gè)留言板程序，結果發(fā)布沒(méi)1天就有3000多條惡意留言，還是英文的，挺讓人頭疼。最后設臵了驗證碼、用戶(hù)驗證都不起作用，直到用了檢測留言來(lái)源網(wǎng)頁(yè)代碼才堵住。原來(lái)人家是用工具攻擊的。

　　5. 養成良好的上網(wǎng)習慣

　　網(wǎng)絡(luò )安全涉及到使用網(wǎng)絡(luò )的每一個(gè)人。對個(gè)人來(lái)說(shuō)，要保證自己安全上網(wǎng)，每個(gè)人都得養成良好的上網(wǎng)習慣。我想應該包含以下幾點(diǎn)：

　　1)電腦要安裝防火墻和殺毒軟件，要及時(shí)升級，如果電腦上網(wǎng)則設臵為自動(dòng)升級。并且養成經(jīng)常性安全掃描電腦;

　　2)及時(shí)更新windows補丁;

　　3) 在確保系統安全的情況下，做好GHOST備份，防止碰到頑固病毒時(shí)能及時(shí)恢復系統;

　　4)網(wǎng)友用QQ等發(fā)給的網(wǎng)站和程序，不要輕易去點(diǎn)擊和執行;

　　5)不瀏覽不安全的網(wǎng)頁(yè);

　　6)共享文件要及時(shí)關(guān)閉共享，在單位經(jīng)常會(huì )在工作組計算機中看到別人共享的東西;

　　7) 不熟悉的郵件不瀏覽;

　　8)U盤(pán)殺毒后再去打開(kāi);

　　9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、QQ等; 對于我們每個(gè)人來(lái)說(shuō)，提高網(wǎng)絡(luò )安全意識，學(xué)習網(wǎng)絡(luò )安全知識，是網(wǎng)絡(luò )時(shí)代對我們基本的要求。

　　網(wǎng)絡(luò )安全實(shí)訓心得體會(huì )（二）

　　本學(xué)期我選修了網(wǎng)絡(luò )信息安全這門(mén)課，自從上了第一堂課，我的觀(guān)念得到了徹底的改觀(guān)。老師不是生搬硬套，或者是只會(huì )讀ppt的reader，而是一位真正在傳授自己知識的學(xué)者，并且老師語(yǔ)言生動(dòng)幽默，給了人很大的激勵去繼續聽(tīng)下去。在課堂上，我也學(xué)到了很多關(guān)于密碼學(xué)方面的知識。

　　各種學(xué)科領(lǐng)域中，唯有密碼學(xué)這一學(xué)科領(lǐng)域與眾不同，它是由兩個(gè)相互對立、相互依存，而又相輔相成、相互促進(jìn)的分支學(xué)科組成。這兩個(gè)分支學(xué)科，一個(gè)叫密碼編碼學(xué)，另一個(gè)叫密碼分析學(xué)。

　　“密碼”這個(gè)詞對大多數人來(lái)說(shuō)，都有一種高深莫測的神秘色彩。究其原因，是其理論和技術(shù)由與軍事、政治、外交有關(guān)的國家安全(保密)機關(guān)所嚴格掌握和控制、不準外泄的緣故。

　　密碼學(xué)(Cryptology)一詞源自希臘語(yǔ)“krypto's”及“l(fā)ogos”兩詞，意思為“隱藏”及“消息”。它是研究信息系統安全保密的科學(xué)。其目的為兩人在不安全的信道上進(jìn)行通信而不被破譯者理解他們通信的內容。

　　從幾千年前到1949年，密碼學(xué)還沒(méi)有成為一門(mén)真正的科學(xué)，而是一門(mén)藝術(shù)。密碼學(xué)專(zhuān)家常常是憑自己的直覺(jué)和信念來(lái)進(jìn)行密碼設計，而對密碼的分析也多基于密碼分析者(即破譯者)的直覺(jué)和經(jīng)驗來(lái)進(jìn)行的。1949年，美國數學(xué)家、信息論的創(chuàng )始人 Shannon, Claude Elwood 發(fā)表了《保密系統的信息理論》一文，它標志著(zhù)密碼學(xué)階段的開(kāi)始。同時(shí)以這篇文章為標志的信息論為對稱(chēng)密鑰密碼系統建立了理論基礎，從此密碼學(xué)成為一門(mén)科學(xué)。

　　由于保密的需要，這時(shí)人們基本上看不到關(guān)于密碼學(xué)的文獻和資料，平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說(shuō)，使人們知道了密碼學(xué)。20 世紀70年代初期，IBM發(fā)表了有關(guān)密碼學(xué)的幾篇技術(shù)報告，從而使更多的人了解了密碼學(xué)的存在。

　　但科學(xué)理論的產(chǎn)生并沒(méi)有使密碼學(xué)失去藝術(shù)的一面，如今，密碼學(xué)仍是一門(mén)具有藝術(shù)性的科學(xué)。 1976年，Diffie和 Hellman 發(fā)表了《密碼學(xué)的新方向》一文，他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開(kāi)創(chuàng )了公鑰密碼學(xué)的新紀元。該文章也成了區分古典密碼和現代密碼的標志。

　　1977年，美國的數據加密標準(DES)公布。這兩件事情導致了對密碼學(xué)的空前研究。從這時(shí)候起，開(kāi)始對密碼在民用方面進(jìn)行研究，密碼才開(kāi)始充分發(fā)揮它的商用價(jià)值和社會(huì )價(jià)值，人們才開(kāi)始能夠接觸到密碼學(xué)。這種轉變也促使了密碼學(xué)的空前發(fā)展。

　　最早的加密技術(shù)，當屬凱撒加密法了。秘密金輪，就是加解密的硬件設備可以公用，可以大量生產(chǎn)，以降低硬件加解密設備的生產(chǎn)與購置成本。破譯和加密技術(shù)從來(lái)就是共存的，彼此牽制，彼此推進(jìn)。錯綜復雜的加解密演算法都是為了能夠超越人力執行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES算法、Rijndael算法一文，正如密碼學(xué)的里程碑，佇立在密碼學(xué)者不斷探索的道路上，作為一種跨越，作為一種象征。

　　以上便是我在學(xué)習這門(mén)課中了解到的關(guān)于密碼學(xué)的一些常識問(wèn)題，接著(zhù)介紹我感興趣的部分。

　　在這門(mén)課中，我最感興趣的莫過(guò)于公鑰密碼學(xué)了。其實(shí)公鑰密碼學(xué)的核心基礎就是數學(xué)領(lǐng)域里某些問(wèn)題的正反非對稱(chēng)性，如整數分解問(wèn)題(RSA)、離散對數問(wèn)題(DL)和橢圓曲線(xiàn)問(wèn)題(ECC)，而這些問(wèn)題無(wú)一例外地與數論有著(zhù)千絲萬(wàn)縷的聯(lián)系。偉大的數學(xué)家高斯曾經(jīng)說(shuō)過(guò)“數學(xué)是科學(xué)的皇后，數論是數學(xué)中的皇冠”，然而很遺憾的是，在我國的教育體系中無(wú)論是初等教育還是高等教育對于數論的介紹幾乎是一片空白，唯一有所涉及的是初高中的數學(xué)競賽，但這種覆蓋面肯定是極其有限的。

　　本章并未對數論作完整的介紹，而只是將與書(shū)中內容相關(guān)的知識加以闡述，分別包括歐幾里得定理和擴展的歐幾里得定理、歐拉函數以及費馬小定理和歐拉定理，其中歐幾里得定理部分有比較詳細的推導和演算，后兩者則僅給出結論和使用方法。不過(guò)考慮到這幾部分內容獨立性較強，只要我們對質(zhì)數、合數及分解質(zhì)因數等基礎知識有比較扎實(shí)的理解那么閱讀起來(lái)應該還是難度不大的。

　　而對于歐拉函數以及費馬小定理和歐拉定理，其證明方法并不是很難，我們也可在網(wǎng)上找到相關(guān)過(guò)程;不過(guò)其應用卻是相當重要，尤其是費馬小定理，是Miller-Rabbin質(zhì)數測試的基礎。我覺(jué)得喜歡數學(xué)的同學(xué)一定會(huì )喜歡上這門(mén)課，這門(mén)課所涉及的數學(xué)知識頗為豐富，包括數論、高等代數、解析幾何、群論等諸多領(lǐng)域。

　　此外，課堂上老師所講的各種算法(如Diffie和Hellman的經(jīng)典算法)影響直至今日，促成了各種新興算法的形成，且多次地被引用。經(jīng)典猶在，密碼學(xué)新的開(kāi)拓仍舊在繼續，仍舊令人期待。

【網(wǎng)絡(luò )安全實(shí)訓心得體會(huì )】相關(guān)文章：

金工實(shí)訓實(shí)訓報告04-22

會(huì )計實(shí)訓心得體會(huì )【精】04-25

【熱門(mén)】會(huì )計實(shí)訓心得體會(huì )04-25

審計實(shí)訓報告04-24

會(huì )計實(shí)訓報告04-24

物流實(shí)訓報告04-24

鉗工實(shí)訓報告04-24

電工實(shí)訓報告04-24

金工實(shí)訓報告04-24

畢業(yè)實(shí)訓報告04-10