网络安全学习心得体会.docx

上传人:b****4 文档编号:1418773 上传时间:2022-10-22 格式:DOCX 页数:20 大小:40.75KB
下载 相关 举报
网络安全学习心得体会.docx_第1页
第1页 / 共20页
网络安全学习心得体会.docx_第2页
第2页 / 共20页
网络安全学习心得体会.docx_第3页
第3页 / 共20页
网络安全学习心得体会.docx_第4页
第4页 / 共20页
网络安全学习心得体会.docx_第5页
第5页 / 共20页
点击查看更多>>
下载资源
资源描述

网络安全学习心得体会.docx

《网络安全学习心得体会.docx》由会员分享,可在线阅读,更多相关《网络安全学习心得体会.docx(20页珍藏版)》请在冰豆网上搜索。

网络安全学习心得体会.docx

网络安全学习心得体会

网络安全学习心得体会

  篇一:

学习络安全之小结

  学习络安全之小结

  对于络安全,相对于我来说,在未接触这门课程之前,可以说是一个漏洞,一片空白,络安全的意识也是很是淡薄。

之前也是听说过络攻击,盗取情报,窃取密码,查看个人隐私等一些迫害络安全秩序的不法行为,这也让我对络产生一种惧怕感。

这次有幸接触络安全这门课程,也让我对于络安全有了新的认识,更多的了解,也让我从中受益很多。

络安全从其本质上讲就是络上的信息安全.指络系统硬件、软件及其系统中数据的安全。

络信息的传输、存储、处理和使用都要求处于安全状态可见.络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性:

动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

实际上计算机络安全的具体含义会随着使用者的变化而变化,使用者不同,对络安全的认识和要求也就不同。

例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在络上传输时受到保护,避免被窃听、篡改和伪造;而络提供商除了关心这些络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对络硬件的破坏,以及在络出现异常时如何恢复络通信,保持络通信的连续性。

络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。

随着互联的大规模普及和应用,络安全问题也随之呈现在我们面前。

病毒渗透、系统漏洞和黑客攻击等威胁层出不穷,已经严重地影响到络的正常运行。

络规模的日益庞大,给络安全防范人员提出了更加严峻的挑战。

人力、物力和财力的有限性决定了不可能完全地依赖手工方式进行安全分析防范所以如何采取更加快捷方便而且行之有效的方法进行攻击分析已经成为络安全的重要课题。

随着计算机技术的飞速发展,信息络已经成为社会发展的重要保证。

有很多是敏感信息,甚至是国家机密。

所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。

同时,络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。

据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一。

  计算机络安全存在的威胁严重的威胁。

由于计算机络计算机络组成形式多样性、终端分布广和络的开放性、互联性等特征,致使络容易受到来自黑客、恶意软件和其它种种攻击。

常见的计算机络安全威胁主要有:

信息泄露、完整性破坏、拒绝服务、络滥用。

  信息泄露:

信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。

常见的,能够导致信息泄露的威胁有:

络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、络钓鱼。

  完整性破坏:

可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。

  拒绝服务攻击:

对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。

  络滥用:

合法的用户滥用络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。

  常见的计算机络络安全威胁的表现形式主要有:

窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。

  窃听:

攻击者通过监视络数据的手段获得重要的信息,从而导致络信息的泄密。

重传:

攻击者事先获得部分或全部信息,以后将此信息发送给接收者。

  篡改:

攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的络侵犯者被称为积极侵犯者。

积极侵犯者的破坏作用最大。

  拒绝服务攻击:

攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。

行为否认:

通讯实体否认已经发生的行为。

  电子欺骗:

通过假冒合法用户的身份来进行络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.

  非授权访问:

没有预先经过同意,就使用络或计算机资源被看作非授权访问。

传播病毒:

通过络传播计算机病毒,其破坏性非常高,而且用户很难防范。

  常见的络攻击有:

特洛伊木马,邮件炸弹,过载攻击,淹没攻击,ping攻击等。

所以,络安全是一项动态、整体的系统工程,从技术上来说,络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息络的安全性。

1、防病毒技术。

为了免受病毒所造成的损失,可以采用多层的病毒防卫体系。

即在每台计算机安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,在关上安装基于关的反病毒软件。

做到每台计算机不受病毒的感染,从而保证整个企业不受病毒的感染。

由于病毒在络中存储、传播、感染的方式各异且途径多种多样,故相应地在构建络防病毒系统时,应利用全防卫的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。

2、防火墙技术。

防火墙技术是近年发展起来的重要络安全技术,其主要作用是在络入口处检查络通信,根据用户设定的安全规则,在保护内部络安全的前提下,保障内外络通信。

在络出口处安装防火墙后,防火墙可以对内部络和外部络进行有效的隔离,所有来自外部络的访问请求都要通过防火墙的检查,提高内部络的安全。

3、入侵检测技术。

入侵检测系统是近年出现的新型络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开络连接等。

实时入侵检测能力之所以重要,是因为它能够对付来自内外络的攻击。

如在需要保护的主机段上安装了入侵检测系统,可以实时监视各种对主机的访问要求,并及时将信息反馈给控制台,这样全任何一台主机受到攻击时系统都可以及时发现。

4、安全扫描技术。

安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高络的安全性。

通过对络的扫描,络管理员可以了解络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估络风险等级。

络管理员可以根据扫描的结果更正络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。

如果说放火墙和络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。

安全扫描工具源于黑客在入侵络系统时所采用的工具,商品化的安全扫描工具为络安全漏洞的发现提供了强大的支持。

5、络安全紧急响应体系。

络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。

在信息技术日新月异的今天,需要随着时间和络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建络安全紧急响应体系,专人负责,防范安全突发事件。

  在络信息化时代,络安全已越来越受重视了。

虽然现在用于络安全防护的产品有很多,但是黑客他们仍然无孔不入,对社会造成了严重的危害。

根本原因是络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。

尽管如此,随着络安全技术日趋完善,降低黑客入侵的可能性,使络信息安全得到保障。

这也是靠络安全者孜孜不倦的努力换来的。

希望有那么一天,每位民都不在担心络安全问题,络的世界也可以秩序井然。

  篇二:

关于络安全的一些心得体会

  作业:

  关于络安全的一些心得体会

  09软件工程张成文

  在21世纪,络已经成为人们日常生活的一部分,很多人甚至已经离不开络。

有了络,人们足不出户便可衣食无忧。

前些天刚从电视上看到关于年底购火爆,快递公司也在“春运”的新闻。

以前人们找东西得找人帮忙,现在人们找东西找帮忙。

记得有一次钥匙不知道放到了什么地方,就XX了一下“钥匙丢在那里了”,结果按照友们提示的方案还真给找到了。

  络爆炸性地发展,络环境也日益复杂和开放,同时各种各样的安全漏洞也暴露出来,恶意威胁和攻击日益增多,安全事件与日俱增,也让接触互联络的每一个人都不同程度地受到了威胁。

在此,我就生活中、工作中碰到看到的各种络安全问题谈谈自己的体会:

  1.有络安全的意识很重要

  谈到络安全,让我们无奈的是很多人认为这是计算机络专业人员的事情。

其实,每个人都应该有络安全的意识,这点对于涉密单位人员来说尤其重要。

前段时间看了电视剧《密战》,其中揭露的泄密方式多数都是相关人员安全意识薄弱造成:

单位要求机密的工作必须在办公室完成,就是有人私自带回家加班造成泄密;重要部门要求外人不得入内,偏有人把闲杂人员带入造成泄密;专电脑不允许接互联,有人

  接外打游戏造成泄密;甚至涉密人员交友不慎,与间谍谈恋爱造成泄密。

虽然这只是电视剧,但对机密单位也是一种警示。

看这部电视剧的时候我就在想,这应该作为安全部门的安全教育片。

  不单单是涉密单位,对于个人来说,络安全意识也特别重要。

上层出不穷的摄像头泄密事件、这“门”那“门”的都是由于个人安全意识淡薄所致。

正如老师所说的“看到的不一定是真的!

”。

我自己的电脑上有一些自己平时做的软件、系统,虽说没什么重要的,但那也是自己辛苦整出来的呀,所以使用电脑一直很小心,生怕有什么木马、病毒之类的,“360流量监控”的小条一直在我的“桌面”右下角,只要有上传流量肯定得去看看是什么进程在上传。

  平时为别人维护系统经常会碰到杀毒软件很久不升级的情况,主人还振振有词的说自己装了杀毒软件的。

在他们看来杀毒软件有了就成,剩下的就不用管了,我很多时候这样对他们说:

“你养条狗还得天天喂它吃呢!

  2.设备安全—很多技术是我们想不到的

  络设备是络运行的硬件基础,设备安全是络完全必不可少的一个环节。

  以前听说过电泄密,一直没见过,最近单位有同事拿来了两个“电力猫”(电力线以太信号传输适配器),一个接线插到电源上,另一个在30米内接电源通过接口接线链接到电脑便可上。

这让我想到,只要有人将涉密的络线路接到电源线路便可轻易泄密,当然这块国家

  安全部门肯定有相关的防范措施。

  在搜索引擎里搜索诸如:

intitle:

"LiveView/-AXIS206W"等,可以搜到络摄像头,在电视剧《密战》中,某涉密部门的监控系统被接入了互联,间谍就利用监控系统窃取工作人员的屏幕信息和按键信息。

在某政府机要室的复印机上安装基于移动络的发射器,便可再用另外一台接收机上受到所有扫描的机要文件。

  1985年,在法国召开的一次国际计算机安全会议上,年轻的荷兰人范〃艾克当着各国代表的面,公开了他窃取微机信息的技术。

他用价值仅几百美元的器件对普通电视机进行改造,然后安装在汽车里,这样就从楼下的街道上,接收到了放臵在8层楼上的计算机电磁波的信息,并显示出计算机屏幕上显示的图像。

他的演示给与会的各国代表以巨大的震动。

本人最早知道电磁泄密是在XX年为部队某部门开发软件的时候听说的,在部队很多地方时安装了干扰器的就是为了防止电磁泄密。

  硬盘数据不是删掉就不存在了,用诸如EasyRecovery等恢复软件都可以恢复。

看来,只有将涉密硬盘用炼钢炉化掉才能保证完全安全。

  3.小心木马

  最早知道木马,是自己大学期间。

当时在上看到了一款叫“大眼睛”的屏幕发送软件,很好奇就试着用了。

大学的机房里的计算机只装常用软件,其他诸如QQ等软件都是在服务器上存放,用的时候自己安装,学生机有保护卡重启就被恢复了,又得装。

于是就将“大眼睛”的客户端放在服务器上取个很吸引人的名字。

结果很多同学的屏幕都被我们监

  控。

有同学嘲笑说“不就是个木马嘛!

”经过查询才知道有种叫“木马”的程序也是用同样的方法进行隐私窃取。

后来自己还做过假的QQ程序盗取别人的QQ,但盗来都给了别人,谁知道现在7、8位QQ号码能这么畅销。

  以前电脑都防CIH、蠕虫等病毒,当现在更多的是防木马病毒,主要是由于个人电脑上可以窃取诸如支付宝、QQ账号、上银行等密码。

当你打开不安全的页、别人发给你的恶意邮件时,当你安装不安全的软件时,当你使用U盘时都可能感染木马病毒。

  前一段时间的“360和QQ之争”,在我们的电脑里有很多不安全的的软件,都可能泄露我们的隐私。

  4.页安全

  在单位,我负责几个部门

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 小学教育 > 语文

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1