第一篇:心得感想(网络安全)
计算机科学导论心得感想(网络安全)
这次的课程讲的内容是网络安全。“网络安全”这个词在生活中我们经常听到,很容易想到电脑里情报的泄露和窃取。从严格的定义上来说,系统的正常情况是对用户进行的预期输入提供相对应的输出,而安全则意味着就算有攻击者对系统进行了非预期的输入,系统也不会在某个方面出问题。网络安全分为三个方面:“机密性”——系统或用户的敏感信息不会被攻击者窃取,“完整性”——内容不会被篡改或者伪造,“可用性”——攻击行为不会阻碍用户正常使用系统。而攻击行为则有很多种,一半是利用操作系统或网络、应用上的漏洞进行网络嗅探和攻击,我们平时很熟悉的电脑病毒和网站被黑就是属于这种攻击行为。
随着近年来网络的普及,累计被发现的漏洞也不断增多。这些漏洞还滋生出了黑色市场,有人通过发现程序的漏洞来卖钱。而这些漏洞也给了网络攻击更多的可乘之机。比如僵尸网络攻击,就是盗用IP地址和带宽伪装成普通用户,利用被感染的IP地址来进行发送垃圾邮件、点击欺诈等行为。再比如网络DOS,通过放大少量的数据包来增加网络流量,从而攻倒一个大型网站,不仅可以发生在任何层次上,而且现在的Internet也无法与之对抗。
另一个严重的网络安全问题则是网络钓鱼。据统计每年网络钓鱼造成损失约为15~20亿美元。钓鱼网站的典型特征有生存时间较短,与模仿的页面相似,可疑的URL等等。在钓鱼网站上用户很容易被诱骗输入口令到不安全的非口令字段,从而引起信息泄露。我们常常在新闻中看到的钓鱼网站诈骗就是用这种方式骗走被害人的信息,造成财产损失。
而随着近几年移动信息端的发展,手机、平板电脑等渐渐成为现代人的新宠。与此同时移动信息的安全问题也不断产生。日常生活中几乎每个人都曾遇到过垃圾短信、骚扰电话、恶意扣费甚至是恶意信息窃取、资料篡改,这些行为都属于移动安全威胁。与此同时还有在智能机上尤为严重的恶意软件问题,用户在下载五花八门的软件时很难确保自己下载的软件是安全无害的,更不用说有些手机在出厂时就被安上了木马软件,这已俨然形成了一条黑色的产业链。
在这次的讲座上教授为我们介绍了许多种网络攻击行为,内容十分丰富。我也感觉对自己置身的信息环境有了更多的了解。对于网络攻击行为,了解的越多才更能看清事实,从而不被蒙蔽。
第二篇:网络安全心得
网络安全与密码编码学学习心得体会
本学期我选修了网络信息安全这门课,自从上了第一堂课,我的观念得到了彻底的改观。老师不是生搬硬套,或者是只会读ppt的reader,而是一位真正在传授自己知识的学者,并且老师语言生动幽默,给了人很大的激励去继续听下去。在课堂上,我也学到了很多关于密码学方面的知识。
各种学科领域中,唯有密码学这一学科领域与众不同,它是由两个相互对立、相互依存,而又相辅相成、相互促进的分支学科组成。这两个分支学科,一个叫密码编码学,另一个叫密码分析学。
“密码”这个词对大多数人来说,都有一种高深莫测的神秘色彩。究其原因,是其理论和技术由与军事、政治、外交有关的国家安全(保密)机关所严格掌握和控制、不准外泄的缘故。
密码学(Cryptology)一词源自希腊语“krypto's”及“logos”两词,意思为“隐藏”及“消息”。它是研究信息系统安全保密的科学。其目的为两人在不安全的信道上进行通信而不被破译者理解他们通信的内容。
从几千年前到1949年,密码学还没有成为一门真正的科学,而是一门艺术。密码学专家常常是凭自己的直觉和信念来进行密码设计,而对密码的分析也多基于密码分析者(即破译者)的直觉和经验来进行的。1949年,美国数学家、信息论的创始人 Shannon, Claude Elwood 发表了《保密系统的信息理论》一文,它标志着密码学阶段的开始。同时以这篇文章为标志的信息论为对称密钥密码系统建立了理论基础,从此密码学成为一门科学。由于保密的需要,这时人们基本上看不到关于密码学的文献和资料,平常人们是接触不到密码的。1967年Kahn出版了一本叫做《破译者》的小说,使人们知道了密码学。20 世纪70年代初期,IBM发表了有关密码学的几篇技术报告,从而使更多的人了解了密码学的存在。但科学理论的产生并没有使密码学失去艺术的一面,如今,密码学仍是一门具有艺术性的科学。1976年,Diffie和 Hellman 发表了《密码学的新方向》一文,他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性,从而开创了公钥密码学的新纪元。该文章也成了区分古典密码和现代密码的标志。1977年,美国的数据加密标准(DES)公布。这两件事情导致了对密码学的空前研究。从这时候起,开始对密码在民用方面进行研究,密码才开始充分发挥它的商用价值和社会价值,人们才开始能够接触到密码学。这种转变也促使了密码学的空前发展。
最早的加密技术,当属凯撒加密法了。秘密金轮,就是加解密的硬件设备可以公用,可以大量生产,以降低硬件加解密设备的生产与购置成本。破译和加密技术从来就是共存的,彼此牵制,彼此推进。错综复杂的加解密演算法都是为了能够超越人力执行能力而不断演变的。Kerckhoffs原则、Shannon的完美安全性、DES算法、Rijndael算法„„<
以上便是我在学习这门课中了解到的关于密码学的一些常识问题,接着介绍我感兴趣的部分。
在这门课中,我最感兴趣的莫过于公钥密码学了。其实公钥密码学的核心基础就是数学领域里某些问题的正反非对称性,如整数分解问题(RSA)、离散对数问题(DL)和椭圆曲线问题(ECC),而这些问题无一例外地与数论有着千丝万缕的联系。伟大的数学家高斯曾经说过“数学是科学的皇后,数论是数学中的皇冠”,然而很遗憾的是,在我国的教育体系中无论是初等教育还是高等教育对于数论的介绍几乎是一片空白,唯一有所涉及的是初高中的数学竞赛,但这种覆盖面肯定是极其有限的。本章并未对数论作完整的介绍,而只是将与
书中内容相关的知识加以阐述,分别包括欧几里得定理和扩展的欧几里得定理、欧拉函数以及费马小定理和欧拉定理,其中欧几里得定理部分有比较详细的推导和演算,后两者则仅给出结论和使用方法。不过考虑到这几部分内容独立性较强,只要我们对质数、合数及分解质因数等基础知识有比较扎实的理解那么阅读起来应该还是难度不大的。而对于欧拉函数以及费马小定理和欧拉定理,其证明方法并不是很难,我们也可在网上找到相关过程;不过其应用却是相当重要,尤其是费马小定理,是Miller-Rabbin质数测试的基础。我觉得喜欢数学的同学一定会喜欢上这门课,这门课所涉及的数学知识颇为丰富,包括数论、高等代数、解析几何、群论等诸多领域。
此外,课堂上老师所讲的各种算法(如Diffie和Hellman的经典算法)影响直至今日,促成了各种新兴算法的形成,且多次地被引用。经典犹在,密码学新的开拓仍旧在继续,仍旧令人期待。
第三篇:关于网络安全的若干感想
关于网络安全的若干感想
11月19日,在浙江乌镇举行的首届世界互联网大会上,总书记在贺词中指出:“互联网发展对国家主权、安全、发展利益提出了新的挑战,迫切需要国际社会认真应对、谋求共治、实现共赢”。其中,网络安全尤其令我关注。
无独有偶,这几天还发生了一件有关网络安全的大事,甚至使美国十分警惕。此事是索尼公司泄密事件,由于不满索尼新片《刺杀金正恩》,黑客入侵索尼公司网站,盗取并公开了大量索尼核心信息,使索尼损失惨重。网络安全的价值可见一斑。
在古时,信息的重要性已经人尽皆知,以至于每个国家都有自己的信息收集和保护机构。而在现在的网络世纪,大量的信息以电子数据的形式储存着,如果黑客的技术策略正确,这些数据就会被很轻易的盗取,如此则公司的内部对外界而言如透明一般。网络安全便是保证这些信息不被泄漏的一个重要手段。还有另一个原因,也突出了网络安全重要性。在目前的国际大环境中,国与国之间动武的可能性日趋减小,更多国家之间的较量会体现在技术,商业等领域,所以维护核心信息的安全是十分重要的。
在2月27日,习近平主席就指出“迈向网络强国,没有网络安全就没有国家安全”。而我国对网络信息的重视程度仍然欠缺,除了比较基本的建立内网和设置防火墙之外等措施外,应该加强对网络攻击的监护和员工对网络信息保护意识的培养。网络安全,并不仅仅是空洞的保护国家核心信息,对很多基础的数据也要有一定的保护意识。在大数据时代,通过电脑的针对性筛选汇总,分析人员可以通过大量的基础数据反向分析出一些比较隐蔽的核心信息,这也是值得我们注意的。
现在看来,网络安全并不是泛泛而谈,而是上至国家信息,下至普通公司都会接触到的事物。所以应该提倡加强员工的网络安全意识,同时提高电子信息的保护措施,以维持目前的网络安全状况,和应对未来可能出现的程度加剧的网络信息冲突。
第四篇:网络安全和防范感想体会
网络安全与防范感想体会
今天,我们听取了关于计算机网络安全防范的讲座。主要讲解了网络给我们生活带来哪些便捷和关于应用网络我们应该注意哪些问题,如何正确的使用网络以及一些防范网络侵犯的方法。
现如今,随之科技的不断进步,计算机在社会生活各个领域的广泛运用,人们对计算机时刻需求,办公娱乐都离不开它。网络已成为一个无处不在、无所不用的工具。然而,网络安全问题也越来越突出,目前很多不法分子利用网络手段实行诈骗,骗取他人钱财,还有的开发病毒破坏或窃取他人的资料。由于计算机网络联接形式的多样性、终端分布的不均匀性、开放性、网络资源的共享性等因素,致使我们的计算机网络容易遭受病毒和其它不轨行为的攻击。这样一来它将会严重的影响我们的生活。
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能很快传遍,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。
网络是一把双刃剑,它给我们带来资源、娱乐的同时也伴随的不良信息、不良行为的潜入,我们经常会利用电脑查阅资料,做文件或者听歌游戏,常常会看到一些网站中的广告和链接,有的时候可能会突然弹出能够吸引我们眼球页面,中奖信息、游戏活动。而大家也许会因为好奇进入了页面,却不知道自己正在一步步的进入敌人的圈套,而这些问题在网络中却很难被屏蔽,网络是一个很庞大整天,想全方面的管理和整治是很难做到的,这也就要求我们每个人在用的时候不要单单享受,忽略可能带来的危害。
目前有很多的事例说明因为大家对网络防范的轻视造成自己的财产损失,强大的网络诱惑迷失了大家,所以我们在用计算机一定要时刻的注意。听取讲解之后每个人对于网络安全都有了新的认识。为确保信息的安全与畅通,我们必须不断加强和提高网络安全防范意识,多学生网络防范知识,更好的利用计算机,更好的学习生活!
第五篇:有关网络安全的文献阅读感想
我通过网络查找到了几篇与网络安全有关的文献。在认认真真的阅读完这几篇文献之后,我对于网络安全的定义以及这之中可能包含的内容,还有他与我们生活的关系,都有了一个更加深入的了解。曾经,我认为网络安全离我们是相当的遥远,没有人一天就想着要通过网络窃取我们的信息、威胁我们的人身安全。不过,通过“新军事变革及国防科学技术发展”这门课的学习,在老师的讲解之后,我发现我们身边处处藏着网络危机;而在自己学习了这几篇有关网络安全的文献之后,对于这一点的认识更加的强烈了。下面我将谈一谈我自己对于网络安全的看法以及对于文献中出现的某些部分的我个人的理解。
我在中国知网数据库上下载了袁剑锋编著的《计算机网络安全问题及其防范措施》以及黄永军编著的《网络安全技术概述》。通过我的观察,我发现这两篇文章的侧重点有很大的相似之处。黄永军编著的《网络安全技术概述》主要是介绍了网络安全的一些大体情况,说明了网络安全在我们身边的存在性以及其可能对我们的生活带来的威胁。之后又分类介绍了网络威胁种类、攻击的种类和方式以及如何防护。而袁剑锋编著的《计算机网络安全问题及其防范措施》则讲的更加细致一些。这里面在对于网络安全作了一个大体的介绍之后,转向了更加精细、专业性更强的领域。文中提出了几条针对网络安全事故防护的具体措施以及问题发生后的解决方案。这两篇文章因此显得十分实用,当遇到困难的时候,才能有专业知识来帮助自己。接下来我们针对文章提出的问题和指出的现象做一些具体的分析。
1、袁剑锋编著的《计算机网络安全问题及其防范措施》 首先,文章对网络安全威胁进行了分类,大致分为了四类,分别是:自然威胁、非授权访问、后门和木马程序、计算机病毒。第一个威胁可以说是与生俱来的,同时也可以存在于其他任意一个领域中的威胁,我们可以把它叫做“固有威胁”。固有威胁是不可避免的,你无法断言在下一刻会发生什么事情,以及你计划的事情能不能按照计划完美的进行,会不会出现什么意外情况。所以,在网络安全威胁上过多的谈论这一个问题是没有太多意义的。
而另外三个威胁就显得比较值得深入研究了。非授权访问指具有熟练编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授法的网络或文件访问, 侵入到他方内部网的行为。这种行为的目的无非就是盗取自己想要的信息或者破坏自己不想让别人看见或保留的信息。目的可以概括为“损人利己”。更加官方,或者说,更加准确的说,网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统, 使其毁坏而丧失服务能力。
后门和木马程序。这两个概念其实是一个包含关系,因为木马,又称为特洛伊木马,是一类特殊的后门程序。利用这门技术,他们可以再次进入系统。后门的功能主要有:使管理员无法阻止种植者再次进入系统;使种植者在系统中不易被发现;使种植者进入系统花费最少时间。而木马呢,是一种基于远程控制的黑客工具, 具有隐蔽性和非授权性的特点。木马里一般有两个程序,一个是服务器程序,一个是控制器程序。如果一台电脑被安装了木马服务器程序,那么, 黑客就可以使用木马控制器程序进入这台电脑, 通过命令服务器程序达到控制你的电脑的目的。可以感觉出来,后门和木马程序相比于非授权访问有了更多的自主性,也就是说,通过这种技术,黑客可以更加自如的、更加猖狂的掠夺自己想要的信息。这将会对我们的信息安全造成极大的威胁。
另外,最为可怕的,应该要说是计算机病毒了。病毒寄生在内存或网络中,通过自我复制挤压内存或者破坏原有的程序。更可怕的是,计算机病毒还可以与黑客技术结合起来,使得黑客可以轻轻松松的控制电脑里的文件,而电脑却没有任何的抵抗能力。
这是这篇文章中对于网络安全地大致分类,说的比较详细,可以使之前没有接触过网络安全的用户更加清楚的认识搭配这个问题的严重性。
在文章的后半部分,作者讲了几种防范措施,比如数据备份、物理隔离网闸、防火墙技术和加密技术等等。由于篇幅的原因,这里就不再多做介绍。
2、黄永军编著的《网络安全技术概述》
由于在上一篇文章的概述中讲到了威胁的分类而忽略了如何防止这些威胁以及受到威胁之后应该怎么办。所以在这篇文章的概述中我们重点讲解一下应对威胁的措施。
本文中提到的防御措施主要方法有:防火墙,虚拟局域网、漏洞检测、密码保护、安全策略。防火墙是建立在被保护网络与不可信网络之间的一道安全屏障, 用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点, 对进、出内部网络的服务和访进行控制和审计。也就是说,防火墙是一种较为低级的防护措施,可以理解为简单的物理式的措施。
虚拟局域网对于专业知识的要求比较高,在这里不做讨论。漏洞检测就是对重要计算机系统或网络系统进行检查, 发现其中存在的薄弱环节和所具有的攻击性特征。漏洞检测的结果实际上就是系统安全性的一个评估, 它指出了哪些攻击是可能的, 因此成为安全方案的一个重要组成部分。漏洞检测系统是防火墙的延伸, 并能有效地结合其他网络安全产品的性能, 保证计算机系统或网络系统的安全性和可靠性。可以看出,漏洞检测相当于是对防火墙过滤过后的内容的一个再检测,在一定程度上能够降低出错的可能性,但是可靠性依然不是很高。
加密措施是保护信息的最后防线, 被公认为是保护信息传输唯一实用的方法。无论是对等还是不对等加密都是为了确保信息的真实和不被盗取应用, 但随着计算机性能的飞速发展,破解部分公开算法的加密方法已变得越来越可能。因此, 现在对加密算法的保密越来越重要, 几个加密方法的协同应用会使信息保密性大大加强。我们可以观察到,加密算法大大的增加了主观性。当一个密码算法被攻破之后,可以立即启动另外的相应的备用算法。而且,因为算法是固定的,运算结果也是唯一的,因此自身出错的概率也小了很多,是一种最为可靠的方式。但一定要做好密码算法自身的保密工作。安全策略可以认为是一系列政策的集合, 用来规范对组织资源的管理、保护以及分配, 已达到最终安全的目的。
以上就是我在上完了“新军事变革及国防科学技术发展”,以及阅读了这两篇文献之后的学习到的新知识和产生的感想。当然,这些对于网络安全的了解是完全不够的,要想更深入的了解网络安全、更加得心应手的应付网络安全威胁,还需要更多的专业知识的补充。
点击咨询 