第一篇:计算机系统与网络安全技术学习的心得体会
《计算机系统与网络安全技术》学习心得
作为高校里面一名教计算机的老师,我应该不断提升自己的教学水平和业务技能,拓宽自己的知识层面,提高自己的技能水平。所以认真在线学习了“高等学校教师网络培训中心”推出的课程:《计算机系统与网络安全技术》。本课程由电子科技大学周世杰教授讲授,我们是通过在线观看的方式进行学习的。通过这次学习,我收获颇丰,在前进的道路上方向更加明确。下面就粗略的谈一下个人的感受和心得。
随着网络在人们生活中的普及,人们越来越离不开网络带来的便利。但是当我们在使用网络的同时,也相应地产生了许多网络安全问题。因此,个人用户也应当开始加强自己的网络防范意识。在自己的电脑出现异常时要及时发现并作出相应的反应。要了解网络安全,我们可以通过浏览一些常用安全网站和杂志来丰富自己的网络安全知识,这对于离不开电子产品和网络的我们是必须多少学会的。
网络安全与政治、经济、军事、社会稳定、法律等都有着密切的联系。培养安全意识,我们可以从一些使用电脑的好习惯开始,比如经常用杀毒软件杀毒,使用虚拟主机,安装多个不同的操作系统以满足自己使用的需求等等。
除此之外,我们还需要了解一些关于网络安全协议基础的知识:
1、MAC地址作为计算机在数据链路层的身份识别标志,由网卡或需要使用MAC地址的网络设备生产厂家写入网卡或网络设备中。
2、IP地址:TCP/IP协议分两个版本,即 IP V4 和 IP V6。
3、域名地址:计算机在网络层上的地址,即其逻辑地址除了IP地址外,还有域名地址。
4、端口:在一台客户机或服务器中可能运行多个网络应用程序(进程),用
端口作为其身份标识。
我们不能太依赖于安全防护软件对我们的电脑的保护,也需要经常自己来手工安全检查。手工安全检查方法有:查进程;查端口;查连接;查服务;查启动项。
只有不断学习,我们的网络安全才能得以保障,我将好好提升自己的各方面能力,为学校,为社会创造更大的价值。
第二篇:计算机系统与网络安全应用指南学习感受(模版)
计算机系统与网络安全应用指南学习感受
我很幸运选择了计算机系统与网络安全应用这门选修课,通过一学期的学习,使我对计算机安全应用方面有了更深一步的认识和了解,更学到了很多解决计算机系统出现的问题的方法,以及平时上网是应该注意的问题,注意保护自己的个人信息不要轻易泄露。使我的计算机变得更加安全。下面,我就对网络安全以及信息安全两方面谈一下自己的感受。
随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。计算机网络是一个开放和自由的空间,它在大大增强信息服务灵活性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。用户安全意识不强,口令选择不慎。二是人为的恶意攻击,这也是目前计算机网络所面临的最大威胁。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。
计算机网络或者是个人计算机受到攻击有很多种形式,如内部人
员有意或无意的泄露;攻击者通过一些手段对信息进行截获;病毒破坏等等。其中病毒破坏使我们在使用个人计算机时经常碰到的难题,面对这一系列的恶意破坏,我们应该及时采取有效措施,就像在课堂中老师经常提到的预防为主,这就要求我们在平时使用时多加注意。通常,计算机感染病毒后,病毒会把自己隐藏起来,伪装成一个常用文件夹的模样,但是如果你仔细观察,会发现扩展名是.exe的可执行文件,如果你打开了它,病毒就会在你的计算机中运行,这是课堂中老师经常说到的,因此一定要万分注意。
面对如此之多安全问题,我们必须采取措施来保护个人计算机的安全。首先要加强网络安全教育,增强自己的网络安全意识,不浏览不健康网页,绿色上网;其次,还要采取一些必要的安全措施,如:安装杀毒软件以及使用防火墙技术,防止内部信息泄露以及受到病毒攻击。
再来说说个人信息安全方面。在这个信息技术高速发展的时代,如何很好的保护个人信息就显得尤为必要。现在有很多出售个人信息的犯罪行为,导致人们每天都会受到一些不必要的信息,完全打乱了自己安静的生活。更有甚者由于保管不善造成重大经济损失的,如泄露银行账号,网购时泄露网银账号密码或者访问虚假网页造成严重的经济损失。这一系列的问题都是我们生活周围经常发生的,虽然未必就发生在我们身上,但是我们仍然要提高警惕,保护好自己的个人信息,以免造成不必要的损失。
网络已经渗入了我们生活的每一个部分。无论是关于生活、交友、学习、工作、购物„ 它都为我们提供了极大的方便。网络也能带我们走向全世界,观赏美景,了解他国文化。所以网络为我们开阔了视野,增添了知识,结识了朋友,了解了实事。
然而在网络给我们带来方便的同时也带来很多的麻烦,由于网络资源高度共享,许多人用网络手段来骗取他人钱财、诋毁他人名誉、攻击网站、传播不良信息、撒布虚假信息、公布他人隐私等。有时几个木马的入侵就把我们电脑里的信息黑掉,甚至使电脑瘫痪。当大公司或者银行遭到袭击损失更是难以估计。所及我们处于网络世界里又极度没有安全感,随时担心自己的密码、隐私、信息等。
为了保护信息的安全我们在上网时也应该学会保护自己,妥善保管密码,不随意透露个人信息,安装必要的杀毒软件、防火墙等。
总之合理的利用网络能给我们带来很多好处,但由于网络的资源太过丰富,里面难免有低俗、负面信息,因此在网上浏览资料时我们要保持高度警惕,有自己的思想不人云亦云,远离网络骗子,合理利用网络资源,同时也得学会如何在网络得世界里保护自己。只有那样我们才能充分得利用网络资源,而不是被网络所利用。
第三篇:浅谈计算机网络安全防范技术
论文关键词: 计算机 网络技术 安全策略 防范技术
论文摘 要: 随着现代计算机网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分,它改变了人们传统的工作习惯和生活节奏。在人们越来越依赖网络的今天,伴随着计算机网络技术的逐步发展和完善,计算机网络的信息安全防护已经变得越来越重要。文章在计算机网络安全的概念基础上,分析了当前计算机网络安全的现状,最后提出几种常见的计算机网络安全防范策略。
计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。
一、计算机网络安全的概念与现状
1.计算机网络安全的基本概念。
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
2.计算机网络安全的基本组成。
(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
3.计算机网络安全现状。
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
二、当前可提高计算机网络安全的技术
1.网络安全的审计和跟踪技术。
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。
2.运用防火墙技术。
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有
三种:(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行代理控制,其代理就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高。(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。
3.数据加密技术。
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
4.网络病毒的防范。
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络
内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
5.提高网络工作人员的素质,强化网络安全责任。
为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。
第四篇:浅谈计算机网络安全防范技术
论文关键词: 计算机 网络技术 安全策略 防范技术
论文摘 要: 随着现代计算机网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分,它改变了人们传统的工作习惯和生活节奏。在人们越来越依赖网络的今天,伴随着计算机网络技术的逐步发展和完善,计算机网络的信息安全防护已经变得越来越重要。文章在计算机网络安全的概念基础上,分析了当前计算机网络安全的现状,最后提出几种常见的计算机网络安全防范策略。
计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。
一、计算机网络安全的概念与现状
1.计算机网络安全的基本概念。
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
2.计算机网络安全的基本组成。
(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
3.计算机网络安全现状。
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer
(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
二、当前可提高计算机网络安全的技术
1.网络安全的审计和跟踪技术。
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。
2.运用防火墙技术。
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有
三种:(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行代理控制,其代理就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高。(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。
3.数据加密技术。
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防
止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
4.网络病毒的防范。
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
5.提高网络工作人员的素质,强化网络安全责任。
为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。
参考文献:[1]严有日.论计算机网络安全问题及防范措施.赤峰学院学报(自然科学版),2010.3.[2]王华.浅谈计算机网络安全技术应用.科技经济市场,2010.9.[3]吴晓东.计算机网络信息安全防护探析.现代商业,2010.27.[4]全丰菽.计算机网络安全的防范策略分析.信息与电脑,2010.8.
第五篇:学生计算机网络安全与防范学习心得体会
学生计算机网络安全与防范学习心得体会
在这个虚拟时代,人们的工作和生活方式都会极大地改变在网络快速发展的同时,计算机病毒也随之产生了。当今,网络上的病毒正在肆虐,病毒的传播速度越来越快,而且给人们造成的危害也越来越严重。因此,我们需要掌握基本的网络安全技术和防范病毒的常识,这是一个迫在眉睫的任务。
这学期我们学习了关于计算机网络安全与防范的课本《计算机网络安全与防范》,对我深受启发,觉得计算机网络安全还有这么多需要注意的地方和掌握必须防范的技术。
课本首先讲清楚了什么是计算机网络安全。网络安全就是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。接着讲计算机网络安全面临的威胁,分别从自然灾害、网络软件的漏洞和“后门”、X客的威胁和攻击、计算机病毒、垃圾邮件和间谍软件、计算机犯罪这六个方面进行了详细的阐述。让我从多个层面了解到计算机病毒给我们带来的不安全因素和威胁。有些因素对我们可能是有意的,也可能是无意的,这需要我们更进一步清新的认识计算机病毒的传播途径和传播方式,养成良好的上网习惯。
随着计算机技术的不断发展,计算机病毒也在不断的更新,计算机病毒也编写得越来越复杂,它是对计算机信息系统构成极大的威胁,在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件。这两种软件是针对不同的用户需求所开发的,有不同的防范作用。
通过对课本的学习,我感受颇深。作为计算机网管员,网络安全是个重要的任务,确保在整个局域网中的信息安全、数据不受威胁,这是对网管的技术考验和知识检测。我认为只有通过不断的学习,掌握最新的计算机病毒信息和计算机传播的途径及方式,通过先进防范病毒的软件来保护计算机网络的安全。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的不断发展而发展。
(一)选用杀毒软件及更新系统补丁。现在上的杀毒软件五花八门、鱼龙混杂、褒贬不一,如何选择适合自己的杀毒软件是很重要的。另外,选择专业的防火墙,及时升级杀毒软禁病毒库,定期对计算机进行病毒查杀。在插入可移动存储设备前,一定要先进行病毒扫描,不能对病毒的有无存在侥幸。
(二)注重IE的安全准则。首先,使用计算机上网的网友,一定要注意IE的安全性。IE的自动完成功能一方面给用户带来便利的同时,也给用户带来了潜在的巨大泄密危险,此项功能最好能够停用并在关机前清除上网的记录、使用管控COOLIES的安全程序。其次,上网时一定要开启病毒实时监控,不要随便点击陌生网站或者来历不明的EXCEL、WORD文档,对网上下载的软件先经过杀毒后再使用,避免病毒利用软件的漏洞进行木马的病毒传播。不要轻易打开电子邮件中的附件或者执行附件中的程序,对邮件附件先用防毒软件和专业清除木马的工具进行扫描后方可使用。
(三)使用复杂的密码并养成经常备份重要数据的习惯。使用大写字母加小写字母加数字的复杂密码,能够大大提高计算机使用的安全系数,因为有些X客能够通过猜测简单密码的手段获得你计算机的有效信息或者攻占你的计算机系统资源。另外,定期或者不定期的对你的磁盘文件进行备份,经常备份重要数据的习惯将会使得你在遭受病毒的攻击之后,最大限度的恢复数据,从而将损失降到最低,这未尝不是一种防范计算机病毒的好办法。
(四)定期更新系统、关闭和删除系统中不需要的服务。许多常用的程序和操作系统的核心都会发生漏洞,某些漏洞会让入侵者很容易进到你的计算机系统,损害计算机程序,侵害你的隐私和商业秘密。所以,一般来说软件的开发商都会及时发布补丁以便客户及时进行修补漏洞。
(五)停止文件共享、迅速隔离受感染的计算机。计算机使用用户应在非共享不可的情况下,设置某些密码或者权限,限制他人存取你电脑中的文件,让别有用心的人无机可乘,自己也免受为X客攻击的目标。
总得看来,虽然病毒和X客的程序种类繁多,发展和传播的速度超过人们的想象,感染形式层出不穷,危害极大,但还是可以被人们正确认识和掌控的,只要我们不断提高和增强计算机的网络安全意识,采取有效的防范措施,随时关注工作中的计算机的运行情况,在发现异常情况时能够及时处理,就可以大大的减少计算机病毒对我们的侵害,为我所用。总之,对于计算机病毒要以防为主,防治结合,尽量远离病毒感染源,只有这样才能给计算机一个洁净而安全的生存。
最后把计算机网络安全防范策略作了重要讲解。计算机网络安全从技术上来说,主要由防火墙、防病毒、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。网络安全技术主要有:防火墙技术、数据加密技术、访问控制、防御病毒技术等。在加密技术中,我了解到了共有二种方法加密,一是私匙加密,一种是公匙加密。
点击咨询 