第一篇:信息安全导论学习心得(共)
信息安全导论学习心得
本学期我选修了信息安全导论这门课,自从上了第一堂课,我的观念得到了彻底的改观。首先,老师不是生搬硬套,或者只会读ppt的reader,而是一位真正在传授自己知识的学者,并且老师语言生动幽默,给了人很大的激励去继续听下去。其次,在课堂上了解到了保护自己信息安全的重要性,而且知道了不良分子窃取信息的诸多荫蔽方法,不禁让人有些后怕,以前从来没有注意到过这类事情,尽管也没有什么特别有价值的文献资料之类的东西,但是对自己的隐私还是十分看重的。此外,看到老师提出的关于期末考试成绩优秀有奖品的事实也十分吸引人,上了2年选修课还从来没有遇到过这种事情,自小的争胜心告诉我,我一定要好好学习这门课,期末得到那个最好的公仔。
信息安全顾名思义,是指所掌握的信息不被他人窃取的安全属性。由于现代社会科技高速发展,信息的数量以指数级别增加,而科技的进步也催生出很大窃取信息的技术方法,给我们信息安全带来了极大的威胁,不光说我们的个人隐私我发得到合理的保障,甚至一些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。因此,如何防范信息的窃取正确的有效的保护自己信息隐私的安全性,如何处理信息被盗所造成的损失,如何亡羊补牢都是亟待解决的问题。信息安全概论这门课正是给我们提供了这样一个学习交流的平台,给了我们应对新时期信息安全问题一条出路。
现在的上网环境可谓是“布满荆棘”,正如老师上课时举的例子所说,一项实验,不开杀毒软件的电脑“裸奔”上网,2小时之内就
会陷入崩溃,足见上网环境的恶劣,这中间可能是因为访问某个网站时给自己电脑中上了木马、修改了注册表、沾染了病毒,还可能是因为从某个网站上下载的应用软件中自带了木马、病毒,在你不知不觉中已经使电脑陷入了危险,这些病毒有一部分会占用你的资源,破坏你的系统,属于完全是没事找抽型的破坏性病毒,但是另外一些病毒和大部分木马却是居心不良,有些可以监视你键盘的动作,也就是说你在键盘上的输入会及时的别人所监视,同时也有的会强迫打开你的摄像头(前提是你有摄像头并且安装了驱动)来偷窥你所有的动作,我们经常会在一些视频网站或者新闻上看到这样的报道,一对夫妻在房内被另一个城市的无耻网友通过安装木马自动打开摄像头偷拍并被敲诈勒索的事件,这就是这类木马做的坏事。还有的木马会通过你的电脑再次传播,比如老师上课所讲的植入木马成为僵尸电脑,进而被控制攻击其它电脑,还有就是我们最常见的qq“尾巴”,首先在qq的对话框中给你说什么我在http://*****.com上看到了一段视频(这类视频前面一般加一些吸引人的定语,如我跳舞的视频,美女视频等等)然后建议你也去看一下,我敢说凡是头一次遇到这种情况的qq使用者80%都会去点开这个网站,于是不点不要紧,点了之后你也会中木马并肆意传播,我就是受害者之一,所以对它更是深恶痛绝(不是抵不住诱惑,每个人心里都有好奇心,所以就点开了)。
就算不上网也有信息被盗取的可能性。首先,是最常见的U盘盗取,有的时候电脑不上网但是需要用U盘或者移动硬盘拷贝一些资料或者其他什么信息,这时候如果有人事先在电脑中给你植入了一类荫蔽的木马,类似我们见到的autorun.exe之类的,直接感染到电脑硬盘,然后偷偷地从你电脑中copy信息,等到下次在此插入U盘时带走,或者有些是你上网时就通过互联网悄悄的传输出去。其次,现在很多磁存储设备删除信息过程中可能留下痕迹,然后被某些居心不良的人用一些特殊技术就可以还原过来,比如数码相机中的照片,硬盘中的文档等等,这样在已经确认删除的情况下一般会放松警惕进而被钻空子,信息被窃取。最后,问题可能处在我们自己身上,换言之,我们自己的保密意识不强也会导致信息被窃取,很多时候我们的电脑并不设臵访问密码,任何人只要在我们不在的时候都可以访问,这样岂不是给某些不良分子行了方便。还有就是我们对某些重要的文档信息进行加密时过于疏忽,我就曾经遇到过这类事情,我对某个文件夹用超级兔子的文件伪装功能进行了加密,只要输入密码不正确怎么都不会打得开,后来过了段时间我自己把密码给忘了,于是抱着试一试的心里在百度中搜了一下“超级兔子文件解密”,结果发现很多绕过密码打开文件的方法,其中一种竟然可以利用winrar直接暴力修改文件后缀,达到完全去除密码设臵的功能,还好是我自己发现,不然隐私岂不是有可能被人窃取?!另外一个例子就是有些人相册或者qq空间设臵了访问限制,不输入密码或者不是主人好友禁止访问,这时候上网搜一下“相册密码破解”“qq空间破解”又会发现N多的破解方法,当然我没有那么无聊去偷看别人的什么东西,但是网上时常报料出一些新闻还是不得不引起我们的注意,如前段时间曝光的“伊莱克斯经理X照”就是别人破解了相册空间把照片窃取出来的,我们姑且不从伦理道德的角度对照片上的人做什么评论,单单就这个事情已经让我们毛骨悚然了,不知道以后还有谁敢发一些比较私密的照片到互联网上去。另外一个例子就是最近时常出现于报端的“网络暴民”,这些人通过在互联网上发布“通缉令”之类的方法,对他人展开人身攻击,我知道的最出名的就是mop的“人肉搜索”,也就是根据“暴民”提供的一些个人信息,搜到被通缉人的各类私人信息诸
如住址、身份证号、电话号码、真实姓名、家属姓名、工作单位等等,最著名的例子就是mop上的“虐猫事件”直接找到了视频中女性的工作单位,还有“铜须门事件”也是公布了当事人的照片和所在学校,给当事人造成了极大的伤害,这些隐藏在互联网后面的“网络暴民”企图想绕过法律给他人造成巨大伤害,如果我们没有一个很好的保护自己信息安全、自己在互联网上隐私的方法,也许下一个被通缉的人就是我们之中的谁。
为了很好的保护自己的信息安全,我认为应该做到以下几点: 第一、在自己电脑上安装能够实时更新的杀毒软件。最好是性能比较高的杀毒软件,诸如卡巴斯基、诺顿、瑞星之类的,虽然这类软件会收取一定的使用费用,但考虑到我们电脑可能受到的潜在威胁,这些钱花的也是值得的。有了杀毒软件之后一定要定期进行杀毒,而且上网时一定要保证杀毒软件的开启状态,有些人在玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件关闭,如果不能及时开启我们电脑还是可能受到威胁的。如果时间允许我认为还可以在安全模式下进行查杀处理,这样有效杀出病毒的几率会大大提高。有了杀毒软件也不能肆无忌惮的上网,最好能够上一些有一定声誉、安全性高的网站。
第二、在安装从网上下载的软件时一定要一步步来,看清楚各个选项。现在很多软件为了自身盈利的需要而夹杂了流氓软件,流氓软件又是极不容易卸载的,这些流氓软件可能会修改你的注册表,修改你的主页,定期打开某一网页,在IE中增加令人感到恶心的工具条等等,造成了我们使用电脑时的极大不便,这些软件还会记录下我们上网的偏好,随时给我们发过来垃圾广告。所以安装软件一定要慎重。
第三、慎用U盘、移动硬盘之类的存储设备。姑且就某些破坏性的病毒可能导致移动存储设备损坏不说。单说安全性上我们通过上文的论述也可以看出,使用移动存储设备带来的信息被窃取的威胁有多大,有些公司为了防止商业机密被窃取甚至直接要求员工把电脑中的USB接口封死,利用光盘刻录的方法进行相互之间资料信息的传播,可谓是用心良苦。我们在使用U盘之类的存储设备时也要小心谨慎,打开U盘时尽量不要双击打开,这样很可能会激活存在于里面的木马,使用打开前最好能够先杀一遍毒,甚至我们可以专门去网上搜取U盘木马专杀来预防电脑再次被感染。
第四、尽量不要在互联网上公布详细的个人信息。除非是万不得已,否则不可公布自己任何详细的信息,以防被不良分子利用。另外在网上不要随意公布自己的邮箱,因为邮箱是一个十分便利的切入口来搜取你的个人信息,我们在各个网站注册时一般都会被要求留下邮箱,这样在这个过程中或多或少我们都会偷漏一些个人信息,如果通过搜取邮箱的方法获得你在各个网站上公布的个人信息经过综合整理很可能是自己更多的信息被公布出来。慎发照片,当然不是开玩笑地说长得丑不是你的错,出来吓人就是你的不对了。更多的我们考虑的自身安全问题,公布照片不仅是我们信息安全得不到保护,甚至现实中我们人身安全也可能因为一张照片而受到威胁。
第二篇:信息导论
现状 我国现在有16000家大型企业,仅有10%左右初步建设了信息化网络,70%拥有一定的信息手段,并开始着手信息化建设,20%的企业只有少量的计算机,仅仅用于财务和字处理方面。在全国的1000万家中小企业中只有5%有一定的现代化手段。而美国在90年代已
经基本上完成了企业的信息化,欧洲和日本的企业也计划在本世纪初完成信息化的建设。企业信息化建设的薄弱也制约了国内电子商务的发展,据CCID 2000年的数据显示:2000年全球B2B的交易额为2260亿美元,而与此相应的中国的B2B电子商务的交易额为767.7亿元人民币,中国占全球的份额仅为4.11%。
通过对国内企业的调研,我们发现,目前企业信息化建设成功的项目所占的比重并不多。企业信息化建设还处于较低的层次,信息化的应用更是得不到普及。现阶段我国的信息化建设主要有以下几个特点:
1.重视程度差别较大
由于对企业信息化建设的认知程度的不同,企业信息化建设受重视的程度也不一样,很多企业对于信息化的建设还存在着误区,他们认为,信息化建设就是买几台计算机,然后
联网;开发信息系统就是找人编程等等,所以企业对此在重视程度上还存在一定的差别。
2.行业、区域信息化建设发展水平不一致
信息化建设水平因行业和地区发展的不平衡而不一致,大中型企业需求比小企业旺盛,沿海地区比内地城市需求旺盛。
3.信息化建设模式各异,效果不一
目前,在各企业的信息化建设中,MIS、MRPII、CIMS等均有实施。而开发手段也不一样,有自主开发的、有联合开发的、有全套引进的。而且各企业信息化的实际效果也不一样。
4.信息化建设中重复建设严重
在已有的信息化系统中,很多企业花了很多钱,实效却不大,结果又重新搞一套系统,进行重复建设,这对于资源来说是一种很大的浪费。
综上所述,为了更好地保障信息系统工程签约双方的利益,确保国家信息产业更加健
康、有序地发展,使信息资源得到更充分的利用,企业对计算机信息系统工程的建设必须进行有组织、规范化的监理。
第三篇:信息安全导论论文——网络安全
信息安全导论论文 论文标题:网络安全与防护
班级:1611203班
姓名:刘震
学号:16112032
4网络安全与防护
摘要:
网络已经成为了人们生活中不可缺少的重要元素,没有了网络,人们现代化的生活将会出现很大的不便。但是网络出现的安全性问题不禁令人担忧,对于愈发依赖于网络的人们,我们应该怎么避免出现安全性问题呢? 提出问题:
随着电子信息业的发展,Internet正越来越多地离开了原来单纯的学术环境,融入到社会的各个方面。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用也已经渗透到金融、商务、国防等关键的要害。因此,网络安全包括其上的信息数据安全和网络设备服务的安全运行,已经成为国家、政府、企业甚至个人利益休戚相关的事情。所以,如何保障网络安全,俨然成为了现代计算机发展中一个重要的话题。分析问题:
一、网络发展的现状
我们幸运的生长在一个网络时代,虽然从计算机诞生到现如今不到70年的时间,但是在这短短的70年时间内,计算机的发展史超乎想象的,从最初的需要占用几个房间的原始计算机到现在随身可以携带的笔记本,计算机已经普及到了平常的老百姓家。而计算机网络的发展相对于计算机的历史来说则更是短的多,然而网络给人们带来的方便和快捷却是之前人类的任何一项技术都不能比拟的。现如今,网络早已渗透到各个领域,如网上银行,网上购物,上网查询资料,看电影,听音乐,现在更是出现了云空间,可以将用户的文件上传并且存储,在需要时,只要有网络便可以轻松下载,随时随地可以获得自己想要的信息。可以说,如果现在没有了网络,我们的生活会在一段时间内变得一塌糊涂,毕竟现在的人们太过依赖于网络。
二、信息泛滥的信息时代
俗话说的好,网络是一把双刃剑。目前,网络上的色情内容泛滥,已引起广泛的社会关注,利用互联网向儿童传播色情和诱导儿童犯罪等现象日趋严重。同时,网络游戏也是导致学生荒废学业的一个重要原因。
以上所说的只是网络负面影响的一部分而已,可以说网络上的不良信息多如牛毛,而他们的传播对象多为没有抵抗力的学生,甚至有学生在网上玩暴力游戏之后在现实生活失控的案例。
三、病毒泛滥的信息时代
网络病毒在计算机网络普及的现代早已经不是什么新鲜的名词了,但是对它们的历史却是很少有人了解。
从1982年攻击个人计算机的第一款全球病毒诞生到现在已经有了31年的时间,在这些年间,病毒的种类和破坏方式不断的翻新。
2000年,一个叫做“爱虫”的病毒就以极快的速度感染了全球范围内的个人计算机系统。这是一种蠕虫类脚本病毒,通过电子邮件附件进行传播,对电子邮件系统产生极大的危害。该病毒在数小时内就感染了大量的个人计算机,几乎
使得整个计算机网络瘫痪。
2001年,在PC机迎来它20岁生日的时候,“CAM先生”和“红色代码”病毒侵袭了全球的计算机系统,在短短数天的时间里已经让美国损失了近20亿美元。同年,美国将近数百万的电脑被“求职信”病毒攻击导致瘫痪。
2003年,电脑病毒“冲击波”突袭,全球混乱。2004年,又出现了“震荡波”,并且由于其较大的破坏性,被人们戏称为“毒王”。
再说说国内此时的情况。21世纪初期是我国计算机用户急速增长的一个时间段,但是由于中国新增的用户网络安全意识较差,导致国内地域化的病毒爆发频繁。就比如2007年的“熊猫烧香”,它会使所有的程序图标都变成“熊猫烧香”,并使其不能运行,更可恶的是,该病毒还会删除扩展名为“gho”的文件,使用户无法使用ghost软件恢复操作系统。
进入2008年,一种利用系统漏洞从网络入侵的病毒——“扫荡波”开始蔓延。它的快速传播带有一定的讽刺性,当时恰逢微软打击盗版系统的黑屏事件,大批用户关闭了系统的自动更新功能,从而让该病毒有机可乘。
有金山云安全检测中心与2010年1月4日发布的最新数据显示,仅元旦三天,互联网新增的病毒、木马数已经接近50万。在元旦的前后一个月时间里,全球业已有7.5万台电脑感染“僵尸”病毒,还有80万电脑受到感染的“隐身猫”病毒。
四、网络隐患的原因
1.现代网络速度快并且规模大。当今的网络传播的媒介已经不像网络刚刚诞生时那样的单一,现在的网络通过光纤传播,有的容量甚至已经达到了3.2Tbps!同时,现在的网络也四通八达的,在国内任何一个网站都可以轻松的找到(国外的需要翻墙),感染病毒的概率也因此增大。
2.方案设计的问题。在实际的网络布线中,不可能像理论的那么完美,经常会出现一些为了实现某些异构网络间信息的通信,往往会牺牲一些安全机制的设置和实现,从而提出更高的网络开放性要求。但有些特定的环境会有特定的安全需求,所以不存在可以通用的设计方案。如果设计者的安全理论与实践水平不够的话,他设计出来的方案可能会出现很多的漏洞。
3.系统的安全漏洞。随着软件系统规模的扩大,系统的安全漏洞也不可避免。就算是微软这样的国际型的公司设计出来的标志性产品windows操作系统,也必须不断的更新来弥补系统原先的漏洞,而且就算更新也不可能将系统的漏洞完全杜绝。不仅仅是操作系统,还有我们应用的软件,他们之所以在不断的更新也是为了弥补其中的漏洞。而软件或者系统漏洞的出现可能只是因为程序员的一个疏忽,设计中的一个小缺陷而已。
4.网络协议的安全问题。因特网最初设计考虑时该往不会因局部的故障而影响信息的传输,因此基本没有考虑过安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在严重的不适应性。同时,作为因特网核心的TCP/IP协议更存在着很大的安全隐患,缺乏强健的安全机制,这也是网络不安全的主要因素之一。
5.人为因素。计算机病毒不会凭空而生,其根本原因还是在于人。而人为因素也存在以下两种。
(1)人为的无意失误。比如说操作员安全配置不当,用户的安全意识不强,用户口令选择不慎,或者用户将自己的账号轻易借给他人或与别人共享,这些行为都有可能给网络安全带来威胁。
(2)人为的恶意攻击。黑客这个词大家想必也不陌生,但是真正了解他们的人也不多。在普通的计算机用户眼中,他们或许是一群神秘的人,他们拥有着常人无法达到的计算机技术,只是他们用他们的技术来干一些违法的事情,比如侵入别人的电脑,盗取用户信息,或者侵入公司的数据库,盗取有用资料卖给敌对的公司,更有甚者侵入国家安全部门盗取国家机密!黑客的攻击分为主动攻击和被动攻击。主动攻击是以各种方式有选择地破坏信息的有效性和完整性,而被动攻击则是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。黑客活动几乎覆盖了所有的操作系统,包括windows,Unix,Linux等等。而且黑客的攻击比病毒攻击更具有目的性,因此也更具有危害性。同时,网络犯罪的隐蔽性好,并且杀伤力强,因此成为网络安全的主要威胁之一。
6.管理上的因素。网络系统的严格管理是企业、机构以及用户免受攻击的重要措施。但是事实上,很多的企业、用户的网站或系统都疏于安全方面的管理。在美国,很多公司对黑客的攻击准备不足,甚至还有可能是公司的内部人员泄露机密,这样对公司造成的损失是不必要的,如果企业加强安全管理,就可以避免这些不必要的损失。
五、网络攻击常用技术
1.口令的破解。这是黑客常用的方法之一,也是黑客利用系统通常没有设置口令或者口令设置的不科学、太简单,来轻易的侵入系统。具体的方法有穷举法,字典发,缺省的登陆界面攻击法等等。
2.计算机病毒攻击法。这是一种较为常见的攻击方法,从计算机网络诞生到现在,影响巨大的计算机病毒攻击事件不胜枚举。特别闻名的有“爱虫”,“梅丽莎”,“熊猫烧香”等等。
3.拒绝服务攻击。这是新的一种黑客攻击方法,黑客采用“无法向用户提供服务”的攻击方式,向各大网站发送了及其大量的信息(垃圾邮件),致使这些网站的计算机无法容纳,从而是用户无法进入网站。
4.网络监听。这亦是黑客们常用的工具。网络监听工具可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息已明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。
5.特洛伊木马。这是一种将木马程序植入到系统文件中,用跳转指令来控制木马。其传播方式有e-mail传播,和将木马程序捆绑在软件的安装程序上,在用户不知情的情况下下载安装,便可将木马程序安装到用户的计算机上。
6.后门以及缓冲区溢出。任何系统都是有bug的,即使是微软的Windows。黑客会对Windows系统Cmd.exe的访问权限进行攻击,就可以获得一般用户的身份及权限。不过系统漏洞一旦被发现,生产商就会立即发补丁纠正,所以一般不会有流传很广或者能够使用很长时间的系统漏洞。
解决问题
对于上述网络安全隐患,我认为真正的解决方法,也就是完全消除网络安全隐患的方法是不存在的,除非你拔出网线,这辈子都不在与互联网打交道,否则的话,你就需要面对网络的安全隐患。但是对于安全的问题,我想应该是可以不断的优化的。
对于网络布线方案的设计,人们在不断的寻找最优解。虽然也许不存在这样的最优解,但是我想只要是优秀的设计师,应该可以统筹兼顾。
至于系统的安全漏洞,我只想说,人无完人,一个庞大的系统,不出现漏洞
是不可能的,尤其是我们在编写代码的时候还需要考虑机器的情况,为了适应机器,可能会不得已的使用一些算法,从而造成一些漏洞。或者是相反的情况,有的时候计算机的硬件虽然可以跟得上,但是我们还没有一个好的算法来实现某些问题,所以不得不用有漏洞的那些算法,所以说我们对于某些算法的优化做的还不是很好,在未来或许会出现很多非常优秀的算法,这样也可以避免掉一些系统的漏洞。
而对于黑客,我们可以用法律来强制性的限制他们。或者在平时加强对计算机人员的思想道德教育,让黑客认识到他们所作的会给人们带来怎样的损失。
但是这些都只是从主观上来降低网络安全隐患,从客观上来说,我们需要做到以下几点:
1.硬件系统的安全防护。在物理设备上进行必要的设置,避免黑客获得硬件设备的远程控制权指的是安全设置安全。比如加载严格的访问列表,口令加密,对一些漏洞端口禁止访问等。
2.防火墙技术。在网络的访问中,有效拦截外部网络对内部网络的非法行为,可以有效保障计算机系统安全的互联网设备就是防火墙。入侵者想要侵入用户的电脑必须经过防火墙的防线,用户可以将防火墙配置成多种不同的保护级别。一个好的防火墙可以再很大的程度上阻止黑客的入侵。但是世上没有不透风的墙,再好的防火墙也会有被发现漏洞的一天,所以防火墙一定要及时更新。
3.漏洞的修补。计算机软件生产厂商一旦发现自己发布的软件出现漏洞的话,应该做到对漏洞进行安全分析,并且及时发布补丁,以免漏洞被不法分子利用,造成不必要的损失。
4.加强网络安全管理。网络需要一套完整的规章制度和管理体制,并且要加强计算机安全管理制度的建设。同时还要加强网络相关技术人员安全知识教育,对技术员和网络管理员的职业道德与专业操作能力要不断的加强。对于企业计算机网络的安全,各企业需要与相关技术人员签订保密协议,并根据公司的规定做好数据备份。最主要的是要对相关人员加强安全知识教育,鼓励相关人员持证上岗,加强他们的只是储备,并强化实践学习。
总结
网络时代的网络也是日新月异。从之前的物理传输变成了现在的无线传输,wifi和平板即将成为未来一段时间的主潮流。网络的发展其安全问题必然十分重要,但是在未来那个wifi开放的时代,应该怎样保证网络的安全,这也是一个重要的问题。
通过这门课的学习,我也大概了解了我所学习的专业所需要掌握的知识以及其重要性,希望通过日后的学习能够加强我的个人能力,为信息安全作出一些贡献。
参考文献:
《身边的网络安全》 机械工业出版社 王彬 李广鹏 史艳艳编著2011年出版
《网络安全》 东北财经大学出版社薛伟 史达编著2002年出版
《浅谈互联网网络安全隐患及其防范措施》网络文档
百度百科 计算机网络
第四篇:信息安全学习心得
《信息安全》
姓名:彭阳
学号:
班级:
——课程论文 k031141504 k0311415 信息安全学习心得体会
通过学习《信息安全》,我了解到信息化是社会发展的趋势。随着我国信息化的不断推进,信息技术的应用已经渗透到工作与生活的各个方面。尤其是密码学,在我们的生活中无处不在。例如银行卡,现在几乎人手一张,那么所对应的密码数量,可想而知,是个多么庞大的数字。还有在这个网络发达的信息社会中,我们注册的各类账号,其对应的密码数量也是个巨大的数字。信息技术是新型的科学教育技术,能弥补过去工作方法的不足,只有在实践中充分利用现代化信息技术,才能在应用中发现问题、分析问题、解决问题,才能在不断总结经验、吸取教训中学习并提高自身工作能力。只有充分把现代化信息技术应用于各类工作中,才能有助于整合资源以及提高工作效能。信息安全,顾名思义,是指所掌握的信息不被他人窃取的安全属性。由于现代社会科技高速发展,信息的数量以指数级别增加,而科技的进步也催生出很大窃取信息的技术方法,给我们信息安全带来了极大的威胁,不光说我们的个人隐私我发得到合理的保障,甚至一些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。因此,如何防范信息的窃取正确的有效的保护自己信息隐私的安全性,如何处理信息被盗所造成的损失,如何亡羊补牢都是亟待解决的问题。信息安全概论这门课正是给我们提供了这样一个学习交流的平台,给了我们应对新时期信息安全问题一条出路。
现在的上网环境可谓是“布满荆棘”,例如一项实验,不开杀毒
就算不上网也有信息被盗取的可能性。首先,是最常见的u盘盗取,有的时候电脑不上网但是需要用u盘或者移动硬盘拷贝一些资料
“伊莱克斯经理x照”就是别人破解了相册空间把照片窃取出来的,我们姑且不从伦理道德的角度对照片上的人做什么评论,单单就这个事情已经让我们毛骨悚然了,不知道以后还有谁敢发一些比较私密的照片到互联网上去。另外一个例子就是最近时常出现于报端的“网络暴民”,这些人通过在互联网上发布“通缉令”之类的方法,对他人展开人身攻击,我知道的最出名的就是mop的“人肉搜索”,也就是根据“暴民”提供的一些个人信息,搜到被通缉人的各类私人信息诸如住址、身份证号、电话号码、真实姓名、家属姓名、工作单位等等,最著名的例子就是mop上的“虐猫事件”直接找到了视频中女性的工作单位,还有“铜须门事件”也是公布了当事人的照片和所在学校,给当事人造成了极大的伤害,这些隐藏在互联网后面的“网络暴民”企图想绕过法律给他人造成巨大伤害,如果我们没有一个很好的保护自己信息安全、自己在互联网上隐私的方法,也许下一个被通缉的人就是我们之中的谁。
信息技术给我们的工作与生活带来便利的同时,也带来了一些安全隐患,如信息泄露,网络诈骗,网络的黑客攻击、入侵等等。
因此,我们要增强信息安全意识,提高信息安全技术,切实保护个人与国家信息安全。
在生活中,我们要树立起信息安全的概念,不随便泄漏自己的身份、住址、电话、习惯等信息。
在网络中,为了很好的保护自己的信息安全,我认为应该做到以下几点:篇二:计算机与网络信息安全学习体会
计算机与网络信息安全学习体会
通过学习计算机与网络信息安全,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加的了解网络信息安全在如今信息化时代的重要性!如今信息化的时代,我们每个人都需要跟着时代的步伐,那么我们不缺乏使用电脑信息工具,那么我们需要了解网络的好处和风险,利弊都有,我们需要把弊端降到最低,把利处合理利用,使我们在网络时代不会落后;现在我们每个人的信息都会在网络上面,只是看你如何保护自己的信息呢?你的个人电脑会不会被黑客攻击?你注册的会员网站会不会泄露你的信息呢?等等!所有这些,都可视为网络信息安全的一部分。
经过学习我才更加的认识到网络安全的重要性,因为我们每个人都基本在使用电脑,个人电脑有没有被黑客攻击,病毒侵害呢?每个人的个人电脑都会存储好多个人信息和重要文本文件,那么我们为了保障这些文本信息的安全不被篡改,我们就需要更加深刻的认识网络信息安全的重要性,并不断学习和提高自己的网络安全技能,可以保护好自己的网络信息安全。比如我们的个人电脑大家估计在不经意间已经把自己的好多重要文件给共享了,你其实不想让大家知道你的秘密文件的,却不知道怎么都把这些文件给共享给大家了,好多黑客可以很容易侵入到你的个人电脑的,所以我们需要更多的了解网络安全的基本知识。
另外我们每天的新闻都会有好多网络犯罪案件,这些都是个人信息的泄露,不是个人网上银行密码被盗,就是网络个人信息泄露犯罪,所以这些呢都是需要我们重视的,如今第三方支付平台和网上零售等的不断发展我们更是需要提高对计算机网络信息安全的认识,特别是对计算机类专业的学习,更是提出了一个新的要求,那就是我们必须拥有丰富的网络信息安全的知识,我们仅仅知道文本等的加密那是完全不够的,时代在进步我们更需要进步,所以我们需要在了解计算机网络安全基础知识的同时,进一步提高自己的信息安全知识。
网络信息安全需要简单的认识到文件的加密解密,病毒的防护,个人网络设置,加密解密技术,个人电脑的安全防护,生活中的网络泄密和不经意间的个人信息泄露,等等;有时候我们个人的信息是自己泄露的,只是我们没有留意,我们的陌生人可以简单的通过你的个人主页,你的网络言论中分析得到你的个人资料,你会不经意间说明你的所在的城市小区等等,这都是不经意间出现的,那么你的不留意有可能就被另外一些人所利用了,所以我们需要注意在网络信息时代的用词和个人信息的保护,提高防护意识!
我们每个人在信息化的时代都会遇到很多问题,这也是因人而异吧!那么简单的说明一下我所遇到的问题:
1、我初用电脑时不知道如何去对我的电脑进行日常维护,如
何保证自己的电脑不中病毒,但是现实中的学习我明白了,因为信息化的时代我们可以分享网络上好多的知识,如今简单的问题我可以自己解决了;
2、使用电脑的时候有些软件的注册表不知道怎么回事就丢失
了,导致无法正常使用,现在我还是不甚了解为什么?恳求老师帮忙解答!
3、系统软件运行时总是很慢,经过杀毒系统优化等还是没有
太大效果,软件启动时总会影响电脑的运行速度,甚者导致电脑的暂时死机;
4、有些网页打开时会导致ie浏览器加载失败,网页需要重新
加载或者恢复网页;
5、如果电脑突然死机或者断电,自己的资料没有完全保存,那么我们还能找到吗?如何找回?
6、误删文件需要找回,回收站已经清空,我们怎么恢复数据?
以后如有问题还希望多跟老师交流,因为我电脑相对很感兴趣,但是知道的并不是很多,还有很多不足,希望老师指导!篇三:信息安全综合实训总结
信息安全综合实训总结
杨青 1008060173 信息101 历时一个星期的信息安全综合实训结束了,在这一个星期中,通过13个不同的实验项目,对信息安全的实践操作和重要性又有了深一步的了解。当今社会是一个高科技的信息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递, 随着网络日益成为各行各业快速发展的必要手段和工具,网络的安全重要性是毋庸置疑的。网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲,就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统连续正常的工作,网络服务不中断,让信息正确、完整、通畅的传输到指定的位置。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域,因此,通过实验来让我们了解信息安全的过程是尤为重要的。
在这次的综合实训中,我们的实验循序渐进。
1、信息安全基础操作实验:从信息安全的基础操作开始,先了解了信息安全中的密码算法,包括对对称密码算法,非对称密码算法,hash算法,数字签名算法,信息隐藏算法的认知和其原理的掌握,这些都是信息安全的基础,对做好信息安全意义重大。
2、常用网络工具:接着是对常用网络工具的了解和掌握,常用的网络工具包括网络嗅探工具、漏洞扫描工具、端口扫描工具、数据恢复工具easy recovery、账号口令破解
与保护工具、硬盘备份与恢复工具ghost,虽然并不能完全掌握这些工具,但还是通过实验,对他们有一个大题的认识,知道他们各自的功能和使用方法,使得以后的实践更加便捷。
3、windows操作系统安全:windows操作系统安全的实验中,主要涉及windows账户与密码的设置方法,文件系统的保护和加密方法,windows操作系统安全策略与安全模板的使用、审核与日志的启用方法,windows操作系统漏洞检测软件mbsa的使用方法,实验中还包括用iis建立高安全性的web服务器,ftp服务器的安全配置,实验操作都属于比较基础的操作,但对windows操作系统的安全有一定的了解,也基本能建立一个windows操作系统的基本安全框架。
4、linux操作系统安全:本次实验包括linux操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令,linux中的相关安全配置的方法,apache服务器的基本配置、访问控制、认证与授权的配置以及日志管理与分析方法,vsftpd服务器的安装和安全配置方法。之前对linux系统并不是很了解,但是通过实验对linux系统的安全配置有了认识,掌握了linux操作系统下安全配置的一些基本命令,并能正确操作,得出正确结果,也对linux系统有了更加全面的了解。
5、windows ca系统:在windows ca 操作系统的实验中了解了ca和pki的基本概念,数字证书的基本概念,以及认识了ca在windows 2000中所起的作用,并通过实验学会了在windows 2000中创建一个独立存在的ca,包括ca的安装/删除,安装一个独立/从属存在的ca,从某个ca申请证书和发放证书的基本操作,遗憾的是这次实验由于实验环境问题并没有完整完成,9、交换机的配置:从交换机的配置开始进入到硬件实验,交换机是网络硬件中比较基础和简单的,通过交换机的配置掌握了交换机的原理和配置的一些基本命令交换机端口的配置以及vlan的配置方法,整体实验比较顺利。对网络安全中的硬件配置有一个启蒙的认识。
10、路由器配置:路由器相对交换机难一些,工作原理也要复杂一些,通过实验掌握了路由器的基本配置方法,以及熟悉了配置路由器的一些基本命令,也理解并掌握了路由协议的配置方法和命令,在实际操作
中对路由器有进一步的认识。
11、防火墙配置:防火墙的配置相对前两个实验来说又困难了一些,防火墙的配置包含的方面很多,实验主要涉及网页内容过滤的配置,病毒的配置以及应用层过滤的配置,通过观看老师的操作和实验指导书的指导,能基本完成实验,并对防火墙的配置有深入的了解和认识。
12、vpn配置:由于实验环境问题,这个实验并没能完成,但通过认证阅读实验指导,对vpn的配置原理和方法有一定的掌握和了解,也对vpn的配置命令有一些掌握。
13、入侵检测系统:入侵检测系统这个实验虽然过程有些复杂,但是实际操作过程并不困难,只是在实验中容易犯一些小的错误,导致实验得不出正确结果,但经过细心检查后,总能及时发现和找到错误,并最终顺利的完成实验,最后对入侵检测系统原理和工作方式有一定掌握 至此,13个实验终于全部完成。一个星期的实验时间虽然不算长,但是对能每分每秒都不浪费,通过短时间的实践操作队每个实验都能够亲手操作,每个实验完成后都有不一样的体会以及学到不一样的东西,并在实验的操作过程中加深对课本知识的理解,将理论与实践结合起来。作为学习信息安全专业的我们,通过实验对信息安全的基本操作,对怎样去维护网络中的信息安全具备一定的操作能力无比重要,也对未来的信息安全的发展打下基础篇四:信息安全与信息道德学习心得
信息道德和信息安全学习心得
附中 姜文凤
二十世纪末的今天,世界继新技术革命以后,又掀起了一场以加速社会信息化为宗旨的信息高速公路建设的浪潮。信息正以其前所未有的迅猛态势渗透于社会的方方面面,改变着人们原有的社会空间。作为信息传播的重要媒介计算机互连网络正在成为人类社会的重要组成部分,为人们的学习、生活和工作提供了前所未有的便利和快捷。然而,计算机网络也像其它事物一样,在产生积极影响的同时,必会产生一些负面效应。
随着网络的飞速发展部分人也迈入了小康生活并拥有了电脑。而随着计算机网络技术的快速发展,计算机功能的多样化与信息处理的复杂程度也显著提高。越来越多的人学会了上网,通过网络购物,购买虚拟产品等,然而,随之而来的便是网络的安全和道德问题。越来越多的人在网络上被欺骗,有很多的网络诈骗,让人民受害,也有很多负面的网络信息、网络言论需要我们正确面对。学会维护自己的合法权益,网络是一把举世闻名的“双刃剑”。剑一出鞘就光彩四照,人人都喜欢、赞叹;可挥舞起来就“杀人不见血”,人人谈它色变。所以当我们使用它时一定要慎重:一方面可以利用它好的一面来帮助自己,另一方面要时刻提高警惕,树立保护自己的意识,防止被这把“双刃剑”“刺”伤。
首先我们应该加强网络公德自律,个人认为需要加强以下几
个方面:一是正确使用网络工作学习;二是要健康进行网络交往 ;三是自觉避免沉迷网络;四是要养成网络自律精神。另外还要对于网上出现的病毒要加以防范,由于网路储存信息量大,一些东西是有害、虚假、反动的同时信息道德问题应受到关注,例如知识产权、个人隐私、信息安全、信息共享等都要进行尊重。在网络中,为了很好的保护自己的信息安全,我认为应该做到以 下几点:
第一、在自己电脑上安装能够实时更新的杀毒软件。最好是性能 比较高的杀毒软件,诸如卡巴斯基、诺顿、瑞星之类的,虽然这类软 件会收取一定的使用费用,但考虑到我们电脑可能受到的潜在威胁,这些钱花的也是值得的。有了杀毒软件之后一定要定期进行杀毒,而
且上网时一定要保证杀毒软件的开启状态,有些人在玩游戏或者使用 大型软件的时候为了避免占用内存而把杀毒软件关闭,如果不能及时 开启我们电脑还是可能受到威胁的。如果时间允许我认为还可以在安 全模式下进行查杀处理,这样有效杀出病毒的几率会大大提高。有了 杀毒软件也不能肆无忌惮的上网,最好能够上一些有一定声誉、安全 性高的网站。第二、在安装从网上下载的软件时一定要一步步来,看清楚各个 选项。现在很多软件为了自身盈利的需要而夹杂了流氓软件,流氓软 件又是极不容易卸载的,这些流氓软件可能会修改你的注册表,修改 你的主页,定期打开某一网页,在 ie 中增加令人感到恶心的工具条 等等,造成了我们使用电脑时的极
大不便,这些软件还会记录下我们 上网的偏好,随时给我们发过来垃圾广告。所以安装软件一定要慎重。第三、慎用 u 盘、移动硬盘之类的存储设备。姑且就某些破坏性 的病毒可能导致移动存储设备损坏不说。单说安全性上我们通过上文 的论述也可以看出,使用移动存储设备带来的信息被窃取的威胁有多 大,有些公司为了防止商业机密被窃取甚至直接要求员工把电脑中的 usb 接口封死,利用光盘刻录的方法进行相互之间资料信息的传播,可谓是用心良苦。我们在使用 u 盘之类的存储设备时也要小心谨慎,篇五:信息安全讲座心得体会
信息安全讲座心得体会
潘总在给我们作的两个小时讲座过程中通过详细地讲解使我们大致了解到网络信息安全的含义:网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;其重要性,正随着全球信息化步伐的加快越来越重要;网络信息安全是一门涉及计算机科学,网络技术、通信技术、密码技术、信息安全技术,应用数学、数论、信息论等多种学科的综合性学科。也正是潘总的详细讲解是我们了解到网络信息安全的重要性。他还详细的讲到了云计算和云安全:但一到云,这件事情就比较麻烦了,云的墙不知道在什么地方,你也不知道门在什么地方。所以这时候传统的内外之分就不是那么靠谱了,什么是内什么外是件说不清楚的事;也许我们现在需要找找另一种思维模式;谈云,就想跟自然界的云做对比,这种计算模式一开始起名字确实非常好。并提到云安全计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。他的这些生动讲解使我们对“云”这个概念有了一个初步印象。更为重要的是他还使我们了解了在上网过程中保护个人信息的重要性。
听完潘总的讲座后,我想为了很好的保护自己的信息安全,应该做到以下几点:第一在自己电脑上安装能够实时更新的杀毒软件。最好是性能比较高的杀毒软件,诸如卡巴斯基、瑞星之类的,虽然这类软件会收取一定的使用费用,但考虑到我们电脑可能受到的潜在威胁,这些钱花的也是值得的。有了杀毒软件之后一定要定期进行杀毒,而且上网时一定要保证杀毒软件的开启状态,有些人在玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件关闭,如果不能及时开启我们电脑还是可能受到威胁的。如果时间允许我认为还可以在安全模式下进行查杀处理,这样有效杀出病毒的几率会大大提高。有了杀毒软件也不能肆无忌惮的上网,最好能够上一些有一定声誉、安全性高的网站。第二在安装从网上下载下来的软件时一定要一步步看清楚各个选项。现在很多软件为了自身盈利的需要而夹杂了流氓软件,流氓软件安装之后又是极不容易卸载的。这些流氓软件可能会修改你的浏览器主页,定期打开某一网页等等,造成了我们使用电脑时的极大不便,这些软件还会记录下我们上网偏好,随时向我们发垃圾广告。所以下载安装软件一定要慎重。第三慎用u盘、移动硬盘之类的存储设备。某些破坏性的病毒可能导致移动存储设备损坏。我们在使用u盘之类的存储设备时也要小心谨慎,打开u盘时尽量不要双击打开,这样很可能会激活存在于里面的木马,使用打开前最好能够先杀一遍毒,甚至我们可以
专门去网上搜取u盘木马专杀来预防电脑再次被感染。第四尽量不要在互联网上公布个人信息。除非是万不得已,否则不要公布自己任何详细的信息,以防被不良分子利用。另外在网上不要随意公布自己的邮箱,因为邮箱是一个十分便利的切入口来搜取你的个人信息,我们在各个网站注册时一般都会被要求留下邮箱,这样在这个过程中或多或少我们都会偷漏一些个人信息,如果通过搜取邮箱的方法获得你在各个网站上公布的个人信息经过综合整理很可能是自己更多的信息被公布出来。更多的我们考虑的自身安全问题,公布照片不仅是我们信息安全得不到保护,甚至现实中我们人身安全也可能因为一张照片而受到威胁。
在互联网日益普及的今天,我想,作为一名学生,在我们学习信息安全相关知识的同时还一定要在上网时提高个人信息保护意识。
第五篇:信息安全学习心得
信息安全学习心得
通过学习计算机与网络信息安全,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加的了解网络信息安全在如今信息化时代的重要性!
信息的安全防护却为一个引人关注之重大问题,360与腾讯之争,将信息安全更是推向风口浪尖。以往对于安全的防护仅知道防火墙,杀毒软件啊,加密狗之类的方式,通过本次课程的学习,我了解到了信息安全的概貌:
信息安全的技术对策主要包括:防火墙技术、数据加密技术、安全认证技术、安全协议四大类。
防火墙技术
从狭义上来讲,防火墙是指安装了防火墙软件的主机或路由器系统;从广义上讲,防火墙还包括了整个网络的安全策略和安全行为。
数据加密技术
又可分为对称加密技术和非对称加密技术。
对称密钥加密技术利用一个密钥对数据进行加密,对方接收到数据后,需要用同一密钥来进行解密。
非对称加密技术需要两个密钥:公开密钥(public key)和私有密钥(private key),因为加密和解密使用的是两个不同的密钥,所以这种算法也叫作非对称加密算法。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为私有密钥(解密密码)加以保存。公开密钥用于对机密性的加密,私有密钥则用于对加密信息的解密。私有密钥只能由生成密钥对的交易方掌握,公开密钥可广泛发布,但它只对应于该密钥的交易方有用。
安全认证技术
数字签名---数字签名使用发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性。
安全协议
ssl协议(secure socket,安全套接层)是由netscape公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。
set协议(secure electronic transaction,安全电子交易)是由visa和mastercard两大信用卡公司于1997年5月联合推出的规范,这个规范得到了ibm、netscape、microsoft、oracle, gte, verisign, saic, terisa等公司的支持。
以上这篇是信息安全学习心得。就为您介绍到这里,希望它对您有帮助。如果您喜欢这篇文章,请分享给您的好友。
点击咨询 