網絡安全技術的總結報告
網絡安全技術的總結報告
網絡安全中的入侵檢測是對計算機系統(tǒng)資源和網絡資源的惡意行為進行識別和響應。網絡安全中的入侵檢測系統(tǒng)是近年來出現(xiàn)的新型網絡安全技術,天學習啦小編給大家精心挑選了網絡安全技術的總結,希望文章對大家有所啟發(fā)。
網絡安全技術的總結篇一
在21世紀,網絡已經成為人們日常生活的一部分,很多人甚至已經離不開網絡。有了網絡,人們足不出戶便可衣食無憂。前些天剛從電視上看到關于年底網購火爆,快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙,現(xiàn)在人們找東西找網幫忙。記得有一次鑰匙不知道放到了什么地方,就百度了一下“鑰匙丟在那里了”,結果按照網友們提示的方案還真給找到了。
網絡爆炸性地發(fā)展,網絡環(huán)境也日益復雜和開放,同時各種各樣的安全漏洞也暴露出來,惡意威脅和攻擊日益增多,安全事件與日俱增,也讓接觸互聯(lián)網絡的每一個人都不同程度地受到了威脅。在此,我就生活中、工作中碰到看到的各種網絡安全問題談談自己的體會:
1. 有網絡安全的意識很重要
談到網絡安全,讓我們無奈的是很多人認為這是計算機網絡專業(yè)人員的事情。其實,每個人都應該有網絡安全的意識,這點對于涉密單位人員來說尤其重要。前段時間看了電視劇《密戰(zhàn)》,其中揭露的泄密方式多數(shù)都是相關人員安全意識薄弱造成:單位要求機密的工作必須在辦公室完成,就是有人私自帶回家加班造成泄密;重要部門要求外人不得入內,偏有人把閑雜人員帶入造成泄密;專網電腦不允許接互聯(lián)網,有人
接外網打游戲造成泄密;甚至涉密人員交友不慎,與間諜談戀愛造成泄密。雖然這只是電視劇,但對機密單位也是一種警示??催@部電視劇的時候我就在想,這應該作為安全部門的安全教育片。
不單單是涉密單位,對于個人來說,網絡安全意識也特別重要。網上層出不窮的攝像頭泄密事件、這“門”那“門”的都是由于個人安全意識淡薄所致。正如老師所說的“看到的不一定是真的!”。
我自己的電腦上有一些自己平時做的軟件、系統(tǒng),雖說沒什么重要的,但那也是自己辛苦整出來的呀,所以使用電腦一直很小心,生怕有什么木馬、病毒之類的, “360流量監(jiān)控”的小條一直在我的“桌面”右下角,只要有上傳流量肯定得去看看是什么進程在上傳。
平時為別人維護系統(tǒng)經常會碰到殺毒軟件很久不升級的情況,主人還振振有詞的說自己裝了殺毒軟件的。在他們看來殺毒軟件有了就成,剩下的就不用管了,我很多時候這樣對他們說:“你養(yǎng)條狗還得天天喂它吃呢!”
2. 設備安全—很多技術是我們想不到的
網絡設備是網絡運行的硬件基礎,設備安全是網絡完全必不可少的一個環(huán)節(jié)。
以前聽說過電泄密,一直沒見過,最近單位有同事拿來了兩個“電力貓”(電力線以太網信號傳輸適配器),一個接網線插到電源上,另一個在30米內接電源通過接口接網線鏈接到電腦便可上網。這讓我想到,只要有人將涉密的網絡線路接到電源線路便可輕易泄密,當然這塊國家安全部門肯定有相關的防范措施。
在搜索引擎里搜索諸如:intitle:"Live View/-AXIS 206W"等,可以搜到網絡攝像頭,在電視劇《密戰(zhàn)》中,某涉密部門的監(jiān)控系統(tǒng)被接入了互聯(lián)網,間諜就利用監(jiān)控系統(tǒng)竊取工作人員的屏幕信息和按鍵信息。在某政府機要室的復印機上安裝基于移動網絡的發(fā)射器,便可再用另外一臺接收機上受到所有掃描的機要文件。
1985年,在法國召開的一次國際計算機安全會議上,年輕的荷蘭人范〃艾克當著各國代表的面,公開了他竊取微機信息的技術。他用價值僅幾百美元的器件對普通電視機進行改造,然后安裝在汽車里,這樣就從樓下的街道上,接收到了放臵在8層樓上的計算機電磁波的信息,并顯示出計算機屏幕上顯示的圖像。
他的演示給與會的各國代表以巨大的震動。本人最早知道電磁泄密是在2004年為部隊某部門開發(fā)軟件的時候聽說的,在部隊很多地方時安裝了干擾器的就是為了防止電磁泄密。
硬盤數(shù)據不是刪掉就不存在了,用諸如EasyRecovery等恢復軟件都可以恢復??磥恚挥袑⑸婷苡脖P用煉鋼爐化掉才能保證完全安全。
3. 小心木馬
最早知道木馬,是自己大學期間。當時在網上看到了一款叫“大眼睛”的屏幕發(fā)送軟件,很好奇就試著用了。大學的機房里的計算機只裝常用軟件,其他諸如QQ等軟件都是在服務器上存放,用的時候自己安裝,學生機有保護卡重啟就被恢復了,又得裝。
于是就將“大眼睛”的客戶端放在服務器上取個很吸引人的名字。結果很多同學的屏幕都被我們監(jiān)控。有同學嘲笑說“不就是個木馬嘛!”經過查詢才知道有種叫“木馬”的程序也是用同樣的方法進行隱私竊取。后來自己還做過假的QQ程序盜取別人的QQ,但盜來都給了別人,誰知道現(xiàn)在7、8位QQ號碼能這么暢銷。
以前電腦都防CIH、蠕蟲等病毒,當現(xiàn)在更多的是防木馬病毒,主要是由于個人電腦上可以竊取諸如支付寶、QQ賬號、網上銀行等密碼。當你打開不安全的網頁、別人發(fā)給你的惡意郵件時,當你安裝不安全的軟件時,當你使用U盤時都可能感染木馬病毒。
前一段時間的“360和QQ之爭”,在我們的電腦里有很多不安全的的軟件,都可能泄露我們的隱私。
4. 網頁安全
在單位,我負責幾個部門的網站維護,主要是網頁制作。在一開始編程的時候,根本沒想到能被攻擊。后來自己做的網站經常被攻擊,這才知道諸如SQL注入、Ewebeditor漏洞等攻擊手段,所以在編程時會注意到這些方面的安全。比如我的后臺數(shù)據庫一般都是“x.asp#xxxxxx.mdb”。防止數(shù)據庫被下載。
記得又一次為某部門自己編寫了一個留言板程序,結果發(fā)布沒1天就有3000多條惡意留言,還是英文的,挺讓人頭疼。最后設臵了驗證碼、用戶驗證都不起作用,直到用了檢測留言來源網頁代碼才堵住。原來人家是用工具攻擊的。
5. 養(yǎng)成良好的上網習慣
網絡安全涉及到使用網絡的每一個人。對個人來說,要保證自己安全上網,每個人都得養(yǎng)成良好的上網習慣。我想應該包含以下幾點:
1)電腦要安裝防火墻和殺毒軟件,要及時升級,如果電腦上網則設臵為自動升級。并且養(yǎng)成經常性安全掃描電腦;
2)及時更新windows補丁;
3) 在確保系統(tǒng)安全的情況下,做好GHOST備份,防止碰到頑固病毒時能及時恢復系統(tǒng);
4)網友用QQ等發(fā)給的網站和程序,不要輕易去點擊和執(zhí)行;
5)不瀏覽不安全的網頁;
6)共享文件要及時關閉共享,在單位經常會在工作組計算機中看到別人共享的東西;
7) 不熟悉的郵件不瀏覽;
8)U盤殺毒后再去打開;
9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、QQ等; 對于我們每個人來說,提高網絡安全意識,學習網絡安全知識,是網絡時代對我們基本的要求。
網絡安全技術的總結篇二
青少年的健康成長,關系到社會的穩(wěn)定,關系到民族的興旺和國家的前途。因此,教育和保護好下一代,具有十分重要的意義。中學階段是一個人成長的重要時期,中學教育尤其是中學生安全教育的成敗直接關系到一個人將來是否成為人才。
隨著信息時代的到來,形形色色的網吧如雨后春筍般在各個城鎮(zhèn)應運而生。它們中有一些是正規(guī)掛牌網吧,但多數(shù)是一些無牌的地下黑色網吧,這些黑色網吧瞄準的市 場就是青少年學生。一些學生迷上網絡游戲后,便欺騙家長和老師,設法籌資,利用一切可利用的時間上網。
有許許多多原先是優(yōu)秀的學生,因誤入黑色網吧,整日沉迷于虛幻世界之中,學習之類則拋之腦后,并且身體健康狀況日下。黑色網吧不僅有學生幾天幾夜也打不“出關”的游戲,更有不健康、不宜中學生觀看的黃色網頁。
抓好中學生的網絡安全教育與管理,保障中學生的人身財產安全,促進中學生身心健康發(fā)展,是擺在我們面前的一個突出課題。
針對這種情況,一是要與學生家長配合管好自己的學生,二是向有關執(zhí)法部門反映,端掉這些黑色網吧,三是加強網絡法律法規(guī)宣傳教育,提高中學生網絡安全意識,在思想上形成一道能抵御外來反動、邪惡侵蝕的“防火墻”。 四是組織學生積極參與學校的安全管理工作 ,讓中學生參與學校的安全管理工作是提高中學生安全防范意識的有效途徑。最后,爭取相關部門協(xié)作,整治校園周邊環(huán)境,優(yōu)化育人環(huán)境。
學校在加大對校園安全保衛(wèi)力量的投入、提高保衛(wèi)人員素質和學校安全教育水平的同時,要積極爭取地方政府、公安機關的支持,嚴厲打擊危害學校及中學生安全的不法行為,切實改善校園周邊治安狀況,優(yōu)化育人環(huán)境。對校門口的一些攤點,校園附近的一些黑色網吧,對中學生存有安全隱患的一切問題,該取締的取締,該打擊的打擊,該解決的盡快解決。
對校內發(fā)生的治安事件或安全事故,要依法處理,及時通報。對違反安全規(guī)章的學生應予以批評教育,甚至必要的紀律處分,對已發(fā)現(xiàn)的安全隱患及時采取有效的防范措施,以此創(chuàng)造一個安全、文明的育人環(huán)境,為提高教育教學質量和我國教育事業(yè)的發(fā)展做出新的貢獻。
綜上所述,對中學生進行安全教育是一項系統(tǒng)工程,在外部,需要社會、學校、家庭緊密配合;在內部,需要學校的各個部門通力合作、齊抓共管,組織學生積極參與,這樣才能達到對中學生進行安全教育的目的。
網絡安全技術的總結篇三
本學期我選修了網絡信息安全這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。老師不是生搬硬套,或者是只會讀ppt的reader,而是一位真正在傳授自己知識的學者,并且老師語言生動幽默,給了人很大的激勵去繼續(xù)聽下去。在課堂上,我也學到了很多關于密碼學方面的知識。
各種學科領域中,唯有密碼學這一學科領域與眾不同,它是由兩個相互對立、相互依存,而又相輔相成、相互促進的分支學科組成。這兩個分支學科,一個叫密碼編碼學,另一個叫密碼分析學。
“密碼”這個詞對大多數(shù)人來說,都有一種高深莫測的神秘色彩。究其原因,是其理論和技術由與軍事、政治、外交有關的國家安全(保密)機關所嚴格掌握和控制、不準外泄的緣故。
密碼學(Cryptology)一詞源自希臘語“krypto's”及“logos”兩詞,意思為“隱藏”及“消息”。它是研究信息系統(tǒng)安全保密的科學。其目的為兩人在不安全的信道上進行通信而不被破譯者理解他們通信的內容。
從幾千年前到1949年,密碼學還沒有成為一門真正的科學,而是一門藝術。密碼學專家常常是憑自己的直覺和信念來進行密碼設計,而對密碼的分析也多基于密碼分析者(即破譯者)的直覺和經驗來進行的。1949年,美國數(shù)學家、信息論的創(chuàng)始人 Shannon, Claude Elwood 發(fā)表了《保密系統(tǒng)的信息理論》一文,它標志著密碼學階段的開始。同時以這篇文章為標志的信息論為對稱密鑰密碼系統(tǒng)建立了理論基礎,從此密碼學成為一門科學。
由于保密的需要,這時人們基本上看不到關于密碼學的文獻和資料,平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說,使人們知道了密碼學。20 世紀70年代初期,IBM發(fā)表了有關密碼學的幾篇技術報告,從而使更多的人了解了密碼學的存在。
但科學理論的產生并沒有使密碼學失去藝術的一面,如今,密碼學仍是一門具有藝術性的科學。 1976年,Diffie和 Hellman 發(fā)表了《密碼學的新方向》一文,他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性,從而開創(chuàng)了公鑰密碼學的新紀元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標志。
1977年,美國的數(shù)據加密標準(DES)公布。這兩件事情導致了對密碼學的空前研究。從這時候起,開始對密碼在民用方面進行研究,密碼才開始充分發(fā)揮它的商用價值和社會價值,人們才開始能夠接觸到密碼學。這種轉變也促使了密碼學的空前發(fā)展。
最早的加密技術,當屬凱撒加密法了。秘密金輪,就是加解密的硬件設備可以公用,可以大量生產,以降低硬件加解密設備的生產與購置成本。破譯和加密技術從來就是共存的,彼此牽制,彼此推進。錯綜復雜的加解密演算法都是為了能夠超越人力執(zhí)行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES算法、Rijndael算法一文,正如密碼學的里程碑,佇立在密碼學者不斷探索的道路上,作為一種跨越,作為一種象征。
以上便是我在學習這門課中了解到的關于密碼學的一些常識問題,接著介紹我感興趣的部分。
在這門課中,我最感興趣的莫過于公鑰密碼學了。其實公鑰密碼學的核心基礎就是數(shù)學領域里某些問題的正反非對稱性,如整數(shù)分解問題(RSA)、離散對數(shù)問題(DL)和橢圓曲線問題(ECC),而這些問題無一例外地與數(shù)論有著千絲萬縷的聯(lián)系。偉大的數(shù)學家高斯曾經說過“數(shù)學是科學的皇后,數(shù)論是數(shù)學中的皇冠”,然而很遺憾的是,在我國的教育體系中無論是初等教育還是高等教育對于數(shù)論的介紹幾乎是一片空白,唯一有所涉及的是初高中的數(shù)學競賽,但這種覆蓋面肯定是極其有限的。
本章并未對數(shù)論作完整的介紹,而只是將與書中內容相關的知識加以闡述,分別包括歐幾里得定理和擴展的歐幾里得定理、歐拉函數(shù)以及費馬小定理和歐拉定理,其中歐幾里得定理部分有比較詳細的推導和演算,后兩者則僅給出結論和使用方法。不過考慮到這幾部分內容獨立性較強,只要我們對質數(shù)、合數(shù)及分解質因數(shù)等基礎知識有比較扎實的理解那么閱讀起來應該還是難度不大的。
而對于歐拉函數(shù)以及費馬小定理和歐拉定理,其證明方法并不是很難,我們也可在網上找到相關過程;不過其應用卻是相當重要,尤其是費馬小定理,是Miller-Rabbin質數(shù)測試的基礎。我覺得喜歡數(shù)學的同學一定會喜歡上這門課,這門課所涉及的數(shù)學知識頗為豐富,包括數(shù)論、高等代數(shù)、解析幾何、群論等諸多領域。
此外,課堂上老師所講的各種算法(如Diffie和Hellman的經典算法)影響直至今日,促成了各種新興算法的形成,且多次地被引用。經典猶在,密碼學新的開拓仍舊在繼續(xù),仍舊令人期待。
看過“網絡安全技術的總結”的人還看了: