網路安全培訓心得體會

;網路安全的趨勢分析，明確未來網路安全的主要發展方向。下面是本站小編為大家整理的網路安全培訓心得體會，供你參考!

本學期我選修了網路資訊保安這門課，自從上了第一堂課，我的觀念得到了徹底的改觀。老師不是生搬硬套，或者是隻會讀ppt的reader，而是一位真正在傳授自己知識的學者，並且老師語言生動幽默，給了人很大的激勵去繼續聽下去。在課堂上，我也學到了很多關於密碼學方面的知識。

各種學科領域中，唯有密碼學這一學科領域與眾不同，它是由兩個相互對立、相互依存，而又相輔相成、相互促進的分支學科組成。這兩個分支學科，一個叫密碼編碼學，另一個叫密碼分析學。

“密碼”這個詞對大多數人來說，都有一種高深莫測的神祕色彩。究其原因，是其理論和技術由與軍事、政治、外交有關的國家安全(保密)機關所嚴格掌握和控制、不準外洩的緣故。

密碼學(Cryptology)一詞源自希臘語“krypto's”及“logos”兩詞，意思為“隱藏”及“訊息”。它是研究資訊系統安全保密的科學。其目的為兩人在不安全的通道上進行通訊而不被破譯者理解他們通訊的內容。

從幾千年前到1949年，密碼學還沒有成為一門真正的科學，而是一門藝術。密碼學專家常常是憑自己的直覺和信念來進行密碼設計，而對密碼的分析也多基於密碼分析者(即破譯者)的直覺和經驗來進行的。1949年，美國數學家、資訊理論的創始人 Shannon, Claude Elwood 發表了《保密系統的資訊理論》一文，它標誌著密碼學階段的開始。同時以這篇文章為標誌的資訊理論為對稱金鑰密碼系統建立了理論基礎，從此密碼學成為一門科學。由於保密的需要，這時人們基本上看不到關於密碼學的文獻和資料，平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說，使人們知道了密碼學。20 世紀70年代初期，IBM發表了有關密碼學的幾篇技術報告，從而使更多的人瞭解了密碼學的存在。但科學理論的產生並沒有使密碼學失去藝術的一面，如今，密碼學仍是一門具有藝術性的科學。 1976年，Diffie和 Hellman 發表了《密碼學的新方向》一文，他們首次證明了在傳送端和接收端不需要傳輸金鑰的保密通訊的可能性，從而開創了公鑰密碼學的新紀元。該文章也成了區分古典密碼和現代密碼的標誌。1977年，美國的資料加密標準(DES)公佈。這兩件事情導致了對密碼學的空前研究。從這時候起，開始對密碼在民用方面進行研究，密碼才開始充分發揮它的商用價值和社會價值，人們才開始能夠接觸到密碼學。這種轉變也促使了密碼學的空前發展。

最早的加密技術，當屬凱撒加密法了。祕密金輪，就是加解密的硬體裝置可以公用，可以大量生產，以降低硬體加解密裝置的生產與購置成本。破譯和加密技術從來就是共存的，彼此牽制，彼此推進。錯綜複雜的加解密演演算法都是為了能夠超越人力執行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES演算法、Rijndael演算法一文，正如密碼學的里程碑，佇立在密碼學者不斷探索的道路上，作為一種跨越，作為一種象徵。

以上便是我在學習這門課中瞭解到的關於密碼學的一些常識問題，接著介紹我感興趣的部分。

在這門課中，我最感興趣的莫過於公鑰密碼學了。其實公鑰密碼學的核心基礎就是數學領域裡某些問題的正反非對稱性，如整數分解問題(RSA)、離散對數問題(DL)和橢圓曲線問題(ECC)，而這些問題無一例外地與數論有著千絲萬縷的聯絡。偉大的數學家高斯曾經說過“數學是科學的皇后，數論是數學中的皇冠”，然而很遺憾的是，在我國的教育體系中無論是初等教育還是高等教育對於數論的介紹幾乎是一片空白，唯一有所涉及的是初高中的數學競賽，但這種覆蓋面肯定是極其有限的。本章並未對數論作完整的介紹，而只是將與書中內容相關的知識加以闡述，分別包括歐幾里得定理和擴充套件的歐幾里得定理、尤拉函式以及費馬小定理和尤拉定理，其中歐幾里得定理部分有比較詳細的推導和演算，後兩者則僅給出結論和使用方法。不過考慮到這幾部分內容獨立性較強，只要我們對質數、合數及分解質因數等基礎知識有比較紮實的理解那麼閱讀起來應該還是難度不大的。而對於尤拉函式以及費馬小定理和尤拉定理，其證明方法並不是很難，我們也可在網上找到相關過程;不過其應用卻是相當重要，尤其是費馬小定理，是Miller-Rabbin質數測試的基礎。我覺得喜歡數學的同學一定會喜歡上這門課，這門課所涉及的數學知識頗為豐富，包括數論、高等代數、解析幾何、群論等諸多領域。

此外，課堂上老師所講的各種演算法(如Diffie和Hellman的經典演算法)影響直至今日，促成了各種新興演算法的形成，且多次地被引用。經典猶在，密碼學新的開拓仍舊在繼續，仍舊令人期待。

青少年的健康成長，關係到社會的穩定，關係到民族的興旺和國家的前途。因此，教育和保護好下一代，具有十分重要的意義。中學階段是一個人成長的重要時期，中學教育尤其是中學生安全教育的成敗直接關係到一個人將來是否成為人才。

隨著資訊時代的到來，形形色色的網咖如雨後春筍般在各個城鎮應運而生。它們中有一些是正規掛牌網咖，但多數是一些無牌的地下黑色網咖，這些黑色網咖瞄準的市 場就是青少年學生。一些學生迷上網路遊戲後，便欺騙家長和老師，設法籌資，利用一切可利用的時間上網。有許許多多原先是優秀的學生，因誤入黑色網咖，整日沉迷於虛幻世界之中，學習之類則拋之腦後，並且身體健康狀況日下。黑色網咖不僅有學生幾天幾夜也打不“出關”的遊戲，更有不健康、不宜中學生觀看的黃色網頁。

抓好中學生的網路安全教育與管理，保障中學生的人身財產安全，促進中學生身心健康發展，是擺在我們面前的一個突出課題。針對這種情況：

一是要與學生家長配合管好自己的學生。

二是向有關執法部門反映，端掉這些黑色網咖。

三是加強網路法律法規宣傳教育，提高中學生網路安全意識，在思想上形成一道能抵禦外來反動、邪惡侵蝕的“防火牆”。

四是組織學生積極參與學校的安全管理工作 ，讓中學生參與學校的安全管理工作是提高中學生安全防範意識的有效途徑。最後，爭取相關部門協作，整治校園周邊環境，優化育人環境。

學校在加大對校園安全保衛力量的投入、提高保衛人員素質和學校安全教育水平的同時，要積極爭取地方政府、公安機關的支援，嚴厲打擊危害學校及中學生安全的不法行為，切實改善校園周邊治安狀況，優化育人環境。對校門口的一些攤點，校園附近的一些黑色網咖，對中學生存有安全隱患的一切問題，該取締的取締，該打擊的打擊，該解決的儘快解決。對校內發生的治安事件或安全事故，要依法處理，及時通報。對違反安全規章的學生應予以批評教育，甚至必要的紀律處分，對已發現的安全隱患及時採取有效的防範措施，以此創造一個安全、文明的育人環境，為提高教育教學質量和我國教育事業的發展做出新的貢獻。

綜上所述，對中學生進行安全教育是一項系統工程，在外部，需要社會、學校、家庭緊密配合;在內部，需要學校的各個部門通力合作、齊抓共管，組織學生積極參與，這樣才能達到對中學生進行安全教育的目的。

對於網路安全，相對於我來說，在未接觸這門課程之前，可以說是一個漏洞，一片空白，網路安全的意識也是很是淡薄。之前也是聽說過網路攻擊，盜取情報，竊取密碼，檢視個人隱私等一些迫害網路安全秩序的不法行為，這也讓我對網路產生一種懼怕感。這次有幸接觸網路安全這門課程，也讓我對於網路安全有了新的認識，更多的瞭解，也讓我從中受益很多。

網路安全從其本質上講就是網路上的資訊保安.指網路系統硬體、軟體及其系統中資料的安全。網路資訊的傳輸、儲存、處理和使用都要求處於安全狀態可見.網路安全至少應包括靜態安全和動態安全兩種靜態安全是指資訊在沒有傳輸和處理的狀態下資訊內容的祕密性、完整性和真實性：動態安全是指資訊在傳輸過程中不被篡改、竊取、遺失和破壞。實際上計算機網路安全的具體含義會隨著使用者的變化而變化，使用者不同，對網路安全的認識和要求也就不同。

例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密資訊在網路上傳輸時受到保護，避免被竊聽、篡改和偽造;而網路提供商除了關心這些網路資訊保安外，還要考慮如何應付突發的自然災害、軍事打擊等對網路硬體的破壞，以及在網路出現異常時如何恢復網路通訊，保持網路通訊的連續性。網路安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。隨著網際網路的大規模普及和應用，網路安全問題也隨之呈現在我們面前。病毒滲透、系統漏洞和黑客攻擊等威脅層出不窮，已經嚴重地影響到網路的正常執行。網路規模的日益龐大，給網路安全防範人員提出了更加嚴峻的挑戰。

人力、物力和財力的有限性決定了不可能完全地依賴手工方式進行安全分析防範所以如何採取更加快捷方便而且行之有效的方法進行攻擊分析已經成為網路安全的重要課題。隨著計算機技術的飛速發展，資訊網路已經成為社會發展的重要保證。有很多是敏感資訊，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如資訊洩漏、資訊竊取、資料篡改、資料刪添、計算機病毒等)。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪型別之一。

計算機網路安全存在的威脅嚴重的威脅。由於計算機網路計算機網路組成形式多樣性、終端分佈廣和網路的開放性、互聯性等特徵，致使網路容易受到來自黑客、惡意軟體和其它種種攻擊。

常見的計算機網路安全威脅主要有：資訊洩露、完整性破壞、拒絕服務、網路濫用。

資訊洩露：資訊洩露破壞了系統的保密性，他是指資訊被透漏給非授權的實體。 常見的，能夠導致資訊洩露的威脅有： 網路監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、後門、流氓軟體、網路釣魚。

完整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒，木馬，漏洞來等方式實現。

拒絕服務攻擊：對資訊或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。

網路濫用：合法的使用者濫用網路，引入不必要的安全威脅，包括非法外聯、非法內聯、移動風險、裝置濫用、業務濫用。

常見的計算機網路絡安全威脅的表現形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。

竊聽：攻擊者通過監視網路資料的手段獲得重要的資訊，從而導致網路資訊的洩密。 重傳：攻擊者事先獲得部分或全部資訊，以後將此資訊傳送給接收者。篡改：攻擊者對合法使用者之間的通訊資訊進行修改、刪除、插入，再將偽造的資訊傳送給接收者，這就是純粹的資訊破壞，這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法使用者獲得服務。 行為否認：通訊實體否認已經發生的行為。

電子欺騙：通過假冒合法使用者的身份來進行網路攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的.

非授權訪問：沒有預先經過同意，就使用網路或計算機資源被看作非授權訪問。 傳播病毒：通過網路傳播計算機病毒，其破壞性非常高，而且使用者很難防範。 常見的網路攻擊有：特洛伊木馬，郵件炸彈，過載攻擊，淹沒攻擊，ping攻擊等。

所以，網路安全是一項動態、整體的系統工程，從技術上來說，網路安全有安全的作業系統、應用系統、防病毒、防火牆、入侵檢測、網路監控、資訊審計、通訊加密、災難恢復、安全掃描等多個安全元件組成，一個單獨的元件是無法確保資訊網路的安全性。

1、防病毒技術。

為了免受病毒所造成的損失，可以採用多層的病毒防衛體系。即在每臺計算機安裝單機版反病毒軟體，在伺服器上安裝基於伺服器的反病毒軟體，在閘道器上安裝基於閘道器的反病毒軟體。做到每臺計算機不受病毒的感染，從而保證整個企業網不受病毒的感染。由於病毒在網路中儲存、傳播、感染的方式各異且途徑多種多樣，故相應地在構建網路防病毒系統時，應利用全防衛的企業防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略。

2、防火牆技術。

防火牆技術是近年發展起來的重要網路安全技術，其主要作用是在網路入口處檢查網路通訊，根據使用者設定的安全規則，在保護內部網路安全的前提下，保障內外網路通訊。在網路出口處安裝防火牆後，防火牆可以對內部網路和外部網路進行有效的隔離，所有來自外部網路的訪問請求都要通過防火牆的檢查，提高內部網路的安全。

3、入侵檢測技術。

入侵檢測系統是近年出現的新型網路安全技術，目的是提供實時的入侵檢測及採取相應的防護手段，如記錄證據用於跟蹤和恢復、斷開網路連線等。實時入侵檢測能力之所以重要，是因為它能夠對付來自內外網路的攻擊。如在需要保護的主機網段上安裝了入侵檢測系統，可以實時監視各種對主機的訪問要求，並及時將資訊反饋給控制檯，這樣全網任何一臺主機受到攻擊時系統都可以及時發現。

4、安全掃描技術。

安全掃描技術與防火牆、入侵檢測系統互相配合，能夠有效提高網路的安全性。通過對網路的掃描，網路管理員可以瞭解網路的安全配置和執行的應用服務，及時發現安全漏洞，客觀評估網路風險等級。網路管理員可以根據掃描的結果更正網路安全漏洞和系統中的錯誤配置，在黑客攻擊前進行防範。如果說放火牆和網路監控系統是被動的防禦手段，那麼安全掃描就是一種主動的防範措施，可以有效避免黑客攻擊行為，做到防患於未然。安全掃描工具源於黑客在入侵網路系統時所採用的工具，商品化的安全掃描工具為網路安全漏洞的發現提供了強大的支援。

5、網路安全緊急響應體系。

網路安全作為一項動態工程，意味著它的安全程度會隨著時間的變化而發生變化。在資訊科技日新月異的今天，需要隨著時間和網路環境的變化或技術的發展而不斷調整自身的安全策略，並及時組建網路安全緊急響應體系，專人負責，防範安全突發事件。

在網路資訊化時代，網路安全已越來越受重視了。雖然現在用於網路安全防護的產品有很多，但是黑客他們仍然無孔不入，對社會造成了嚴重的危害。根本原因是網路自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。儘管如此，隨著網路安全技術日趨完善，降低黑客入侵的可能性，使網路資訊保安得到保障。這也是靠網路安全者孜孜不倦的努力換來的。希望有那麼一天，每位網民都不在擔心網路安全問題，網路的世界也可以秩序井然。