【篇一】
6月20至24日,經學校領導批准,本人蔘加中科院計算機技術研究所教育中心在石家莊舉辦"威脅防範、高階病毒查殺與網路安全管理"高階研修班,中科院教育中心特約講師同時也是微軟、思科認證專職講師商巨集圖、周濤由淺入深用敏捷的思維、精練的話語、真實的案例和生動的攻防演練進行培訓。通過培訓,增長見識並提高了技能,突破了思想瓶頸,真正明白"網路安全三分技術七分管理"的含義。就本次培訓談談我的感受和體會。
一、制定嚴格有效管理規範和措施並納入學校管理體系。
有人犯罪,因人情或權力因素,被輕判或免罪,可能會導致兩種結果:一是此人有恃無恐可能會犯更大的罪,二是別人紛紛效仿,以情或權試法。同理,單位某些人,因好奇或別有用心,進行網路攻擊或破壞,導致區域性或大面積網路出現故障,對校園網路的執行和老師教學辦公帶來不利影響,學校是否有法可依或有法必依?
在此次培訓中,商老師談到針對網路攻擊可能存在的攻擊源大致可以分為四種:國外政府、競爭對手、網路內部、入侵。網路內部的攻擊佔到了80%以上,在局域網裡如果有些人為了滿足好奇心或別有用心來攻擊別人或惡意破壞,網路的安全穩定就很難保證,6月16號下午三點,學校資源庫裡完全共享的近60G教師資源被人惡意刪除,老師辛辛苦苦下載或製作的資源化為烏有。教室裡網路裝置和監控裝置也會時常被人破壞。因此一個安全穩定、暢通高速的網路環境,要用制度來規範管理和提供保障。
二、提高網管員專業技能,用技術保障網路暢通執行
網路環境,可以喻為一間房,有門有窗有牆。學校資金投入,提供的是堅實可靠的門、窗,但是會不會鎖、鎖好鎖不好、鎖有沒有毛病、牆是不是有破損,那只有網管清楚,所以只有提高網管技術水平,才能看好並鎖好門,及時發現問題並解決,用高超的技能保障網路暢通執行。在這次培訓中,針對校園網路安全防範,周老師用各種的攻防工具,實現了遠端登入,遠端控制,操縱對方電腦,竊取機密檔案,破解各種密碼,鎖定攻擊目標,阻截對方攻擊等,通過案例分析和實際的攻防演練,發現以為固若金湯的系統網路環境,竟然有那麼的漏洞,那麼的不堪一擊,這說明我們的水平還有待提高,如果還在原地踏步,不思進取,就會落伍,也必將被淘汰出局。身為一名網管,你受到別人的表揚嗎?同樣在努力付出,但受到指責最多也許就是網管,所以做網管很辛苦,必須加強理論和實踐學習,抓住一切學習機會,努力提高自己的專業技術,通過不斷的實習和提高來實現網管的境界--不知道網管是誰,因為的網路一直就很正常。
三、提高網路安全防範意識,人人皆是網路安全維護者。
雖然在加強安全教育,加大治安力度,騙子行騙手段有時相當低劣,可總會有人上當受騙,為什麼?因為他們沒有安全防範意識和存在僥倖心裡。同理,我校電腦裝有防毒軟體,老師們是否注意病毒庫升級?是否經常進行硬碟防毒?不升級、不防毒,防毒軟體形同虛設,就會給病毒和木馬創造傳播和入侵機會,且如今病毒相當厲害,可以把防毒軟體遮蔽掉,給老師帶來不必要的麻煩。
學校為了方便教師辦公教學,每人都配備了優盤,老師們在分享了領導關心和優盤便捷外,是否意識到了優盤廣泛使用已經成為校園網路病毒傳播罪魁禍首,其實大部分老師已經領教了病毒的厲害:速度變慢、防毒軟體打不開、資料丟失、系統癱瘓、藍屏、重啟、宕機等等,針對優盤病毒防範,我們要求老師在使用優盤時不要雙擊開啟而是右擊開啟或者用資源管理器開啟,這樣可以有效防止優盤AUTORUN病毒執行,老師們按要求做了嗎?為了查殺優盤病毒和木馬入侵,在電腦上安裝了優盤專殺和360安全衛士,老師在用優盤前防毒了嗎?病毒庫更新了嗎?
一個無毒的網路環境,可以制定嚴格的管理制度和措施,安裝防毒防木馬入侵軟體,提高網管技術水平,其實最重要的一點是提高全體老師的安全防範意識,只有推行人人都是網路維護者,常升級查殺打補丁防漏洞才能真正實現"天下無毒"。相信各位老師就不會很氣勢的對資訊中心人員說,我的電腦又中毒了,怎麼回事呀,趕快來修。
引用商老師一句話結尾:網路安全是一個整體安全,任何一個網路行為的參與者都是一個安全的主體,而任何一個安全主體的失敗都將導致網路的整體失敗。
【篇二】
通過學習計算機與網路資訊保安,使我更加深刻的理解網路資訊保安的重要性。網路資訊保安是保護個人資訊的完整性和保密性的重要條件,只有明白了網路資訊保安的基礎知識,我們才能更加的瞭解網路資訊保安在如今資訊化時代的重要性!
如今資訊化的時代,我們每個人都需要跟著時代的步伐,那麼我們不缺乏使用電腦資訊工具,那麼我們需要了解網路的好處和風險,利弊都有,我們需要把弊端降到最低,把利處合理利用,使我們在網路時代不會落後;現在我們每個人的資訊都會在網路上面,只是看你如何保護自己的資訊呢?你的個人電腦會不會被攻擊?你註冊的會員網站會不會洩露你的資訊呢?等等!所有這些,都可視為網路資訊保安的一部分。
經過學習我才更加的認識到網路安全的重要性,因為我們每個人都基本在使用電腦,個人電腦有沒有被攻擊,病毒侵害呢?每個人的個人電腦都會儲存好多個人資訊和重要文字檔案,那麼我們為了保障這些文字資訊的安全不被篡改,我們就需要更加深刻的認識網路資訊保安的重要性,並不斷學習和提高自己的網路安全技能,可以保護好自己的網路資訊保安。比如我們的個人電腦大家估計在不經意間已經把自己的好多重要檔案給共享了,你其實不想讓大家知道你的祕密檔案的,卻不知道怎麼都把這些檔案給共享給大家了,好多可以很容易侵入到你的個人電腦的,所以我們需要更多的瞭解網路安全的基本知識。
另外我們每天的新聞都會有好多網路犯罪案件,這些都是個人資訊的洩露,不是個人網上銀行密碼被盜,就是網路個人資訊洩露犯罪,所以這些呢都是需要我們重視的,如今第三方支付平臺和網上零售等的不斷髮展我們更是需要提高對計算機網路資訊保安的認識,特別是對計算機類專業的學習,更是提出了一個新的要求,那就是我們必須擁有豐富的網路資訊保安的知識,我們僅僅知道文字等的加密那是完全不夠的,時代在進步我們更需要進步,所以我們需要在瞭解計算機網路安全基礎知識的同時,進一步提高自己的資訊保安知識。
網路資訊保安需要簡單的認識到檔案的加密解密,病毒的防護,個人網路設定,加密解密技術,個人電腦的安全防護,生活中的網路洩密和不經意間的個人資訊洩露,等等;有時候我們個人的資訊是自己洩露的,只是我們沒有留意,我們的陌生人可以簡單的通過你的個人主頁,你的網路言論中分析得到你的個人資料,你會不經意間說明你的所在的城市小區等等,這都是不經意間出現的,那麼你的不留意有可能就被另外一些人所利用了,所以我們需要注意在網路資訊時代的用詞和個人資訊的保護,提高防護意識!
我們每個人在資訊化的時代都會遇到很多問題,這也是因人而異吧!那麼簡單的說明一下我所遇到的問題:
1、我初用電腦時不知道如何去對我的電腦進行日常維護,如何保證自己的電腦不中病毒,但是現實中的學習我明白了,因為資訊化的時代我們可以分享網路上好多的知識,如今簡單的問題我可以自己解決了;
2、使用電腦的時候有些軟體的登錄檔不知道怎麼回事就丟失了,導致無法正常使用,現在我還是不甚瞭解為什麼?懇求老師幫忙解答!
3、系統軟體執行時總是很慢,經過防毒系統優化等還是沒有太大效果,軟體啟動時總會影響電腦的執行速度,甚者導致電腦的暫時宕機;
4、有些網頁開啟時會導致IE瀏覽器載入失敗,網頁需要重新載入或者恢復網頁;
5、如果電腦突然宕機或者斷電,自己的資料沒有完全儲存,那麼我們還能找到嗎?如何找回?
6、誤刪檔案需要找回,回收站已經清空,我們怎麼恢復資料?
以後如有問題還希望多跟老師交流,因為我電腦相對很感興趣,但是知道的並不是很多,還有很多不足,希望老師指導!
【篇三】
本學期我選修了網路資訊保安這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。老師不是生搬硬套,或者是隻會讀ppt的reader,而是一位真正在傳授自己知識的學者,並且老師語言生動幽默,給了人很大的激勵去繼續聽下去。在課堂上,我也學到了很多關於密碼學方面的知識。
各種學科領域中,唯有密碼學這一學科領域與眾不同,它是由兩個相互對立、相互依存,而又相輔相成、相互促進的分支學科組成。這兩個分支學科,一個叫密碼編碼學,另一個叫密碼分析學。
“密碼”這個詞對大多數人來說,都有一種高深莫測的神祕色彩。究其原因,是其理論和技術由與軍事、政治、外交有關的國家安全(保密)機關所嚴格掌握和控制、不準外洩的緣故。
密碼學(Cryptology)一詞源自希臘語“krypto's”及“logos”兩詞,意思為“隱藏”及“訊息”。它是研究資訊系統安全保密的科學。其目的為兩人在不安全的通道上進行通訊而不被破譯者理解他們通訊的內容。
從幾千年前到1949年,密碼學還沒有成為一門真正的科學,而是一門藝術。密碼學專家常常是憑自己的直覺和信念來進行密碼設計,而對密碼的分析也多基於密碼分析者(即破譯者)的直覺和經驗來進行的。1949年,美國數學家、資訊理論的創始人Shannon,Claude Elwood發表了《保密系統的資訊理論》一文,它標誌著密碼學階段的開始。同時以這篇文章為標誌的資訊理論為對稱金鑰密碼系統建立了理論基礎,從此密碼學成為一門科學。由於保密的需要,這時人們基本上看不到關於密碼學的文獻和資料,平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說,使人們知道了密碼學。20世紀70年代初期,IBM發表了有關密碼學的幾篇技術報告,從而使更多的人瞭解了密碼學的存在。但科學理論的產生並沒有使密碼學失去藝術的一面,如今,密碼學仍是一門具有藝術性的科學。1976年,Diffie和Hellman發表了《密碼學的新方向》一文,他們首次證明了在傳送端和接收端不需要傳輸金鑰的保密通訊的可能性,從而開創了公鑰密碼學的新紀元。該文章也成了區分古典密碼和現代密碼的標誌。1977年,美國的資料加密標準(DES)公佈。這兩件事情導致了對密碼學的空前研究。從這時候起,開始對密碼在民用方面進行研究,密碼才開始充分發揮它的商用價值和社會價值,人們才開始能夠接觸到密碼學。這種轉變也促使了密碼學的空前發展。
最早的加密技術,當屬凱撒加密法了。祕密金輪,就是加解密的硬體裝置可以公用,可以大量生產,以降低硬體加解密裝置的生產與購置成本。破譯和加密技術從來就是共存的,彼此牽制,彼此推進。錯綜複雜的加解密演演算法都是為了能夠超越人力執行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES演算法、Rijndael演算法一文,正如密碼學的里程碑,佇立在密碼學者不斷探索的道路上,作為一種跨越,作為一種象徵。
以上便是我在學習這門課中瞭解到的關於密碼學的一些常識問題,接著介紹我感興趣的部分。
在這門課中,我最感興趣的莫過於公鑰密碼學了。其實公鑰密碼學的核心基礎就是數學領域裡某些問題的正反非對稱性,如整數分解問題(RSA)、離散對數問題(DL)和橢圓曲線問題(ECC),而這些問題無一例外地與數論有著千絲萬縷的聯絡。偉大的數學家高斯曾經說過“數學是科學的皇后,數論是數學中的皇冠”,然而很遺憾的是,在我國的教育體系中無論是初等教育還是高等教育對於數論的介紹幾乎是一片空白,有所涉及的是初高中的數學競賽,但這種覆蓋面肯定是極其有限的。本章並未對數論作完整的介紹,而只是將與書中內容相關的知識加以闡述,分別包括歐幾里得定理和擴充套件的歐幾里得定理、尤拉函式以及費馬小定理和尤拉定理,其中歐幾里得定理部分有比較詳細的推導和演算,後兩者則僅給出結論和使用方法。不過考慮到這幾部分內容獨立性較強,只要我們對質數、合數及分解質因數等基礎知識有比較紮實的理解那麼閱讀起來應該還是難度不大的。而對於尤拉函式以及費馬小定理和尤拉定理,其證明方法並不是很難,我們也可在網上找到相關過程;不過其應用卻是相當重要,尤其是費馬小定理,是Miller-Rabbin質數測試的基礎。我覺得喜歡數學的同學一定會喜歡上這門課,這門課所涉及的數學知識頗為豐富,包括數論、高等代數、解析幾何、群論等諸多領域。
此外,課堂上老師所講的各種演算法(如Diffie和Hellman的經典演算法)影響直至今日,促成了各種新興演算法的形成,且多次地被引用。經典猶在,密碼學新的開拓仍舊在繼續,仍舊令人期待。
三優範文網