国产亚洲精品AAA大片,五月天综合网在线欧美,久久久久九九精品影院,中文国产日韩欧美二视频

【628568.com--心得體會】

　　網(wǎng)絡泄密心得體會1篇

　　在21世紀，網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠?，很多人甚至已?jīng)離不開網(wǎng)絡。有了網(wǎng)絡，人們足不出戶便可衣食無憂。前些天剛從電視上看到關(guān)于年底網(wǎng)購火爆，快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙，現(xiàn)在人們找東西找網(wǎng)幫忙。記得有一次鑰匙不知道放到了什么地方，就百度了一下“鑰匙丟在那里了”，結(jié)果按照網(wǎng)友們提示的方案還真給找到了。

　　網(wǎng)絡爆炸性地發(fā)展，網(wǎng)絡環(huán)境也日益復雜和開放，同時各種各樣的安全漏洞也暴露出來，惡意威脅和攻擊日益增多，安全事件與日俱增，也讓接觸互聯(lián)網(wǎng)絡的每一個人都不同程度地受到了威脅。在此，我就生活中、工作中碰到看到的各種網(wǎng)絡安全問題談談自己的體會：

　　1.有網(wǎng)絡安全的意識很重要

　　談到網(wǎng)絡安全，讓我們無奈的是很多人認為這是計算機網(wǎng)絡專業(yè)人員的事情。其實，每個人都應該有網(wǎng)絡安全的意識，這點對于涉密單位人員來說尤其重要。前段時間看了電視劇《密戰(zhàn)》，其中揭露的泄密方式多數(shù)都是相關(guān)人員安全意識薄弱造成：單位要求機密的工作必須在辦公室完成，就是有人私自帶回家加班造成泄密;重要部門要求外人不得入內(nèi)，偏有人把閑雜人員帶入造成泄密;專網(wǎng)電腦不允許接互聯(lián)網(wǎng)，有人

　　接外網(wǎng)打游戲造成泄密;甚至涉密人員交友不慎，與間諜談戀愛造成泄密。雖然這只是電視劇，但對機密單位也是一種警示。看這部電視劇的時候我就在想，這應該作為安全部門的安全教育片。

　　不單單是涉密單位，對于個人來說，網(wǎng)絡安全意識也特別重要。網(wǎng)上層出不窮的攝像頭泄密事件、這“門”那“門”的都是由于個人安全意識淡薄所致。正如老師所說的“看到的不一定是真的!”。

　　我自己的電腦上有一些自己平時做的軟件、系統(tǒng)，雖說沒什么重要的，但那也是自己辛苦整出來的呀，所以使用電腦一直很小心，生怕有什么木馬、病毒之類的，“360流量監(jiān)控”的小條一直在我的“桌面”右下角，只要有上傳流量肯定得去看看是什么進程在上傳。平時為別人維護系統(tǒng)經(jīng)常會碰到殺毒軟件很久不升級的情況，主人還振振有詞的說自己裝了殺毒軟件的。在他們看來殺毒軟件有了就成，剩下的就不用管了，我很多時候這樣對他們說：“你養(yǎng)條狗還得天天喂它吃呢!”2.設備安全—很多技術(shù)是我們想不到的

　　網(wǎng)絡設備是網(wǎng)絡運行的硬件基礎(chǔ)，設備安全是網(wǎng)絡完全必不可少的一個環(huán)節(jié)。

　　以前聽說過電泄密，一直沒見過，最近單位有同事拿來了兩個“電力貓”(電力線以太網(wǎng)信號傳輸適配器)，一個接網(wǎng)線插到電源上，另一個在30米內(nèi)接電源通過接口接網(wǎng)線鏈接到電腦便可上網(wǎng)。這讓我想到，只要有人將涉密的網(wǎng)絡線路接到電源線路便可輕易泄密，當然這塊國家安全部門肯定有相關(guān)的防范措施。

　　在搜索引擎里搜索諸如：intitle:"LiveView/-AXIS206W"等，可以搜到網(wǎng)絡攝像頭，在電視劇《密戰(zhàn)》中，某涉密部門的監(jiān)控系統(tǒng)被接入了互聯(lián)網(wǎng)，間諜就利用監(jiān)控系統(tǒng)竊取工作人員的屏幕信息和按鍵信息。在某政府機要室的復印機上安裝基于移動網(wǎng)絡的發(fā)射器，便可再用另外一臺接收機上受到所有掃描的機要文件。

　　1985年，在法國召開的一次國際計算機安全會議上，年輕的荷蘭人范〃艾克當著各國代表的面，公開了他竊取微機信息的技術(shù)。他用價值僅幾百美元的器件對普通電視機進行改造，然后安裝在汽車里，這樣就從樓下的街道上，接收到了放臵在8層樓上的計算機電磁波的信息，并顯示出計算機屏幕上顯示的圖像。

　　他的演示給與會的各國代表以巨大的震動。本人最早知道電磁泄密是在2004年為部隊某部門開發(fā)軟件的時候聽說的，在部隊很多地方時安裝了干擾器的就是為了防止電磁泄密。

　　硬盤數(shù)據(jù)不是刪掉就不存在了，用諸如EasyRecovery等恢復軟件都可以恢復。看來，只有將涉密硬盤用煉鋼爐化掉才能保證完全安全。

　　3.小心木馬

　　最早知道木馬，是自己大學期間。當時在網(wǎng)上看到了一款叫“大眼睛”的屏幕發(fā)送軟件，很好奇就試著用了。大學的機房里的計算機只裝常用軟件，其他諸如QQ等軟件都是在服務器上存放，用的時候自己安裝，學生機有保護卡重啟就被恢復了，又得裝。

　　于是就將“大眼睛”的客戶端放在服務器上取個很吸引人的名字。結(jié)果很多同學的屏幕都被我們監(jiān)控。有同學嘲笑說“不就是個木馬嘛!”經(jīng)過查詢才知道有種叫“木馬”的程序也是用同樣的方法進行隱私竊取。后來自己還做過假的QQ程序盜取別人的QQ，但盜來都給了別人，誰知道現(xiàn)在7、8位QQ號碼能這么暢銷。

　　以前電腦都防CIH、蠕蟲等病毒，當現(xiàn)在更多的是防木馬病毒，主要是由于個人電腦上可以竊取諸如支付寶、QQ賬號、網(wǎng)上銀行等密碼。當你打開不安全的網(wǎng)頁、別人發(fā)給你的惡意郵件時，當你安裝不安全的軟件時，當你使用U盤時都可能感染木馬病毒。

　　前一段時間的“360和QQ之爭”，在我們的電腦里有很多不安全的的軟件，都可能泄露我們的隱私。

　　4.網(wǎng)頁安全

　　在單位，我負責幾個部門的網(wǎng)站維護，主要是網(wǎng)頁制作。在一開始編程的時候，根本沒想到能被攻擊。后來自己做的網(wǎng)站經(jīng)常被攻擊，這才知道諸如SQL注入、Ewebeditor漏洞等攻擊手段，所以在編程時會注意到這些方面的安全。比如我的后臺數(shù)據(jù)庫一般都是“x.asp#xxxxxx.mdb”。防止數(shù)據(jù)庫被下載。

　　記得又一次為某部門自己編寫了一個留言板程序，結(jié)果發(fā)布沒1天就有3000多條惡意留言，還是英文的，挺讓人頭疼。最后設臵了驗證碼、用戶驗證都不起作用，直到用了檢測留言來源網(wǎng)頁代碼才堵住。原來人家是用工具攻擊的。

　　5.養(yǎng)成良好的上網(wǎng)習慣

　　網(wǎng)絡安全涉及到使用網(wǎng)絡的每一個人。對個人來說，要保證自己安全上網(wǎng)，每個人都得養(yǎng)成良好的上網(wǎng)習慣。我想應該包含以下幾點：

　　1)電腦要安裝防火墻和殺毒軟件，要及時升級，如果電腦上網(wǎng)則設臵為自動升級。并且養(yǎng)成經(jīng)常性安全掃描電腦;

　　2)及時更新windows補丁;

　　3)在確保系統(tǒng)安全的情況下，做好GHOST備份，防止碰到頑固病毒時能及時恢復系統(tǒng);

　　4)網(wǎng)友用QQ等發(fā)給的網(wǎng)站和程序，不要輕易去點擊和執(zhí)行;

　　5)不瀏覽不安全的網(wǎng)頁;

　　6)共享文件要及時關(guān)閉共享，在單位經(jīng)常會在工作組計算機中看到別人共享的東西;

　　7)不熟悉的郵件不瀏覽;

　　8)U盤殺毒后再去打開;

　　9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、QQ等;對于我們每個人來說，提高網(wǎng)絡安全意識，學習網(wǎng)絡安全知識，是網(wǎng)絡時代對我們基本的要求。

　　網(wǎng)絡泄密心得體會2篇

　　當前，國內(nèi)外信息安全形勢十分嚴峻，前段時間發(fā)生的“勒索軟件”大規(guī)模肆虐事件，為國內(nèi)各行業(yè)信息安全敲響了警鐘，這也使得軍隊信息安全面臨著巨大的風險。并且，相對于企業(yè)來說，軍隊、國家機關(guān)機密信息一旦泄露，其危害和損失更為重大。因此，必須采取有效舉措防止部隊網(wǎng)絡泄密、防止軍隊機密信息泄露。

　　具體而言，當前軍隊網(wǎng)絡安全事件也屢有發(fā)生。一方面是一些官兵缺乏信息安全防護意識，在實際使用電腦過程中，不按要求加裝安全防護軟件，或更新升級安全防護軟件不及時，導致電腦處于“裸奔”狀態(tài)，容易成為被攻擊的“靶標”；另一方面，則是一些軍隊機關(guān)缺乏相應的、有針對性的信息安全防護管理系統(tǒng)，尤其是對于非常規(guī)病毒木馬的入侵，常常使得軍隊現(xiàn)有的信息安全系統(tǒng)捉襟見肘。

　　此前報道過一則軍隊信息安全事件：某部戰(zhàn)士小王課余時間酷愛上網(wǎng)，但網(wǎng)絡安全意識淡薄，電腦未安裝任何安全防護軟件。一天，小王發(fā)現(xiàn)自己的電腦運行異常，存儲的文件被非法篡改。經(jīng)調(diào)查，小王的電腦被他人遠程控制，安裝了木馬軟件，存在信息泄露風險。

　　類似這樣的軍隊安全事件時有發(fā)生，這使得軍隊信息安全形勢也愈發(fā)嚴峻。如何保護軍隊網(wǎng)絡信息安全、防止部隊網(wǎng)絡泄密呢？筆者從事信息安全領(lǐng)域超過10年，建議軍隊可以從以下兩個層面加強網(wǎng)絡安全、防止軍隊機密信息泄露。

　　首先，從軍隊信息安全管理層面來說，需要增強信息安全意識并采取相應的安全舉措。

　　縱觀軍隊發(fā)生的一系列信息安全事件，相關(guān)人員的麻痹大意和網(wǎng)絡安全意識較差是要害。為此，軍隊信息安全的加強，應該從以下幾個方面入手：

　　1、學習信息安全知識，增強網(wǎng)絡安全防范意識；

　　2、限制電腦遠程登錄訪問，采用數(shù)字和字母相結(jié)合的方式設置系統(tǒng)和登錄密碼，密碼長度大于8位；

　　3、掌握必要安全防護技能，關(guān)閉不必要的端口服務，努力在事前感知、事中預警、事后修補網(wǎng)絡安全漏洞。

　　其次，從軍隊信息安全管理的具體舉措來說，也需要配合相應的信息安全管理軟件來強化。

　　由于黑客、病毒木馬的攻擊行為都是基于一定的技術(shù)來實現(xiàn)，因此通過技術(shù)手段加以防范也是必然選擇。同時，通過技術(shù)手段還可以彌補管理人員的疏忽大意和管理局限。

　　目前來說，軍隊局域網(wǎng)主要應關(guān)注以下兩個方面的信息安全防護：

　　1、軍隊個人電腦文件防泄密、單位電腦數(shù)據(jù)防泄漏的管控。

　　這主要是通過一些信息防泄密軟件來實現(xiàn)，目前國內(nèi)市場數(shù)據(jù)防泄漏軟件很多。例如有一款“大勢至電腦文件防泄密系統(tǒng)”，在電腦安裝完畢就可以自動禁止優(yōu)盤使用、禁用USB存儲設備、禁止網(wǎng)盤、禁止發(fā)郵件、禁止QQ發(fā)送文件以及禁止FTP文件上傳等，防止通過各種管道泄密的行為。同時，本系統(tǒng)還集成了靈活的“例外”機制，可以滿足一定情況下需要放開一些網(wǎng)絡應用的需求，既保護了軍隊信息數(shù)據(jù)安全，也不妨礙工作。如下圖所示：

　　圖：大勢至電腦文件防泄漏系統(tǒng)

　　其次，需要保護服務器共享文件安全，防止文件服務器泄密的行為。

　　當前，軍隊局域網(wǎng)也大都有自己的文件服務器，用于存儲軍隊系統(tǒng)的一些重要文件。同時，為了方便存取，還經(jīng)常將文件服務器很多文件設置共享。這雖然方便了文件資料共享存儲和協(xié)同辦公，但也使得共享文件泄密風險大大增加，尤其是一些不適當?shù)墓蚕砦募L問行為，還會使得文件存在丟失、損毀的風險。為此，必須加強文件服務器共享文件的管理。

　　目前，國內(nèi)還缺乏針對共享文件的安全管理系統(tǒng)。筆者知道有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”，這款軟件基于B/S架構(gòu)，只需要在文件服務器上安裝之后，就可以掃描到服務器所有共享文件夾和服務器賬號，然后就可以為不同用戶設置訪問共享文件夾的不同權(quán)限。

　　尤其是通過本系統(tǒng)可以實現(xiàn)操作系統(tǒng)本身，甚至域控制器都無法實現(xiàn)的：只讓讀取共享文件而禁止復制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤等訪問行為。因為，通常情況下，只要允許讀取共享文件，通常就可以輕松復制共享文件內(nèi)容；只要允許修改共享文件也就意味著用戶可以輕松刪除共享文件；只要允許打開共享文件就可以將共享文件另存為本地磁盤，從而極容易泄露共享文件。如下圖所示：

　　圖：大勢至文件共享管理系統(tǒng)

　　此外，本系統(tǒng)還可以詳細記錄局域網(wǎng)用戶訪問共享文件的日志，便于管理員事后備查和審計。

　　總之，軍隊網(wǎng)絡安全涉及國家安全，一旦泄密其危害將無法估量，保護軍隊網(wǎng)絡安全刻不容緩。而軍隊網(wǎng)絡安全的實現(xiàn)，一方面需要大力提升信息安全意識，并采取全面、規(guī)范的信息安全管理制度；另一方面也需要配合一些信息安全管理軟件，彌補信息安全管理制度和管理人員的局限，這樣才能實現(xiàn)最大限度的軍隊信息安全管理，嚴防軍隊網(wǎng)絡泄密事件的發(fā)生。

　　網(wǎng)絡泄密心得體會3篇

　　本學期我選修了網(wǎng)絡信息安全這門課，自從上了第一堂課，我的觀念得到了徹底的改觀。老師不是生搬硬套，或者是只會讀ppt的reader，而是一位真正在傳授自己知識的學者，并且老師語言生動幽默，給了人很大的激勵去繼續(xù)聽下去。在課堂上，我也學到了很多關(guān)于密碼學方面的知識。

　　各種學科領(lǐng)域中，唯有密碼學這一學科領(lǐng)域與眾不同，它是由兩個相互對立、相互依存，而又相輔相成、相互促進的分支學科組成。這兩個分支學科，一個叫密碼編碼學，另一個叫密碼分析學。

　　“密碼”這個詞對大多數(shù)人來說，都有一種高深莫測的神秘色彩。究其原因，是其理論和技術(shù)由與軍事、政治、外交有關(guān)的國家安全(保密)機關(guān)所嚴格掌握和控制、不準外泄的緣故。

　　密碼學(Cryptology)一詞源自希臘語“krypto's”及“logos”兩詞，意思為“隱藏”及“消息”。它是研究信息系統(tǒng)安全保密的科學。其目的為兩人在不安全的信道上進行通信而不被破譯者理解他們通信的內(nèi)容。

　　從幾千年前到1949年，密碼學還沒有成為一門真正的科學，而是一門藝術(shù)。密碼學專家常常是憑自己的直覺和信念來進行密碼設計，而對密碼的分析也多基于密碼分析者(即破譯者)的直覺和經(jīng)驗來進行的。1949年，美國數(shù)學家、信息論的創(chuàng)始人Shannon,ClaudeElwood發(fā)表了《保密系統(tǒng)的信息理論》一文，它標志著密碼學階段的開始。同時以這篇文章為標志的信息論為對稱密鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學成為一門科學。由于保密的需要，這時人們基本上看不到關(guān)于密碼學的文獻和資料，平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說，使人們知道了密碼學。20世紀70年代初期，IBM發(fā)表了有關(guān)密碼學的幾篇技術(shù)報告，從而使更多的人了解了密碼學的存在。但科學理論的產(chǎn)生并沒有使密碼學失去藝術(shù)的一面，如今，密碼學仍是一門具有藝術(shù)性的科學。1976年，Diffie和Hellman發(fā)表了《密碼學的新方向》一文，他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學的新紀元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標志。1977年，美國的數(shù)據(jù)加密標準(DES)公布。這兩件事情導致了對密碼學的空前研究。從這時候起，開始對密碼在民用方面進行研究，密碼才開始充分發(fā)揮它的商用價值和社會價值，人們才開始能夠接觸到密碼學。這種轉(zhuǎn)變也促使了密碼學的空前發(fā)展。

　　最早的加密技術(shù)，當屬凱撒加密法了。秘密金輪，就是加解密的硬件設備可以公用，可以大量生產(chǎn)，以降低硬件加解密設備的生產(chǎn)與購置成本。破譯和加密技術(shù)從來就是共存的，彼此牽制，彼此推進。錯綜復雜的加解密演算法都是為了能夠超越人力執(zhí)行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES算法、Rijndael算法一文，正如密碼學的里程碑，佇立在密碼學者不斷探索的道路上，作為一種跨越，作為一種象征。

　　以上便是我在學習這門課中了解到的關(guān)于密碼學的一些常識問題，接著介紹我感興趣的部分。

　　在這門課中，我最感興趣的莫過于公鑰密碼學了。其實公鑰密碼學的核心基礎(chǔ)就是數(shù)學領(lǐng)域里某些問題的正反非對稱性，如整數(shù)分解問題(RSA)、離散對數(shù)問題(DL)和橢圓曲線問題(ECC)，而這些問題無一例外地與數(shù)論有著千絲萬縷的聯(lián)系。偉大的數(shù)學家高斯曾經(jīng)說過“數(shù)學是科學的皇后，數(shù)論是數(shù)學中的皇冠”，然而很遺憾的是，在我國的教育體系中無論是初等教育還是高等教育對于數(shù)論的介紹幾乎是一片空白，唯一有所涉及的是初高中的數(shù)學競賽，但這種覆蓋面肯定是極其有限的。本章并未對數(shù)論作完整的介紹，而只是將與書中內(nèi)容相關(guān)的知識加以闡述，分別包括歐幾里得定理和擴展的歐幾里得定理、歐拉函數(shù)以及費馬小定理和歐拉定理，其中歐幾里得定理部分有比較詳細的推導和演算，后兩者則僅給出結(jié)論和使用方法。不過考慮到這幾部分內(nèi)容獨立性較強，只要我們對質(zhì)數(shù)、合數(shù)及分解質(zhì)因數(shù)等基礎(chǔ)知識有比較扎實的理解那么閱讀起來應該還是難度不大的。而對于歐拉函數(shù)以及費馬小定理和歐拉定理，其證明方法并不是很難，我們也可在網(wǎng)上找到相關(guān)過程;不過其應用卻是相當重要，尤其是費馬小定理，是Miller-Rabbin質(zhì)數(shù)測試的基礎(chǔ)。我覺得喜歡數(shù)學的同學一定會喜歡上這門課，這門課所涉及的數(shù)學知識頗為豐富，包括數(shù)論、高等代數(shù)、解析幾何、群論等諸多領(lǐng)域。

　　此外，課堂上老師所講的各種算法(如Diffie和Hellman的經(jīng)典算法)影響直至今日，促成了各種新興算法的形成，且多次地被引用。經(jīng)典猶在，密碼學新的開拓仍舊在繼續(xù)，仍舊令人期待。

本文來源：http://628568.com/fanwen/193054.html