第一篇：心得感想(網絡安全)

計算機科學導論心得感想（網絡安全）

這次的課程講的內容是網絡安全?！熬W絡安全”這個詞在生活中我們經常聽到，很容易想到電腦里情報的泄露和竊取。從嚴格的定義上來說，系統的正常情況是對用戶進行的預期輸入提供相對應的輸出，而安全則意味著就算有攻擊者對系統進行了非預期的輸入，系統也不會在某個方面出問題。網絡安全分為三個方面：“機密性”——系統或用戶的敏感信息不會被攻擊者竊取，“完整性”——內容不會被篡改或者偽造，“可用性”——攻擊行為不會阻礙用戶正常使用系統。而攻擊行為則有很多種，一半是利用操作系統或網絡、應用上的漏洞進行網絡嗅探和攻擊，我們平時很熟悉的電腦病毒和網站被黑就是屬于這種攻擊行為。

隨著近年來網絡的普及，累計被發現的漏洞也不斷增多。這些漏洞還滋生出了黑色市場，有人通過發現程序的漏洞來賣錢。而這些漏洞也給了網絡攻擊更多的可乘之機。比如僵尸網絡攻擊，就是盜用IP地址和帶寬偽裝成普通用戶，利用被感染的IP地址來進行發送垃圾郵件、點擊欺詐等行為。再比如網絡DOS，通過放大少量的數據包來增加網絡流量，從而攻倒一個大型網站，不僅可以發生在任何層次上，而且現在的Internet也無法與之對抗。

另一個嚴重的網絡安全問題則是網絡釣魚。據統計每年網絡釣魚造成損失約為15~20億美元。釣魚網站的典型特征有生存時間較短，與模仿的頁面相似，可疑的URL等等。在釣魚網站上用戶很容易被誘騙輸入口令到不安全的非口令字段，從而引起信息泄露。我們常常在新聞中看到的釣魚網站詐騙就是用這種方式騙走被害人的信息，造成財產損失。

而隨著近幾年移動信息端的發展，手機、平板電腦等漸漸成為現代人的新寵。與此同時移動信息的安全問題也不斷產生。日常生活中幾乎每個人都曾遇到過垃圾短信、騷擾電話、惡意扣費甚至是惡意信息竊取、資料篡改，這些行為都屬于移動安全威脅。與此同時還有在智能機上尤為嚴重的惡意軟件問題，用戶在下載五花八門的軟件時很難確保自己下載的軟件是安全無害的，更不用說有些手機在出廠時就被安上了木馬軟件，這已儼然形成了一條黑色的產業鏈。

在這次的講座上教授為我們介紹了許多種網絡攻擊行為，內容十分豐富。我也感覺對自己置身的信息環境有了更多的了解。對于網絡攻擊行為，了解的越多才更能看清事實，從而不被蒙蔽。

第二篇：網絡安全心得

網絡安全與密碼編碼學學習心得體會

本學期我選修了網絡信息安全這門課，自從上了第一堂課，我的觀念得到了徹底的改觀。老師不是生搬硬套，或者是只會讀ppt的reader，而是一位真正在傳授自己知識的學者，并且老師語言生動幽默，給了人很大的激勵去繼續聽下去。在課堂上，我也學到了很多關于密碼學方面的知識。

各種學科領域中，唯有密碼學這一學科領域與眾不同，它是由兩個相互對立、相互依存，而又相輔相成、相互促進的分支學科組成。這兩個分支學科，一個叫密碼編碼學，另一個叫密碼分析學。

“密碼”這個詞對大多數人來說，都有一種高深莫測的神秘色彩。究其原因，是其理論和技術由與軍事、政治、外交有關的國家安全（保密）機關所嚴格掌握和控制、不準外泄的緣故。

密碼學(Cryptology)一詞源自希臘語“krypto's”及“logos”兩詞，意思為“隱藏”及“消息”。它是研究信息系統安全保密的科學。其目的為兩人在不安全的信道上進行通信而不被破譯者理解他們通信的內容。

從幾千年前到1949年，密碼學還沒有成為一門真正的科學，而是一門藝術。密碼學專家常常是憑自己的直覺和信念來進行密碼設計，而對密碼的分析也多基于密碼分析者（即破譯者）的直覺和經驗來進行的。1949年，美國數學家、信息論的創始人 Shannon, Claude Elwood 發表了《保密系統的信息理論》一文，它標志著密碼學階段的開始。同時以這篇文章為標志的信息論為對稱密鑰密碼系統建立了理論基礎，從此密碼學成為一門科學。由于保密的需要，這時人們基本上看不到關于密碼學的文獻和資料，平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說，使人們知道了密碼學。20 世紀70年代初期，IBM發表了有關密碼學的幾篇技術報告，從而使更多的人了解了密碼學的存在。但科學理論的產生并沒有使密碼學失去藝術的一面，如今，密碼學仍是一門具有藝術性的科學。1976年，Diffie和 Hellman 發表了《密碼學的新方向》一文，他們首次證明了在發送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創了公鑰密碼學的新紀元。該文章也成了區分古典密碼和現代密碼的標志。1977年，美國的數據加密標準（DES）公布。這兩件事情導致了對密碼學的空前研究。從這時候起，開始對密碼在民用方面進行研究，密碼才開始充分發揮它的商用價值和社會價值，人們才開始能夠接觸到密碼學。這種轉變也促使了密碼學的空前發展。

最早的加密技術，當屬凱撒加密法了。秘密金輪，就是加解密的硬件設備可以公用，可以大量生產，以降低硬件加解密設備的生產與購置成本。破譯和加密技術從來就是共存的，彼此牽制，彼此推進。錯綜復雜的加解密演算法都是為了能夠超越人力執行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES算法、Rijndael算法??<>一文，正如密碼學的里程碑，佇立在密碼學者不斷探索的道路上，作為一種跨越，作為一種象征。

以上便是我在學習這門課中了解到的關于密碼學的一些常識問題，接著介紹我感興趣的部分。

在這門課中，我最感興趣的莫過于公鑰密碼學了。其實公鑰密碼學的核心基礎就是數學領域里某些問題的正反非對稱性，如整數分解問題（RSA）、離散對數問題（DL）和橢圓曲線問題（ECC），而這些問題無一例外地與數論有著千絲萬縷的聯系。偉大的數學家高斯曾經說過“數學是科學的皇后，數論是數學中的皇冠”，然而很遺憾的是，在我國的教育體系中無論是初等教育還是高等教育對于數論的介紹幾乎是一片空白，唯一有所涉及的是初高中的數學競賽，但這種覆蓋面肯定是極其有限的。本章并未對數論作完整的介紹，而只是將與

書中內容相關的知識加以闡述，分別包括歐幾里得定理和擴展的歐幾里得定理、歐拉函數以及費馬小定理和歐拉定理，其中歐幾里得定理部分有比較詳細的推導和演算，后兩者則僅給出結論和使用方法。不過考慮到這幾部分內容獨立性較強，只要我們對質數、合數及分解質因數等基礎知識有比較扎實的理解那么閱讀起來應該還是難度不大的。而對于歐拉函數以及費馬小定理和歐拉定理，其證明方法并不是很難，我們也可在網上找到相關過程；不過其應用卻是相當重要，尤其是費馬小定理，是Miller-Rabbin質數測試的基礎。我覺得喜歡數學的同學一定會喜歡上這門課，這門課所涉及的數學知識頗為豐富，包括數論、高等代數、解析幾何、群論等諸多領域。

此外，課堂上老師所講的各種算法（如Diffie和Hellman的經典算法）影響直至今日，促成了各種新興算法的形成，且多次地被引用。經典猶在，密碼學新的開拓仍舊在繼續，仍舊令人期待。

第三篇：關于網絡安全的若干感想

關于網絡安全的若干感想

11月19日，在浙江烏鎮舉行的首屆世界互聯網大會上，總書記在賀詞中指出：“互聯網發展對國家主權、安全、發展利益提出了新的挑戰，迫切需要國際社會認真應對、謀求共治、實現共贏”。其中，網絡安全尤其令我關注。

無獨有偶，這幾天還發生了一件有關網絡安全的大事，甚至使美國十分警惕。此事是索尼公司泄密事件，由于不滿索尼新片《刺殺金正恩》，黑客入侵索尼公司網站，盜取并公開了大量索尼核心信息，使索尼損失慘重。網絡安全的價值可見一斑。

在古時，信息的重要性已經人盡皆知，以至于每個國家都有自己的信息收集和保護機構。而在現在的網絡世紀，大量的信息以電子數據的形式儲存著，如果黑客的技術策略正確，這些數據就會被很輕易的盜取，如此則公司的內部對外界而言如透明一般。網絡安全便是保證這些信息不被泄漏的一個重要手段。還有另一個原因，也突出了網絡安全重要性。在目前的國際大環境中，國與國之間動武的可能性日趨減小，更多國家之間的較量會體現在技術，商業等領域，所以維護核心信息的安全是十分重要的。

在2月27日，習近平主席就指出“邁向網絡強國，沒有網絡安全就沒有國家安全”。而我國對網絡信息的重視程度仍然欠缺，除了比較基本的建立內網和設置防火墻之外等措施外，應該加強對網絡攻擊的監護和員工對網絡信息保護意識的培養。網絡安全，并不僅僅是空洞的保護國家核心信息，對很多基礎的數據也要有一定的保護意識。在大數據時代，通過電腦的針對性篩選匯總，分析人員可以通過大量的基礎數據反向分析出一些比較隱蔽的核心信息，這也是值得我們注意的。

現在看來，網絡安全并不是泛泛而談，而是上至國家信息，下至普通公司都會接觸到的事物。所以應該提倡加強員工的網絡安全意識，同時提高電子信息的保護措施，以維持目前的網絡安全狀況，和應對未來可能出現的程度加劇的網絡信息沖突。

第四篇：網絡安全和防范感想體會

網絡安全與防范感想體會

今天，我們聽取了關于計算機網絡安全防范的講座。主要講解了網絡給我們生活帶來哪些便捷和關于應用網絡我們應該注意哪些問題，如何正確的使用網絡以及一些防范網絡侵犯的方法。

現如今，隨之科技的不斷進步，計算機在社會生活各個領域的廣泛運用，人們對計算機時刻需求，辦公娛樂都離不開它。網絡已成為一個無處不在、無所不用的工具。然而，網絡安全問題也越來越突出，目前很多不法分子利用網絡手段實行詐騙，騙取他人錢財，還有的開發病毒破壞或竊取他人的資料。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、開放性、網絡資源的共享性等因素，致使我們的計算機網絡容易遭受病毒和其它不軌行為的攻擊。這樣一來它將會嚴重的影響我們的生活。

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能很快傳遍，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。

網絡是一把雙刃劍，它給我們帶來資源、娛樂的同時也伴隨的不良信息、不良行為的潛入，我們經常會利用電腦查閱資料，做文件或者聽歌游戲，常常會看到一些網站中的廣告和鏈接，有的時候可能會突然彈出能夠吸引我們眼球頁面，中獎信息、游戲活動。而大家也許會因為好奇進入了頁面，卻不知道自己正在一步步的進入敵人的圈套，而這些問題在網絡中卻很難被屏蔽，網絡是一個很龐大整天，想全方面的管理和整治是很難做到的，這也就要求我們每個人在用的時候不要單單享受，忽略可能帶來的危害。

目前有很多的事例說明因為大家對網絡防范的輕視造成自己的財產損失，強大的網絡誘惑迷失了大家，所以我們在用計算機一定要時刻的注意。聽取講解之后每個人對于網絡安全都有了新的認識。為確保信息的安全與暢通，我們必須不斷加強和提高網絡安全防范意識，多學生網絡防范知識，更好的利用計算機，更好的學習生活！

第五篇：有關網絡安全的文獻閱讀感想

我通過網絡查找到了幾篇與網絡安全有關的文獻。在認認真真的閱讀完這幾篇文獻之后，我對于網絡安全的定義以及這之中可能包含的內容，還有他與我們生活的關系，都有了一個更加深入的了解。曾經，我認為網絡安全離我們是相當的遙遠，沒有人一天就想著要通過網絡竊取我們的信息、威脅我們的人身安全。不過，通過“新軍事變革及國防科學技術發展”這門課的學習，在老師的講解之后，我發現我們身邊處處藏著網絡危機；而在自己學習了這幾篇有關網絡安全的文獻之后，對于這一點的認識更加的強烈了。下面我將談一談我自己對于網絡安全的看法以及對于文獻中出現的某些部分的我個人的理解。

我在中國知網數據庫上下載了袁劍鋒編著的《計算機網絡安全問題及其防范措施》以及黃永軍編著的《網絡安全技術概述》。通過我的觀察，我發現這兩篇文章的側重點有很大的相似之處。黃永軍編著的《網絡安全技術概述》主要是介紹了網絡安全的一些大體情況，說明了網絡安全在我們身邊的存在性以及其可能對我們的生活帶來的威脅。之后又分類介紹了網絡威脅種類、攻擊的種類和方式以及如何防護。而袁劍鋒編著的《計算機網絡安全問題及其防范措施》則講的更加細致一些。這里面在對于網絡安全作了一個大體的介紹之后，轉向了更加精細、專業性更強的領域。文中提出了幾條針對網絡安全事故防護的具體措施以及問題發生后的解決方案。這兩篇文章因此顯得十分實用，當遇到困難的時候，才能有專業知識來幫助自己。接下來我們針對文章提出的問題和指出的現象做一些具體的分析。

1、袁劍鋒編著的《計算機網絡安全問題及其防范措施》 首先，文章對網絡安全威脅進行了分類，大致分為了四類，分別是：自然威脅、非授權訪問、后門和木馬程序、計算機病毒。第一個威脅可以說是與生俱來的，同時也可以存在于其他任意一個領域中的威脅，我們可以把它叫做“固有威脅”。固有威脅是不可避免的，你無法斷言在下一刻會發生什么事情，以及你計劃的事情能不能按照計劃完美的進行，會不會出現什么意外情況。所以，在網絡安全威脅上過多的談論這一個問題是沒有太多意義的。

而另外三個威脅就顯得比較值得深入研究了。非授權訪問指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來獲得非法或未授法的網絡或文件訪問, 侵入到他方內部網的行為。這種行為的目的無非就是盜取自己想要的信息或者破壞自己不想讓別人看見或保留的信息。目的可以概括為“損人利己”。更加官方，或者說，更加準確的說，網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統, 使其毀壞而喪失服務能力。

后門和木馬程序。這兩個概念其實是一個包含關系，因為木馬,又稱為特洛伊木馬,是一類特殊的后門程序。利用這門技術,他們可以再次進入系統。后門的功能主要有:使管理員無法阻止種植者再次進入系統;使種植者在系統中不易被發現;使種植者進入系統花費最少時間。而木馬呢，是一種基于遠程控制的黑客工具, 具有隱蔽性和非授權性的特點。木馬里一般有兩個程序,一個是服務器程序,一個是控制器程序。如果一臺電腦被安裝了木馬服務器程序,那么, 黑客就可以使用木馬控制器程序進入這臺電腦, 通過命令服務器程序達到控制你的電腦的目的?？梢愿杏X出來，后門和木馬程序相比于非授權訪問有了更多的自主性，也就是說，通過這種技術，黑客可以更加自如的、更加猖狂的掠奪自己想要的信息。這將會對我們的信息安全造成極大的威脅。

另外，最為可怕的，應該要說是計算機病毒了。病毒寄生在內存或網絡中，通過自我復制擠壓內存或者破壞原有的程序。更可怕的是，計算機病毒還可以與黑客技術結合起來，使得黑客可以輕輕松松的控制電腦里的文件，而電腦卻沒有任何的抵抗能力。

這是這篇文章中對于網絡安全地大致分類，說的比較詳細，可以使之前沒有接觸過網絡安全的用戶更加清楚的認識搭配這個問題的嚴重性。

在文章的后半部分，作者講了幾種防范措施，比如數據備份、物理隔離網閘、防火墻技術和加密技術等等。由于篇幅的原因，這里就不再多做介紹。

2、黃永軍編著的《網絡安全技術概述》

由于在上一篇文章的概述中講到了威脅的分類而忽略了如何防止這些威脅以及受到威脅之后應該怎么辦。所以在這篇文章的概述中我們重點講解一下應對威脅的措施。

本文中提到的防御措施主要方法有：防火墻，虛擬局域網、漏洞檢測、密碼保護、安全策略。防火墻是建立在被保護網絡與不可信網絡之間的一道安全屏障, 用于保護企業內部網絡和資源。它在內部和外部兩個網絡之間建立一個安全控制點, 對進、出內部網絡的服務和訪進行控制和審計。也就是說，防火墻是一種較為低級的防護措施，可以理解為簡單的物理式的措施。

虛擬局域網對于專業知識的要求比較高，在這里不做討論。漏洞檢測就是對重要計算機系統或網絡系統進行檢查, 發現其中存在的薄弱環節和所具有的攻擊性特征。漏洞檢測的結果實際上就是系統安全性的一個評估, 它指出了哪些攻擊是可能的, 因此成為安全方案的一個重要組成部分。漏洞檢測系統是防火墻的延伸, 并能有效地結合其他網絡安全產品的性能, 保證計算機系統或網絡系統的安全性和可靠性?？梢钥闯?，漏洞檢測相當于是對防火墻過濾過后的內容的一個再檢測，在一定程度上能夠降低出錯的可能性，但是可靠性依然不是很高。

加密措施是保護信息的最后防線, 被公認為是保護信息傳輸唯一實用的方法。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應用, 但隨著計算機性能的飛速發展,破解部分公開算法的加密方法已變得越來越可能。因此, 現在對加密算法的保密越來越重要, 幾個加密方法的協同應用會使信息保密性大大加強。我們可以觀察到，加密算法大大的增加了主觀性。當一個密碼算法被攻破之后，可以立即啟動另外的相應的備用算法。而且，因為算法是固定的，運算結果也是唯一的，因此自身出錯的概率也小了很多，是一種最為可靠的方式。但一定要做好密碼算法自身的保密工作。安全策略可以認為是一系列政策的集合, 用來規范對組織資源的管理、保護以及分配, 已達到最終安全的目的。

以上就是我在上完了“新軍事變革及國防科學技術發展”，以及閱讀了這兩篇文獻之后的學習到的新知識和產生的感想。當然，這些對于網絡安全的了解是完全不夠的，要想更深入的了解網絡安全、更加得心應手的應付網絡安全威脅，還需要更多的專業知識的補充。