第一篇:信息安全技術 第3章小結
第3章 對稱密碼技術
1、根據不同的加密方式,對稱密碼又分為哪兩種密碼?
2、簡述分組密碼的原理。并舉出分組密碼算法的例子。
3、簡述流密碼的原理。并舉出流密碼的例子。
4、假如使用3 位(從0 到7)的RC4,其操作是對8 取模(而不是對256 取模),密鑰是326。(1)求初始化后S 表的值(2)計算第1 個密鑰字
(3)用上面生成的密鑰加密明文100101
5、DES的密鑰、加密明文、輸出密文分別是多少位?DES算法分為兩部分:加密過程、子密鑰產生過程。請分別描述DES算法兩部分。
56位密鑰,64位明文,64位密文; 加密過程:
(1)64位明文經過初始置換被重新排列,然后分左右兩半,每半各32位;
(2)左右兩半經過16輪置換和代換迭代,即16次實施相同的變換。然后再左右兩半互換;
(3)互換后的左右兩半合并,再經過逆初始置換輸出64位密文。
? 子密鑰產生過程:
56位密鑰首先經過置換選擇1(如圖3.13所示)將其位置打亂重排 ? 將前28位作為C0(如圖3.13的上面部分),后28位D0(如圖3.13的下面部分)
? ? 接下來經過16輪,產生16個子密鑰
每一輪迭代中, Ci-1和Di-1循環左移1位或者2位,如圖3.14所示
? Ci-1和Di-1循環左移后變為Ci和Di,將Ci和Di合在一起的56位,經過置換選擇2(如圖3.15所示),從中挑出48位作為這一輪的子密鑰
? 再將Ci和Di循環左移后,使用置換選擇2產生下一輪的子密鑰,如此繼續,產生所有16個子密鑰。
6、使用DES 加密,假設明文和密鑰都為(0123456789ABCDEF)16 =(00000001 00100011 01000101 01100111 10001001 10101011 11001101 11101111)2
(1)推導出第一輪的子密鑰K1(2)寫出R0 和L0(3)擴展R0 并計算E(R0)⊕K1(4)將第(3)問的結果,輸入到8 個S 盒,求出加密函數F(5)推導出R1 和L1
7、在AES中,分組長度和密鑰長度分別是多少位?請描述AES加密過程。請描述AES的密鑰擴展算法。分組長度128位;密鑰長度128位,192位,256位
8、分組密碼的工作模式有哪5種?分別有何特點? 1)電子密碼本模式
? 優點:并行處理來加速加/解密運算;一分組發生錯誤不會影響到其他分組.? 缺點:相同的明文組將產生相同的密文組,這樣會泄露明文的數據模式.2)密碼分組鏈接模式 ? 每次加密使用相同的密鑰,每個明文分組的加密函數輸入與明文分組之間不再有固定的關系 ? 明文分組的數據模式不會在密文中暴露
3)密碼反饋模式
4)輸出反饋模式
5)計數器模式
9、在8 位CFB 模式中,如果傳輸中一個密文字符發生錯誤,這個錯誤將傳多遠?
10、對稱密碼的密鑰分配有哪4種方法?
第二篇:信息安全技術 第4章小結
第4章 公鑰密碼技術
1、公鑰密碼技術是為了解決哪兩個問題提出的?公鑰密碼算法不是基于代換和置換技術的,而是基于什么?公鑰密碼體制有哪6個部分組成?
答:公鑰密碼技術是為了解決對稱密碼技術中最難解決的兩個問題而提出的: ? ? 一是對稱密碼技術的密鑰分配問題 二是對稱密碼不能實現數字簽名
公鑰密碼算法是基于數學函數(如單向陷門函數)而不是基于代換和置換。
一個公鑰密碼體制有6個部分構成:明文,加密算法,公鑰和私鑰,密文,解密算法
2、在公鑰密碼體制中,發送方A要向接收方B發送消息M,并要加密M,則應采用哪一方的何種密鑰進行加密? 答:B的公鑰
3、為了進行認證,發送方A應采用哪一方的何種密鑰對消息M進行簽名后,再發送給接收方B? 答:用A的密鑰
4、請列舉出一些公鑰密碼算法。答:RSA,ElGamal
5、利用RSA 算法運算, 如果p=11, q=13, e=103, 對明文3 進行加密.求d 及密文。
6、公鑰密碼體制中,需要對公鑰進行分配,請描述公鑰分配的4種方法。
答;公開發布、公用目錄表、公鑰授權和公鑰證書。
7、公鑰密碼一般用于傳輸對稱密鑰,現假設A 和B 之間需要傳輸數據,A 產生一個會話鑰,請回答下面問題:(1)在事前通信發信者A 應該得到什么密鑰?(2)會話鑰的作用是什么?
(3)寫出一個密鑰分配協議,并分析其安全性。
8、在Diffie-Hllman 方法中, 公共素數p = 11, 本原根á = 2.(1)如果用戶A 的公鑰YA = 9, 則A 的私鑰XA 為多少?(2)如果用戶B 的公鑰YB = 3, 則共享密鑰K 為多少?
第三篇:信息安全技術 第5章小結
第5章 消息認證與數字簽名
1、為什么需要消息認證? ? 第一,驗證消息的發送者是合法的,不是冒充的,這稱為實體認證,包括對信源、信宿等的認證和識別; ? 第二,驗證信息本身的完整性,這稱為消息認證,驗證數據在傳送或存儲過程中沒有被篡改、重放或延遲等。
2、消息認證的方法有哪3種? 答;加密函數,消息認證碼,散列函數
3、什么是MAC函數? 它與加密函數有何異同? 答:用數學語言來描述,MAC實質上是一個將雙方共享的密鑰K和消息m作為輸入的函數,如果將函數值記為MACk(m),這個函數值就是一個認證標記。共同點:都有共享的密鑰
不同點:MAC是通過函數值來作為認證標記;加密函數是以密鑰來作為認證碼。
4、如何使用MAC進行消息認證?有哪些使用MAC進行消息認證的方案?
答:使用方法:首先在參與通訊的兩方(A方和B方)之間共享一個密鑰,通訊時,A方傳送一個消息給B方,并將這一個消息使用MAC算法和共享密鑰計算出一個值,這個值稱為認證標記,然后將這個值附加在這一消息之后傳送給B方。B在接收到該消息后使用同樣的機制計算接收到的消息的認證標記,并和他所接收到的標記進行比較;如果這兩個標記相同,B就認為消息在由A傳送到B的過程中沒有被修改,反之,B就認為消息在傳送過程中被修改了。
由網絡設備制造商生產時寫在硬件內部。如網卡、集線器、路由器等
5、有幾種對消息認證碼的攻擊?一個安全的MAC函數應具有哪些性質? 答:2種,對MAC的攻擊,對MAC算法的攻擊;
若攻擊者知道M和Ck(M),則他構造滿足Ck(M’)= Ck(M)的消息M’在計算上是不可行的。Ck(M)應是均勻分布的,即對任何隨機選擇的消息M和M’, Ck(M)=Ck(M’)的概率是2-n,其中n是MAC的位數。
設M’是M 的某個已知的變換,即M’=f(M),則Ck(M)= Ck(M’)的概率為2-n。
6、基于DES的消息認證碼利用哪種工作模式對消息進行加密處理?并把什么作為認證碼? 答:保密模式(如CTR模式),認證模式(如:CBC),保密認證模式(如:GCM)。加密和解密共同使用同一個密鑰,這個密鑰就是認證碼。
7、一個安全的散列函數需要滿足 哪些特性? 答:1.單向性2.抗弱碰撞性3.抗強碰撞性
8、Hash函數和MAC函數有什么區別?各自可以提供什么功能?
9、有哪些使用Hash函數進行消息認證的方案? 答:在線投標;清理垃圾郵件
10、請分別列舉出MAC算法、Hash算法。
11、數字簽名和散列函數的應用有什么不同?
12、RSA和DSA數字簽名算法有何不同?
13、給出幾種數字簽名技術。
答:仲裁數字簽名,盲簽名,代理簽名,MOU盲簽名
第四篇:網絡與信息安全技術小結
網絡信息安全
網絡與信息安全技術
網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機 科學、網絡技術、通信技術、密碼技術、信息安全技術、應用 數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
隨著計算機網絡技術的普及和越來越廣泛地應用于工業、農業、交通等國民經濟各個領域和國防建設和軍事領域,計算機網絡時常出現的安全問題日益增多。存在的安全隱患,促使人們采取各種方案保護計算機網絡的安全。下面介紹了計算機安全技術的解決方案。
1、物理隔離網絡
所謂“物理隔離”是指內部網不直接或間接地連接公共網。實現物理隔離的方法有:
(1)一人雙機:在資金充足的情況下,給需要的人員配備2臺電腦, 1臺接入互聯網, 1臺只接入內部網。
(2)網絡安全隔離卡:在電腦上加裝1塊網絡安全隔離卡,并再配備1塊硬盤,隨時根據使用者的要求,在內外網之間進行切換。
(3)隔離計算機:例如:國內首創的神郁3000隔離計算機,使用者可以在網絡之間實時在線、自由地切換,無需重新啟動計算機。
2、防火墻
目前,常見的防火墻主要有三類:
(1)分組過濾型防火墻:數據分組過濾或包過濾,包過濾原理和技術可以認為是各種網絡防火墻的基礎構件。
(2)應用代理型防火墻:應用代理型防火墻是內部網與外部網的隔離點,起著監視和隔絕應用層通信流的作用。
(3)復合型防火墻:復合型防火墻將數據包過濾和代理服務結合在一起使用。
目前出現的新技術類型主要有以下幾種狀態監視技術、安全操作系統、自適應代理技術、實時侵入檢測系統等。混合使用數據包過濾技術、代理服務技術和其他一些新技術是未來防火墻的趨勢。
3、抗攻擊網關
抗攻擊網關可以避免拒絕服務攻擊(DoS)和連接耗盡攻擊等網絡攻擊帶來的問題,用戶只需將抗攻擊網關架設在路由器之前就可以使用,通過獨立的監控系統就可以實時監控和報警,并可以給出安全事件報告。目前,抗攻擊網關的類型主要有入侵檢測、指紋識別、免疫型等。入侵檢測和指紋識別需要大量消耗CPU和內存才能計算識別出攻擊,然后,給出過濾規則,這種機制本身就容易遭受拒絕服務攻擊,因此,免疫型抗攻擊網關是今后發展的趨勢。以中網宙斯盾抗攻擊網關為例,它本身對攻擊是免疫的,不需要大量計算,將數據包直接轉發過去,但不能產生攻擊。
4、防病毒網關
防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡內發現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,同時具有
網絡信息安全
反垃圾郵件和反間諜軟件的能力。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。目前,代表性的產品有億郵防病毒網關、中網電子郵件防病毒網關、北信源防毒網關等。
5、認證
目前,常用的身份識別技術主要是基于RAD IUS的鑒別、授權和管理(AAA)系統。RAD IUS(remote authentica2tion dial in user service)是網絡遠程接入設備的客戶和包含用戶認證與配置信息的服務器之間信息交換的標準客戶或服務器模式。它包含有關用戶的專門簡檔,如,用戶名、接入口令、接入權限等。這是保持遠程接入網絡的集中認證、授權、記費和審查的得到接受的標準。華為、思科等廠商都有使用RAD IUS技術的產品。
6、虛擬專用網
隨著商務的發展,辦公形式的改變, 分支機構之間的通信有很大需求,如果使用公用的互聯網絡來進行通信,而不是架設專用線路,這樣,就可以顯著降低使用成本。VPN(virtual p rivate network)即虛擬專用網是解決這一問題的方法。VPN建立一條通過公眾網絡的邏輯上的專用連接,使得用戶在異地訪問內部網絡時,能夠和在本地訪問一樣的資源,同時,不用擔心泄密的問題。采用IPSec協議的產品是市場的主流和標準, 有相當多的廠商都推出了相應產品。
7、入侵檢測和集中網管
入侵檢測(intrusion detection)是對入侵行為的發覺,是一種增強系統安全的有效方法,能檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。目前,入侵檢測系統的產品很多,僅國內的就有東軟、海信、聯想等十幾種;集中網管主要體現在對網管的集中上,網管集中的實現方式主要包括存放網管系統的物理平面集中和通過綜合集中網管實現對不同廠商網管系統的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網管產品上市。
8、數據加密技術
(1)數據加密技術的含義
所謂數據加密技術就是使用數字方法來重新組織數據,使得除了合法受者外,任何其他人想要恢復原先的“消息”是非常困難的。這種技術的目的是對傳輸中的數據流加密,常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件,采用某種加密技術對所發送文件進行加密,把明文(也即原文)加密成密文(加密后的文件,這些文件 內容 是一些看不懂的代碼),然后進入 TCP/IP 數據包封裝穿過互聯網,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。
(2)常用的數據加密技術
目前最常用的加密技術有對稱加密技術和非對稱加密技術。對稱加密技術是指同時運用一個密鑰進行加密和解密,非對稱加密技術就是加密和解密所用的密鑰不一樣,它有一對密鑰,分別稱為“公鑰”和“私鑰”,這兩個密鑰必須配對使用,也就是說用公鑰加密的文件必須用相應人的私鑰才能解密,反之亦然。
(3)數據加密技術的發展現狀
在網絡傳輸中,加密技術是一種效率高而又靈活的安全手段,值得在企業網絡中加以推廣。目前,加密算法有多種,大多源于美國,但是會受到美國出口管制法的限制。現在金融系統和商界普遍使用的算法是美國的數據加密標準
網絡信息安全
DES。近幾年來我國對加密算法的研究主要集中在密碼強度 分析 和實用化研究上。
9、訪問控制
(1)身份驗證
身份驗證是一致性驗證的一種,驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據、驗證系統和安全要求。身份驗證技術是在計算機中最早應用的安全技術,現在也仍在廣泛應用,它是互聯網信息安全的第一道屏障。
(2)存取控制
存取控制規定何種主體對何種客體具有何種操作權力。存取控制是網絡安全 理論 的重要方面,主要包括人員限制、數據標識、權限控制、類型控制和風險分析。存取控制也是最早采用的安全技術之一,它一般與身份驗證技術一起使用,賦予不同身份的用戶以不同的操作權限,以實現不同安全級別的信息分級管理。
通過學習關于網絡安全的知識,我認識到了網絡安全技術的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學生或者日常生活中經常使用電腦的人們,應該注意下面幾點:
1、提高安全意識。不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的人給你的程序;盡量避免從 Internet 下載不知名的軟件、游戲程序;密碼設置盡可能使用字母數字混排,單純的 英文 或者數字很容易窮舉;及時下載安裝系統補丁程序;不隨便運行黑客程序,不少這類程序運行時會發出你的個人信息。
2、使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進 / 出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
3、設置代理服務器,隱藏自己的 IP 地址。保護自己的 IP 地址是很重要的。事實上,即便你的機器上被安裝了木馬程序,若沒有你的 IP 地址,攻擊者也是沒有辦法的,而保護 IP 地址的最好方法就是設置代理服務器。代理服務器能起到外部網絡申請訪問內部網絡的中間轉接作用,其功能類似于一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時,代理服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網絡轉發這項請求。
4、將防毒、防黑當成日常例性工作。定時更新防毒組件,將防毒軟件保持在常駐狀態,以徹底防毒。
5、提高警惕。由于黑客經常會針對特定的日期發動攻擊,計算機用戶在此期間應特別提高警戒。
6、備份資料。對于重要的個人資料做好嚴密的保護,并養成資料備份的習慣。
網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。隨著全球信息化步伐的加快,網絡信息安全越來越重要。
第五篇:網絡與信息安全技術小結 (7000字)
網絡與信息安全技術
網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機 科學、網絡技術、通信技術、密碼技術、信息安全技術、應用 數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
隨著計算機網絡技術的普及和越來越廣泛地應用于工業、農業、交通等國民經濟各個領域和國防建設和軍事領域,計算機網絡時常出現的安全問題日益增多。存在的安全隱患,促使人們采取各種方案保護計算機網絡的安全。下面介紹了計算機安全技術的解決方案。
1、物理隔離網絡
所謂“物理隔離”是指內部網不直接或間接地連接公共網。實現物理隔離的方法有:(1)一人雙機:在資金充足的情況下,給需要的人員配備2臺電腦, 1臺接入互聯網, 1臺只接入內部網。
(2)網絡安全隔離卡:在電腦上加裝1塊網絡安全隔離卡,并再配備1塊硬盤,隨時根據使用者的要求,在內外網之間進行切換。
(3)隔離計算機:例如:國內首創的神郁3000隔離計算機,使用者可以在網絡之間實時在線、自由地切換,無需重新啟動計算機。
2、防火墻
目前,常見的防火墻主要有三類:(1)分組過濾型防火墻:數據分組過濾或包過濾,包過濾原理和技術可以認為是各種網絡防火墻的基礎構件。
(2)應用代理型防火墻:應用代理型防火墻是內部網與外部網的隔離點,起著監視和隔絕應用層通信流的作用。
(3)復合型防火墻:復合型防火墻將數據包過濾和代理服務結合在一起使用。目前出現的新技術類型主要有以下幾種狀態監視技術、安全操作系統、自適應代理技術、實時侵入檢測系統等。混合使用數據包過濾技術、代理服務技術和其他一些新技術是未來防火墻的趨勢。
3、抗攻擊網關
抗攻擊網關可以避免拒絕服務攻擊(dos)和連接耗盡攻擊等網絡攻擊帶來的問題,用戶只需將抗攻擊網關架設在路由器之前就可以使用,通過獨立的監控系統就可以實時監控和報警,并可以給出安全事件報告。目前,抗攻擊網關的類型主要有入侵檢測、指紋識別、免疫型等。入侵檢測和指紋識別需要大量消耗cpu和內存才能計算識別出攻擊,然后,給出過濾規則,這種機制本身就容易遭受拒絕服務攻擊,因此,免疫型抗攻擊網關是今后發展的趨勢。以中網宙斯盾抗攻擊網關為例,它本身對攻擊是免疫的,不需要大量計算,將數據包直接轉發過去,但不能產生攻擊。
4、防病毒網關
防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡內發現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。目前,代表性的產品有億郵防病毒網關、中網電子郵件防病毒網關、北信源防毒網關等。
5、認證
目前,常用的身份識別技術主要是基于rad ius的鑒別、授權和管理(aaa)系統。rad ius(remote authentica2tion dial in user service)是網絡遠程接入設備的客戶和包含用戶認證與配置信息的服務器之間信息交換的標準客戶或服務器模式。它包含有關用戶的專門簡檔,如,用戶名、接入口令、接入權限等。這是保持遠程接入網絡的集中認證、授權、記費和審查的得到接受的標準。華為、思科等廠商都有使用rad ius技術的產品。
6、虛擬專用網
隨著商務的發展,辦公形式的改變, 分支機構之間的通信有很大需求,如果使用公用的互聯網絡來進行通信,而不是架設專用線路,這樣,就可以顯著降低使用成本。vpn(virtual p rivate network)即虛擬專用網是解決這一問題的方法。vpn建立一條通過公眾網絡的邏輯上的專用連接,使得用戶在異地訪問內部網絡時,能夠和在本地訪問一樣的資源,同時,不用擔心泄密的問題。采用ipsec協議的產品是市場的主流和標準, 有相當多的廠商都推出了相應產品。
7、入侵檢測和集中網管
入侵檢測(intrusion detection)是對入侵行為的發覺,是一種增強系統安全的有效方法,能檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。目前,入侵檢測系統的產品很多,僅國內的就有東軟、海信、聯想等十幾種;集中網管主要體現在對網管的集中上,網管集中的實現方式主要包括存放網管系統的物理平面集中和通過綜合集中網管實現對不同廠商網管系統的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網管產品上市。
8、數據加密技術
(1)數據加密技術的含義
所謂數據加密技術就是使用數字方法來重新組織數據,使得除了合法受者外,任何其他人想要恢復原先的“消息”是非常困難的。這種技術的目的是對傳輸中的數據流加密,常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件,采用某種加密技術對所發送文件進行加密,把明文(也即原文)加密成密文(加密后的文件,這些文件 內容 是一些看不懂的代碼),然后進入 tcp/ip 數據包封裝穿過互聯網,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。
(2)常用的數據加密技術
目前最常用的加密技術有對稱加密技術和非對稱加密技術。對稱加密技術是指同時運用一個密鑰進行加密和解密,非對稱加密技術就是加密和解密所用的密鑰不一樣,它有一對密鑰,分別稱為“公鑰”和“私鑰”,這兩個密鑰必須配對使用,也就是說用公鑰加密的文件必須用相應人的私鑰才能解密,反之亦然。
(3)數據加密技術的發展現狀
在網絡傳輸中,加密技術是一種效率高而又靈活的安全手段,值得在企業網絡中加以推廣。目前,加密算法有多種,大多源于美國,但是會受到美國出口管制法的限制。現在金融系統和商界普遍使用的算法是美國的數據加密標準des。近幾年來我國對加密算法的研究主要集中在密碼強度 分析 和實用化研究上。
9、訪問控制
(1)身份驗證
身份驗證是一致性驗證的一種,驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據、驗證系統和安全要求。身份驗證技術是在計算機中最早應用的安全技術,現在也仍在廣泛應用,它是互聯網信息安全的第一道屏障。
(2)存取控制
存取控制規定何種主體對何種客體具有何種操作權力。存取控制是網絡安全 理論 的重要方面,主要包括人員限制、數據標識、權限控制、類型控制和風險分析。存取控制也是最早采用的安全技術之一,它一般與身份驗證技術一起使用,賦予不同身份的用戶以不同的操作權限,以實現不同安全級別的信息分級管理。通過學習關于網絡安全的知識,我認識到了網絡安全技術的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學生或者日常生活中經常使用電腦的人們,應該注意下面幾點:
1、提高安全意識。不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的人給你的程序;盡量避免從 internet 下載不知名的軟件、游戲程序;密碼設置盡可能使用字母數字混排,單純的 英文 或者數字很容易窮舉;及時下載安裝系統補丁程序;不隨便運行黑客程序,不少這類程序運行時會發出你的個人信息。
2、使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進 / 出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
3、設置代理服務器,隱藏自己的 ip 地址。保護自己的 ip 地址是很重要的。事實上,即便你的機器上被安裝了木馬程序,若沒有你的 ip 地址,攻擊者也是沒有辦法的,而保護 ip 地址的最好方法就是設置代理服務器。代理服務器能起到外部網絡申請訪問內部網絡的中間轉接作用,其功能類似于一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時,代理服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網絡轉發這項請求。
4、將防毒、防黑當成日常例性工作。定時更新防毒組件,將防毒軟件保持在常駐狀態,以徹底防毒。
5、提高警惕。由于黑客經常會針對特定的日期發動攻擊,計算機用戶在此期間應特別提高警戒。
6、備份資料。對于重要的個人資料做好嚴密的保護,并養成資料備份的習慣。
網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。隨著全球信息化步伐的加快,網絡信息安全越來越重要。