網(wǎng)絡(luò)安全心得

網(wǎng)絡(luò)安全的學(xué)習(xí)心得體會(huì)

在21世紀(jì)，網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠郑芏嗳?/p>

甚至已經(jīng)離不開網(wǎng)絡(luò)。有了網(wǎng)絡(luò)，人們足不出戶便可衣食無憂。

前些天剛從電視上看到關(guān)于年底網(wǎng)購火爆，快遞公司也在“春運(yùn)"

的新聞。以前人們找東西得找人幫忙，現(xiàn)在人們找東西找網(wǎng)幫忙。

記得有一次鑰匙不知道放到了什么地方，就百度了一下“鑰匙丟

在那里了"，結(jié)果按照網(wǎng)友們提示的方案還真給找到了。

網(wǎng)絡(luò)爆炸性地發(fā)展,網(wǎng)絡(luò)環(huán)境也日益復(fù)雜和開放，同時(shí)各種

各樣的安全漏洞也暴露出來，惡意威脅和攻擊日益增多,安全事

件與日俱增，也讓接觸互聯(lián)網(wǎng)絡(luò)的每一個(gè)人都不同程度地受到了

威脅。在此，我就生活中、工作中碰到看到的各種網(wǎng)絡(luò)安全問題

談?wù)勛约旱捏w會(huì)：

1.有網(wǎng)絡(luò)安全的意識(shí)很重要

談到網(wǎng)絡(luò)安全，讓我們無奈的是很多人認(rèn)為這是計(jì)算機(jī)網(wǎng)絡(luò)

專業(yè)人員的事情。其實(shí)，每個(gè)人都應(yīng)該有網(wǎng)絡(luò)安全的意識(shí),這點(diǎn)

對(duì)于涉密單位人員來說尤其重要。前段時(shí)間看了電視劇《密戰(zhàn)》，

其中揭露的泄密方式多數(shù)都是相關(guān)人員安全意識(shí)薄弱造成：?jiǎn)挝?/p>

要求機(jī)密的工作必須在辦公室完成，就是有人私自帶回家加班造

成泄密；重要部門要求外人不得入內(nèi)，偏有人把閑雜人員帶入造

成泄密；專網(wǎng)電腦不允許接互聯(lián)網(wǎng)，有人接外網(wǎng)打游戲造成泄密；

甚至涉密人員交友不慎，與間諜談戀愛造成泄密。雖然這只是電

視劇，但對(duì)機(jī)密單位也是一種警示。看這部電視劇的時(shí)候我就在

想，這應(yīng)該作為安全部門的安全教育片。

不單單是涉密單位，對(duì)于個(gè)人來說,網(wǎng)絡(luò)安全意識(shí)也特別重

要。網(wǎng)上層出不窮的攝像頭泄密事件、這“門”那“門”的都是由于

個(gè)人安全意識(shí)淡薄所致。正如老師所說的“看到的不一定是真

的！”。我自己的電腦上有一些自己平時(shí)做的軟件、系統(tǒng)，雖說

沒什么重要的，但那也是自己辛苦整出來的呀，所以使用電腦一

直很小心,生怕有什么木馬、病毒之類的，“360流量監(jiān)控"的小

條一直在我的“桌面"右下角,只要有上傳流量肯定得去看看是什

么進(jìn)程在上傳.

平時(shí)為別人維護(hù)系統(tǒng)經(jīng)常會(huì)碰到殺毒軟件很久不升級(jí)的情

況,主人還振振有詞的說自己裝了殺毒軟件的。在他們看來殺毒

軟件有了就成,剩下的就不用管了，我很多時(shí)候這樣對(duì)他們說：“你

養(yǎng)條狗還得天天喂它吃呢！”

2.設(shè)備安全-很多技術(shù)是我們想不到的

網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)運(yùn)行的硬件基礎(chǔ)，設(shè)備安全是網(wǎng)絡(luò)完全必不

可少的一個(gè)環(huán)節(jié)。

以前聽說過電泄密，一直沒見過，最近單位有同事拿來了兩

個(gè)“電力貓”(電力線以太網(wǎng)信號(hào)傳輸適配器），一個(gè)接網(wǎng)線插到電

源上，另一個(gè)在30米內(nèi)接電源通過接口接網(wǎng)線鏈接到電腦便可

上網(wǎng).這讓我想到，只要有人將涉密的網(wǎng)絡(luò)線路接到電源線路便

可輕易泄密，當(dāng)然這塊國(guó)家安全部門肯定有相關(guān)的防范措施。

在搜索引擎里搜索諸如：intitle:liveview/-axis206w等，可以

搜到網(wǎng)絡(luò)攝像頭，在電視劇《密戰(zhàn)》中，某涉密部門的監(jiān)控系統(tǒng)

被接入了互聯(lián)網(wǎng)，間諜就利用監(jiān)控系統(tǒng)竊取工作人員的屏幕信息

和按鍵信息。在某政府機(jī)要室的復(fù)印機(jī)上安裝基于移動(dòng)網(wǎng)絡(luò)的發(fā)

射器,便可再用另外一臺(tái)接收機(jī)上受到所有掃描的機(jī)要文件。

1985年，在法國(guó)召開的一次國(guó)際計(jì)算機(jī)安全會(huì)議上，年輕

的荷蘭人范〃艾克當(dāng)著各國(guó)代表的面,公開了他竊取微機(jī)信息的

技術(shù).他用價(jià)值僅幾百美元的器件對(duì)普通電視機(jī)進(jìn)行改造，然后

安裝在汽車?yán)?這樣就從樓下的街道上,接收到了放臵在8層樓上

的計(jì)算機(jī)電磁波的信息,并顯示出計(jì)算機(jī)屏幕上顯示的圖像。他

的演示給與會(huì)的各國(guó)代表以巨大的震動(dòng)。本人最早知道電磁泄密

是在2004年為部隊(duì)某部門開發(fā)軟件的時(shí)候聽說的，在部隊(duì)很多

地方時(shí)安裝了干擾器的就是為了防止電磁泄密.

硬盤數(shù)據(jù)不是刪掉就不存在了,用諸如easyrecovery等恢復(fù)

軟件都可以恢復(fù)。看來,只有將涉密硬盤用煉鋼爐化掉才能保證

完全安全。

3.小心木馬

4。網(wǎng)頁安全

在單位，我負(fù)責(zé)幾個(gè)部門的網(wǎng)站維護(hù),主要是網(wǎng)頁制作。在

一開始編程的時(shí)候,根本沒想到能被攻擊.后來自己做的網(wǎng)站經(jīng)常

被攻擊,這才知道諸如sql注入、ewebeditor漏洞等攻擊手段,所以

在編程時(shí)會(huì)注意到這些方面的安全。比如我的后臺(tái)數(shù)據(jù)庫一般都

是“#xxxxxx。mdb"。防止數(shù)據(jù)庫被下載。

記得又一次為某部門自己編寫了一個(gè)留言板程序，結(jié)果發(fā)布

沒1天就有3000多條惡意留言，還是英文的，挺讓人頭疼.最后

設(shè)臵了驗(yàn)證碼、用戶驗(yàn)證都不起作用,直到用了檢測(cè)留言來源網(wǎng)

頁代碼才堵住.原來人家是用工具攻擊的。

5.養(yǎng)成良好的上網(wǎng)習(xí)慣

網(wǎng)絡(luò)安全涉及到使用網(wǎng)絡(luò)的每一個(gè)人。對(duì)個(gè)人來說，要保證

自己安全上網(wǎng)，每個(gè)人都得養(yǎng)成良好的上網(wǎng)習(xí)慣.我想應(yīng)該包含

以下幾點(diǎn)：

1）電腦要安裝防火墻和殺毒軟件，要及時(shí)升級(jí),如果電腦上

網(wǎng)則設(shè)臵為自動(dòng)升級(jí)。并且養(yǎng)成經(jīng)常性安全掃描電腦;

2）及時(shí)更新windows補(bǔ)丁；

3）在確保系統(tǒng)安全的情況下,做好ghost備份，防止碰到頑

固病毒時(shí)能及時(shí)恢復(fù)系統(tǒng)；

5）不瀏覽不安全的網(wǎng)頁;

6）共享文件要及時(shí)關(guān)閉共享,在單位經(jīng)常會(huì)在工作組計(jì)算機(jī)

中看到別人共享的東西；

7)不熟悉的郵件不瀏覽；

8）u盤殺毒后再去打開。

學(xué)習(xí)網(wǎng)絡(luò)安全之小結(jié)

對(duì)于網(wǎng)絡(luò)安全，相對(duì)于我來說，在未接觸這門課程之前，可

以說是一個(gè)漏洞,一片空白,網(wǎng)絡(luò)安全的意識(shí)也是很是淡薄。之前

也是聽說過網(wǎng)絡(luò)攻擊，盜取情報(bào)，竊取密碼,查看個(gè)人隱私等一

些迫害網(wǎng)絡(luò)安全秩序的不法行為,這也讓我對(duì)網(wǎng)絡(luò)產(chǎn)生一種懼怕

感。這次有幸接觸網(wǎng)絡(luò)安全這門課程，也讓我對(duì)于網(wǎng)絡(luò)安全有了

新的認(rèn)識(shí)，更多的了解，也讓我從中受益很多.網(wǎng)絡(luò)安全從其本

質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)

中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于

安全狀態(tài)可見．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種靜

態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、

完整性和真實(shí)性：動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊

取、遺失和破壞。實(shí)際上計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用

者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不

同。例如從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)

密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而

網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突

發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)

異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。網(wǎng)絡(luò)安全既

有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺

一不可。隨著互聯(lián)網(wǎng)的大規(guī)模普及和應(yīng)用，網(wǎng)絡(luò)安全問題也隨之

呈現(xiàn)在我們面前。病毒滲透、系統(tǒng)漏洞和黑客攻擊等威脅層出不

窮，已經(jīng)嚴(yán)重地影響到網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)規(guī)模的日益龐大，

給網(wǎng)絡(luò)安全防范人員提出了更加嚴(yán)峻的挑戰(zhàn)。人力、物力和財(cái)力

的有限性決定了不可能完全地依賴手工方式進(jìn)行安全分析防范

所以如何采取更加快捷方便而且行之有效的方法進(jìn)行攻擊分析

已經(jīng)成為網(wǎng)絡(luò)安全的重要課題。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信

息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證.有很多是敏感信息，甚至

是國(guó)家機(jī)密.所以難免會(huì)吸引來自世界各地的各種人為攻擊（例

如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）.

同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方

面的考驗(yàn).計(jì)算機(jī)犯罪案件也急劇上升，計(jì)算機(jī)犯罪已經(jīng)成為普

遍的國(guó)際性問題。據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告，計(jì)算機(jī)犯罪是商業(yè)

犯罪中最大的犯罪類型之一。

計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅嚴(yán)重的威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)計(jì)

算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性

等特征,致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊.

常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有：信息泄露、完整性破壞、拒

絕服務(wù)、網(wǎng)絡(luò)濫用。

信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透

漏給非授權(quán)的實(shí)體。常見的，能夠?qū)е滦畔⑿孤兜耐{有:網(wǎng)

絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒

體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、

流氓軟件、網(wǎng)絡(luò)釣魚。

完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病

毒，木馬，漏洞來等方式實(shí)現(xiàn)。

拒絕服務(wù)攻擊：對(duì)信息或資源可以合法的訪問卻被非法的拒

絕或者推遲與時(shí)間密切相關(guān)的操作.

網(wǎng)絡(luò)濫用：合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，

包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽、重

傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)

訪問、傳播病毒。

竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從

而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳：攻擊者事先獲得部分或全部信

息,以后將此信息發(fā)送給接收者。

篡改:攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、

插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，

這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者.積極侵犯者的破壞作用最

大.

拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱

瘓，阻止合法用戶獲得服務(wù).行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生

的行為。

電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊，從而

達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的。

非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源

被看作非授權(quán)訪問.傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其

破壞性非常高，而且用戶很難防范。

常見的網(wǎng)絡(luò)攻擊有：特洛伊木馬，郵件炸彈，過載攻擊，淹

沒攻擊，ping攻擊等。所以，網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系

統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、

防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、

災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無

法確保信息網(wǎng)絡(luò)的安全性。1、防病毒技術(shù).為了免受病毒所造成

的損失，可以采用多層的病毒防衛(wèi)體系。即在每臺(tái)計(jì)算機(jī)安裝單

機(jī)版反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件,在網(wǎng)

關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。做到每臺(tái)計(jì)算機(jī)不受病毒的感

染，從而保證整個(gè)企業(yè)網(wǎng)不受病毒的感染。由于病毒在網(wǎng)絡(luò)中存

儲(chǔ)、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)

絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)利用全防衛(wèi)的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、

集中控制、以防為主、防殺結(jié)合的策略。2、防火墻技術(shù).防火墻

技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)

入口處檢查網(wǎng)絡(luò)通信，根據(jù)用戶設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)

絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通信。在網(wǎng)絡(luò)出口處安裝防火墻

后，防火墻可以對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效的隔離,所有來

自外部網(wǎng)絡(luò)的訪問請(qǐng)求都要通過防火墻的檢查，提高內(nèi)部網(wǎng)絡(luò)的

安全。3、入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)

安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，

如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能

力之所以重要，是因?yàn)樗軌驅(qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊。如在需

要保護(hù)的主機(jī)網(wǎng)段上安裝了入侵檢測(cè)系統(tǒng)，可以實(shí)時(shí)監(jiān)視各種對(duì)

主機(jī)的訪問要求，并及時(shí)將信息反饋給控制臺(tái)，這樣全網(wǎng)任何一

臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn).4、安全掃描技術(shù)。安全

掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)

的安全性。通過對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全

配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)

等級(jí).網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)

中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。如果說放火墻和網(wǎng)絡(luò)監(jiān)

控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措

施，可以有效避免黑客攻擊行為，做到防患于未然。安全掃描工

具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時(shí)所采用的工具，商品化的安全掃描

工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。5、網(wǎng)絡(luò)安全緊

急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度

會(huì)隨著時(shí)間的變化而發(fā)生變化.在信息技術(shù)日新月異的今天，需

要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的

安全策略,并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范

安全突發(fā)事件.

在網(wǎng)絡(luò)信息化時(shí)代,網(wǎng)絡(luò)安全已越來越受重視了.雖然現(xiàn)在用

于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o孔不入，對(duì)

社會(huì)造成了嚴(yán)重的危害.根本原因是網(wǎng)絡(luò)自身的安全隱患無法根

除，這就使得黑客進(jìn)行入侵有機(jī)可乘.盡管如此，隨著網(wǎng)絡(luò)安全

技術(shù)日趨完善,降低黑客入侵的可能性,使網(wǎng)絡(luò)信息安全得到保

障。這也是靠網(wǎng)絡(luò)安全者孜孜不倦的努力換來的。希望有那么一

天，每位網(wǎng)民都不在擔(dān)心網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)的世界也可以秩序

井然。