網(wǎng)絡安全教育心得體會【優(yōu)秀】

思而思學網(wǎng)

對于網(wǎng)絡安全,相對于我來說,在未接觸這門課程之前,可以說是一個漏洞,一片空白,網(wǎng)絡安全的意識也是很是淡薄。之前也是聽說過網(wǎng)絡攻擊,盜取情報,竊取密碼,查看個人隱私等一些迫害網(wǎng)絡安全秩序的不法行為,這也讓我對網(wǎng)絡產(chǎn)生一種懼怕感。這次有幸接觸網(wǎng)絡安全這門課程,也讓我對于網(wǎng)絡安全有了新的認識,更多的了解,也讓我從中受益很多。

網(wǎng)絡安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全.指網(wǎng)絡系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡安全至少應包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。實際上計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡安全的認識和要求也就不同。

例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外,還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信,保持網(wǎng)絡通信的連續(xù)性。網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。隨著互聯(lián)網(wǎng)的大規(guī)模普及和應用,網(wǎng)絡安全問題也隨之呈現(xiàn)在我們面前。病毒滲透、系統(tǒng)漏洞和黑客攻擊等威脅層出不窮,已經(jīng)嚴重地影響到網(wǎng)絡的正常運行。網(wǎng)絡規(guī)模的日益龐大,給網(wǎng)絡安全防范人員提出了更加嚴峻的挑戰(zhàn)。

人力、物力和財力的有限性決定了不可能完全地依賴手工方式進行安全分析防范所以如何采取更加快捷方便而且行之有效的方法進行攻擊分析已經(jīng)成為網(wǎng)絡安全的重要課題。隨著計算機技術的飛速發(fā)展,信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。同時,網(wǎng)絡實體還要經(jīng)受諸如水災、火災、地震、電磁輻射等方面的考驗。計算機犯罪案件也急劇上升,計算機犯罪已經(jīng)成為普遍的國際性問題。據(jù)美國聯(lián)邦調(diào)查局的報告,計算機犯罪是商業(yè)犯罪中最大的犯罪類型之一。

計算機網(wǎng)絡安全存在的威脅嚴重的威脅。由于計算機網(wǎng)絡計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征,致使網(wǎng)絡容易受到來自黑客、惡意軟件和其它種種攻擊。

常見的計算機網(wǎng)絡安全威脅主要有:信息泄露、完整性破壞、拒絕服務、網(wǎng)絡濫用。

信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權的實體。 常見的,能夠?qū)е滦畔⑿孤兜耐{有: 網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡釣魚。

完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現(xiàn)。

拒絕服務攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。

網(wǎng)絡濫用:合法的用戶濫用網(wǎng)絡,引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設備濫用、業(yè)務濫用。

常見的計算機網(wǎng)絡絡安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。

竊聽:攻擊者通過監(jiān)視網(wǎng)絡數(shù)據(jù)的手段獲得重要的信息,從而導致網(wǎng)絡信息的泄密。 重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務攻擊:攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓,阻止合法用戶獲得服務。 行為否認:通訊實體否認已經(jīng)發(fā)生的行為。

電子欺騙:通過假冒合法用戶的身份來進行網(wǎng)絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.

非授權訪問:沒有預先經(jīng)過同意,就使用網(wǎng)絡或計算機資源被看作非授權訪問。 傳播病毒:通過網(wǎng)絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范。 常見的網(wǎng)絡攻擊有:特洛伊木馬,郵件炸彈,過載攻擊,淹沒攻擊,ping攻擊等。

所以,網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程,從技術上來說,網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡的安全性。

1、防病毒技術。

為了免受病毒所造成的損失,可以采用多層的病毒防衛(wèi)體系。即在每臺計算機安裝單機版反病毒軟件,在服務器上安裝基于服務器的反病毒軟件,在網(wǎng)關上安裝基于網(wǎng)關的反病毒軟件。做到每臺計算機不受病毒的感染,從而保證整個企業(yè)網(wǎng)不受病毒的感染。由于病毒在網(wǎng)絡中存儲、傳播、感染的方式各異且途徑多種多樣,故相應地在構建網(wǎng)絡防病毒系統(tǒng)時,應利用全防衛(wèi)的企業(yè)防毒產(chǎn)品,實施層層設防、集中控制、以防為主、防殺結合的策略。

2、防火墻技術。

防火墻技術是近年發(fā)展起來的重要網(wǎng)絡安全技術,其主要作用是在網(wǎng)絡入口處檢查網(wǎng)絡通信,根據(jù)用戶設定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡安全的前提下,保障內(nèi)外網(wǎng)絡通信。在網(wǎng)絡出口處安裝防火墻后,防火墻可以對內(nèi)部網(wǎng)絡和外部網(wǎng)絡進行有效的隔離,所有來自外部網(wǎng)絡的訪問請求都要通過防火墻的檢查,提高內(nèi)部網(wǎng)絡的安全。

3、入侵檢測技術。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要,是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡的攻擊。如在需要保護的主機網(wǎng)段上安裝了入侵檢測系統(tǒng),可以實時監(jiān)視各種對主機的訪問要求,并及時將信息反饋給控制臺,這樣全網(wǎng)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。

4、安全掃描技術。

安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡的安全性。通過對網(wǎng)絡的掃描,網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務,及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡風險等級。網(wǎng)絡管理員可以根據(jù)掃描的結果更正網(wǎng)絡安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進行防范。如果說放火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。安全掃描工具源于黑客在入侵網(wǎng)絡系統(tǒng)時所采用的工具,商品化的安全掃描工具為網(wǎng)絡安全漏洞的發(fā)現(xiàn)提供了強大的支持。

5、網(wǎng)絡安全緊急響應體系。

網(wǎng)絡安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術日新月異的今天,需要隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調(diào)整自身的安全策略,并及時組建網(wǎng)絡安全緊急響應體系,專人負責,防范安全突發(fā)事件。

在網(wǎng)絡信息化時代,網(wǎng)絡安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡安全防護的產(chǎn)品有很多,但是黑客他們?nèi)匀粺o孔不入,對社會造成了嚴重的危害。根本原因是網(wǎng)絡自身的安全隱患無法根除,這就使得黑客進行入侵有機可乘。盡管如此,隨著網(wǎng)絡安全技術日趨完善,降低黑客入侵的可能性,使網(wǎng)絡信息安全得到保障。這也是靠網(wǎng)絡安全者孜孜不倦的努力換來的。希望有那么一天,每位網(wǎng)民都不在擔心網(wǎng)絡安全問題,網(wǎng)絡的世界也可以秩序井然。

熱門推薦

最新文章