網路安全素養培訓心得體會範文 篇1
在21世紀,網路已經成為人們日常生活的一部分,很多人甚至已經離不開網路。有了網路,人們足不出戶便可衣食無憂。前些天剛從電視上看到關於年底網購火爆,快遞公司也在「春運」的新聞。以前人們找東西得找人幫忙,現在人們找東西找網幫忙。記得有一次鑰匙不知道放到了什麼地方,就百度了一下「鑰匙丟在那裡了」,結果按照網友們提示的方案還真給找到了。
網路爆炸性地發展,網路環境也日益複雜和開放,同時各種各樣的安全漏洞也暴露出來,惡意威脅和攻擊日益增多,安全事件與日俱增,也讓接觸網際網路的每一個人都不同程度地受到了威脅。在此,我就實訓中碰到看到的各種網路安全問題談談自己的體會:
1、有網路安全的意識很重要
談到網路安全,讓我們無奈的是很多人認為這是計算機網路專業人員的事情。其實,每個人都應該有網路安全的意識,這點對於涉密單位人員來說尤其重要。前段時間看了電視劇《密戰》,其中揭露的洩密方式多數都是相關人員安全意識薄弱造成:單位要求機密的工作必須在辦公室完成,就是有人私自帶回家加班造成洩密;重要部門要求外人不得入內,偏有人把閒雜人員帶入造成洩密;專網電腦不允許接網際網路,有人
接外網打遊戲造成洩密;甚至涉密人員交友不慎,與間諜談戀愛造成洩密。雖然這只是電視劇,但對機密單位也是一種警示。看這部電視劇的時候我就在想,這應該作為安全部門的安全教育片。
不單單是涉密單位,對於個人來說,網路安全意識也特別重要。網上層出不窮的攝像頭洩密事件、這「門」那「門」的都是由於個人安全意識淡薄所致。正如老師所說的「看到的不一定是真的!」。
平時為別人維護系統經常會碰到防毒軟體很久不升級的情況,主人還振振有詞的說自己裝了防毒軟體的。在他們看來防毒軟體有了就成,剩下的就不用管了,我很多時候這樣對他們說:「你養條狗還得天天餵它吃呢!」
2、設備安全—很多技術是我們想不到的
網路設備是網路運行的硬體基礎,設備安全是網路完全必不可少的一個環節。
以前聽說過電洩密,一直沒見過,最近單位有同事拿來了兩個「電力貓」(電力線乙太網信號傳輸適配器),一個接網線插到電源上,另一個在30米內接電源通過接口接網線連結到電腦便可上網。這讓我想到,只要有人將涉密的網路線路接到電源線路便可輕易洩密,當然這塊國家安全部門肯定有相關的防範措施。
3、小心木馬
最早知道木馬,是自己大學期間。當時在網上看到了一款叫「大眼睛」的螢幕傳送軟體,很好奇就試著用了。大學的機房裡的計算機只裝常用軟體,其他諸如QQ等軟體都是在伺服器上存放,用的時候自己安裝,學生機有保護卡重啟就被恢復了,又得裝。
於是就將「大眼睛」的客戶端放在伺服器上取個很吸引人的名字。結果很多同學的螢幕都被我們監控。有同學嘲笑說「不就是個木馬嘛!」經過查詢才知道有種叫「木馬」的程式也是用同樣的方法進行隱私竊取。後來自己還做過假的QQ程式盜取別人的QQ,但盜來都給了別人,誰知道現在7、8位QQ號碼能這麼暢銷。
以前電腦都防CIH、蠕蟲等病毒,當現在更多的是防木馬病毒,主要是由於個人電腦上可以竊取諸如支付寶、QQ帳號、網上銀行等密碼。當你打開不安全的網頁、別人發給你的惡意郵件時,當你安裝不安全的軟體時,當你使用隨身碟時都可能感染木馬病毒。
4、養成良好的上網習慣
網路安全涉及到使用網路的每一個人。對個人來說,要保證自己安全上網,每個人都得養成良好的上網習慣。我想應該包含以下幾點:
(1)電腦要安裝防火牆和防毒軟體,要及時升級,如果電腦上網則設臵為自動升級。並且養成經常性安全掃描電腦;
(2)及時更新windows補丁;
(3)在確保系統安全的情況下,做好GHOST備份,防止碰到頑固病毒時能及時恢復系統;
(4)網友用QQ等發給的網站和程式,不要輕易去點擊和執行;
(5)不瀏覽不安全的網頁;
(6)已分享檔案要及時關閉共享,在單位經常會在工作組計算機中看到別人共享的東西;
(7)不熟悉的郵件不瀏覽;
(8)隨身碟防毒後再去打開;
(9)最好不在別人的計算機上登錄自己的銀行帳號、支付寶、QQ等;對於我們每個人來說,提高網路安全意識,學習網路安全知識,是網路時代對我們基本的要求。
網路安全素養培訓心得體會範文 篇2
20xx年7月21日至7月23日我參加了由劉星海老師主講的《網路安全》課程,現將學習內容和心得總結如下:
第一天學習了網路安全現狀需求分析。根據國家網路安全法律法規,對網路安全的現狀分析,明確網路安全的作用;網路安全的趨勢分析,明確未來網路安全的主要發展方向。學習了sniff 軟體安裝和使用,包括FTP 明文抓包、http 明文抓包、telnet 明文抓包等。製作了一份網路安全現狀的調研報告。
第二天進行了網路攻擊模擬實踐。根據網路攻擊的基本過程,利用攻擊軟體完成網路掃描與網路監聽、網路入侵、網路後門與網路隱身實現。理解了網路踩點、網路掃描和網路監聽技術、社會工程學攻擊、物理攻擊、暴力攻擊、漏洞攻擊、緩衝區溢出攻擊、網路後門的概念,掌握了使用Windows 20xx 無密碼登入的方法登入遠程主機、用DOS 命令進行IPC$$入侵、IPC$$入侵留後門的方法、IPC$$入侵的防護知識、計算機木馬特點及其危害性、信息隱藏技術等。
第三天學習了系統安全配置方案。包括Windows 作業系統的安全配置、系統訪問控制策略制定、網路訪問控制策略制定、作業系統服務配置、網路安全評估與檢測、網路安全方案設計。具體包括物理安全、停止Guest 帳號、限制用戶數量、多個管理員帳號、管理員帳號改名、陷阱帳號、更改默認許可權、安全密碼、螢幕保護密碼、防毒軟體、備份盤的安全、作業系統安全策略、關閉不必要的服務、關閉不必要的埠、開啟審核策略、開啟密碼策略、備份敏感檔案、不顯示上次登錄名、禁止建立空連線、下載最新的補丁、關閉DirectDraw、關閉默認共享、禁用Dump 檔案、檔案加密系統、加密Temp 資料夾、鎖住註冊表、關機時清除檔案、禁止軟碟光碟啟動、使用智慧卡、使用IPSec、禁止判斷主機類型、抵抗DDOS、禁止Guest訪問日誌、數據恢復軟體等。
總之,網路安全是社會穩定和諧的一個重要方面,通過這次安全培訓,使我進一步加強了網路安全方面意識,業務知識與技術學平也有了一定程度的提高。因為有了培訓老師的精彩視頻與細緻講解,我學到了很多在書本上學不到的業務知識與技能,使我對網路安全有了整體的認識,對網路安全體系有了更深刻的理解,在此感謝辛勤工作的老師們,也感謝株洲職院的各位工作人員,是你們為我們提供一個這麼好的學習平台,謝謝!
網路安全素養培訓心得體會範文 篇3
20xx年4月8日到14日,我參加了在x大學舉辦的校園網路安全培訓會,本次培訓會是為了提高攀枝花市中國小校園網路管理員和信息技術教師的信息素養和專業技能,更好的將信息技術套用到教育教學中,特舉辦的網路管理專業培訓。這次培訓時間為七天,主要有網路基礎知識、設備管理基礎、2層交換機3層交換機、vlan、dhcp、arp、欺騙、路由器配置、綜合布線、信息安全、資料庫恢復、網路攻防學習內容,經過一周的培訓和實驗操作,學習到了很多之前未接觸到的新理念知識,徹底解決了當前校園網出現的一些棘手問題,下面簡單的說說這次培訓的幾點主要體會。
一、學會了搭建校園網站
網站站點架設方面收穫也很大,知道了如何架設WEB和FTP站點,還知道了在同一個區域網路里,多個域名站點只要設定主機頭就可以同時使用80埠。親自動手架設了ASP。net的站點。還了解到如何通過遠程桌面進行遠程管理,給機器的管理帶來很大的方便。
二、學會了利用路由和交換機解決arp的問題
設定路由器使路由器管理上最大程度上最佳化,在學習了路由器的配置後,更好的劃分了每位老師的IP位址,使名字和機器名對應,綁定了MAC地址,杜絕了ARP病毒的傳播,使管理更上一個台階。
三、了解到最新網路安全知識
網站的安全方面更是讓我收穫甚多。網站的管理方面發現自己也同樣的有很多漏洞:使用相同的用戶名和密碼,站點資料夾許可權太大,網站資料庫檔案沒設防等等,這些對網站,甚至整個網路和伺服器的威脅都很大,嚴重的就有可能成為hacker任意操作的「肉雞」。
四、學會了路由器等設備常用命令
路由器配置實驗。先完成路由器、計算機、交換機的物理連線,然後用超級終端登入到路由器並進行設定,組內其他同學用Telnet命令登入,使用各種命令,最後將四台路由器通過乙太網接口連線成小型網際網路。
五、另外也學到了一些小知識
路由器和交換機的設定,VLAN的劃分等。另外還在虛擬軟體中克隆PC機,配置虛擬機,進行域名的解析。
在配置交換機是,劃分Vlan,要點是配置寫入交換機後,必須斷電重啟方能使新配置生效(路由器也一樣)。
子網劃分過程中誤將1作為起始單元,使得很多理論上無法使用的地址也成了正規地址,實際上是0~255。
最後衷心感謝攀枝花市教育局、電教中心能給我這次學習的機會,感謝x大學的各位老師的指導,我一定將這次學到的東西和理念帶到學校網路安全工作中去,為攀枝花市校園網路安全,校園信息化建設做出應有的貢獻。