信息技術又是一把“雙刃劍”,網路信息的安全性變得越來越重要。小編整理了學習網路信息安全心得體會範文,希望對大家有幫助。
網路信息安全學習心得體會篇一
本學期我選修了網路信息安全這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。老師不是生搬硬套,或者是只會讀ppt的reader,而是一位真正在傳授自己知識的學者,並且老師語言生動幽默,給了人很大的激勵去繼續聽下去。在課堂上,我也學到了很多關於密碼學方面的知識。
各種學科領域中,唯有密碼學這一學科領域與眾不同,它是由兩個相互對立、相互依存,而又相輔相成、相互促進的分支學科組成。這兩個分支學科,一個叫密碼編碼學,另一個叫密碼分析學。
“密碼”這個詞對大多數人來說,都有一種高深莫測的神秘色彩。究其原因,是其理論和技術由與軍事、政治、外交有關的國家安全(保密)機關所嚴格掌握和控制、不準外泄的緣故。
密碼學(Cryptology)一詞源自希臘語“krypto's”及“logos”兩詞,意思為“隱藏”及“訊息”。它是研究信息系統安全保密的科學。其目的為兩人在不安全的信道上進行通信而不被破譯者理解他們通信的內容。
從幾千年前到1949年,密碼學還沒有成為一門真正的科學,而是一門藝術。密碼學專家常常是憑自己的直覺和信念來進行密碼設計,而對密碼的分析也多基於密碼分析者(即破譯者)的直覺和經驗來進行的。1949年,美國數學家、資訊理論的創始人 Shannon, Claude Elwood 發表了《保密系統的信息理論》一文,它標誌著密碼學階段的開始。同時以這篇文章為標誌的資訊理論為對稱密鑰密碼系統建立了理論基礎,從此密碼學成為一門科學。由於保密的需要,這時人們基本上看不到關於密碼學的文獻和資料,平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說,使人們知道了密碼學。20 世紀70年代初期,IBM發表了有關密碼學的幾篇技術報告,從而使更多的人了解了密碼學的存在。但科學理論的產生並沒有使密碼學失去藝術的一面,如今,密碼學仍是一門具有藝術性的科學。 1976年,Diffie和 Hellman 發表了《密碼學的新方向》一文,他們首次證明了在傳送端和接收端不需要傳輸密鑰的保密通信的可能性,從而開創了公鑰密碼學的新紀元。該文章也成了區分古典密碼和現代密碼的標誌。1977年,美國的數據加密標準(DES)公布。這兩件事情導致了對密碼學的空前研究。從這時候起,開始對密碼在民用方面進行研究,密碼才開始充分發揮它的商用價值和社會價值,人們才開始能夠接觸到密碼學。這種轉變也促使了密碼學的空前發展。
最早的加密技術,當屬凱撒加密法了。秘密金輪,就是加解密的硬體設備可以公用,可以大量生產,以降低硬體加解密設備的生產與購置成本。破譯和加密技術從來就是共存的,彼此牽制,彼此推進。錯綜複雜的加解密演算法都是為了能夠超越人力執行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES算法、Rijndael算法一文,正如密碼學的里程碑,佇立在密碼學者不斷探索的道路上,作為一種跨越,作為一種象徵。
以上便是我在學習這門課中了解到的關於密碼學的一些常識問題,接著介紹我感興趣的部分。
在這門課中,我最感興趣的莫過於公鑰密碼學了。其實公鑰密碼學的核心基礎就是數學領域裡某些問題的正反非對稱性,如整數分解問題(RSA)、離散對數問題(DL)和橢圓曲線問題(ECC),而這些問題無一例外地與數論有著千絲萬縷的聯繫。偉大的數學家高斯曾經說過“數學是科學的皇后,數論是數學中的皇冠”,然而很遺憾的是,在我國的教育體系中無論是初等教育還是高等教育對於數論的介紹幾乎是一片空白,唯一有所涉及的是初高中的數學競賽,但這種覆蓋面肯定是極其有限的。本章並未對數論作完整的介紹,而只是將與書中內容相關的知識加以闡述,分別包括歐幾里得定理和擴展的歐幾里得定理、歐拉函式以及費馬小定理和歐拉定理,其中歐幾里得定理部分有比較詳細的推導和演算,後兩者則僅給出結論和使用方法。不過考慮到這幾部分內容獨立性較強,只要我們對質數、合數及分解質因數等基礎知識有比較紮實的理解那么閱讀起來應該還是難度不大的。而對於歐拉函式以及費馬小定理和歐拉定理,其證明方法並不是很難,我們也可在網上找到相關過程;不過其套用卻是相當重要,尤其是費馬小定理,是Miller-Rabbin質數測試的基礎。我覺得喜歡數學的同學一定會喜歡上這門課,這門課所涉及的數學知識頗為豐富,包括數論、高等代數、解析幾何、群論等諸多領域。
此外,課堂上老師所講的各種算法(如Diffie和Hellman的經典算法)影響直至今日,促成了各種新興算法的形成,且多次地被引用。經典猶在,密碼學新的開拓仍舊在繼續,仍舊令人期待。
網路信息安全學習心得體會篇二
潘總在給我們作的兩個小時講座過程中通過詳細地講解使我們大致了解到網路信息安全的含義:網路信息安全是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題;其重要性,正隨著全球信息化步伐的加快越來越重要;網路信息安全是一門涉及計算機科學,網路技術、通信技術、密碼技術、信息安全技術,套用數學、數論、資訊理論等多種學科的綜合性學科。也正是潘總的詳細講解是我們了解到網路信息安全的重要性。
他還詳細的講到了雲計算和雲安全:但一到雲,這件事情就比較麻煩了,雲的牆不知道在什麼地方,你也不知道門在什麼地方。所以這時候傳統的內外之分就不是那么靠譜了,什麼是內什麼外是件說不清楚的事;也許我們現在需要找找另一種思維模式;談雲,就想跟自然界的雲做對比,這種計算模式一開始起名字確實非常好。並提到雲安全計畫是網路時代信息安全的最新體現,它融合了並行處理、格線計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取網際網路中木馬、惡意程式的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。他的這些生動講解使我們對“雲”這個概念有了一個初步印象。更為重要的是他還使我們了解了在上網過程中保護個人信息的重要性。
聽完潘總的講座後,我想為了很好的保護自己的信息安全,應該做到以下幾點:第一在自己電腦上安裝能夠實時更新的防毒軟體。最好是性能比較高的防毒軟體,諸如卡巴斯基、瑞星之類的,雖然這類軟體會收取一定的使用費用,但考慮到我們電腦可能受到的潛在威脅,這些錢花的也是值得的。有了防毒軟體之後一定要定期進行防毒,而且上網時一定要保證防毒軟體的開啟狀態,有些人在玩遊戲或者使用大型軟體的時候為了避免占用記憶體而把防毒軟體關閉,如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理,這樣有效殺出病毒的幾率會大大提高。有了防毒軟體也不能肆無忌憚的上網,最好能夠上一些有一定聲譽、安全性高的網站。第二在安裝從網上下載下來的軟體時一定要一步步看清楚各個選項。
現在很多軟體為了自身盈利的需要而夾雜了流氓軟體,流氓軟體安裝之後又是極不容易卸載的。這些流氓軟體可能會修改你的瀏覽器主頁,定期打開某一網頁等等,造成了我們使用電腦時的極大不便,這些軟體還會記錄下我們上網偏好,隨時向我們發垃圾廣告。所以下載安裝軟體一定要慎重。第三慎用隨身碟、移動硬碟之類的存儲設備。某些破壞性的病毒可能導致移動存儲設備損壞。我們在使用隨身碟之類的存儲設備時也要小心謹慎,打開隨身碟時儘量不要雙擊打開,這樣很可能會激活存在於裡面的木馬,使用打開前最好能夠先殺一遍毒,甚至我們可以專門去網上搜取隨身碟木馬專殺來預防電腦再次被感染。第四儘量不要在網際網路上公布個人信息。除非是萬不得已,否則不要公布自己任何詳細的信息,以防被不良分子利用。另外在網上不要隨意公布自己的信箱,因為信箱是一個十分便利的切入口來搜取你的個人信息,我們在各個網站註冊時一般都會被要求留下信箱,這樣在這個過程中或多或少我們都會偷漏一些個人信息,如果通過搜取信箱的方法獲得你在各個網站上公布的個人信息經過綜合整理很可能是自己更多的信息被公布出來。更多的我們考慮的自身安全問題,公布照片不僅是我們信息安全得不到保護,甚至現實中我們人身安全也可能因為一張照片而受到威脅。
在網際網路日益普及的今天,我想,作為一名學生,在我們學習信息安全相關知識的同時還一定要在上網時提高個人信息保護意識。