安全网络课程学习小结.doc

安全网络课程学习小结第一篇:网络安全技术课程学习体会 课程学习体会 通过学习网络安全技术这门课，我了解到随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势；给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。 认真分析网络面临的威胁，我认为，计算机网络系统的安全防范工作是一个极为复杂的系统工程，是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下，首先是各计算机网络应用部门领导的重视，加强工作人员的责任心和防范意识，自觉执行各项安全制度，在此基础上，再采用先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。 学习了这门课程，让我对网络安全技术有了深刻的了解及体会： 一、网络安全的简介： 安全就是最大程度地减少数据和资源被攻击的可性。从本质上说，网络的安全和信息的安全等同，指的是网络系统的软硬件和系统中的数据受到保护，不受各种偶然的或者恶意的网络攻击而遭到损坏、修改、删除等，系统连续可靠正常地运行，网络服务不中断。从广泛意义上讲，凡是涉及到网络上信息的完整性、保密性、可控性，可用性和不可否认性的相关技术和理论都是网络安全所要进行研究的领域。提供安全性的所有技术大致分为两个部分：1、对将被发送的信息进 行安全性相关的变换，包括消息的加密，通过加密搅乱了该消息，使攻击者不可读；2、增加基于该消息内容的代码，使之能够用于证实发送者的身份。 二、网络安全脆弱的原因： 1、开放性的网络环境 正如一句非常经典的话：“Internet的美妙之处在于你和每个人都能互相连接，Internet的可怕之处在于每个人都能和你相互连接。 2、源于协议本身的挑战 有网络传输就有网络传输协议的存在，每一种网络传输协议都有不同的层次、不同方面的漏洞，被广大用户使用的TCP/IP也不例外的存在着自身的漏洞。如网络应用层服务的安全隐患、IP层通信系统的易欺骗性、数据传输机制为广播发送等。 3、操作系统存在漏洞 使用网络离不开操作系统，操作系统的安全性对网络安全同样有非常重要的影响，有很多攻击方法都是从寻找操作系统缺陷入手的。如系统模型本身的缺陷、操作系统的源代码存在Bug、操作系统程序配置不正确、安全管理知识的缺乏也是影响网络安全的一个重要因素。 三、网络攻击与防御技术： 黑客攻击和网络安全的是紧密结合在一起的，研究网络安全不研究黑客攻击技术简直是纸上谈兵，研究攻击技术不研究网络安全就是闭门造车。某种意义上说没有攻击就没有安全，系统管理员可以利用常见的攻击手段对系统进行检测，并对相关的漏洞采取措施。 1、网络攻击的步骤： （1）第一步：隐藏IP 这一步必须做，因为如果自己的入侵的痕迹被发现了，当FBI找上门的时候就一切都晚了。通常有两种方法实现自己IP的隐藏： 第一种方法是首先入侵互联网上的一台电脑（俗称“肉鸡”），利用这台电脑进行攻击，这样即使被发现了，也是“肉鸡”的IP地址。第二种方式是做多极跳板“Sock代理”，这样在入侵的电脑上留下的是代理计算机的IP地址。比如攻击A国的站点，一般选择离A国很远的B国计算机作为“肉鸡”或者“代理”，这样跨国度的攻击，一般很难被侦破。 （2）第二步：踩点扫描 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。扫描分成两种策略：被动式策略和主动式策略。 （3）第三步：获得系统或管理员权限 得到管理员权限的目的是连接到远程计算机，对其进行控制，达到自己攻击目的。获得系统及管理员权限的方法有：通过系统漏洞获得系统权限；通过管理漏洞获得管理员权限；通过软件漏洞得到系统权限；通过监听获得敏感信息进一步获得相应权限；通过弱口令获得远程管理员的用户密码；通过穷举法获得远程管理员的用户密码；通过攻破与目标机有信任关系另一台机器进而得到目标机的控制权；通 过欺骗获得权限以及其他有效的方法。 （4）第四步：种植后门 为了保持长期对自己胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。 （5）第五步：在网络中隐身 一次成功入侵之后，一般在对方的计算机上已经存储了相关的登录日志，这样就容易被管理员发现，在入侵完毕后需要清除登录日志已经其他相关的日志。 2、几类攻击与防御手法介绍： 第二篇:学习网络安全之小结 学习网络安全之小结 对于网络安全，相对于我来说，在未接触这门课程之前，可以说是一个漏洞，一片空白，网络安全的意识也是很是淡薄。之前也是听说过网络攻击，盗取情报，窃取密码，查看个人隐私等一些迫害网络安全秩序的不法行为，这也让我对网络产生一种惧怕感。这次有幸接触网络安全这门课程，也让我对于网络安全有了新的认识，更多的了解，也让我从中受益很多。 网络安全从其本质上讲就是网络上的信息安全指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。实际上计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。随着互联网的大规模普及和应用，网络安全问题也随之呈现在我们面前。病毒渗透、系统漏洞和黑客攻击等威胁层出不穷，已经严重地影响到网络的正常运行。网络规模的日益庞大，给网络安全防范人员提出了更加严峻的挑战。人力、物力和财力的有限性决定了不可能完全地依赖手工方式进行安全分析防范所以如何采取更加快捷方便而且行之有效的方法进行攻击分析已经成为网络安全的重要课题。随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一。 计算机网络安全存在的威胁严重的威胁。由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络容易受到来自黑客、恶意软件和其它种种攻击。常见的计算机网络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网络滥用。 信息泄露：信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。 常见的，能够导致信息泄露的威胁有： 网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。 完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。 拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。 网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。 常见的计算机网络络安全威胁的表现形式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。 窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。 重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。 篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。 拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。 行为否认：通讯实体否认已经发生的行为。 电子欺骗：通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的. 非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。 传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。 常见的网络攻击有：特洛伊木马，邮件炸弹，过载攻击，淹没攻击，ping攻击等。 所以，网络安全是一项动态、整体的系统工程，从技术上来说，网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保信息网络的安全性。1、防病毒技术。为了免受病毒所造成的损失，可以采用多层的病毒防卫体系。即在每台计算机安装单机版反病毒软件，在服务器上安装基于服务器的反病毒软件，在网关上安装基于网关的反病毒软件。做到每台计算机不受病毒的感染，从而保证整个企业网不受病毒的感染。由于病毒在网络中存储、传播、感染的方式各异且途径多种多样，故相应地在构建网络防病毒系统时，应利用全防卫的企业防毒产品，实施层层设防、集中控制、以防为主、防杀结合的策略。2、防火墙技术。防火墙技术是近年发展起来的重要网络安全技术，其主要作用是在网络入口处检查网络通信，根据用户设定的安全规则，在保护内部网络安全的前提下，保障内外网络通信。在网络出口处安装防火墙后，防火墙可以对内部网络和外部网络进行有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，提高内部网络的安全。3、入侵检测技术。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要，是因为它能够对付来自内外网络的攻击。如在需要保护的主机网段上安装了入侵检测系统，可以实时监视各种对主机的访问要求，并及时将信息反馈给控制台，这样全网任何一台主机受到攻击时系统都可以及时发现。4、安全扫描技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。如果说放火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，可以有效避免黑客攻击行为，做到防患于未然。安全扫描工具源于黑客在入侵网络系统时所采用的工具，商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。5、网络安全紧急响应体系。网络安全作为一项动态工程，意味着它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天，需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略，并及时组建网络安全紧急响应体系，专人负责，防范安全突发事件。 在网络信息化时代，网络安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多，但是黑客他们仍然无孔不入，对社会造成了严重的危害。根本原因是网络自身的安全隐患无法根除，这就使得黑客进行入侵有机可乘。尽管如此，随着网络安全技术日趋完善，降低黑客入侵的可能性，使网络信息安全得到保障。这也是靠网络安全者孜孜不倦的努力换来的。希望有那么一天，每位网民都不在担心网络安全问题，网络的世界也可以秩序井然。第三篇:信息安全概论课程学习总结 信息安全概论课程学习总结 本学期经过一学期的对于信息安全概论课程的学习，对于信息安全所涉及的领域、信息安全科目所包含的知识以及信息安全专业学习所需要的相关知识储备和相关发展方向有了简单程度上的相应了解。于此，对于本学期所学信息安全概论的课程进行梳理与详述。 本学期信息安全概论课程内容大致可分为这几部分：信息安全概述、数字水印、僵尸网络、电子商务中的安全技术、操作系统基础知识、网络安全导论、密码学概论以及身份认证技术概述。 一、信息安全概述 信息安全之目的在于将信息系统之脆弱性降到最低，即将信息系统的任何弱点减小至最少。信息安全的属性为：机密性、完整性、可用性、不可否认性以及可控性。安全网络课程学习小结。 1. 机密性，是指保护数据不受非法截获和未经授权浏览。此之于敏感数据之传输甚为紧要，对于通信网络中处理用户的私人信息是十分必须且关键的。 2. 完整性，是指保障数据在被传输、接受或者存储时的完整以及未发生篡改。此之于保证重要数据之精确性是必不可少的。 3. 可用性，是指当发生突发事件时，用户依然可以得到并使用数据且服务处于正常运转状态，例如发生供电中断以及相应地自然灾害与事故使。 4. 不可否认性，是指行为人不能否认其信息之行为。此之于可用于防止参与某次通信交换的一方在事后否认本次交换曾经发生过的情况。 5. 可控性，是指对于信息即信息系统实施安全监控。此之于可用于确保管理机制对信息之传播及内容具有控制能力。安全网络课程学习小结。 信息安全的研究内容包括：安全检测与风险评估、网络信任体系、可信计算、访问控制、身份认证、密码技术、内容安全、安全协议、恶意行为及恶意代码检测、信息隐藏、网络监控、入侵检测、防火墙、无线通信安全、嵌入式安全、云安全以及量子密码等。 与信息安全相关的法规在世界各国也都有了长足的发展。 美国于1998年5月22日总统令保护美国关键基础设施，就围绕“信息保障”成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构。1998年美国国家安全局制定了信息保障技术框架，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的“深度防御策略”。而后，于2000年1月，发布保卫美国计算机空间保护信息系 统的国家计划。分析了美国关键基础设施所面临的威胁，制定出联邦政府关键基础设施保护计划，以及关键基础设施保障框架。 与此同时，俄罗斯于1995年颁布联邦信息、信息化和信息保护法，明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任。又于1997年出台俄罗斯国家安全构想。明确提出“保障国家安全应把保障经济安全放在第一位”，而“信息安全又是经济安全的重中之重。而后的2000年普京总统批准了国家信息安全学说，明确了联邦信息安全建设的任务、原则和主要内容。第一次明确了俄罗斯在信息领域的利益是什么，受到的威胁是什么，以及为确保信息安全首先要采取的措施等。 日本也紧跟步伐，出台21世纪信息通信构想和信息通信产业技术战略，强调“信息安全保障是日本综合安全保障体系的核心”。加紧建立与信安全相关的政策和法律法规，发布了信息通信网络安全可靠性基准和IT安全政策指南。成立了信息安全措施促进办公室，综合安全保障阁僚会议、IT安全专家委员会和内阁办公室下的IT安全分局。 在我国现已颁布中华人民共和国计算机安全保护条例、中华人民共和国商用密码管理条例、计算机信息网络国际联网管理暂行办法、计算机信息网络安全保护管理办法、计算机信息系统安全等级划分标准以及在刑法的修订过程中增加了有关于计算机犯罪的条款。我国的信息安全法律法规发展现在已经颇具规模。 二、数字水印 数字水印，是指将一些标识信息直接嵌入数字载体当中或是间接表示且不影响原载体的使用价值，也不容易被探知和再次修改,仍能被生产方识别和辨认的技术。数字水印技术是对抗盗版等不法行为的一种行之有效的防伪方式。 三、僵尸网络 僵尸网络，是指通过各种手段在大量计算机中植入特定的恶意程序，使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络。被植入恶意程序的计算机就如同僵尸一般受控于攻击者，进而从事攻击破坏活动。 构成僵尸网络的组成为：僵尸主控机、“僵尸”：被入侵的计算机、指挥和控制协定。 现如今僵尸网络已成为会联网的主要威胁，因为大量的计算机被控制，展开猛烈的攻击、破坏、收集敏感数据和增加更多的被控制的计算机，网络允许受控计算机的运行。其攻击的方式为：DDoS 攻击、垃圾邮件、Clickfruad、恶意传播、非法入侵、Manipul