在21世纪,网络已经成为人们日常生活的一部分,很多人甚至已经离不开网络。有了网络,人们足不出户便可衣食无忧。前些天刚从电视上看到关于年底网购火爆,快递公司也在“春运”的新闻。以前人们找东西得找人帮忙,现在人们找东西找网帮忙。记得有一次钥匙不知道放到了什么地方,就百度了一下“钥匙丢在那里了”,结果按照网友们提示的方案还真给找到了。
网络爆炸性地发展,网络环境也日益复杂和开放,同时各种各样的安全漏洞也暴露出来,恶意威胁和攻击日益增多,安全事件与日俱增,也让接触互联网络的每一个人都不同程度地受到了威胁。在此,我就生活中、工作中碰到看到的各种网络安全问题谈谈自己的体会:
1.有网络安全的意识很重要
谈到网络安全,让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实,每个人都应该有网络安全的意识,这点对于涉密单位人员来说尤其重要。前段时间看了电视剧《密战》,其中揭露的泄密方式多数都是相关人员安全意识薄弱造成:单位要求机密的工作必须在办公室完成,就是有人私自带回家加班造成泄密;重要部门要求外人不得入内,偏有人把闲杂人员带入造成泄密;专网电脑不允许接互联网,有人
接外网打游戏造成泄密;甚至涉密人员交友不慎,与间谍谈恋爱造成泄密。虽然这只是电视剧,但对机密单位也是一种警示。看这部电视剧的时候我就在想,这应该作为安全部门的安全教育片。
不单单是涉密单位,对于个人来说,网络安全意识也特别重要。网上层出不穷的摄像头泄密事件、这“门”那“门”的都是由于个人安全意识淡薄所致。正如老师所说的“看到的不一定是真的!”。
我自己的电脑上有一些自己平时做的软件、系统,虽说没什么重要的,但那也是自己辛苦整出来的呀,所以使用电脑一直很小心,生怕有什么木马、病毒之类的,“360流量监控”的小条一直在我的“桌面”右下角,只要有上传流量肯定得去看看是什么进程在上传。平时为别人维护系统经常会碰到杀毒软件很久不升级的情况,主人还振振有词的说自己装了杀毒软件的。在他们看来杀毒软件有了就成,剩下的就不用管了,我很多时候这样对他们说:“你养条狗还得天天喂它吃呢!”2.设备安全—很多技术是我们想不到的
网络设备是网络运行的硬件基础,设备安全是网络完全必不可少的一个环节。
以前听说过电泄密,一直没见过,最近单位有同事拿来了两个“电力猫”(电力线以太网信号传输适配器),一个接网线插到电源上,另一个在30米内接电源通过接口接网线链接到电脑便可上网。这让我想到,只要有人将涉密的网络线路接到电源线路便可轻易泄密,当然这块国家安全部门肯定有相关的防范措施。
在搜索引擎里搜索诸如:intitle:"LiveView/-AXIS206W"等,可以搜到网络摄像头,在电视剧《密战》中,某涉密部门的监控系统被接入了互联网,间谍就利用监控系统窃取工作人员的屏幕信息和按键信息。在某政府机要室的复印机上安装基于移动网络的发射器,便可再用另外一台接收机上受到所有扫描的机要文件。
1985年,在法国召开的一次国际计算机安全会议上,年轻的荷兰人范〃艾克当着各国代表的面,公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造,然后安装在汽车里,这样就从楼下的街道上,接收到了放臵在8层楼上的计算机电磁波的信息,并显示出计算机屏幕上显示的图像。
他的演示给与会的各国代表以巨大的震动。本人最早知道电磁泄密是在20xx年为部队某部门开发软件的时候听说的,在部队很多地方时安装了干扰器的就是为了防止电磁泄密。
硬盘数据不是删掉就不存在了,用诸如EasyRecovery等恢复软件都可以恢复。看来,只有将涉密硬盘用炼钢炉化掉才能保证完全安全。
3.小心木马
最早知道木马,是自己大学期间。当时在网上看到了一款叫“大眼睛”的屏幕发送软件,很好奇就试着用了。大学的机房里的计算机只装常用软件,其他诸如QQ等软件都是在服务器上存放,用的时候自己安装,学生机有保护卡重启就被恢复了,又得装。
于是就将“大眼睛”的客户端放在服务器上取个很吸引人的名字。结果很多同学的屏幕都被我们监控。有同学嘲笑说“不就是个木马嘛!”经过查询才知道有种叫“木马”的程序也是用同样的方法进行隐私窃取。后来自己还做过假的QQ程序盗取别人的QQ,但盗来都给了别人,谁知道现在7、8位QQ号码能这么畅销。
以前电脑都防CIH、蠕虫等病毒,当现在更多的是防木马病毒,主要是由于个人电脑上可以窃取诸如支付宝、QQ账号、网上银行等密码。当你打开不安全的网页、别人发给你的恶意邮件时,当你安装不安全的软件时,当你使用U盘时都可能感染木马病毒。
前一段时间的“360和QQ之争”,在我们的电脑里有很多不安全的的软件,都可能泄露我们的隐私。
4.网页安全
在单位,我负责几个部门的网站维护,主要是网页制作。在一开始编程的时候,根本没想到能被攻击。后来自己做的网站经常被攻击,这才知道诸如SQL注入、Ewebeditor漏洞等攻击手段,所以在编程时会注意到这些方面的安全。比如我的后台数据库一般都是“x.asp#xxxxxx.mdb”。防止数据库被下载。
记得又一次为某部门自己编写了一个留言板程序,结果发布没1天就有3000多条恶意留言,还是英文的,挺让人头疼。最后设臵了验证码、用户验证都不起作用,直到用了检测留言来源网页代码才堵住。原来人家是用工具攻击的。
5.养成良好的上网习惯
网络安全涉及到使用网络的每一个人。对个人来说,要保证自己安全上网,每个人都得养成良好的上网习惯。我想应该包含以下几点:
1)电脑要安装防火墙和杀毒软件,要及时升级,如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;
2)及时更新windows补丁;
3)在确保系统安全的情况下,做好GHOST备份,防止碰到顽固病毒时能及时恢复系统;
4)网友用QQ等发给的网站和程序,不要轻易去点击和执行;
5)不浏览不安全的网页;
6)共享文件要及时关闭共享,在单位经常会在工作组计算机中看到别人共享的东西;
7)不熟悉的邮件不浏览;
8)U盘杀毒后再去打开;
9)最好不在别人的计算机上登录自己的银行账号、支付宝、QQ等;对于我们每个人来说,提高网络安全意识,学习网络安全知识,是网络时代对我们基本的要求。
网络泄密心得体会2篇当前,国内外信息安全形势十分严峻,前段时间发生的“勒索软件”大规模肆虐事件,为国内各行业信息安全敲响了警钟,这也使得军队信息安全面临着巨大的风险。并且,相对于企业来说,军队、国家机关机密信息一旦泄露,其危害和损失更为重大。因此,必须采取有效举措防止部队网络泄密、防止军队机密信息泄露。
具体而言,当前军队网络安全事件也屡有发生。一方面是一些官兵缺乏信息安全防护意识,在实际使用电脑过程中,不按要求加装安全防护软件,或更新升级安全防护软件不及时,导致电脑处于“裸奔”状态,容易成为被攻击的“靶标”;另一方面,则是一些军队机关缺乏相应的、有针对性的信息安全防护管理系统,尤其是对于非常规病毒木马的入侵,常常使得军队现有的信息安全系统捉襟见肘。
此前报道过一则军队信息安全事件:某部战士小王课余时间酷爱上网,但网络安全意识淡薄,电脑未安装任何安全防护软件。一天,小王发现自己的电脑运行异常,存储的文件被非法篡改。经调查,小王的电脑被他人远程控制,安装了木马软件,存在信息泄露风险。
类似这样的军队安全事件时有发生,这使得军队信息安全形势也愈发严峻。如何保护军队网络信息安全、防止部队网络泄密呢?笔者从事信息安全领域超过10年,建议军队可以从以下两个层面加强网络安全、防止军队机密信息泄露。
首先,从军队信息安全管理层面来说,需要增强信息安全意识并采取相应的安全举措。
纵观军队发生的一系列信息安全事件,相关人员的麻痹大意和网络安全意识较差是要害。为此,军队信息安全的加强,应该从以下几个方面入手:
1、学习信息安全知识,增强网络安全防范意识;
2、限制电脑远程登录访问,采用数字和字母相结合的方式设置系统和登录密码,密码长度大于8位;
3、掌握必要安全防护技能,关闭不必要的端口服务,努力在事前感知、事中预警、事后修补网络安全漏洞。
其次,从军队信息安全管理的具体举措来说,也需要配合相应的信息安全管理软件来强化。
由于黑客、病毒木马的攻击行为都是基于一定的技术来实现,因此通过技术手段加以防范也是必然选择。同时,通过技术手段还可以弥补管理人员的疏忽大意和管理局限。
目前来说,军队局域网主要应关注以下两个方面的信息安全防护:
1、军队个人电脑文件防泄密、单位电脑数据防泄漏的管控。
这主要是通过一些信息防泄密软件来实现,目前国内市场数据防泄漏软件很多。例如有一款“大势至电脑文件防泄密系统”,在电脑安装完毕就可以自动禁止优盘使用、禁用USB存储设备、禁止网盘、禁止发邮件、禁止QQ发送文件以及禁止FTP文件上传等,防止通过各种管道泄密的行为。同时,本系统还集成了灵活的“例外”机制,可以满足一定情况下需要放开一些网络应用的需求,既保护了军队信息数据安全,也不妨碍工作。如下图所示:
图:大势至电脑文件防泄漏系统
其次,需要保护服务器共享文件安全,防止文件服务器泄密的行为。
当前,军队局域网也大都有自己的文件服务器,用于存储军队系统的一些重要文件。同时,为了方便存取,还经常将文件服务器很多文件设置共享。这虽然方便了文件资料共享存储和协同办公,但也使得共享文件泄密风险大大增加,尤其是一些不适当的共享文件访问行为,还会使得文件存在丢失、损毁的风险。为此,必须加强文件服务器共享文件的管理。
目前,国内还缺乏针对共享文件的安全管理系统。笔者知道有一款“大势至局域网共享文件管理系统”,这款软件基于B/S架构,只需要在文件服务器上安装之后,就可以扫描到服务器所有共享文件夹和服务器账号,然后就可以为不同用户设置访问共享文件夹的不同权限。
尤其是通过本系统可以实现操作系统本身,甚至域控制器都无法实现的:只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘等访问行为。因为,通常情况下,只要允许读取共享文件,通常就可以轻松复制共享文件内容;只要允许修改共享文件也就意味着用户可以轻松删除共享文件;只要允许打开共享文件就可以将共享文件另存为本地磁盘,从而极容易泄露共享文件。如下图所示:
图:大势至文件共享管理系统
此外,本系统还可以详细记录局域网用户访问共享文件的日志,便于管理员事后备查和审计。
总之,军队网络安全涉及国家安全,一旦泄密其危害将无法估量,保护军队网络安全刻不容缓。而军队网络安全的实现,一方面需要大力提升信息安全意识,并采取全面、规范的信息安全管理制度;另一方面也需要配合一些信息安全管理软件,弥补信息安全管理制度和管理人员的局限,这样才能实现最大限度的军队信息安全管理,严防军队网络泄密事件的发生。
网络泄密心得体会3篇本学期我选修了网络信息安全这门课,自从上了第一堂课,我的观念得到了彻底的改观。老师不是生搬硬套,或者是只会读ppt的reader,而是一位真正在传授自己知识的学者,并且老师语言生动幽默,给了人很大的激励去继续听下去。在课堂上,我也学到了很多关于密码学方面的知识。
各种学科领域中,唯有密码学这一学科领域与众不同,它是由两个相互对立、相互依存,而又相辅相成、相互促进的分支学科组成。这两个分支学科,一个叫密码编码学,另一个叫密码分析学。
“密码”这个词对大多数人来说,都有一种高深莫测的神秘色彩。究其原因,是其理论和技术由与军事、政治、外交有关的国家安全(保密)机关所严格掌握和控制、不准外泄的缘故。
密码学(Cryptology)一词源自希腊语“krypto's”及“logos”两词,意思为“隐藏”及“消息”。它是研究信息系统安全保密的科学。其目的为两人在不安全的信道上进行通信而不被破译者理解他们通信的内容。
从几千年前到1949年,密码学还没有成为一门真正的科学,而是一门艺术。密码学专家常常是凭自己的直觉和信念来进行密码设计,而对密码的分析也多基于密码分析者(即破译者)的直觉和经验来进行的。1949年,美国数学家、信息论的创始人Shannon,ClaudeElwood发表了《保密系统的信息理论》一文,它标志着密码学阶段的开始。同时以这篇文章为标志的信息论为对称密钥密码系统建立了理论基础,从此密码学成为一门科学。由于保密的需要,这时人们基本上看不到关于密码学的文献和资料,平常人们是接触不到密码的。1967年Kahn出版了一本叫做《破译者》的小说,使人们知道了密码学。20世纪70年代初期,IBM发表了有关密码学的几篇技术报告,从而使更多的人了解了密码学的存在。但科学理论的产生并没有使密码学失去艺术的一面,如今,密码学仍是一门具有艺术性的科学。1976年,Diffie和Hellman发表了《密码学的新方向》一文,他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性,从而开创了公钥密码学的新纪元。该文章也成了区分古典密码和现代密码的标志。1977年,美国的数据加密标准(DES)公布。这两件事情导致了对密码学的空前研究。从这时候起,开始对密码在民用方面进行研究,密码才开始充分发挥它的商用价值和社会价值,人们才开始能够接触到密码学。这种转变也促使了密码学的空前发展。
最早的加密技术,当属凯撒加密法了。秘密金轮,就是加解密的硬件设备可以公用,可以大量生产,以降低硬件加解密设备的生产与购置成本。破译和加密技术从来就是共存的,彼此牵制,彼此推进。错综复杂的加解密演算法都是为了能够超越人力执行能力而不断演变的。Kerckhoffs原则、Shannon的完美安全性、DES算法、Rijndael算法一文,正如密码学的里程碑,伫立在密码学者不断探索的道路上,作为一种跨越,作为一种象征。
以上便是我在学习这门课中了解到的关于密码学的一些常识问题,接着介绍我感兴趣的部分。
在这门课中,我最感兴趣的莫过于公钥密码学了。其实公钥密码学的核心基础就是数学领域里某些问题的正反非对称性,如整数分解问题(RSA)、离散对数问题(DL)和椭圆曲线问题(ECC),而这些问题无一例外地与数论有着千丝万缕的联系。伟大的数学家高斯曾经说过“数学是科学的皇后,数论是数学中的皇冠”,然而很遗憾的是,在我国的教育体系中无论是初等教育还是高等教育对于数论的介绍几乎是一片空白,唯一有所涉及的是初高中的数学竞赛,但这种覆盖面肯定是极其有限的。本章并未对数论作完整的介绍,而只是将与书中内容相关的知识加以阐述,分别包括欧几里得定理和扩展的欧几里得定理、欧拉函数以及费马小定理和欧拉定理,其中欧几里得定理部分有比较详细的推导和演算,后两者则仅给出结论和使用方法。不过考虑到这几部分内容独立性较强,只要我们对质数、合数及分解质因数等基础知识有比较扎实的理解那么阅读起来应该还是难度不大的。而对于欧拉函数以及费马小定理和欧拉定理,其证明方法并不是很难,我们也可在网上找到相关过程;不过其应用却是相当重要,尤其是费马小定理,是Miller-Rabbin质数测试的基础。我觉得喜欢数学的同学一定会喜欢上这门课,这门课所涉及的数学知识颇为丰富,包括数论、高等代数、解析几何、群论等诸多领域。
此外,课堂上老师所讲的各种算法(如Diffie和Hellman的经典算法)影响直至今日,促成了各种新兴算法的形成,且多次地被引用。经典犹在,密码学新的开拓仍旧在继续,仍旧令人期待。
查看全文
false