接觸網站安全管理的工作有幾個年頭了,非常感謝最初讓我接觸到網站木馬工作任務的陳總對我的信任,那時候雖然完全沒有接觸過,也沒有想過自已是否能夠處理,但最終還是憑自已的毅力,找到好多木馬處理好了,同時也感謝客户西北在線對我的忍耐,這是我的動力。雖然這些年不是專業在做網絡安全管理工作,但是時不時會接觸到,並把它當做自已的責任,下面我來下談談做網絡安全管理工作的體會。
網絡管理是一個系統工程,通過幾次黑客入侵,攻擊的案例,更加覺得日常的檢查和維護,特別是安全管理要求十分必要。下面來説具體的體會:
1、定期進行安全體檢,檢查日誌文件是否有異常,如有陌生帳户登錄,檢查比對服務器文件內容,是否發現有明顯木馬或病毒程序的植入。
2、做好服務器數據備份,一是服務器系統備份,這樣一旦發現黑客入侵,可以快速的恢復系統,二是數據庫備份,必須服務器數據信息是一個網站的核心。
3、作為網絡管理員,如果真的被黑客入侵了,查找和解決問題最便捷的辦法是充分應用網絡資源,可以到網上或論壇蒐集一些相關的信息,也許能找到相應的解決辦法,同時還可以分享自已經驗技巧。還有一個解決辦法就是重裝系統,重新更換除數據之外的所有文件,找起來太費事,這樣子做清除的很徹底。
4、預防為主,問題發生了心理壓力很大,所以要做好提前預防。具體預防的方法首先需要修改管理員帳號,不用默認的administrator,其次修改遠程桌面端口3389,再次修改入站規則。
12月21日下午,有幸參加了監控指揮中心組織的以《網絡安全》為題的機電培訓,本次培訓分為《網絡安全現狀分析技術講座》和《物聯網與大數據安全解決方案技術講座》兩部,請來了瑞星網絡安全工程師王老師主講。培訓主要包括以下幾個部分:詳細分析了網絡安全行業現狀和存在的問題,重點解讀了為什麼20xx年是網絡安全行業最具有歷史意義的一年,用最簡明的語言把技術發展趨勢及熱點事件釋疑解惑,以及物聯網及大數據新時代,如何捍衞數據的隱私權?通過王老師的悉心講解,我感受到保障收費站網絡安全運行任重而道遠。同時感受到物聯網的飛速發展,也深刻體會到了計算機技術的更新換代。使我更好的理解了機電員應具有的安全意識。
雖然此次培訓只有短短的兩個小時,但我們不僅學到了寶貴的保護網絡安全經驗和技巧,更感受到了領導們對我們機電員的殷切期望。我們不僅要掌握本站的機電設備的情況,更要多思考,要善於發現工作中存在的安全隱患,從故障中舉一反三。
此次培訓對我自身來説可謂受益匪淺。在培訓中,工程師們摒棄了專業術語的灌輸,並藉以近期“網絡安全”熱點為例,穿插自己在維護網絡安全中的經驗,使用幽默、風趣的語言的語言,把“物聯網安全”“雲計算和大數據安全”“人工智能及”和“數據安全防護體系架構v2”等幾個方面階段性的滲透到我們這些機電員的腦海裏。
由於我們機電員大部分都是剛考入的,導致了其在某些方面存在這樣或那樣的不足,所以,我們必須全面提高自身素質,練就過硬本領。一要認真學習,深刻理解《網絡安全法》的法律法規、提高自己的網絡安全意識,把網絡安全意識全面滲透到工作中去。二做好備份,防範未然。重要數據文件要及時備份,最大限度減少將來病毒可能破壞所造成的損失。三要做好預防工作。不將u盤等其他的可插拔介質,隨意插入收費機電設備。要使用最新殺毒軟件,並及時更新病毒庫,否則殺毒軟件就會形同虛設。另外要正確設置殺毒軟件的各項功能,充分發揮它的功效。
通過這次培訓,不僅拓寬了我的思路,讓我進一步的瞭解了網絡安全的重要性,更讓我感受到了各級領導對我們站機電員的重視。在今後的工作我一定會牢記作為一名機電員所應有的責任,在平凡的崗位上發揮一名機電員應有的作用,努力為石安高速健康發展貢獻自己的一份力量。
根據河北省委教育工委及河北省教育廳相關要求,為進一步增強廣大學生網絡安全意識,提高廣大學生的網絡防護技能,營造健康文明的網絡環境,9月23日我院在一教515開展網絡安全宣傳活動。出席的有管理學院副院長苗世亮,團總支書記袁坤瑞,學生會主席李琨,團總支副書記龐碩等學生幹部。
隨着以數字化、網絡化和智能化為特徵的信息化浪潮蓬勃興起,要抓好網絡安全這件大事。網絡的安全是一個相對的、動態的概念,涉及的範圍很廣,現實世界的一切領域幾乎都可以上網,這就決定了維護網絡安全的艱鉅性、複雜性和長期性。當政治、經濟、文化、軍事等都置身於開放的網絡空間時,雖然影響力倍增,但是風險係數也成正比式擴大,守護網絡安全已不是某一特定領域,綜合性、複雜性、善變性不容忽視,網絡沒有一勞永逸的安全,守護網絡安全,讓網絡清朗起來。
此次網絡安全宣傳活動中,我院領導首先為我們普及了網絡安全常識,其次還通過分析各種案例的方式,教會了我們如何警惕網絡詐騙。我院領導在活動中強調:“互聯網技術發展的趨勢告訴我們,技術的創新可以是利國利民的,也可能是傷天害理的,網絡的正義與邪惡,安全與危險始終在不停的爭鬥着,網絡危害的對象無外乎是人,守護網絡安全的落腳點,歸根還是在我們。”相信我院領導的用心宣傳和指導,以及同學們的積極配合,會使我院學生更深刻的理解了網絡安全的重要性。
此次網絡安全宣傳活動提高了同學們的安全意識,使網絡安全、網絡文明深入人心。相信以後同學們在維護自身利益的同時,還會爭先做網絡安全的宣傳者,維護網絡安全的.踐行者,為共同營造健康文明的網絡環境貢獻力量!
“網絡”早已不是什麼新鮮事了,它已經普及了全世界。現在生活中處處可見“低頭族”,人們來到一個地方,第一句話就是“有wifi嗎?”即使是朋友聚會,也是各顧各的手機,在飯店裏不是吃飯,而是“吃手機”。人們對網絡系統的依賴大大地超乎了想象,“微信”、“qq”、“網購”……甚至連國小生的作業也是通過網絡發佈。
網絡無處不在。但是,網絡一旦被壞人利用,麻煩可就大了。
今天,舅舅在朋友圈上説,他不小心點到一個“釣魚網站”,狡猾的“黑客”通過一個鏈接輕輕鬆鬆“拿”走了舅舅2萬元。舅舅急得象熱鍋上的螞蟻,可是又有什麼用呢?想必“黑客”一定在享受得手的喜悦吧!我真痛恨這些“黑客”啊!
新聞也常常報道此類惡性案件,一些詐騙團伙利用網絡的便利性,通過網絡遊戲交易、網上中獎等層出不窮的手段,騙取了大量的資金。大明星湯唯都曾經遭遇電信詐騙,被騙走21萬餘元。
那麼怎樣才能防範這些惡性事件的發生呢?首先應當提高我們的網絡技術,掌握先進的科技知識,合法利用網絡的便利性,讓網絡成為我們的好幫手。其次應當剋制自己,不讓自己沉迷於網絡中,成為“網奴”。
保護網絡安全,迫在眉睫!在此,我呼籲大家,為了網絡安全,我們這一代青少年要努力學習,積極進取,成為一個個保衞網絡的勇士,共創和平家園!
潘總在給我們作的兩個小時講座過程中通過詳細地講解使我們大致瞭解到網絡信息安全的含義:
網絡信息安全是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題;
其重要性,正隨着全球信息化步伐的加快越來越重要;
網絡信息安全是一門涉及計算機科學,網絡技術、通信技術、密碼技術、信息安全技術,應用數學、數論、信息論等多種學科的綜合性學科。
也正是潘總的詳細講解是我們瞭解到網絡信息安全的重要性。他還詳細的講到了雲計算和雲安全:
但一到雲,這件事情就比較麻煩了,雲的牆不知道在什麼地方,你也不知道門在什麼地方。
所以這時候傳統的內外之分就不是那麼靠譜了,什麼是內什麼外是件説不清楚的事;
也許我們現在需要找找另一種思維模式;
談雲,就想跟自然界的雲做對比,這種計算模式一開始起名字確實非常好。並提到雲安全計劃是網絡時代信息安全的最新體現,它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客户端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客户端
?他的這些生動講解使我們對雲這個概念有了一個初步印象。更為重要的是他還使我們瞭解了在上網過程中保護個人信息的重要性。
聽完潘總的講座後,我想為了很好的保護自己的信息安全,應該做到以下幾點:
第一在自己電腦上安裝能夠實時更新的殺毒軟件。最好是性能比較高的殺毒軟件,諸如卡巴斯基、瑞星之類的,雖然這類軟件會收取一定的使用費用,但考慮到我們電腦可能受到的潛在威脅,這些錢花的也是值得的。有了殺毒軟件之後一定要定期進行殺毒,而且上網時一定要保證殺毒軟件的開啟狀態,有些人在玩遊戲或者使用大型軟件的時候為了避免佔用內存而把殺毒軟件關閉,如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理,這樣有效殺出病毒的機率會大大提高。有了殺毒軟件也不能肆無忌憚的上網,最好能夠上一些有一定聲譽、安全性高的網站。
第二在安裝從網上下載下來的軟件時一定要一步步看清楚各個選項。現在很多軟件為了自身盈利的需要而夾雜了流氓軟件,流氓軟件安裝之後又是極不容易卸載的。這些流氓軟件可能會修改你的瀏覽器主頁,定期打開某一網頁等等,造成了我們使用電腦時的極大不便,這些軟件還會記錄下我們上網偏好,隨時向我們發垃圾廣告。所以下載安裝軟件一定要慎重。
第三慎用u盤、移動硬盤之類的存儲設備。某些破壞性的病毒可能導致移動存儲設備損壞。我們在使用u盤之類的存儲設備時也要小心謹慎,打開u盤時儘量不要雙擊打開,這樣很可能會激活存在於裏面的木馬,使用打開前最好能夠先殺一遍毒,甚至我們可以專門去網上搜取u盤木馬專殺來預防電腦再次被感染。
第四儘量不要在互聯網上公佈個人信息。除非是萬不得已,否則不要公佈自己任何詳細的信息,以防被不良分子利用。另外在網上不要隨意公佈自己的郵箱,因為郵箱是一個十分便利的切入口來搜取你的個人信息,我們在各個網站註冊時一般都會被要求留下郵箱,這樣在這個過程中或多或少我們都會偷漏一些個人信息,如果通過搜取郵箱的方法獲得你在各個網站上公佈的個人信息經過綜合整理很可能是自己更多的信息被公佈出來。更多的我們考慮的自身安全問題,公佈照片不僅是我們信息安全得不到保護,甚至現實中我們人身安全也可能因為一張照片而受到威脅。
在互聯網日益普及的今天,我想,作為一名學生,在我們學習信息安全相關知識的同時還一定要在上網時提高個人信息保護意識。
本學期我選修了網絡信息安全這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。老師不是生搬硬套,或者是隻會讀ppt的reader,而是一位真正在傳授自己知識的學者,並且老師語言生動幽默,給了人很大的激勵去繼續聽下去。在課堂上,我也學到了很多關於密碼學方面的知識。
各種學科領域中,唯有密碼學這一學科領域與眾不同,它是由兩個相互對立、相互依存,而又相輔相成、相互促進的分支學科組成。這兩個分支學科,一個叫密碼編碼學,另一個叫密碼分析學。
“密碼”這個詞對大多數人來説,都有一種高深莫測的神祕色彩。究其原因,是其理論和技術由與軍事、政治、外交有關的國家安全(保密)機關所嚴格掌握和控制、不準外泄的緣故。
密碼學(cryptology)一詞源自希臘語“krypto's”及“logos”兩詞,意思為“隱藏”及“消息”。它是研究信息系統安全保密的科學。其目的為兩人在不安全的信道上進行通信而不被破譯者理解他們通信的內容。
從幾千年前到1949年,密碼學還沒有成為一門真正的科學,而是一門藝術。密碼學專家常常是憑自己的直覺和信念來進行密碼設計,而對密碼的分析也多基於密碼分析者(即破譯者)的直覺和經驗來進行的。1949年,美國數學家、信息論的創始人shannon, claude elwood發表了《保密系統的信息理論》一文,它標誌着密碼學階段的開始。同時以這篇文章為標誌的信息論為對稱密鑰密碼系統建立了理論基礎,從此密碼學成為一門科學。由於保密的需要,這時人們基本上看不到關於密碼學的文獻和資料,平常人們是接觸不到密碼的。1967年kahn出版了一本叫做《破譯者》的小説,使人們知道了密碼學。20世紀70年代初期,ibm發表了有關密碼學的幾篇技術報告,從而使更多的人瞭解了密碼學的存在。但科學理論的產生並沒有使密碼學失去藝術的一面,如今,密碼學仍是一門具有藝術性的科學。1976年,diffie和 hellman發表了《密碼學的新方向》一文,他們首次證明了在發送端和接收端不需要傳輸密鑰的保密通信的可能性,從而開創了公鑰密碼學的新紀元。該文章也成了區分古典密碼和現代密碼的標誌。1977年,美國的數據加密標準(des)公佈。這兩件事情導致了對密碼學的空前研究。從這時候起,開始對密碼在民用方面進行研究,密碼才開始充分發揮它的商用價值和社會價值,人們才開始能夠接觸到密碼學。這種轉變也促使了密碼學的空前發展。
最早的加密技術,當屬凱撒加密法了。祕密金輪,就是加解密的硬件設備可以公用,可以大量生產,以降低硬件加解密設備的生產與購置成本。破譯和加密技術從來就是共存的,彼此牽制,彼此推進。錯綜複雜的加解密演算法都是為了能夠超越人力執行能力而不斷演變的。kerckhoffs原則、shannon的完美安全性、des算法、rijndael算法一文,正如密碼學的里程碑,佇立在密碼學者不斷探索的道路上,作為一種跨越,作為一種象徵。
以上便是我在學習這門課中瞭解到的關於密碼學的一些常識問題,接着介紹我感興趣的部分。
在這門課中,我最感興趣的莫過於公鑰密碼學了。其實公鑰密碼學的核心基礎就是數學領域裏某些問題的正反非對稱性,如整數分解問題(rsa)、離散對數問題(dl)和橢圓曲線問題(ecc),而這些問題無一例外地與數論有着千絲萬縷的聯繫。偉大的數學家高斯曾經説過“數學是科學的皇后,數論是數學中的皇冠”,然而很遺憾的是,在我國的教育體系中無論是初等教育還是高等教育對於數論的介紹幾乎是一片空白,唯一有所涉及的是初高中的數學競賽,但這種覆蓋面肯定是極其有限的。本章並未對數論作完整的介紹,而只是將與書中內容相關的知識加以闡述,分別包括歐幾里得定理和擴展的歐幾里得定理、歐拉函數以及費馬小定理和歐拉定理,其中歐幾里得定理部分有比較詳細的推導和演算,後兩者則僅給出結論和使用方法。不過考慮到這幾部分內容獨立性較強,只要我們對質數、合數及分解質因數等基礎知識有比較紮實的理解那麼閲讀起來應該還是難度不大的。而對於歐拉函數以及費馬小定理和歐拉定理,其證明方法並不是很難,我們也可在網上找到相關過程;不過其應用卻是相當重要,尤其是費馬小定理,是miller-rabbin質數測試的基礎。我覺得喜歡數學的同學一定會喜歡上這門課,這門課所涉及的數學知識頗為豐富,包括數論、高等代數、解析幾何、羣論等諸多領域。
此外,課堂上老師所講的各種算法(如diffie和hellman的經典算法)影響直至今日,促成了各種新興算法的形成,且多次地被引用。經典猶在,密碼學新的開拓仍舊在繼續,仍舊令人期待。
蒙田範文網