- 相关推荐
信息安全学习心得
心中有不少心得体会时,有这样的时机,要好好记录下来,这样可以帮助我们总结以往思想、工作和学习。那么心得体会怎么写才恰当呢?下面是小编收集整理的信息安全学习心得,欢迎大家借鉴与参考,希望对大家有所帮助。
通过学习计算机与网络信息安全,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加的了解网络信息安全在如今信息化时代的重要性!
信息的安全防护却为一个引人关注之重大问题,360与腾讯之争,将信息安全更是推向风口浪尖。以往对于安全的防护仅知道防火墙,杀毒软件啊,加密狗之类的方式,通过本次课程的学习,我了解到了信息安全的概貌:
信息安全的技术对策主要包括:防火墙技术、数据加密技术、安全认证技术、安全协议四大类。
防火墙技术
从狭义上来讲,防火墙是指安装了防火墙软件的主机或路由器系统;从广义上讲,防火墙还包括了整个网络的安全策略和安全行为。
数据加密技术
又可分为对称加密技术和非对称加密技术。
对称密钥加密技术利用一个密钥对数据进行加密,对方接收到数据后,需要用同一密钥来进行解密。
非对称加密技术需要两个密钥:公开密钥(public key)和私有密钥(private key),因为加密和解密使用的是两个不同的密钥,所以这种算法也叫作非对称加密算法。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为私有密钥(解密密码)加以保存。公开密钥用于对机密性的加密,私有密钥则用于对加密信息的解密。私有密钥只能由生成密钥对的交易方掌握,公开密钥可广泛发布,但它只对应于该密钥的交易方有用。
安全认证技术
数字签名---数字签名使用发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性。
安全协议
ssl协议(secure socket ,安全套接层)是由netscape公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。
set协议(secure electronic transaction,安全电子交易)是由visa和mastercard两大信用卡公司于1997年5月联合推出的规范,这个规范得到了ibm、netscape、microsoft、oracle, gte, verisign, saic, terisa等公司的支持。