电视剧密战

网络安全的学习心得体会

在21世纪，网络已经成为人们日常生活的一部分，很多人

甚至已经离不开网络。有了网络，人们足不出户便可衣食无忧。

前些天刚从电视上看到关于年底网购火爆，快递公司也在“春

运”的新闻。以前人们找东西得找人帮忙，现在人们找东西找网

帮忙。记得有一次钥匙不知道放到了什么地方，就百度了一下

“钥匙丢在那里了”，结果按照网友们提示的方案还真给找到

了。

网络爆炸性地发展，网络环境也日益复杂和开放，同时各种

各样的安全漏洞也暴露出来，恶意威胁和攻击日益增多，安全事

件与日俱增，也让接触互联网络的每一个人都不同程度地受到了

威胁。在此，我就生活中、工作中碰到看到的各种网络安全问题

谈谈自己的体会：

1.有网络安全的意识很重要

谈到网络安全，让我们无奈的是很多人认为这是计算机网络

专业人员的事情。其实，每个人都应该有网络安全的意识，这点

对于涉密单位人员来说尤其重要。前段时间看了电视剧《密战》，

其中揭露的泄密方式多数都是相关人员安全意识薄弱造成：单位

要求的工作必须在办公室完成，就是有人私自带回家加班造成泄

密；重要部门要求外人不得入，偏有人把闲杂人员带入造成泄密；

专网电脑不允许接互联网，有人接外网打游戏造成泄密；甚至涉

密人员交友不慎，与间谍谈恋爱造成泄密。虽然这只是电视剧，

但对单位也是一种警示。看这部电视剧的时候我就在想，这应该

作为安全部门的安全教育片。

不单单是涉密单位，对于个人来说，网络安全意识也特别重

要。网上层出不穷的摄像头泄密事件、这“门”那“门”的都是

由于个人安全意识淡薄所致。正如老师所说的“看到的不一定是

真的！”。我自己的电脑上有一些自己平时做的软件、系统，

虽说没什么重要的，但那也是自己辛苦整出来的呀，所以使用电

脑一直很小心，生怕有什么木马、病毒之类的，“360流量监控”

的小条一直在我的“桌面”右下角，只要有上传流量肯定得去看

看是什么进程在上传。

平时为别人维护系统经常会碰到杀毒软件很久不升级的情

况，主人还振振有词的说自己装了杀毒软件的。在他们看来杀毒

软件有了就成，剩下的就不用管了，我很多时候这样对他们说：

“你养条狗还得天天喂它吃呢！”

2.设备安全-很多技术是我们想不到的

网络设备是网络运行的硬件基础，设备安全是网络完全必不

可少的一个环节。

以前听说过电泄密，一直没见过，最近单位有同事拿来了两

个“电力猫”（电力线以太网信号传输适配器），一个接网线插

到电源上，另一个在30米接电源通过接口接网线到电脑便可上

网。这让我想到，只要有人将涉密的网络线路接到电源线路便可

轻易泄密，当然这块国家安全部门肯定有相关的防措施。

在搜索引擎里搜索诸如：intitle:liveview/-axis206w等，可以

搜到网络摄像头，在电视剧《密战》中，某涉密部门的监控系统

被接入了互联网，间谍就利用监控系统窃取工作人员的屏幕信息

和按键信息。在某政府机要室的复印机上安装基于移动网络的发

射器，便可再用另外一台接收机上受到所有扫描的机要文件。

1985年，在法国召开的一次国际计算机安全会议上，年轻的

荷兰人〃艾克当着各国代表的面，公开了他窃取微机信息的技

术。他用价值仅几百美元的器件对普通电视机进行改造，然后安

装在汽车里，这样就从楼下的街道上，接收到了放臵在8层楼上

的计算机电磁波的信息，并显示出计算机屏幕上显示的图像。他

的演示给与会的各国代表以巨大的震动。本人最早知道电磁泄密

是在2004年为部队某部门开发软件的时候听说的，在部队很多

地方时安装了干扰器的就是为了防止电磁泄密。

硬盘数据不是删掉就不存在了，用诸如easyrecovery等恢复

软件都可以恢复。看来，只有将涉密硬盘用炼钢炉化掉才能保证

完全安全。

3.小心木马

4.网页安全

在单位，我负责几个部门的维护，主要是网页制作。在一开

始编程的时候，根本没想到能被攻击。后来自己做的经常被攻击，

这才知道诸如sql注入、ewebeditor漏洞等攻击手段，所以在编程

时会注意到这些方面的安全。比如我的后台数据库一般都是

“#”。防止数据库被下载。

记得又一次为某部门自己编写了一个留言板程序，结果发布

没1天就有3000多条恶意留言，还是英文的，挺让人头疼。最

后设臵了验证码、用户验证都不起作用，直到用了检测留言来源

网页代码才堵住。原来人家是用工具攻击的。

5.养成良好的上网习惯

网络安全涉及到使用网络的每一个人。对个人来说，要保证

自己安全上网，每个人都得养成良好的上网习惯。我想应该包含

以下几点：

1）电脑要安装防火墙和杀毒软件，要及时升级，如果电脑

上网则设臵为自动升级。并且养成经常性安全扫描电脑；

2）及时更新windows补丁；

3）在确保系统安全的情况下，做好ghost备份，防止碰到

顽固病毒时能及时恢复系统；

5）不浏览不安全的网页；

6）共享文件要及时关闭共享，在单位经常会在工作组计算

机中看到别人共享的东西；

7）不熟悉的不浏览；

8）u盘杀毒后再去打开。

学习网络安全之小结

对于网络安全，相对于我来说，在未接触这门课程之前，可

以说是一个漏洞，一片空白，网络安全的意识也是很是淡薄。之

前也是听说过网络攻击，盗取情报，窃取密码，查看个人隐私等

一些迫害网络安全秩序的不法行为，这也让我对网络产生一种惧

怕感。这次有幸接触网络安全这门课程，也让我对于网络安全有

了新的认识，更多的了解，也让我从中受益很多。网络安全从

其本质上讲就是网络上的信息安全．指网络系统硬件、软件及其

系统中数据的安全。网络信息的传输、存储、处理和使用都要求

处于安全状态可见．网络安全至少应包括静态安全和动态安全两

种静态安全是指信息在没有传输和处理的状态下信息容的秘密

性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、

窃取、遗失和破坏。实际上计算机网络安全的具体含义会随着使

用者的变化而变化，使用者不同，对网络安全的认识和要求也就

不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或

信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网

络提供商除了关心这些网络信息安全外，还要考虑如何应付突发

的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异

常时如何恢复网络通信，保持网络通信的连续性。网络安全既有

技术方面的问题，也有管理方面的问题，两方面相互补充，缺一

不可。随着互联网的大规模普及和应用，网络安全问题也随之呈

现在我们面前。病毒渗透、系统漏洞和黑客攻击等威胁层出不穷，

已经严重地影响到网络的正常运行。网络规模的日益庞大，给网

络安全防人员提出了更加严峻的挑战。人力、物力和财力的有限

性决定了不可能完全地依赖手工方式进行安全分析防所以如何

采取更加快捷方便而且行之有效的方法进行攻击分析已经成为

网络安全的重要课题。随着计算机技术的飞速发展，信息网络已

经成为社会发展的重要保证。有很多是敏感信息，甚至是国家。

所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、

信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络

实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性

问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大

的犯罪类型之一。

计算机网络安全存在的威胁严重的威胁。由于计算机网络计

算机网络组成形式多样性、终端分布广和网络的开放性、互联性

等特征，致使网络容易受到来自黑客、恶意软件和其它种种攻击。

常见的计算机网络安全威胁主要有：信息泄露、完整性破坏、拒

绝服务、网络滥用。

信息泄露：信息泄露破坏了系统的性，他是指信息被透漏给

非授权的实体。常见的，能够导致信息泄露的威胁有：网络监

听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清

理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓

软件、网络钓鱼。

完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病

毒，木马，漏洞来等方式实现。

拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒

绝或者推迟与时间密切相关的操作。

网络滥用：合法的用户滥用网络，引入不必要的安全威胁，

包括非法外联、非法联、移动风险、设备滥用、业务滥用。