信息安全学习心得（二）0.doc

《信息安全学习心得（二）0.doc》由会员分享，可在线阅读，更多相关《信息安全学习心得（二）0.doc（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、书山有路勤为径，学海无涯苦作舟。信息安全学习心得 信息安全学习心得通过学习计算机与网络信息安全，使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件，只有明白了网络信息安全的基础知识，我们才能更加的了解网络信息安全在如今信息化时代的重要性。 信息的安全防护却为一个引人关注之重大问题，360与腾讯之争，将信息安全更是推向风口浪尖。以往对于安全的防护仅知道防火墙，杀毒软件啊，加密狗之类的方式，通过本次课程的学习，我了解到了信息安全的概貌： 信息安全的技术对策主要包括。防火墙技术、数据加密技术、安全认证技术、安全协议四大类。 防火墙技术 从狭义上来讲，防火墙是

2、指安装了防火墙软件的主机或路由器系统;从广义上讲，防火墙还包括了整个网络的安全策略和安全行为。 数据加密技术 又可分为对称加密技术和非对称加密技术。 对称密钥加密技术利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密。 非对称加密技术需要两个密钥。公开密钥（publickey）和私有密钥（privatekey），因为加密和解密使用的是两个不同的密钥，所以这种算法也叫作非对称加密算法。这对密钥中的任何一把都可作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把则作为私有密钥（解密密码）加以保存。公开密钥用于对机密性的加密，私有密钥则用于对加密信息的解密。私有密钥只能由生

3、成密钥对的交易方掌握，公开密钥可广泛发布，但它只对应于该密钥的交易方有用。 安全认证技术 数字签名-数字签名使用发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性。 数字证书和ca认证中心-数字证书也称公开密钥证书，在网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。数字证书是一个经证书认证中心ca（certificateauthority）发行的文件。ca认证中心作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。 安全协议 ssl协议（securesocketlayer，安全套接层）是由netscape公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。 set协议（secureelectronictransaction，安全电子交易）是由visa和mastercard两大信用卡公司于1997年5月联合推出的规范，这个规范得到了ibm、netscape、microsoft、oracle，gte，verisign，saic，terisa等公司的支持。 第 3 页 共 3 页