時間:2023-03-03 15:43:43
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全心得體會范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
基于互聯網+的水利物聯網建設蓬勃發展,水利物聯網系統信息安全保護問題倍加突出,應加大研究和建設力度,一個物聯網系統應該包括三個邏輯層:感知層、網絡層(又稱為傳輸層)與處理應用層。
1感知層安全設計
物聯網的感知層主要用于感知環境信息。在智慧水利物聯網系統中,感知層包括傳感器節點和匯聚節點(又稱為感知層網關節點)構成。1.1安全算法的選取針對感知層安全保護,選取RECTANGLE密碼算法,這是一種輕量級密碼算法。RECTANGLE算法的整體結構是SP網絡,總輪數為25輪,最后再增加一個子密鑰異或操作。每一輪變換包含三個步驟:輪子密鑰加Ad-dRoundKey(ARK),列替換SubColumn(SC),行移位ShiftRow(SR)。而且,RECTANGLE算法能極好地支持軟件、硬件環境,都能很容易和高效實現突出的性能。針對8位AVR微處理器、16位MSP微控制器、32-位ARM處理器、64位x64處理器平臺上的實現顯示,RECTANGLE具有讓人印象深刻的軟件實現性能。1.2傳感器節點的公鑰密碼算法需求分析傳感器節點的密碼算法和處理器實施方案在具體應用中還要解決密鑰管理問題。匯聚節點較傳感節點有著更多資源,但在公鑰密碼算法的選取上,必須滿足一定的輕量級或近輕量級特征。根據分析,基于橢圓曲線的密碼算法可以通過一定技術處理達到低資源需求的性能。可以根據美國國家標準局(NIST)標準對性能測試結果和實際需求選擇合適對硬件平臺來實現感知層數據的安全保護。
2網絡層和處理應用層設計
2.1網絡層設計水利物聯網項目的實施地點一般在荒郊野外,因此聯網系統的網絡層一般采用3G或4G移動通信。物聯網號碼段的3G或4G模塊的網絡傳輸速度可以是目前移動通信系統的網絡傳輸速度的數倍,而且可以為更多的用戶提供服務。2.2處理應用層設計物聯網的處理應用層就是一個數據處理中心,而智慧水利物聯網系統的處理應用層由兩層處理構成,即本地云計算處理平臺和向云計算中心。本地云處理平臺,是指用于水利監控數據處理的平臺,可以是水利監控服務機構自己的數據處理平臺,也可以是地方市政信息服務平臺。云計算處理中心的數據是綜合處理后的數據,數據用于全國范圍的水利數據分析,用于科學地制定政策和防護措施等。
3整體安全方案設計
智慧水利物聯網系統的安全體系傳感器節點不分種類,都需要實現RECTANGLE算法和一種橢圓曲線密碼算法,建議使用SM2國密標準算法。匯聚節點除了需要實現RECTANGLE算法和ECC算法外,還需要使用3G/LTE模塊實現對數據對遠程傳輸。3.1傳感節點與匯聚節點之間的安全協議1)當傳感器節點向匯聚節點抄報數據時,需要將數據進行加密。通過公鑰密碼算法與對稱密碼算法相結合的方式,可以實現對數據的機密性保護,其步驟如下:傳感器節點獲取感知數據m;隨機產生會話密鑰k;傳感器節點用匯聚節點的公鑰加密會話密鑰k,得到HK;用k加密數據m,得到c=Ek(m,T),其中T是時間戳;將(HK|c)發送給匯聚節點;匯聚節點首先使用自己的私鑰解密HK,得到會話密鑰k;使用k解密c,得到(m,T)=Dk(c);檢查時間戳T是否在被允許對范圍內,若是,則接受數據m,否則丟棄。通過上述步驟,傳感器節點可以將抄報數據m安全發送給匯聚節點。2)當匯聚節點需要向傳感器節點發送指令數據d時,可通過如下步驟完成:匯聚節點產生指令數據d,或從上位服務器獲取指令數據d;使用上次與目標感知節點通信的會話密鑰k(如果這是第一次通信,則使用感知節點的出場密鑰k0);匯聚節點產生隨機數IV作為初始向量,使用會話密鑰k加密數據d和IV,得到c=Ek(d,IV,T),其中T為時間戳;將(IV|c)發送給傳感器節點;傳感器節點使用k解密c,得到(d,IV’,T)=Dk(c);比較IV=IV’是否成立。如果不成立,則停止執行;檢查時間戳T是否在被允許的范圍內,如果是,則執行指令d,否則丟棄。通過上述步驟,匯聚指令可以將一個指令信息安全地發送給傳感器節點。3.2匯聚節點與本地云平臺之間的安全協議匯聚節點與本地云平臺之間使用3G/LTE移動通信協議。在LTE的認證協議使用了UMTSAKA協議,具體的流程圖見圖1。3.3本地云平臺與云計算中心之間的安全協議在本地云平臺與云計算中心之間的通信,使用IPSec協議的隧道模式,這種模式使得在本地云平臺與水利部云計算中心之間通過密鑰協商,建立安全隧道,之后的數據通信便可通過這一安全隧道來完成。
4安全性分析
4.1感知層的安全性分析感知層之間的通信協議分為上行數據安全協議和下行指令安全協議。前提是假定安全協議中所使用的密碼算法是安全的。1)對上行數據安全協議,考慮非法獲取攻擊、假冒攻擊、偽造攻擊、和重放攻擊的成功可能性。由于上行數據和下行數據都使用加密處理,攻擊者能從密文中獲得原始消息的可能性可以忽略;偽造攻擊者無法獲取會話密鑰,因此無法成功偽造數據。2)對于下行數據的安全性,其結果與上行數據類似。需要特別說明的是,下行數據使用加密技術實現了數據的完整性保護,使得重放攻擊完全沒有機會成功,即使在時間戳合法范圍內,也因為不能制造出新的有效的IV而失敗。4.2傳輸層和處理應用層的安全性分析傳輸層使用了國際標準的3G/LTE移動通信技術,無論3G還是LTE,都可以保證數據傳輸安全。對處理應用層則歸結為一個云平臺的安全性。
人民防空是國防的重要組成部分,人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發生,更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰爭中的“死穴”,直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題,并找出相應的對策,對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。
1 現階段人防計算機網絡存在的問題
1.計算機網絡安全技術問題
(1)長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能,“常常”潛入系統核心與內存,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺,破壞數據信息,毀損硬件設備,阻塞整個網絡的正常信息傳輸,甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。
(2)人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內,很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
(3)存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。
2.信息安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然未得到實質性的解決。
2 網絡安全技術對策
(1)建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
(2)建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(3)建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(4)建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
(5)建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構,安全管理機構的健全與否,直接關系到一個計算機系統的安全。
3 網絡安全管理對策
(1)強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上,首要認真學習有關法規文件和安全教材,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網絡信息安全的“防火墻”。
(2)制定嚴格的信息安全管理制度。設立專門的信息安全管理機構,人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規定的進行處理等等。
(3)重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網絡信息安全性。
總之,只有在技術層上建立完整的網絡安全方案,提高人員人防職工的保密觀念和責任心,加強業務、技術的培訓,提高操作技能;保護己有網絡系統安全手段,才能保證人防在未來的信息化戰爭中占據主動權。
參考文獻:
國家網絡安全宣傳周活動心得體會范文一
為進一步推動網絡安全建設,加強網絡安全教育宣傳,市婦聯圍繞“網絡安全為人民,網絡安全靠人民”活動主題,多措并舉深入開展網絡安全宣傳周活動。
1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。
2、深入村(社區)“婦女之家”開展網絡安全宣傳周進社區活動。
刊江辦事處婦聯主席朱喜玉在朱木橋社區“婦女之家”以“網絡安全為人民,網絡安全靠人民”為主題向社區的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。
3、線下組織巾幗志愿者宣傳網絡安全知識。
巾幗志愿者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。
通過宣傳教育活動,進一步普及網絡安全知識,增強網絡安全意識,切實做好婦女群眾、青少年網絡安全工作,為創建平安網絡奠定堅實的基礎。
國家網絡安全宣傳周活動心得體會范文二
為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現將此次網絡安全宣傳周活動總結如下:
一、精心組織,多部門協作
根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。
二、活動形式多樣、內容豐富
(一)開展校園網絡安全宣傳活動
1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;
2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;
3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”等標語;
4、在三校區食堂放置的電視上循環播放網絡安全公益短片
5、網絡安全宣傳手冊發放。
宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區共發放宣傳手冊3000余份。
由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優異的師生,給予獎勵。
(三)開展網絡安全攻防大賽
為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。
國家網絡安全宣傳周活動心得體會范文三
根據《關于轉發2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神,學校開展了網絡安全宣傳周活動,現將活動情況總結如下:
在宣傳周期間,我校根據中央網信辦通知要求,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。切實做好了全省教育系統倡導的“網絡安全宣傳周”活動。現將我校宣傳活動總結如下:
一、加強領導,責任到人
學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網絡安全相關視頻
我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。
2.開展網絡安全主題班會課
由德育處安排統籌,信息教研組黃華平老師統一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上,根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。
3.利用多種手段進行宣傳
我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。
三、后記
本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。
國家網絡安全宣傳周活動心得體會范文四
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,市局以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
國家網絡安全宣傳周活動心得體會范文五
按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》(黨網辦發文1號)的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:
一、加強網絡安全認真部署全局網絡安全意識
為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織狠抓落實
為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。
三、形式多樣內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。
通過宣傳欄和條幅的方式公開宣傳。
2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。
3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.
4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。
5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
四、效果明顯深入人心
1、經過這次活動,全局干部職工對網絡安全教育有了新的認識。
一是對網絡安全教育工作重視程度提高了,參與熱情提高了;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。
