《安全管理文档》之信息安全学习心得.doc

《《安全管理文档》之信息安全学习心得.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、信息安全学习心得通过学习计算机与网络信息安全，使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件，只有明白了网络信息安全的基础知识，我们才能更加的了解网络信息安全在如今信息化时代的重要性!信息的安全防护却为一个引人关注之重大问题，360与腾讯之争，将信息安全更是推向风口浪尖。以往对于安全的防护仅知道防火墙，杀毒软件啊，加密狗之类的方式，通过本次课程的学习，我了解到了信息安全的概貌：信息安全的技术对策主要包括：防火墙技术、数据加密技术、安全认证技术、安全协议四大类。防火墙技术从狭义上来讲，防火墙是指安装了防火墙软件的主机或路由器系统;从广义

2、上讲，防火墙还包括了整个网络的安全策略和安全行为。数据加密技术又可分为对称加密技术和非对称加密技术。对称密钥加密技术利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密。非对称加密技术需要两个密钥：公开密钥(publickey)和私有密钥(privatekey)，因为加密和解密使用的是两个不同的密钥，所以这种算法也叫作非对称加密算法。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把则作为私有密钥(解密密码)加以保存。公开密钥用于对机密性的加密，私有密钥则用于对加密信息的解密。私有密钥只能由生成密钥对的交易方掌握，公开密钥可广泛发

3、布，但它只对应于该密钥的交易方有用。安全认证技术数字签名---数字签名使用发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性。安全协议ssl协议(securesocket，安全套接层)是由netscape公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。set协议(secureelectronictransaction，安全电子交易)是由visa和mastercard两大信用卡公司于1997年5月联合推出的规范，这个规范得到了ibm、netscape、mic

4、rosoft、oracle,gte,verisign,saic,terisa等公司的支持。以上这篇是信息安全学习心得。就为您介绍到这里，希望它对您有帮助。如果您喜欢这篇文章，请分享给您的好友。