信息安全意識(shí)心得體會(huì)

11信息安全意識(shí)心得體會(huì)信息安全培訓(xùn)是效果最快最顯著的信息安全治理措施。以下是由我整理的信息安全意識(shí)心得體會(huì)，期望大家寵愛(ài)！1信息安全顧名思義，是指所把握的信息不被他人竊取的安全屬性。由于現(xiàn)代社會(huì)科技高速進(jìn)展，信息的數(shù)量以指數(shù)級(jí)別增加，而科技的進(jìn)步也催生出很大竊取信息的技術(shù)方法，給我們信息安全帶來(lái)了極大的威逼，不光說(shuō)我們的個(gè)人隱私我發(fā)得到合理的保障，甚至一些商業(yè)機(jī)密乃至國(guó)家機(jī)密也都收到了潛在盜竊者的威逼。因此，如何防范信息的竊取正確的有效的保護(hù)自己信息隱私的安全性，如何處理信息被盜所造成的損失，如何亡羊補(bǔ)牢都是亟待解決的問(wèn)題。信息安全概論這門(mén)課正是給我們供給了這樣一個(gè)學(xué)習(xí)溝通的平臺(tái)，給了我們應(yīng)對(duì)時(shí)期信息安全問(wèn)題一條出路。舉的例子所說(shuō)，一項(xiàng)試驗(yàn)，不開(kāi)殺毒軟件的電腦“裸奔”上網(wǎng)，2間可能是由于訪問(wèn)某個(gè)網(wǎng)站時(shí)給自己電腦中上了木馬、修改了注冊(cè)表、沾染了病毒，還可能是由于從某個(gè)網(wǎng)站上下載的應(yīng)用軟件中自帶了木馬、病毒，在你不知不覺(jué)中已經(jīng)使電腦陷入了危急，這些病毒有一局部會(huì)占用你的資源，破壞你的系統(tǒng)，屬于完全是沒(méi)事找抽型的破壞性病毒，但是另外一些病毒和大局部木馬卻是居心不良，有些可以監(jiān)視你鍵盤(pán)的動(dòng)作，也就是說(shuō)你在鍵盤(pán)上的輸入會(huì)準(zhǔn)時(shí)的別人所監(jiān)視，同時(shí)也有的會(huì)強(qiáng)迫翻開(kāi)你的攝像頭來(lái)偷窺你全部的動(dòng)作，我們經(jīng)常會(huì)在一些視頻網(wǎng)站或者聞上看到這樣的報(bào)道，一對(duì)夫妻在房?jī)?nèi)被另一個(gè)城市的無(wú)恥網(wǎng)友通過(guò)安裝木馬自動(dòng)翻開(kāi)攝像頭偷拍并被敲詐訛詐的大事，這就是這類(lèi)木馬做的壞事。還有的木馬會(huì)通過(guò)你的電腦再次傳播，比方教師上課所講的植入木馬成為僵尸電腦，進(jìn)而被掌握攻擊其它電腦，還有就是我們最常見(jiàn)的qqqq的對(duì)話框中給你說(shuō)什么我在上看到了一段視頻然后建議你也去看一下，我敢說(shuō)凡是頭一次遇到這種狀況的qq使用者80%都會(huì)去點(diǎn)開(kāi)這個(gè)網(wǎng)站，于是不點(diǎn)不要緊，點(diǎn)了之后你也會(huì)中木馬并肆意傳播，我就是受害者之一，所以對(duì)它更是深?lèi)和唇^。就算不上網(wǎng)也有信息被盜取的可能性。首先，是最常見(jiàn)的U盤(pán)盜取，有的時(shí)候電腦不上網(wǎng)但是需要用U盤(pán)或者移動(dòng)硬盤(pán)拷貝一些資料或者其他什么信息，這時(shí)候假設(shè)有人事先在電腦中給你植入了一類(lèi)蔭蔽的木馬，類(lèi)似我們見(jiàn)到的autorun。exe之類(lèi)的，直接感染到電腦硬盤(pán)，然后偷偷地從你電腦中copy信息，等到下次在此插入U(xiǎn)盤(pán)時(shí)帶走，或者有些是你上網(wǎng)時(shí)就通過(guò)互聯(lián)網(wǎng)靜靜的傳輸出去。其次，現(xiàn)在很多磁存儲(chǔ)設(shè)備刪除信息過(guò)程中可能留下痕跡，然后被某些居心不良的人用一些特別技術(shù)就可以復(fù)原過(guò)來(lái)，比方數(shù)碼相機(jī)中的照片，硬盤(pán)中的文檔等等，這樣在已經(jīng)確認(rèn)刪除的情況下一般會(huì)放松警覺(jué)進(jìn)而被鉆空子，信息被竊取。最終，問(wèn)題可能處在我們自己身上，換言之，我們自己的保密意識(shí)不強(qiáng)也會(huì)導(dǎo)致信息被竊取，很多時(shí)候我們的電腦并不設(shè)臵訪問(wèn)密碼，任何人只要在我們不在的時(shí)候都可以訪問(wèn)，這樣豈不是給某些不良分子行了便利。還有就是我們對(duì)某些重要的文檔信息進(jìn)展加密時(shí)過(guò)于疏忽，我就曾經(jīng)遇到過(guò)這類(lèi)事情，我對(duì)某個(gè)文件夾用超級(jí)兔子的文件偽裝功能進(jìn)展了加密，只要輸入密碼不正確怎么都不會(huì)打得開(kāi)，后來(lái)過(guò)了段時(shí)間我自己把密碼給忘了，于是抱著試一試的心里在百度中搜了一下winrar綴，到達(dá)完全去除密碼設(shè)臵的功能，還好是我自己覺(jué)察，不然隱私豈不是有可能被人竊?。?！另外一個(gè)例子就是有些人qq好友制止訪問(wèn)，這時(shí)候上網(wǎng)搜一下“相冊(cè)密碼破解”“qq空間破解”又會(huì)覺(jué)察N多的破解方法，固然我沒(méi)有那么無(wú)聊去偷看別人的什么東西，但是網(wǎng)上時(shí)常報(bào)料出一些聞還是不得不引起我們的留意，如前段時(shí)間曝光的“伊萊克斯經(jīng)理X且不從倫理道德的角度比照片上的人做什么評(píng)論，單單就這個(gè)事情已經(jīng)讓我們毛骨悚然了，不知道以后還有誰(shuí)敢發(fā)一些比較私密的照片到互聯(lián)網(wǎng)上去。另外一個(gè)例子就是最近時(shí)常緝令”之類(lèi)的方法，對(duì)他人開(kāi)放人身攻擊，我知道的最知名的就是mop些個(gè)人信息，搜到被通緝?nèi)说母黝?lèi)私人信息諸如住址、身份證號(hào)、號(hào)碼、真實(shí)姓名、家屬姓名、工作單位等等，最著名的例子就是mop上的“虐貓大事”直接找到了視頻中女性的工作單位，還有“銅須門(mén)大事”也是公布了當(dāng)事人的照片和所在學(xué)校，給當(dāng)事人造成了極大的損害，這些隱蔽在互聯(lián)網(wǎng)后面的“網(wǎng)絡(luò)暴民”企圖想繞過(guò)法律給他人造成巨大傷害，假設(shè)我們沒(méi)有一個(gè)很好的保護(hù)自己信息安全、自己在互聯(lián)網(wǎng)上隱私的方法，或許下一個(gè)被通緝的人就是我們之中的誰(shuí)。為了很好的保護(hù)自己的信息安全，我認(rèn)為應(yīng)當(dāng)做到以下幾點(diǎn)：第一、在自己電腦上安裝能夠?qū)崟r(shí)更的殺毒軟件。最好是性能比較高的殺毒軟件，諸如卡巴斯基、諾頓、瑞星之類(lèi)的，雖然這類(lèi)軟件會(huì)收取肯定的使用費(fèi)用，但考慮到我們電腦可能受到的潛在威逼，這些錢(qián)花的也是值得的。有了殺毒軟件之后肯定要定期進(jìn)展殺毒，而且上網(wǎng)時(shí)肯定要保證殺毒軟件的開(kāi)啟狀態(tài)，有些人在玩玩?；蛘呤褂么笮蛙浖臅r(shí)候?yàn)榱吮荛_(kāi)占用內(nèi)存而把殺毒軟件關(guān)閉，假設(shè)不能準(zhǔn)時(shí)開(kāi)啟我們電腦還是可能受到威逼的。假設(shè)時(shí)間允許我認(rèn)為還可以在安全模式下進(jìn)展查殺處理，這樣有效殺出病毒的幾率會(huì)大大提高。有了殺毒軟件也不能肆無(wú)忌憚的上網(wǎng)，最好能夠上一些有肯定聲譽(yù)、安全性高的網(wǎng)站。其次、在安裝從網(wǎng)上下載的軟件時(shí)肯定要一步步來(lái)，看清楚各個(gè)選項(xiàng)?，F(xiàn)在很多軟件為了自身盈利的需要而夾雜了流氓軟件，流氓軟件又是極不簡(jiǎn)潔卸載的，這些流氓軟件可能會(huì)修改你的注冊(cè)表，修改你的主頁(yè)，定期翻開(kāi)某一網(wǎng)頁(yè)，IE電腦時(shí)的極大不便，這些軟件還會(huì)記錄下我們上網(wǎng)的偏好，隨時(shí)給我們發(fā)過(guò)來(lái)垃圾廣告。所以安裝軟件肯定要慎重。第三、慎用U盤(pán)、移動(dòng)硬盤(pán)之類(lèi)的存儲(chǔ)設(shè)備。姑且就某些破壞性的病毒可能導(dǎo)致移動(dòng)存儲(chǔ)設(shè)備損壞不說(shuō)。單說(shuō)安全性上我們通過(guò)上文的論述也可以看出，使用移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的信息被竊取的威逼有多大，有些公司為了防止商業(yè)機(jī)密被竊取甚至直接要求員工把電腦中的USB接口封死，利用光盤(pán)刻錄的方法進(jìn)展相互之間資料信息的傳播，可謂是認(rèn)真良苦。我們?cè)谑褂肬盤(pán)之類(lèi)的存儲(chǔ)設(shè)備時(shí)也要留神慎重，翻開(kāi)U木馬，使用翻開(kāi)前最好能夠先殺一遍毒，甚至我們可以特地U第四、盡量不要在互聯(lián)網(wǎng)上公布具體的個(gè)人信息。除非是萬(wàn)不得已，否則不行公布自己任何具體的信息，以防被不良分子利用。另外在網(wǎng)上不要隨便公布自己的郵箱，由于郵箱是一個(gè)格外便利的切入口來(lái)搜取你的個(gè)人信息，我們?cè)诟鱾€(gè)網(wǎng)站注冊(cè)時(shí)一般都會(huì)被要求留下郵箱，這樣在這個(gè)過(guò)程中或多或少我們都會(huì)偷漏一些個(gè)人信息，假設(shè)通過(guò)搜取郵箱的方法獲得你在各個(gè)網(wǎng)站上公布的個(gè)人信息經(jīng)過(guò)綜合整理很可能是自己更多的信息被公布出來(lái)。慎發(fā)照片，固然不是開(kāi)玩笑地說(shuō)長(zhǎng)得丑不是你的錯(cuò)，出來(lái)嚇人就是你的不對(duì)了。更多的我們考慮的自身安全問(wèn)題，公布照片不僅是我們信息安全得不到保護(hù)，甚至現(xiàn)實(shí)中我們?nèi)松戆踩部赡苡捎谝粡堈掌艿酵啤?隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速進(jìn)展，信息技術(shù)正以驚人的速度滲透到金融行業(yè)的各個(gè)領(lǐng)帶來(lái)巨大進(jìn)展機(jī)遇的同時(shí)，也帶來(lái)了嚴(yán)峻的挑戰(zhàn)，網(wǎng)絡(luò)信息的安全性變得越來(lái)越重要。特別是如同瘟疫般的計(jì)算機(jī)病毒以及危害公共安全的惡意代碼的廣泛傳播，涉及到計(jì)算機(jī)的犯罪案件快速增長(zhǎng)，造成的損失也越來(lái)越大。鑒于此，對(duì)于初入建行的我們而言，學(xué)好銀行信息安全學(xué)問(wèn)顯得尤為重要。下午，個(gè)金部的周經(jīng)理給我們具體講解了一些有關(guān)銀行的信息安全學(xué)問(wèn)，并介紹了建行的郵件都辦公系統(tǒng)的使用方法，周經(jīng)理的講授深入淺出，讓我們?cè)谳^短的時(shí)間內(nèi)對(duì)建行員工在信息安全方面應(yīng)當(dāng)把握的學(xué)問(wèn)有了一個(gè)比較全面的了解，也為我們今后正式走上工作崗位奠定了根底。通過(guò)下午的學(xué)習(xí)，我們了解到了一些常犯的信息安全方面的錯(cuò)誤，比方：開(kāi)著電腦離開(kāi)，就像離開(kāi)家卻遺忘關(guān)燈那樣;輕易信任來(lái)自生疏人的郵件，古怪翻開(kāi)郵件附件;使用容易猜測(cè)的口令，或者根本不設(shè)口令;事不關(guān)己，高高掛起，不報(bào)告安全大事等等。也知道了在今后的工作中我們?cè)谛畔踩矫嬖撊绾我笞约海?、建立對(duì)信息安全的敏感意識(shí)和正確生疏；2、清楚可能面臨的威逼和風(fēng)險(xiǎn)；3、遵守各項(xiàng)安全策略和制度；4、在日常工作中養(yǎng)成良好的安全習(xí)慣。信息安全對(duì)于金融機(jī)構(gòu)尤其是銀行來(lái)說(shuō)是至關(guān)重要的，只要消滅一點(diǎn)問(wèn)題，不僅會(huì)對(duì)企業(yè)造成嚴(yán)峻的損失，還會(huì)對(duì)人民的財(cái)產(chǎn)造成威逼。因此，作為金融機(jī)構(gòu)必需建立一個(gè)完整的信息安全系統(tǒng)。而對(duì)于我們建行員工而言，必需學(xué)好銀行信息安全學(xué)問(wèn)，能正確識(shí)別相關(guān)風(fēng)險(xiǎn)并準(zhǔn)時(shí)報(bào)告，防微杜漸，努力提升自己的信息安全水平。3424北京步同信息培訓(xùn)基地進(jìn)展實(shí)訓(xùn)。本次培訓(xùn)由工業(yè)和信息化部軟件與集成電路促進(jìn)中心舉辦，雖然時(shí)間不是很長(zhǎng)，僅僅為期五天，但是我受益匪淺，這次實(shí)訓(xùn)，讓我對(duì)網(wǎng)絡(luò)工程及信息安全有了更深的理解，并通過(guò)考核取得了信息安全網(wǎng)絡(luò)工程師資格。對(duì)于本次培訓(xùn)，我有以下幾點(diǎn)心得：本次培訓(xùn)主要任務(wù)是學(xué)會(huì)分布式網(wǎng)絡(luò)的設(shè)計(jì)與應(yīng)用，網(wǎng)絡(luò)互連技術(shù)，以及網(wǎng)絡(luò)應(yīng)用中如何保證信息的安全，通過(guò)理論與實(shí)踐相結(jié)合，進(jìn)一步加深我們對(duì)理論學(xué)問(wèn)的理解。教師通過(guò)溝通了解，有針對(duì)性的教我們一些網(wǎng)絡(luò)信息安全方面的過(guò)程中，讓我深深的感覺(jué)到自己在實(shí)際運(yùn)用中的專(zhuān)業(yè)學(xué)問(wèn)的匱乏。讓我們真正領(lǐng)悟到“學(xué)無(wú)止境”的含義。張曉峰教師從中石化、中海油、核電、政府信息中心、安全部網(wǎng)絡(luò)*察等真實(shí)案例動(dòng)身，對(duì)信息安全從合規(guī)化建設(shè)入手到影響信息安全的諸多因素進(jìn)展了深入解析。同時(shí)，張教師利用NetMeeting展現(xiàn)和WINDOWSXX虛擬環(huán)境進(jìn)展學(xué)員間的攻防演練的授課形式也得到了學(xué)員的認(rèn)可。信息安全培訓(xùn)是本錢(qián)最低、最有效利用現(xiàn)有技術(shù)和資源的、效果最快最顯著的信息安全治理措施。通過(guò)本次CISP培訓(xùn)，使我對(duì)工