信息安全意識心得體會

信息安全意識心得體會信息安全培訓(xùn)是效果最快最顯著的信息安全管理措施。以下是由小編整理的信息安全意識心得體會，希望大家喜歡!信息安全意識心得體會1 信息安全顧名思義，是指所掌握的信息不被他人竊取的安全屬性。由于現(xiàn)代社會科技高速發(fā)展，信息的數(shù)量以指數(shù)級別增加，而科技的進步也催生出很大竊取信息的技術(shù)方法，給我們信息安全帶來了極大的威脅，不光說我們的個人隱私我發(fā)得到合理的保障，甚至一些商業(yè)機密乃至國家機密也都收到了潛在盜竊者的威脅。因此，如何防范信息的竊取正確的有效的保護自己信息隱私的安全性，如何處理信息被盜所造成的損失，如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學(xué)習(xí)交流的平臺，給了我們應(yīng)對新時期信息安全問題一條出路?，F(xiàn)在的上網(wǎng)環(huán)境可謂是“布滿荊棘”，正如老師上課時舉的例子所說，一項實驗，不開殺毒軟件的電腦“裸奔”上網(wǎng)，2小時之內(nèi)就會陷入崩潰，足見上網(wǎng)環(huán)境的惡劣，這中間可能是因為訪問某個網(wǎng)站時給自己電腦中上了木馬、修改了注冊表、沾染了病毒，還可能是因為從某個網(wǎng)站上下載的應(yīng)用軟件中自帶了木馬、病毒，在你不知不覺中已經(jīng)使電腦陷入了危險，這些病毒有一部分會占用你的資源，破壞你的系統(tǒng)，屬于完全是沒事找抽型的破壞性病毒，但是另外一些病毒和大部分木馬卻是居心不良，有些可以監(jiān)視你鍵盤的動作，也就是說你在鍵盤上的輸入會及時的別人所監(jiān)視，同時也有的會強迫打開你的攝像頭來偷窺你所有的動作，我們經(jīng)常會在一些視頻網(wǎng)站或者新聞上看到這樣的報道，一對夫妻在房內(nèi)被另一個城市的無恥網(wǎng)友通過安裝木馬自動打開攝像頭偷拍并被敲詐勒索的事件，這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播，比如老師上課所講的植入木馬成為僵尸電腦，進而被控制攻擊其它電腦，還有就是我們最常見的qq“尾巴”，首先在qq的對話框中給你說什么我在上看到了一段視頻然后建議你也去看一下，我敢說凡是頭一次遇到這種情況的qq使用者80%都會去點開這個網(wǎng)站，于是不點不要緊，點了之后你也會中木馬并肆意傳播，我就是受害者之一，所以對它更是深惡痛絕。就算不上網(wǎng)也有信息被盜取的可能性。首先，是最常見的U盤盜取，有的時候電腦不上網(wǎng)但是需要用U盤或者移動硬盤拷貝一些資料或者其他什么信息，這時候如果有人事先在電腦中給你植入了一類蔭蔽的木馬，類似我們見到的autorun。exe之類的，直接感染到電腦硬盤，然后偷偷地從你電腦中copy信息，等到下次在此插入U盤時帶走，或者有些是你上網(wǎng)時就通過互聯(lián)網(wǎng)悄悄的傳輸出去。其次，現(xiàn)在很多磁存儲設(shè)備刪除信息過程中可能留下痕跡，然后被某些居心不良的人用一些特殊技術(shù)就可以還原過來，比如數(shù)碼相機中的照片，硬盤中的文檔等等，這樣在已經(jīng)確認刪除的情況下一般會放松警惕進而被鉆空子，信息被竊取。最后，問題可能處在我們自己身上，換言之，我們自己的保密意識不強也會導(dǎo)致信息被竊取，很多時候我們的電腦并不設(shè)銘訪問密碼，任何人只要在我們不在的時候都可以訪問，這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文檔信息進行加密時過于疏忽，我就曾經(jīng)遇到過這類事情，我對某個文件夾用超級兔子的文件偽裝功能進行了加密，只要輸入密碼不正確怎么都不會打得開，后來過了段時間我自己把密碼給忘了，于是抱著試一試的心里在百度中搜了一下“超級兔子文件解密”，結(jié)果發(fā)現(xiàn)很多繞過密碼打開文件的方法，其中一種竟然可以利用winrar直接暴力修改文件后綴，達到完全去除密碼設(shè)銘的功能，還好是我自己發(fā)現(xiàn)，不然隱私豈不是有可能被人竊??？！另外一個例子就是有些人相冊或者qq空間設(shè)銘了訪問限制，不輸入密碼或者不是主人好友禁止訪問，這時候上網(wǎng)搜一下“相冊密碼破解”“qq空間破解”又會發(fā)現(xiàn)N多的破解方法，當然我沒有那么無聊去偷看別人的什么東西，但是網(wǎng)上時常報料出一些新聞還是不得不引起我們的注意，如前段時間曝光的“伊萊克斯經(jīng)理X照”就是別人破解了相冊空間把照片竊取出來的，我們姑且不從倫理道德的角度對照片上的人做什么評論，單單就這個事情已經(jīng)讓我們毛骨悚然了，不知道以后還有誰敢發(fā)一些比較私密的照片到互聯(lián)網(wǎng)上去。另外一個例子就是最近時常出現(xiàn)于報端的“網(wǎng)絡(luò)暴民”這些人通過在互聯(lián)網(wǎng)上發(fā)布“通緝令”之類的方法，對他人展開人身攻擊，我知道的最出名的就是mop的“人肉搜索”，也就是根據(jù)“暴民”提供的一些個人信息，搜到被通緝?nèi)说母黝愃饺诵畔⒅T如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等，最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位，還有“銅須門事件”也是公布了當事人的照片和所在學(xué)校，給當事人造成了極大的傷害，這些隱藏在互聯(lián)網(wǎng)后面的“網(wǎng)絡(luò)暴民”企圖想繞過法律給他人造成巨大傷害，如果我們沒有一個很好的保護自己信息安全、自己在互聯(lián)網(wǎng)上隱私的方法，也許下一個被通緝的人就是我們之中的誰。為了很好的保護自己的信息安全，我認為應(yīng)該做到以下幾點：第一、在自己電腦上安裝能夠?qū)崟r更新的殺毒軟件。最好是性能比較高的殺毒軟件，諸如卡巴斯基、諾頓、瑞星之類的，雖然這類軟件會收取一定的使用費用，但考慮到我們電腦可能受到的潛在威脅，這些錢花的也是值得的。有了殺毒軟件之后一定要定期進行殺毒，而且上網(wǎng)時一定要保證殺毒軟件的開啟狀態(tài)，有些人在玩游戲或者使用大型軟件的時候為了避免占用內(nèi)存而把殺毒軟件關(guān)閉，如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理，這樣有效殺出病毒的幾率會大大提高。有了殺毒軟件也不能肆無忌憚的上網(wǎng)，最好能夠上一些有一定聲譽、安全性高的網(wǎng)站。第二、在安裝從網(wǎng)上下載的軟件時一定要一步步來，看清楚各個選項。現(xiàn)在很多軟件為了自身盈利的需要而夾雜了流氓軟件，流氓軟件又是極不容易卸載的，這些流氓軟件可能會修改你的注冊表，修改你的主頁，定期打開某一網(wǎng)頁，在IE中增加令人感到惡心的工具條等等，造成了我們使用電腦時的極大不便，這些軟件還會記錄下我們上網(wǎng)的偏好，隨時給我們發(fā)過來垃圾廣告。所以安裝軟件一定要慎重。第三、慎用U盤、移動硬盤之類的存儲設(shè)備。姑且就某些破壞性的病毒可能導(dǎo)致移動存儲設(shè)備損壞不說。單說安全性上我們通過上文的論述也可以看出，使用移動存儲設(shè)備帶來的信息被竊取的威脅有多大，有些公司為了防止商業(yè)機密被竊取甚至直接要求員工把電腦中的USB接口封死，利用光盤刻錄的方法進行相互之間資料信息的傳播，可謂是用心良苦。我們在使用U盤之類的存儲設(shè)備時也要小心謹慎，打開U盤時盡量不要雙擊打開，這樣很可能會激活存在于里面的木馬，使用打開前最好能夠先殺一遍毒，甚至我們可以專門去網(wǎng)上搜取U盤木馬專殺來預(yù)防電腦再次被感染。第四、盡量不要在互聯(lián)網(wǎng)上公布詳細的個人信息。除非是萬不得已，否則不可公布自己任何詳細的信息，以防被不良分子利用。另外在網(wǎng)上不要隨意公布自己的郵箱，因為郵箱是一個十分便利的切入口來搜取你的個人信息，我們在各個網(wǎng)站注冊時一般都會被要求留下郵箱，這樣在這個過程中或多或少我們都會偷漏一些個人信息，如果通過搜取郵箱的方法獲得你在各個網(wǎng)站上公布的個人信息經(jīng)過綜合整理很可能是自己更多的信息被公布出來。慎發(fā)照片，當然不是開玩笑地說長得丑不是你的錯，出來嚇人就是你的不對了。更多的我們考慮的自身安全問題，公布照片不僅是我們信息安全得不到保護，甚至現(xiàn)實中我們?nèi)松戆踩部赡芤驗橐粡堈掌艿酵{。信息安全意識心得體會2隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息技術(shù)正以驚人的速度滲透到金融行業(yè)的各個領(lǐng)域。但是，信息技術(shù)又是一把“雙刃劍”，它為銀行經(jīng)營管理帶來巨大發(fā)展機遇的同時，也帶來了嚴峻的挑戰(zhàn)，網(wǎng)絡(luò)信息的安全性變得越來越重要。特別是如同瘟疫般的計算機病毒以及危害公共安全的惡意代碼的廣泛傳播，涉及到計算機的犯罪案件迅速增長，造成的損失也越來越大。鑒于此，對于初入建行的我們而言，學(xué)好銀行信息安全知識顯得尤為重要。下午，個金部的周經(jīng)理給我們詳細講解了一些有關(guān)銀行的信息安全知識，并介紹了建行的郵件都辦公系統(tǒng)的使用方法，周經(jīng)理的講授深入淺出，讓我們在較短的時間內(nèi)對建行員工在信息安全方面應(yīng)該掌握的知識有了一個比較全面的了解，也為我們今后正式走上工作崗位奠定了基礎(chǔ)。通過下午的學(xué)習(xí)，我們了解到了一些常犯的信息安全方面的錯誤，比如：開著電腦離開，就像離開家卻忘記關(guān)燈那樣;輕易相信來自陌生人的郵件，好奇打開郵件附件;使用容易猜測的口令，或者根本不設(shè)口令；事不關(guān)己，高高掛起，不報告安全事件等等。也知道了在今后的工作中我們在信息安全方面該如何要求自己：1、 建立對信息安全的敏感意識和正確認識；2、 清楚可能面臨的威脅和風(fēng)險；3、 遵守各項安全策略和制度；4、 在日常工作中養(yǎng)成良好的安全習(xí)慣。信息安全對于金融機構(gòu)尤其是銀行來說是至關(guān)重要的，只要出現(xiàn)一點問題，不僅會對企業(yè)造成嚴重的損失，還會對人民的財產(chǎn)造成威脅。因此，作為金融機構(gòu)必須建立一個完整的信息安全系統(tǒng)。而對于我們建行員工而言，必須學(xué)好銀行信息安全知識，能正確識別相關(guān)風(fēng)險并及時報告，防微杜漸，努力提升自己的信息安全水平。信息安全意識心得體會34月24日，學(xué)校安排我到北京步同信息培訓(xùn)基地進行實訓(xùn)。本次培訓(xùn)由工業(yè)和信息化部軟件與集成電路促進中心舉辦，雖然時間不是很長，僅僅為期五天，但是我受益匪淺，這次實訓(xùn)，讓我對網(wǎng)絡(luò)工程及信息安全有了更深的理解，并通過考核取得了信息安全網(wǎng)絡(luò)工程師資格。對于本次培訓(xùn)，我有以下幾點心得：本次培訓(xùn)主要任務(wù)是學(xué)會分布式網(wǎng)絡(luò)的設(shè)計與應(yīng)用，網(wǎng)絡(luò)互連技術(shù)，以及網(wǎng)絡(luò)應(yīng)用中如何保證信息的安全，通過理論與實踐相結(jié)合，進一步加深我們對理論知識的理解。老師通過溝通了解，有針對性的教我們一些網(wǎng)絡(luò)信息安全方面的知識。“紙上得來終覺淺，絕知此事要躬行！”在短暫的培訓(xùn)過程中，讓我深深的感覺到自己在實際運用中的專業(yè)知識的匱乏。讓我們真正領(lǐng)悟到“學(xué)無止境”的含義。張曉峰老師從中石化、中海油、核電、政府信息中心、安全部網(wǎng)絡(luò)*察等真實案例出發(fā)，對信息安全從合規(guī)化建設(shè)入手到影響信息安全的諸多因素進行了深入解析。同時，張老師利用NetMeeting展示和WINDOWSXX虛擬環(huán)境進行學(xué)員間的攻防演練的授課形式也得到了學(xué)員的認可。信息安全培訓(xùn)是成本最低、最有效利用現(xiàn)有技術(shù)和資源的、效果最快最顯著的信息安全管理措