企業信息安全心得體會1
潘總在給我們作的兩個小時講座過程中通過詳細地講解使我們大致了解到網絡信息安全的含義:網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題;其重要性,正隨著全球信息化步伐的加快越來越重要;網絡信息安全是一門涉及計算機科學,網絡技術、通信技術、密碼技術、信息安全技術,應用數學、數論、信息論等多種學科的綜合性學科。也正是潘總的詳細講解是我們了解到網絡信息安全的重要性。他還詳細的講到了云計算和云安全:但一到云,這件事情就比較麻煩了,云的墻不知道在什么地方,你也不知道門在什么地方。所以這時候傳統的內外之分就不是那么靠譜了,什么是內什么外是件說不清楚的事;也許我們現在需要找找另一種思維模式;談云,就想跟自然界的云做對比,這種計算模式一開始起名字確實非常好。并提到云安全計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。他的這些生動講解使我們對“云”這個概念有了一個初步印象。更為重要的是他還使我們了解了在上網過程中保護個人信息的重要性。
聽完潘總的講座后,我想為了很好的保護自己的信息安全,應該做到以下幾點:
第一在自己電腦上安裝能夠實時更新的殺毒軟件。最好是性能比較高的殺毒軟件,諸如卡巴斯基、瑞星之類的,雖然這類軟件會收取一定的使用費用,但考慮到我們電腦可能受到的潛在威脅,這些錢花的也是值得的。有了殺毒軟件之后一定要定期進行殺毒,而且上網時一定要保證殺毒軟件的開啟狀態,有些人在玩游戲或者使用大型軟件的時候為了避免占用內存而把殺毒軟件關閉,如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理,這樣有效殺出病毒的幾率會大大提高。有了殺毒軟件也不能肆無忌憚的上網,最好能夠上一些有一定聲譽、安全性高的網站。
第二在安裝從網上下載下來的軟件時一定要一步步看清楚各個選項,F在很多軟件為了自身盈利的需要而夾雜了流氓軟件,流氓軟件安裝之后又是極不容易卸載的。這些流氓軟件可能會修改你的瀏覽器主頁,定期打開某一網頁等等,造成了我們使用電腦時的極大不便,這些軟件還會記錄下我們上網偏好,隨時向我們發垃圾廣告。所以下載安裝軟件一定要慎重。
第三慎用U盤、移動硬盤之類的存儲設備。某些破壞性的病毒可能導致移動存儲設備損壞。我們在使用U盤之類的存儲設備時也要小心謹慎,打開U盤時盡量不要雙擊打開,這樣很可能會激活存在于里面的木馬,使用打開前最好能夠先殺一遍毒,甚至我們可以專門去網上搜取U盤木馬專殺來預防電腦再次被感染。第四盡量不要在互聯網上公布個人信息。
除非是萬不得已,否則不要公布自己任何詳細的信息,以防被不良分子利用。另外在網上不要隨意公布自己的郵箱,因為郵箱是一個十分便利的切入口來搜取你的個人信息,我們在各個網站注冊時一般都會被要求留下郵箱,這樣在這個過程中或多或少我們都會偷漏一些個人信息,如果通過搜取郵箱的方法獲得你在各個網站上公布的個人信息經過綜合整理很可能是自己更多的信息被公布出來。更多的我們考慮的自身安全問題,公布照片不僅是我們信息安全得不到保護,甚至現實中我們人身安全也可能因為一張照片而受到威脅。
在互聯網日益普及的今天,我想,作為一名學生,在我們學習信息安全相關知識的同時還一定要在上網時提高個人信息保護意識。
企業信息安全心得體會2
信息技術又是一把“雙刃劍”,它為銀行經營管理帶來巨大發展機遇的同時,也帶來了嚴峻的挑戰,網絡信息的安全性變得越來越重要。特別是如同瘟疫般的計算機病毒以及危害公共安全的惡意代碼的廣泛傳播,涉及到計算機的犯罪案件迅速增長,造成的損失也越來越大。鑒于此,對于初入建行的我們而言,學好銀行信息安全知識顯得尤為重要。下午,個金部的周經理給我們詳細講解了一些有關銀行的信息安全知識,并介紹了建行的郵件都辦公系統的使用方法,周經理的講授深入淺出,讓我們在較短的時間內對建行員工在信息安全方面應該掌握的知識有了一個比較全面的了解,也為我們今后正式走上工作崗位奠定了基礎。
通過下午的學習,我們了解到了一些常犯的信息安全方面的錯誤,比如:開著電腦離開,就像離開家卻忘記關燈那樣;輕易相信來自陌生人的郵件,好奇打開郵件附件;使用容易猜測的口令,或者根本不設口令;事不關己,高高掛起,不報告安全事件等等。也知道了在今后的工作中我們在信息安全方面該如何要求自己:1.建立對信息安全的敏感意識和正確認識2.清楚可能面臨的威脅和風險3.遵守各項安全策略和制度4.在日常工作中養成良好的安全習慣。
信息安全對于金融機構尤其是銀行來說是至關重要的,只要出現一點問題,不僅會對企業造成嚴重的損失,還會對人民的財產造成威脅。因此,作為金融機構必須建立一個完整的信息安全系統。而對于我們建行員工而言,必須學好銀行信息安全知識,能正確識別相關風險并及時報告,防微杜漸,努力提升自己的信息安全水平。
企業信息安全心得體會3
本學期我選修了信息安全導論這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。首先,老師不是生搬硬套,或者只會讀ppt的reader,而是一位真正在傳授自己知識的學者,并且老師語言生動幽默,給了人很大的激勵去繼續聽下去。其次,在課堂上了解到了保護自己信息安全的重要性,而且知道了不良分子竊取信息的諸多蔭蔽方法,不禁讓人有些后怕,以前從來沒有注意到過這類事情,盡管也沒有什么特別有價值的文獻資料之類的東西,但是對自己的隱私還是十分看重的。此外,看到老師提出的關于期末考試成績優秀有獎品的事實也十分吸引人,上了2年選修課還從來沒有遇到過這種事情,自小的爭勝心告訴我,我一定要好好學習這門課,期末得到那個最好的公仔。
信息安全顧名思義,是指所掌握的信息不被他人竊取的安全屬性。由于現代社會科技高速發展,信息的數量以指數級別增加,而科技的進步也催生出很大竊取信息的技術方法,給我們信息安全帶來了極大的威脅,不光說我們的個人隱私我發得到合理的保障,甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此,如何防范信息的竊取正確的有效的保護自己信息隱私的安全性,如何處理信息被盜所造成的損失,如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學習交流的平臺,給了我們應對新時期信息安全問題一條出路。
現在的上網環境可謂是“布滿荊棘”,正如老師上課時舉的例子所說,一項實驗,不開殺毒軟件的電腦“裸奔”上網,2小時之內就會陷入崩潰,足見上網環境的惡劣,這中間可能是因為訪問某個網站時給自己電腦中上了木馬、修改了注冊表、沾染了病毒,還可能是因為從某個網站上下載的應用軟件中自帶了木馬、病毒,在你不知不覺中已經使電腦陷入了危險,這些病毒有一部分會占用你的資源,破壞你的系統,屬于完全是沒事找抽型的破壞性病毒,但是另外一些病毒和大部分木馬卻是居心不良,有些可以監視你鍵盤的動作,也就是說你在鍵盤上的輸入會及時的別人所監視,同時也有的會強迫打開你的攝像頭(前提是你有攝像頭并且安裝了驅動)來偷窺你所有的動作,我們經常會在一些視頻網站或者新聞上看到這樣的報道,一對夫妻在房內被另一個城市的無恥網友通過安裝木馬自動打開攝像頭偷拍并被敲詐勒索的事件,這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播,比如老師上課所講的植入木馬成為僵尸電腦,進而被控制攻擊其它電腦,還有就是我們最常見的qq“尾巴”,首先在qq的對話框中給你說什么我在上看到了一段視頻(這類視頻前面一般加一些吸引人的定語,如我跳舞的視頻,美女視頻等等)然后建議你也去看一下,我敢說凡是頭一次遇到這種情況的qq使用者80%都會去點開這個網站,于是不點不要緊,點了之后你也會中木馬并肆意傳播,我就是受害者之一,所以對它更是深惡痛絕(不是抵不住誘惑,每個人心里都有好奇心,所以就點開了)。
就算不上網也有信息被盜取的可能性。首先,是最常見的U盤盜取,有的時候電腦不上網但是需要用U盤或者移動硬盤拷貝一些資料或者其他什么信息,這時候如果有人事先在電腦中給你植入了一類蔭蔽的木馬,類似我們見到的autorun.exe之類的,直接感染到電腦硬盤,然后偷偷地從你電腦中copy信息,等到下次在此插入U盤時帶走,或者有些是你上網時就通過互聯網悄悄的傳輸出去。其次,現在很多磁存儲設備刪除信息過程中可能留下痕跡,然后被某些居心不良的人用一些特殊技術就可以還原過來,比如數碼相機中的照片,硬盤中的文檔等等,這樣在已經確認刪除的情況下一般會放松警惕進而被鉆空子,信息被竊取。最后,問題可能處在我們自己身上,換言之,我們自己的保密意識不強也會導致信息被竊取,很多時候我們的電腦并不設?訪問密碼,任何人只要在我們不在的時候都可以訪問,這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文檔信息進行加密時過于疏忽,我就曾經遇到過這類事情,我對某個文件夾用超級兔子的文件偽裝功能進行了加密,只要輸入密碼不正確怎么都不會打得開,后來過了段時間我自己把密碼給忘了,于是抱著試一試的心里在百度中搜了一下“超級兔子文件解密”,結果發現很多繞過密碼打開文件的方法,其中一種竟然可以利用winrar直接暴力修改文件后綴,達到完全去除密碼設?的功能,還好是我自己發現,不然隱私豈不是有可能被人竊?!另外一個例子就是有些人相冊或者qq空間設?了訪問限制,不輸入密碼或者不是主人好友禁止訪問,這時候上網搜一下“相冊密碼破解”“qq空間破解”又會發現N多的破解方法,當然我沒有那么無聊去偷看別人的什么東西,但是網上時常報料出一些新聞還是不得不引起我們的注意,如前段時間曝光的“伊萊克斯經理X照”就是別人破解了相冊空間把照片竊取出來的,我們姑且不從倫理道德的角度對照片上的人做什么評論,單單就這個事情已經讓我們毛骨悚然了,不知道以后還有誰敢發一些比較私密的照片到互聯網上去。另外一個例子就是最近時常出現于報端的“網絡暴民”,這些人通過在互聯網上發布“通緝令”之類的方法,對他人展開人身攻擊,我知道的最出名的就是mop的“人肉搜索”,也就是根據“暴民”提供的一些個人信息,搜到被通緝人的各類私人信息諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等,最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位,還有“銅須門事件”也是公布了當事人的照片和所在學校,給當事人造成了極大的傷害,這些隱藏在互聯網后面的“網絡暴民”企圖想繞過法律給他人造成巨大傷害,如果我們沒有一個很好的保護自己信息安全、自己在互聯網上隱私的方法,也許下一個被通緝的人就是我們之中的誰。
為了很好的保護自己的信息安全,我認為應該做到以下幾點: 第一、在自己電腦上安裝能夠實時更新的殺毒軟件。最好是性能比較高的殺毒軟件,諸如卡巴斯基、諾頓、瑞星之類的,雖然這類軟件會收取一定的使用費用,但考慮到我們電腦可能受到的潛在威脅,這些錢花的也是值得的。有了殺毒軟件之后一定要定期進行殺毒,而且上網時一定要保證殺毒軟件的開啟狀態,有些人在玩游戲或者使用大型軟件的時候為了避免占用內存而把殺毒軟件關閉,如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理,這樣有效殺出病毒的幾率會大大提高。有了殺毒軟件也不能肆無忌憚的上網,最好能夠上一些有一定聲譽、安全性高的網站。
第二、在安裝從網上下載的軟件時一定要一步步來,看清楚各個選項,F在很多軟件為了自身盈利的需要而夾雜了流氓軟件,流氓軟件又是極不容易卸載的,這些流氓軟件可能會修改你的注冊表,修改你的主頁,定期打開某一網頁,在IE中增加令人感到惡心的工具條等等,造成了我們使用電腦時的極大不便,這些軟件還會記錄下我們上網的偏好,隨時給我們發過來垃圾廣告。所以安裝軟件一定要慎重。
第三、慎用U盤、移動硬盤之類的存儲設備。姑且就某些破壞性的病毒可能導致移動存儲設備損壞不說。單說安全性上我們通過上文的論述也可以看出,使用移動存儲設備帶來的信息被竊取的威脅有多大,有些公司為了防止商業機密被竊取甚至直接要求員工把電腦中的USB接口封死,利用光盤刻錄的方法進行相互之間資料信息的傳播,可謂是用心良苦。我們在使用U盤之類的存儲設備時也要小心謹慎,打開U盤時盡量不要雙擊打開,這樣很可能會激活存在于里面的木馬,使用打開前最好能夠先殺一遍毒,甚至我們可以專門去網上搜取U盤木馬專殺來預防電腦再次被感染。
第四、盡量不要在互聯網上公布詳細的個人信息。除非是萬不得已,否則不可公布自己任何詳細的信息,以防被不良分子利用。另外在網上不要隨意公布自己的郵箱,因為郵箱是一個十分便利的切入口來搜取你的個人信息,我們在各個網站注冊時一般都會被要求留下郵箱,這樣在這個過程中或多或少我們都會偷漏一些個人信息,如果通過搜取郵箱的方法獲得你在各個網站上公布的個人信息經過綜合整理很可能是自己更多的信息被公布出來。慎發照片,當然不是開玩笑地說長得丑不是你的錯,出來嚇人就是你的不對了。更多的我們考慮的自身安全問題,公布照片不僅是我們信息安全得不到保護,甚至現實中我們人身安全也可能因為一張照片而受到威脅。