網路資訊保安教育學習心得

資訊保安是指所掌握的資訊不被他人竊取的安全屬性。學習資訊保安有一定的必要性。今天本站小編整理了網路資訊保安的學習，希望對你有幫助。

隨著計算機網路技術的快速發展，資訊科技正以驚人的速度滲透到金融行業的各個領域。但是，資訊科技又是一把“雙刃劍”，它為銀行經營管理帶來巨大發展機遇的同時，也帶來了嚴峻的挑戰，網路資訊的安全性變得越來越重要。特別是如同瘟疫般的計算機病毒以及危害公共安全的惡意程式碼的廣泛傳播，涉及到計算機的犯罪案件迅速增長，造成的損失也越來越大。鑑於此，對於初入建行的我們而言，學好銀行資訊保安知識顯得尤為重要。下午，個金部的周經理給我們詳細講解了一些有關銀行的資訊保安知識，並介紹了建行的郵件都辦公系統的使用方法，周經理的講授深入淺出，讓我們在較短的時間內對建行員工在資訊保安方面應該掌握的知識有了一個比較全面的瞭解，也為我們今後正式走上工作崗位奠定了基礎。

通過下午的學習，我們瞭解到了一些常犯的資訊保安方面的錯誤，比如：開著電腦離開，就像離開家卻忘記關燈那樣;輕易相信來自陌生人的郵件，好奇開啟郵件附件;使用容易猜測的口令，或者根本不設口令;事不關己，高高掛起，不報告安全事件等等。也知道了在今後的工作中我們在資訊保安方面該如何要求自己：1.建立對資訊保安的敏感意識和正確認識2.清楚可能面臨的威脅和風險3.遵守各項安全策略和制度4.在日常工作中養成良好的安全習慣。

資訊保安對於金融機構尤其是銀行來說是至關重要的，只要出現一點問題，不僅會對企業造成嚴重的損失，還會對人民的財產造成威脅。因此，作為金融機構必須建立一個完整的資訊安全系統。而對於我們建行員工而言，必須學好銀行資訊保安知識，能正確識別相關風險並及時報告，防微杜漸，努力提升自己的資訊保安水平。

資訊保安顧名思義，是指所掌握的資訊不被他人竊取的安全屬性。由於現代社會科技高速發展，資訊的數量以指數級別增加，而科技的進步也催生出很大竊取資訊的技術方法，給我們資訊保安帶來了極大的威脅，不光說我們的個人隱私我發得到合理的保障，甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此，如何防範資訊的竊取正確的有效的保護自己資訊隱私的安全性，如何處理資訊被盜所造成的損失，如何亡羊補牢都是亟待解決的問題。資訊保安概論這門課正是給我們提供了這樣一個學習交流的平臺，給了我們應對新時期資訊保安問題一條出路。

現在的上網環境可謂是“佈滿荊棘”，正如老師上課時舉的例子所說，一項實驗，不開防毒軟體的電腦“裸奔”上網，2小時之內就會陷入崩潰，足見上網環境的惡劣，這中間可能是因為訪問某個網站時給自己電腦中上了木馬、修改了登錄檔、沾染了病毒，還可能是因為從某個網站上下載的應用軟體中自帶了木馬、病毒，在你不知不覺中已經使電腦陷入了危險，這些病毒有一部分會佔用你的資源，破壞你的系統，屬於完全是沒事找抽型的破壞性病毒，但是另外一些病毒和大部分木馬卻是居心不良，有些可以監視你鍵盤的動作，也就是說你在鍵盤上的輸入會及時的別人所監視，同時也有的會強迫開啟你的攝像頭(前提是你有攝像頭並且安裝了驅動)來偷窺你所有的動作，我們經常會在一些視訊網站或者新聞上看到這樣的報道，一對夫妻在房內被另一個城市的無恥網友通過安裝木馬自動開啟攝像頭偷拍並被敲詐勒索的事件，這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播，比如老師上課所講的植入木馬成為殭屍電腦，進而被控制攻擊其它電腦，還有就是我們最常見的qq“尾巴”，首先在qq的對話方塊中給你說什麼我在上看到了一段視訊(這類視訊前面一般加一些吸引人的定語，如我跳舞的視訊，美女視訊等等)然後建議你也去看一下，我敢說凡是頭一次遇到這種情況的qq使用者80%都會去點開這個網站，於是不點不要緊，點了之後你也會中木馬並肆意傳播，我就是受害者之一，所以對它更是深惡痛絕(不是抵不住誘惑，每個人心裡都有好奇心，所以就點開了)。

就算不上網也有資訊被盜取的可能性。首先，是最常見的U盤盜取，有的時候電腦不上網但是需要用U盤或者行動硬碟拷貝一些資料或者其他什麼資訊，這時候如果有人事先在電腦中給你植入了一類廕庇的木馬，類似我們見到的之類的，直接感染到電腦硬碟，然後偷偷地從你電腦中copy資訊，等到下次在此插入U盤時帶走，或者有些是你上網時就通過網際網路悄悄的傳輸出去。其次，現在很多磁儲存裝置刪除資訊過程中可能留下痕跡，然後被某些居心不良的人用一些特殊技術就可以還原過來，比如數碼相機中的照片，硬碟中的文件等等，這樣在已經確認刪除的情況下一般會放鬆警惕進而被鑽空子，資訊被竊取。最後，問題可能處在我們自己身上，換言之，我們自己的保密意識不強也會導致資訊被竊取，很多時候我們的電腦並不設臵訪問密碼，任何人只要在我們不在的時候都可以訪問，這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文件資訊進行加密時過於疏忽，我就曾經遇到過這類事情，我對某個資料夾用超級兔子的檔案偽裝功能進行了加密，只要輸入密碼不正確怎麼都不會打得開，後來過了段時間我自己把密碼給忘了，於是抱著試一試的心裡在百度中搜了一下“超級兔子檔案解密”，結果發現很多繞過密碼開啟檔案的方法，其中一種竟然可以利用winrar直接暴力修改檔案字尾，達到完全去除密碼設臵的功能，還好是我自己發現，不然隱私豈不是有可能被人竊取?!另外一個例子就是有些人相簿或者qq空間設臵了訪問限制，不輸入密碼或者不是主人好友禁止訪問，這時候上網搜一下“相簿密碼破解”“qq空間破解”又會發現N多的破解方法，當然我沒有那麼無聊去偷看別人的什麼東西，但是網上時常報料出一些新聞還是不得不引起我們的注意，如前段時間曝光的“伊萊克斯經理X照”就是別人破解了相簿空間把照片竊取出來的，我們姑且不從倫理道德的角度對照片上的人做什麼評論，單單就這個事情已經讓我們毛骨悚然了，不知道以後還有誰敢發一些比較私密的照片到網際網路上去。另外一個例子就是最近時常出現於報端的“網路暴民”，這些人通過在網際網路上釋出“通緝令”之類的方法，對他人展開人身攻擊，我知道的最出名的就是mop的“人肉搜尋”，也就是根據“暴民”提供的一些個人資訊，搜到被通緝人的各類私人資訊諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等，最著名的例子就是mop上的“虐貓事件”直接找到了視訊中女性的工作單位，還有“銅須門事件”也是公佈了當事人的照片和所在學校，給當事人造成了極大的傷害，這些隱藏在網際網路後面的“網路暴民”企圖想繞過法律給他人造成巨大傷害，如果我們沒有一個很好的保護自己資訊保安、自己在網際網路上隱私的方法，也許下一個被通緝的人就是我們之中的誰。

為了很好的保護自己的資訊保安，我認為應該做到以下幾點： 第一、在自己電腦上安裝能夠實時更新的防毒軟體。最好是效能比較高的防毒軟體，諸如卡巴斯基、諾頓、瑞星之類的，雖然這類軟體會收取一定的使用費用，但考慮到我們電腦可能受到的潛在威脅，這些錢花的也是值得的。有了防毒軟體之後一定要定期進行防毒，而且上網時一定要保證防毒軟體的開啟狀態，有些人在玩遊戲或者使用大型軟體的時候為了避免佔用記憶體而把防毒軟體關閉，如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理，這樣有效殺出病毒的機率會大大提高。有了防毒軟體也不能肆無忌憚的上網，最好能夠上一些有一定聲譽、安全性高的網站。

第二、在安裝從網上下載的軟體時一定要一步步來，看清楚各個選項。現在很多軟體為了自身盈利的需要而夾雜了流氓軟體，流氓軟體又是極不容易解除安裝的，這些流氓軟體可能會修改你的登錄檔，修改你的主頁，定期開啟某一網頁，在IE中增加令人感到噁心的工具條等等，造成了我們使用電腦時的極大不便，這些軟體還會記錄下我們上網的偏好，隨時給我們發過來垃圾廣告。所以安裝軟體一定要慎重。

第三、慎用U盤、行動硬碟之類的儲存裝置。姑且就某些破壞性的病毒可能導致移動儲存裝置損壞不說。單說安全性上我們通過上文的論述也可以看出，使用移動儲存裝置帶來的資訊被竊取的威脅有多大，有些公司為了防止商業機密被竊取甚至直接要求員工把電腦中的USB介面封死，利用光碟刻錄的方法進行相互之間資料資訊的傳播，可謂是用心良苦。我們在使用U盤之類的儲存裝置時也要小心謹慎，開啟U盤時儘量不要雙擊開啟，這樣很可能會啟用存在於裡面的木馬，使用開啟前最好能夠先殺一遍毒，甚至我們可以專門去網上搜取U盤木馬專殺來預防電腦再次被感染。

第四、儘量不要在網際網路上公佈詳細的個人資訊。除非是萬不得已，否則不可公佈自己任何詳細的資訊，以防被不良分子利用。另外在網上不要隨意公佈自己的郵箱，因為郵箱是一個十分便利的切入口來搜取你的個人資訊，我們在各個網站註冊時一般都會被要求留下郵箱，這樣在這個過程中或多或少我們都會偷漏一些個人資訊，如果通過搜取郵箱的方法獲得你在各個網站上公佈的個人資訊經過綜合整理很可能是自己更多的資訊被公佈出來。慎發照片，當然不是開玩笑地說長得醜不是你的錯，出來嚇人就是你的不對了。更多的我們考慮的自身安全問題，公佈照片不僅是我們資訊保安得不到保護，甚至現實中我們人身安全也可能因為一張照片而受到威脅

潘總在給我們作的兩個小時講座過程中通過詳細地講解使我們大致瞭解到網路資訊保安的含義：網路資訊保安是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題;其重要性，正隨著全球資訊化步伐的加快越來越重要;網路資訊保安是一門涉及電腦科學，網路技術、通訊技術、密碼技術、資訊保安技術，應用數學、數論、資訊理論等多種學科的綜合性學科。也正是潘總的詳細講解是我們瞭解到網路資訊保安的重要性。他還詳細的講到了雲端計算和雲安全：但一到雲，這件事情就比較麻煩了，雲的牆不知道在什麼地方，你也不知道門在什麼地方。所以這時候傳統的內外之分就不是那麼靠譜了，什麼是內什麼外是件說不清楚的事;也許我們現在需要找找另一種思維模式;談雲，就想跟自然界的雲做對比，這種計算模式一開始起名字確實非常好。並提到雲安全計劃是網路時代資訊保安的最新體現，它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網路中軟體行為的異常監測，獲取網際網路中木馬、惡意程式的最新資訊，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。他的這些生動講解使我們對“雲”這個概念有了一個初步印象。更為重要的是他還使我們瞭解了在上網過程中保護個人資訊的重要性。

聽完潘總的講座後，我想為了很好的保護自己的資訊保安，應該做到以下幾點：第一在自己電腦上安裝能夠實時更新的防毒軟體。最好是效能比較高的防毒軟體，諸如卡巴斯基、瑞星之類的，雖然這類軟體會收取一定的使用費用，但考慮到我們電腦可能受到的潛在威脅，這些錢花的也是值得的。有了防毒軟體之後一定要定期進行防毒，而且上網時一定要保證防毒軟體的開啟狀態，有些人在玩遊戲或者使用大型軟體的時候為了避免佔用記憶體而把防毒軟體關閉，如果不能及時開啟我們電腦還是可能受到威脅的。

如果時間允許我認為還可以在安全模式下進行查殺處理，這樣有效殺出病毒的機率會大大提高。有了防毒軟體也不能肆無忌憚的上網，最好能夠上一些有一定聲譽、安全性高的網站。第二在安裝從網上下載下來的軟體時一定要一步步看清楚各個選項。現在很多軟體為了自身盈利的需要而夾雜了流氓軟體，流氓軟體安裝之後又是極不容易解除安裝的。這些流氓軟體可能會修改你的瀏覽器主頁，定期開啟某一網頁等等，造成了我們使用電腦時的極大不便，這些軟體還會記錄下我們上網偏好，隨時向我們發垃圾廣告。所以下載安裝軟體一定要慎重。第三慎用U盤、行動硬碟之類的儲存裝置。某些破壞性的病毒可能導致移動儲存裝置損壞。

我們在使用U盤之類的儲存裝置時也要小心謹慎，開啟U盤時儘量不要雙擊開啟，這樣很可能會啟用存在於裡面的木馬，使用開啟前最好能夠先殺一遍毒，甚至我們可以專門去網上搜取U盤木馬專殺來預防電腦再次被感染。第四儘量不要在網際網路上公佈個人資訊。除非是萬不得已，否則不要公佈自己任何詳細的資訊，以防被不良分子利用。另外在網上不要隨意公佈自己的郵箱，因為郵箱是一個十分便利的切入口來搜取你的個人資訊，我們在各個網站註冊時一般都會被要求留下郵箱，這樣在這個過程中或多或少我們都會偷漏一些個人資訊，如果通過搜取郵箱的方法獲得你在各個網站上公佈的個人資訊經過綜合整理很可能是自己更多的資訊被公佈出來。更多的我們考慮的自身安全問題，公佈照片不僅是我們資訊保安得不到保護，甚至現實中我們人身安全也可能因為一張照片而受到威脅。

在網際網路日益普及的今天，我想，作為一名學生，在我們學習資訊保安相關知識的同時還一定要在上網時提高個人資訊保護意識。