在这种新环境下，如何保障和提升信息安全，是互联网+从业者的新任务和使命。以下是边肖整理的学习信息安全的心得。欢迎阅读。

第一章:信息安全的经验这学期，我选了信息安全导论这门课。自从上了第一节课，我的观念彻底改变了。首先，老师不是只会机械的读p

pt的读者，而是真正在传授知识的学者，老师的语言生动幽默，给人很大的鼓励继续听下去。其次，我在课堂上了解到了保护自身信息安全的重要性，也了解到了很多不法分子窃取信息的黑幕，让人感到有些后怕。我以前从来没有注意过这样的事情，虽然没有特别有价值的文件资料，但是我还是很重视自己的隐私。另外，看到老师期末考试成绩优异，还拿了奖，也是很吸引人的。上了两年的选修课，从来没遇到过这种事。从小的好胜心告诉我，一定要好好学习这门课，期末拿到最好的娃娃。

信息安全，顾名思义，是指所掌握的信息不能被他人窃取的安全属性。由于现代社会科技的飞速发展，信息量呈指数级增长，科技的进步也催生了很大的窃取信息的技术手段，给我们的信息安全带来了很大的威胁。不仅我们的个人隐私得到了合理的保障，甚至一些商业秘密甚至国家机密也受到了潜在窃贼的威胁。因此，如何防范信息窃取，如何正确有效地保护信息隐私的安全，如何处理信息窃取造成的损失，如何弥补损失，都是亟待解决的问题。《信息安全概论》课程为我们提供了这样一个学习和交流的平台，给了我们一条应对新时代信息安全问题的出路。

现在的互联网环境可以用“布满荆棘”来形容。正如老师在课堂上举的例子所说，在一次实验中，一台没有杀毒软件的电脑“裸奔”上网，2小时内就会崩溃，可见上网环境之恶劣。这可能是因为我在访问网站的时候，在电脑上放了木马，修改了注册表，感染了病毒。也可能是因为某网站下载的应用软件自带木马和病毒。不知不觉中，你已经把你的电脑置于危险之中。其中一些病毒会占用您的资源并破坏您的系统。属于没事找事的破坏性病毒，其他病毒和大部分木马都是居心不良的。有的可以监控你键盘的动作，也就是说你在键盘上的输入会被别人及时监控。同时，有些人会强迫你打开摄像头(前提是你有摄像头并且安装了驱动程序)来窥探你的一切行动。我们经常在一些视频网站或者新闻上看到这样的报道，一对情侣在另一个城市被无耻的网友通过安装木马自动开启摄像头偷拍，并被敲诈。这就是这种木马做的坏事。其他的木马会通过你的电脑再次传播，比如老师上课说的植入僵尸电脑的木马，然后被控制攻击其他电脑，还有我们最常见的qq“尾巴”。首先，我会告诉你在qq对话框里说什么。在网上看到一个视频(比如我跳舞的视频，美女的视频等。)然后建议你看。我敢说第一次遇到这种情况的qq用户80%都会点这个网站，所以不点也没关系。点开之后就会陷入木马，自由传播。我也是受害者之一，所以更讨厌(不是因为大家好奇，所以我点了)。

即使不上网，也有信息被窃取的可能。首先是最常见的u盘被盗。有时候电脑不上网但是需要用u盘或者移动硬盘拷贝一些数据或者其他信息。这时候，如果有人提前在你的电脑里植入一种见不得人的木马，就像我们看到的autorun.exe，它会直接感染你的电脑硬盘，然后偷偷把你电脑里的信息复制过来，下次你在这里插u盘的时候再带走，或者你上网的时候一部分会悄悄通过网络传播出去。其次，很多磁存储设备在删除信息的过程中可能会留下痕迹，然后被一些别有用心的人用一些特殊的技术恢复出来，比如数码相机里的照片，硬盘里的文档等。这样，当删除被确认后，人们一般会放松警惕，然后被钻空而信息被窃取。最后，问题可能是我们自己的，换句话说，我们自己的不保密也会导致信息被窃取。很多时候，我们的电脑没有访问密码，所以我们不在的时候，任何人都可以访问，这就给一些不良分子带来了不方便。还有，我们在加密一些重要的文档信息时太粗心了。我遇到过这种事情。我用超级兔子的文件伪装功能加密了一个文件夹。只要密码不对，我就打不开。后来过了一段时间，我自己也忘记了密码，于是在百度上搜索“超级兔子文件解密”，发现了很多绕过密码打开文件的方法。其中一个可以利用winrar直接暴力修改文件后缀，从而彻底去除密码设置功能。还好是我自己找到的。不然隐私不就被窃取了吗？！再比如有些人的相册或者qq 空 rooms有访问限制，不输入密码或者主人的好友禁止访问。这时候在网上搜索“相册密码发布”和“qq 空房间发布”会发现N多种删除方式。当然我也没那么无聊去偷看别人的东西，但是网上经常报道的一些新闻还是要引起我们的注意。比如前段时间曝光的“伊莱克斯经理的x光片”就是被别人从相册空里偷走的。先不要从伦理的角度去评论照片中的人。单单这件事就已经让我们毛骨悚然了。不知道以后谁还敢发一些私照到网上。再比如最近经常见诸报端的“网络暴民”。这些人通过在网上发布“通缉令”，对他人发起人身攻击。我知道的最有名的就是mop的“人肉搜索”，就是根据“暴徒”提供的一些个人信息，查找被通缉人的各种私人信息，比如地址、身份证号、电话号码、真实姓名、姓氏、工作等。最著名的例子就是拖把上的“虐猫事件”，直接找到了视频中的女性工作单位，对当事人造成了极大的伤害。这些躲在互联网背后的“网络暴民”试图绕过法律，对他人造成极大伤害。如果我们没有一个好的方法来保护我们在互联网上的信息安全和隐私，也许下一个被通缉的人就会是我们中的一员。

为了保护你的信息安全，我觉得要做到以下几点:第一，在你的电脑上安装可以实时更新的杀毒软件。最好使用高性能的杀毒软件，如卡巴斯基、诺顿、瑞星等。虽然这样的软件会收取一定的使用费，但是考虑到我们的电脑可能遭受的潜在威胁，花这笔钱还是值得的。有了杀毒软件后，一定要定期进行杀毒，上网时一定要保证杀毒软件是开启的。有些人在玩游戏或使用大型软件时，为了避免占用内存，会关闭杀毒软件。如果我们不能及时打开电脑，我们仍然可能受到威胁。如果时间允许，我觉得还可以在安全模式下进行查杀处理，这样有效查杀病毒的几率会大大提高。有了杀毒软件，就不能肆无忌惮的上网了。最好去一些有一定知名度，安全性高的网站。

第二，安装从网上下载的软件时，一定要一步一步来，看清选项。现在很多软件为了自己的利益，掺杂了流氓软件，流氓软件极难卸载。这些流氓软件可能会修改你的注册表，修改你的主页，定时打开某个网页，在IE中添加恶心的工具栏，给我们使用电脑带来极大的不便。这些软件还会记录我们上网的喜好，随时给我们发垃圾广告。所以你在安装软件的时候一定要小心。

第三，小心u盘、移动硬盘等存储设备。这么说吧，一些破坏性的病毒可能会对移动存储设备造成损害。单就安全性而言，从上面的讨论也可以看出，使用移动存储设备信息被窃取的威胁有多大。有些公司为了防止商业机密被窃取，甚至直接要求员工把电脑里的USB接口封起来，用刻录光盘的方法在他们之间传播信息，可谓用心良苦。使用u盘等存储设备也要小心。在打开u盘的时候，尽量不要双击打开，这样很可能会激活里面存在的木马。最好先杀毒再打开，甚至我们可以上网搜索u盘木马，防止电脑再次被感染。

第四，尽量不要在网上公布详细的个人信息。除非万不得已，否则不要公布任何关于自己的详细信息，以防被不良分子利用。另外，不要随意在网上公布自己的电子邮件，因为电子邮件是搜索你个人信息的一个非常方便的切入点。我们在各种网站注册时一般都会被要求留下邮箱，这样在这个过程中或多或少会泄露一些个人信息。如果你通过搜索邮件得到了你在各个网站上公布的个人信息，很可能会公布更多的信息。发照片要小心。当然，我不是开玩笑说长得丑不是你的错。吓人是你的错。更多的是关于我们自身的安全，公布照片不仅是我们的信息安全没有得到保护，甚至我们的人身安全都可能因为现实中的一张照片而受到威胁。

随着计算机网络技术的飞速发展，信息技术正以惊人的速度渗透到金融行业的各个领域。然而，信息技术是一把“双刃剑”，给银行管理带来了巨大的发展机遇和严峻的挑战，网络信息的安全变得越来越重要。特别是危害公共安全的计算机病毒和恶意代码的广泛传播，计算机犯罪数量迅速增加，造成的损失越来越大。有鉴于此，对于初入建行的我们来说，学好银行信息安全的知识显得尤为重要。下午，财务部的周经理给我们详细讲解了一些关于银行的信息安全知识，并介绍了如何使用建行的邮件办公系统。周经理的讲座很简单，让我们在较短的时间内全面了解了建行员工应该掌握的信息安全知识，为我们以后正式走上工作岗位打下了基础。

通过下午的学习，我们了解到一些信息安全的常见错误，比如:开着电脑，就像离开家却忘记关灯；轻易相信陌生人的邮件，好奇打开邮件附件；使用容易猜到的密码，或者根本不用密码；不关你的事，高高挂起，不报安全事故之类的。我们也知道如何在未来的工作中问自己关于信息安全的问题:1。树立对信息安全的敏感意识和正确认识；2.清楚可能的威胁和风险；3.遵守各项安全政策和制度；4.在日常工作中养成良好的安全习惯。

信息安全对于金融机构，尤其是银行来说非常重要。只要有一点点问题，不仅会给企业造成严重损失，还会对人民的财产造成威胁。因此，作为金融机构，有必要建立一套完整的信息安全体系。对于我们建行工作人员来说，一定要学好银行信息安全知识，正确识别相关风险并及时上报，防止延误，努力提高自己的信息安全水平。

第三章:信息安全经验在潘总两个小时的讲座中，我们大致了解了网络信息安全的含义:网络信息安全是关系到国家安全和主权、关系到社会稳定、关系到民族文化传承和发展的重大问题；随着全球信息化的加速，其重要性越来越重要；网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码学技术、信息安全技术、应用数学、数论、信息论等学科的综合性学科。也是潘总的详细讲解，让我们明白了网络信息安全的重要性。他还详细谈到了云计算和云安全:但是说到云，就比较麻烦了。云的墙不知道在哪里，你也不知道门在哪里。

所以这个时候，传统的内外之分就不那么靠谱了，什么是内，什么是外，就是一个不清楚的东西；也许我们现在需要找到另一种思维模式；说到云，我想和自然界的云做一个比较。这个计算模型从一开始就有一个非常好的名字。还提到云安全计划是网络时代信息安全的最新体现。它集成了并行处理、网格计算、未知病毒行为判断等新技术和新概念。通过大量网状客户端对网络中软件行为的异常监控，获取互联网中木马和恶意程序的最新信息，传输到服务器进行自动分析处理，然后将病毒和木马的解决方案分发到各个客户端。他生动的解释让我们对“云”的概念有了初步的印象。更重要的是，他也让我们明白了上网过程中保护个人信息的重要性。

听了潘老师的讲座，我觉得为了保护自己的信息安全，我应该做到以下几点:第一，在电脑上安装可以实时更新的杀毒软件。最好使用高性能的杀毒软件，如卡巴斯基、瑞星等。虽然这类软件会收取一定的使用费，但考虑到我们的电脑可能遭受的潜在威胁，花这笔钱还是值得的。有了杀毒软件后，一定要定期进行杀毒，上网时一定要保证杀毒软件是开启的。有些人在玩游戏或使用大型软件时，为了避免占用内存，会关闭杀毒软件。如果我们不能及时打开电脑，我们仍然可能受到威胁。如果时间允许，我觉得还可以在安全模式下进行查杀处理，这样有效查杀病毒的几率会大大提高。有了杀毒软件，就不能肆无忌惮的上网了。最好去一些有一定知名度，安全性高的网站。第二，安装从网上下载的软件，一定要一步一步看选项。现在很多软件为了自己的利益，掺杂了流氓软件，流氓软件安装后卸载极其困难。这些流氓软件可能会修改你的浏览器主页，定期打开网页等。，这会给我们使用电脑带来很大的不便。这些软件还会记录我们的上网喜好，随时给我们发垃圾广告。

所以下载安装软件一定要小心。第三，慎用u盘、移动硬盘等存储设备。一些破坏性病毒可能会损坏移动存储设备。使用u盘等存储设备也要小心。在打开u盘的时候，尽量不要双击打开，这样很可能会激活里面存在的木马。最好先杀毒再打开，甚至我们可以上网搜索u盘木马，防止电脑再次被感染。第四，尽量不要在网上公布个人信息。除非万不得已，不要公布任何关于自己的详细信息，以防被不良分子利用。另外，不要随意在网上公布自己的电子邮件，因为电子邮件是搜索你个人信息的一个非常方便的切入点。我们在各种网站注册时一般都会被要求留下邮箱，这样在这个过程中或多或少会泄露一些个人信息。如果你通过搜索邮件得到了你在各个网站上公布的个人信息，很可能会公布更多的信息。更多的是关于我们自身的安全，公布照片不仅是我们的信息安全没有得到保护，甚至我们的人身安全都可能因为现实中的一张照片而受到威胁。

在互联网日益普及的今天，我认为，作为一名学生，在学习信息安全相关知识的同时，一定要提高个人信息保护意识。

了解信息安全的人还会读到:

1.网络安全学习体验

2.网络安全教育的体会

3.国家安全形势的经验

4网络与信息安全培训材料