什麼是信息安全呢?由於現代社會科技的高速發展,信息的安全防護卻為一個引人關注之重大問題,以下是本站小編和大家分享的最新關於信息安全學習心得體會範文3篇,以供參考。
信息安全顧名思義,是指所掌握的信息不被他人竊取的安全屬性。由於現代社會科技高速發展,信息的數量以指數級別增加,而科技的進步也催生出很大竊取信息的技術方法,給我們信息安全帶來了極大的威脅,不光説我們的個人隱私我發得到合理的保障,甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此,如何防範信息的竊取正確的有效的保護自己信息隱私的安全性,如何處理信息被盜所造成的損失,如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學習交流的平台,給了我們應對新時期信息安全問題一條出路。
現在的上網環境可謂是“佈滿荊棘”,正如老師上課時舉的例子所説,一項實驗,不開殺毒軟件的電腦“裸奔”上網,2小時之內就會陷入崩潰,足見上網環境的惡劣,這中間可能是因為訪問某個網站時給自己電腦中上了木馬、修改了註冊表、沾染了病毒,還可能是因為從某個網站上下載的應用軟件中自帶了木馬、病毒,在你不知不覺中已經使電腦陷入了危險,這些病毒有一部分會佔用你的資源,破壞你的系統,屬於完全是沒事找抽型的破壞性病毒,但是另外一些病毒和大部分木馬卻是居心不良,有些可以監視你鍵盤的動作,也就是説你在鍵盤上的輸入會及時的別人所監視,同時也有的會強迫打開你的攝像頭(前提是你有攝像頭並且安裝了驅動)來偷窺你所有的動作,我們經常會在一些視頻網站或者新聞上看到這樣的報道,一對夫妻在房內被另一個城市的無恥網友通過安裝木馬自動打開攝像頭偷拍並被敲詐勒索的事件,這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播,比如老師上課所講的植入木馬成為殭屍電腦,進而被控制攻擊其它電腦,還有就是我們最常見的qq“尾巴”,首先在qq的對話框中給你説什麼我在上看到了一段視頻(這類視頻前面一般加一些吸引人的定語,如我跳舞的視頻,美女視頻等等)然後建議你也去看一下,我敢説凡是頭一次遇到這種情況的qq使用者80%都會去點開這個網站,於是不點不要緊,點了之後你也會中木馬並肆意傳播,我就是受害者之一,所以對它更是深惡痛絕(不是抵不住誘惑,每個人心裏都有好奇心,所以就點開了)。
就算不上網也有信息被盜取的可能性。首先,是最常見的U盤盜取,有的時候電腦不上網但是需要用U盤或者移動硬盤拷貝一些資料或者其他什麼信息,這時候如果有人事先在電腦中給你植入了一類廕庇的木馬,類似我們見到的之類的,直接感染到電腦硬盤,然後偷偷地從你電腦中copy信息,等到下次在此插入U盤時帶走,或者有些是你上網時就通過互聯網悄悄的傳輸出去。其次,現在很多磁存儲設備刪除信息過程中可能留下痕跡,然後被某些居心不良的人用一些特殊技術就可以還原過來,比如數碼相機中的照片,硬盤中的文檔等等,這樣在已經確認刪除的情況下一般會放鬆警惕進而被鑽空子,信息被竊取。最後,問題可能處在我們自己身上,換言之,我們自己的保密意識不強也會導致信息被竊取,很多時候我們的電腦並不設臵訪問密碼,任何人只要在我們不在的時候都可以訪問,這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文檔信息進行加密時過於疏忽,我就曾經遇到過這類事情,我對某個文件夾用超級兔子的文件偽裝功能進行了加密,只要輸入密碼不正確怎麼都不會打得開,後來過了段時間我自己把密碼給忘了,於是抱着試一試的心裏在百度中搜了一下“超級兔子文件解密”,結果發現很多繞過密碼打開文件的方法,其中一種竟然可以利用winrar直接暴力修改文件後綴,達到完全去除密碼設臵的功能,還好是我自己發現,不然隱私豈不是有可能被人竊取?!另外一個例子就是有些人相冊或者qq空間設臵了訪問限制,不輸入密碼或者不是主人好友禁止訪問,這時候上網搜一下“相冊密碼破解”“qq空間破解”又會發現N多的破解方法,當然我沒有那麼無聊去偷看別人的什麼東西,但是網上時常報料出一些新聞還是不得不引起我們的注意,如前段時間曝光的“伊萊克斯經理X照”就是別人破解了相冊空間把照片竊取出來的,我們姑且不從倫理道德的角度對照片上的人做什麼評論,單單就這個事情已經讓我們毛骨悚然了,不知道以後還有誰敢發一些比較私密的照片到互聯網上去。另外一個例子就是最近時常出現於報端的“網絡暴民”,這些人通過在互聯網上發佈“通緝令”之類的方法,對他人展開人身攻擊,我知道的最出名的就是mop的“人肉搜索”,也就是根據“暴民”提供的一些個人信息,搜到被通緝人的各類私人信息諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等,最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位,還有“銅須門事件”也是公佈了當事人的照片和所在學校,給當事人造成了極大的傷害,這些隱藏在互聯網後面的“網絡暴民”企圖想繞過法律給他人造成巨大傷害,如果我們沒有一個很好的保護自己信息安全、自己在互聯網上隱私的方法,也許下一個被通緝的人就是我們之中的誰。
為了很好的保護自己的信息安全,我認為應該做到以下幾點: 第一、在自己電腦上安裝能夠實時更新的殺毒軟件。最好是性能比較高的殺毒軟件,諸如卡巴斯基、諾頓、瑞星之類的,雖然這類軟件會收取一定的使用費用,但考慮到我們電腦可能受到的潛在威脅,這些錢花的也是值得的。有了殺毒軟件之後一定要定期進行殺毒,而且上網時一定要保證殺毒軟件的開啟狀態,有些人在玩遊戲或者使用大型軟件的時候為了避免佔用內存而把殺毒軟件關閉,如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理,這樣有效殺出病毒的機率會大大提高。有了殺毒軟件也不能肆無忌憚的上網,最好能夠上一些有一定聲譽、安全性高的網站。
第二、在安裝從網上下載的軟件時一定要一步步來,看清楚各個選項。現在很多軟件為了自身盈利的需要而夾雜了流氓軟件,流氓軟件又是極不容易卸載的,這些流氓軟件可能會修改你的註冊表,修改你的主頁,定期打開某一網頁,在IE中增加令人感到噁心的工具條等等,造成了我們使用電腦時的極大不便,這些軟件還會記錄下我們上網的偏好,隨時給我們發過來垃圾廣告。所以安裝軟件一定要慎重。
第三、慎用U盤、移動硬盤之類的存儲設備。姑且就某些破壞性的病毒可能導致移動存儲設備損壞不説。單説安全性上我們通過上文的論述也可以看出,使用移動存儲設備帶來的信息被竊取的威脅有多大,有些公司為了防止商業機密被竊取甚至直接要求員工把電腦中的USB接口封死,利用光盤刻錄的方法進行相互之間資料信息的傳播,可謂是用心良苦。我們在使用U盤之類的存儲設備時也要小心謹慎,打開U盤時儘量不要雙擊打開,這樣很可能會激活存在於裏面的木馬,使用打開前最好能夠先殺一遍毒,甚至我們可以專門去網上搜取U盤木馬專殺來預防電腦再次被感染。
第四、儘量不要在互聯網上公佈詳細的個人信息。除非是萬不得已,否則不可公佈自己任何詳細的信息,以防被不良分子利用。另外在網上不要隨意公佈自己的郵箱,因為郵箱是一個十分便利的切入口來搜取你的個人信息,我們在各個網站註冊時一般都會被要求留下郵箱,這樣在這個過程中或多或少我們都會偷漏一些個人信息,如果通過搜取郵箱的方法獲得你在各個網站上公佈的個人信息經過綜合整理很可能是自己更多的信息被公佈出來。慎發照片,當然不是開玩笑地説長得醜不是你的錯,出來嚇人就是你的不對了。更多的我們考慮的自身安全問題,公佈照片不僅是我們信息安全得不到保護,甚至現實中我們人身安全也可能因為一張照片而受到威脅
網絡信息安全教育學習心得2通過學習計算機與網絡信息安全,使我更加深刻的理解網絡信息安全的重要性。網絡信息安全是保護個人信息的完整性和保密性的重要條件,只有明白了網絡信息安全的基礎知識,我們才能更加的瞭解網絡信息安全在如今信息化時代的重要性!
信息的安全防護卻為一個引人關注之重大問題,360與騰訊之爭,將信息安全更是推向風口浪尖。以往對於安全的防護僅知道防火牆,殺毒軟件啊,加密狗之類的方式,通過本次課程的學習,我瞭解到了信息安全的概貌:
信息安全的技術對策主要包括:防火牆技術、數據加密技術、安全認證技術、安全協議四大類。
防火牆技術
從狹義上來講,防火牆是指安裝了防火牆軟件的主機或路由器系統;從廣義上講,防火牆還包括了整個網絡的安全策略和安全行為。
數據加密技術
又可分為對稱加密技術和非對稱加密技術。
對稱密鑰加密技術利用一個密鑰對數據進行加密,對方接收到數據後,需要用同一密鑰來進行解密。
非對稱加密技術需要兩個密鑰:公開密鑰(public key)和私有密鑰(private key),因為加密和解密使用的是兩個不同的密鑰,所以這種算法也叫作非對稱加密算法。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為私有密鑰(解密密碼)加以保存。公開密鑰用於對機密性的加密,私有密鑰則用於對加密信息的解密。私有密鑰只能由生成密鑰對的交易方掌握,公開密鑰可廣泛發佈,但它只對應於該密鑰的交易方有用。
安全認證技術
數字簽名——數字簽名使用發送方的密鑰對,發送方用自己的私有密鑰進行加密,接收方用發送方的公開密鑰進行解密。這是一個一對多的關係:任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。
數字證書和CA認證中心----數字證書也稱公開密鑰證書,在網絡通信中標誌通信各方身份信息的一系列數據,其作用類似於現實生活中的身份證。數字證書是一個經證書認證中心CA(Certificate Authority )發行的文件。CA認證中心作為權威的、可信賴的、公正的第三方機構,專門負責為各種認證需求提供數字證書服務。
安全協議
SSL協議(Secure Socket ,安全套接層)是由Netscape公司推出的一種安全通信協議,它能夠對信用卡和個人信息提供較強的保護。
SET協議(Secure Electronic Transaction,安全電子交易)是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規範,這個規範得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC, Terisa等公司的支持。
網絡信息安全教育學習心得3
青少年的健康成長,關係到社會的穩定,關係到民族的興旺和國家的前途。因此,教育和保護好下一代,具有十分重要的意義。中學階段是一個人成長的重要時期,中學教育尤其是中學生安全教育的成敗直接關係到一個人將來是否成為人才。
隨着信息時代的到來,形形色色的網吧如雨後春筍般在各個城鎮應運而生。它們中有一些是正規掛牌網吧,但多數是一些無牌的地下黑色網吧,這些黑色網吧瞄準的市場就是青少年學生。一些學生迷上網絡遊戲後,便欺騙家長和老師,設法籌資,利用一切可利用的時間上網。有許許多多原先是優秀的學生,因誤入黑色網吧,整日沉迷於虛幻世界之中,學習之類則拋之腦後,並且身體健康狀況日下。黑色網吧不僅有學生幾天幾夜也打不“出關”的遊戲,更有不健康、不宜中學生觀看的黃色網頁。
抓好中學生的網絡安全教育與管理,保障中學生的人身財產安全,促進中學生身心健康發展,是擺在我們面前的一個突出課題。針對這種情況:
一是要與學生家長配合管好自己的學生。
二是向有關執法部門反映,端掉這些黑色網吧。
三是加強網絡法律法規宣傳教育,提高中學生網絡安全意識,在思想上形成一道能抵禦外來反動、邪惡侵蝕的“防火牆”。
四是組織學生積極參與學校的安全管理工作,讓中學生參與學校的安全管理工作是提高中學生安全防範意識的有效途徑。最後,爭取相關部門協作,整治校園周邊環境,優化育人環境。
學校在加大對校園安全保衞力量的投入、提高保衞人員素質和學校安全教育水平的同時,要積極爭取地方政府、公安機關的支持,嚴厲打擊危害學校及中學生安全的不法行為,切實改善校園周邊治安狀況,優化育人環境。對校門口的一些攤點,校園附近的一些黑色網吧,對中學生存有安全隱患的一切問題,該取締的取締,該打擊的打擊,該解決的儘快解決。對校內發生的治安事件或安全事故,要依法處理,及時通報。對違反安全規章的學生應予以批評教育,甚至必要的紀律處分,對已發現的安全隱患及時採取有效的防範措施,以此創造一個安全、文明的育人環境,為提高教育教學質量和我國教育事業的發展做出新的貢獻。
綜上所述,對中學生進行安全教育是一項系統工程,在外部,需要社會、學校、家庭緊密配合;在內部,需要學校的各個部門通力合作、齊抓共管,組織學生積極參與,這樣才能達到對中學生進行安全教育的目的。
