個人信息安全心得體會多篇

如今信息化的時代，我們每個人都需要跟着時代的步伐，那麼我們不缺乏使用電腦信息工具，那麼我們需要了解網絡的好處和風險，利弊都有，我們需要把弊端降到最低，把利處合理利用，使我們在網絡時代不會落後；現在我們每個人的信息都會在網絡上面，只是看你如何保護自己的信息呢？你的個人電腦會不會被黑客攻擊？你註冊的會員網站會不會泄露你的信息呢？等等！所有這些，都可視為網絡信息安全的一部分。

經過學習我才更加的認識到網絡安全的重要性，因為我們每個人都基本在使用電腦，個人電腦有沒有被黑客攻擊，病毒侵害呢？每個人的個人電腦都會存儲好多個人信息和重要文本文件，那麼我們為了保障這些文本信息的安全不被篡改，我們就需要更加深刻的認識網絡信息安全的重要性，並不斷學習和提高自己的網絡安全技能，可以保護好自己的網絡信息安全。比如我們的個人電腦大家估計在不經意間已經把自己的好多重要文件給共享了，你其實不想讓大家知道你的祕密文件的，卻不知道怎麼都把這些文件給共享給大家了，好多黑客可以很容易侵入到你的個人電腦的，所以我們需要更多的瞭解網絡安全的基本知識。

另外我們每天的新聞都會有好多網絡犯罪案件，這些都是個人信息的泄露，不是個人網上銀行密碼被盜，就是網絡個人信息泄露犯罪，所以這些呢都是需要我們重視的，如今第三方支付平台和網上零售等的不斷髮展我們更是需要提高對計算機網絡信息安全的認識，特別是對計算機類專業的學習，更是提出了一個新的要求，那就是我們必須擁有豐富的網絡信息安全的知識，我們僅僅知道文本等的加密那是完全不夠的，時代在進步我們更需要進步，所以我們需要在瞭解計算機網絡安全基礎知識的同時，進一步提高自己的信息安全知識。

通過學習計算機與網絡信息安全，使我更加深刻的理解網絡信息安全的重要性。網絡信息安全是保護個人信息的完整性和保密性的重要條件，只有明白了網絡信息安全的基礎知識，我們才能更加的瞭解網絡信息安全在如今信息化時代的重要性!

信息的安全防護卻為一個引人關注之重大問題，360與騰訊之爭，將信息安全更是推向風口浪尖。以往對於安全的防護僅知道防火牆，殺毒軟件啊，加密狗之類的方式，通過本次課程的學習，我瞭解到了信息安全的概貌：

信息安全的技術對策主要包括：防火牆技術、數據加密技術、安全認證技術、安全協議四大類。

防火牆技術

從狹義上來講，防火牆是指安裝了防火牆軟件的主機或路由器系統;從廣義上講，防火牆還包括了整個網絡的安全策略和安全行為。

數據加密技術

又可分為對稱加密技術和非對稱加密技術。

對稱密鑰加密技術利用一個密鑰對數據進行加密，對方接收到數據後，需要用同一密鑰來進行解密。

非對稱加密技術需要兩個密鑰：公開密鑰(public key)和私有密鑰(private key)，因為加密和解密使用的是兩個不同的密鑰，所以這種算法也叫作非對稱加密算法。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把則作為私有密鑰(解密密碼)加以保存。公開密鑰用於對機密性的加密，私有密鑰則用於對加密信息的解密。私有密鑰只能由生成密鑰對的交易方掌握，公開密鑰可廣泛發佈，但它只對應於該密鑰的交易方有用。

安全認證技術

數字簽名---數字簽名使用發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關係：任何擁有發送方公開密鑰的人都可以驗證數字簽名的'正確性。

數字證書和CA認證中心----數字證書也稱公開密鑰證書，在網絡通信中標誌通信各方身份信息的一系列數據，其作用類似於現實生活中的身份證。數字證書是一個經證書認證中心CA(Certificate Authority )發行的文件。CA認證中心作為權威的、可信賴的、公正的第三方機構，專門負責為各種認證需求提供數字證書服務。

安全協議

SSL協議(Secure Socket ，安全套接層)是由Netscape公司推出的一種安全通信協議，它能夠對信用卡和個人信息提供較強的保護。

SET協議(Secure Electronic Transaction，安全電子交易)是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規範，這個規範得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC， Terisa等公司的支持。

這次學習了信息道德和信息安全，有很多感悟，下面我就來談談我自己的見解：二十世紀末的今天，世界繼新技術革命以後，又掀起了一場以加速社會信息化為宗旨的信息高速公路建設的浪潮。信息正以其前所未有的迅猛態勢滲透於社會的方方面面，改變着人們原有的社會空間。作為信息傳播的重要媒介計算機互連網絡正在成為人類社會的重要組成部分，為人們的學習、生活和工作提供了前所未有的便利和快捷。然而，計算機網絡也像其它事物一樣，在產生積極影響的同時，必會產生一些負面效應。

隨着網絡的飛速發展部分人也邁入了小康生活並擁有了電腦。而隨着計算機網絡技術的快速發展，計算機功能的多樣化與信息處理的複雜程度也顯著提高。越來越多的人學會了上網，通過網絡購物，購買虛擬產品等，然而，隨之而來的便是網絡的安全和道德問題。越來越多的人在網絡上被欺騙，有很多的網絡詐騙，讓人民受害，也有很多負面的網絡信息、網絡言論需要我們正確面對。學會維護自己的合法權益，網絡是一把舉世聞名的“雙刃劍”。劍一出鞘就光彩四照，人人都喜歡、讚歎；可揮舞起來就“殺人不見血”，人人談它色變。所以當我們使用它時一定要慎重：一方面可以利用它好的一面來幫助自己，另一方面要時刻提高警惕，樹立保護自己的意識，防止被這把“雙刃劍”“刺”傷。

所以我們應該加強網絡公德自律，個人認為需要加強以下幾個方面：一是正確使用網絡工作學習；二是要健康進行網絡交往；三是自覺避免沉迷網絡；四是要養成網絡自律精神。

隨着計算機網絡技術的快速發展，信息技術正以驚人的速度滲透到金融行業的各個領域。但是，信息技術又是一把“雙刃劍”，它為銀行經營管理帶來巨大發展機遇的同時，也帶來了嚴峻的挑戰，網絡信息的安全性變得越來越重要。特別是如同瘟疫般的計算機病毒以及危害公共安全的惡意代碼的廣泛傳播，涉及到計算機的犯罪案件迅速增長，造成的損失也越來越大。鑑於此，對於初入建行的我們而言，學好銀行信息安全知識顯得尤為重要。

下午，個金部的周經理給我們詳細講解了一些有關銀行的信息安全知識，並介紹了建行的郵件都辦公系統的使用方法，周經理的講授深入淺出，讓我們在較短的時間內對建行員工在信息安全方面應該掌握的知識有了一個比較全面的瞭解，也為我們今後正式走上工作崗位奠定了基礎。

通過下午的學習，我們瞭解到了一些常犯的信息安全方面的錯誤，比如：開着電腦離開，就像離開家卻忘記關燈那樣；輕易相信來自陌生人的郵件，好奇打開郵件附件；使用容易猜測的口令，或者根本不設口令；事不關己，高高掛起，不報告安全事件等等。也知道了在今後的工作中我們在信息安全方面該如何要求自己：

1、建立對信息安全的敏感意識和正確認識。

2、清楚可能面臨的威脅和風險。

3、遵守各項安全策略和制度。

4、在日常工作中養成良好的安全習慣。

信息安全對於金融機構尤其是銀行來説是至關重要的，只要出現一點問題，不僅會對企業造成嚴重的損失，還會對人民的財產造成威脅。因此，作為金融機構必須建立一個完整的信息安全系統。而對於我們建行員工而言，必須學好銀行信息安全知識，能正確識別相關風險並及時報告，防微杜漸，努力提升自己的信息安全水平。

本學期我選修了信息安全導論這門課，自從上了第一堂課，我的觀念得到了徹底的改觀。首先，老師不是生搬硬套，或者只會讀ppt的reader，而是一位真正在傳授自己知識的學者，並且老師語言生動幽默，給了人很大的激勵去繼續聽下去。其次，在課堂上了解到了保護自己信息安全的重要性，而且知道了不良分子竊取信息的諸多廕庇方法，不禁讓人有些後怕，以前從來沒有注意到過這類事情，儘管也沒有什麼特別有價值的文獻資料之類的東西，但是對自己的隱私還是十分看重的。此外，看到老師提出的關於期末考試成績優秀有獎品的事實也十分吸引人，上了2年選修課還從來沒有遇到過這種事情，自小的爭勝心告訴我，我一定要好好學習這門課，期末得到那個最好的公仔。

信息安全顧名思義，是指所掌握的信息不被他人竊取的安全屬性。由於現代社會科技高速發展，信息的數量以指數級別增加，而科技的進步也催生出很大竊取信息的技術方法，給我們信息安全帶來了極大的威脅，不光説我們的個人隱私我發得到合理的保障，甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此，如何防範信息的竊取正確的有效的保護自己信息隱私的安全性，如何處理信息被盜所造成的損失，如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學習交流的平台，給了我們應對新時期信息安全問題一條出路。

現在的上網環境可謂是“佈滿荊棘”，正如老師上課時舉的例子所説，一項實驗，不開殺毒軟件的電腦“裸奔”上網，2小時之內就會陷入崩潰，足見上網環境的惡劣，這中間可能是因為訪問某個網站時給自己電腦中上了木馬、修改了註冊表、沾染了病毒，還可能是因為從某個網站上下載的應用軟件中自帶了木馬、病毒，在你不知不覺中已經使電腦陷入了危險，這些病毒有一部分會佔用你的資源，破壞你的系統，屬於完全是沒事找抽型的破壞性病毒，但是另外一些病毒和大部分木馬卻是居心不良，有些可以監視你鍵盤的動作，也就是説你在鍵盤上的輸入會及時的別人所監視，同時也有的會強迫打開你的攝像頭（前提是你有攝像頭並且安裝了驅動）來偷窺你所有的動作，我們經常會在一些視頻網站或者新聞上看到這樣的報道，一對夫妻在房內被另一個城市的無恥網友通過安裝木馬自動打開攝像頭偷拍並被敲詐勒索的事件，這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播，比如老師上課所講的植入木馬成為殭屍電腦，進而被控制攻擊其它電腦，還有就是我們最常見的qq“尾巴”，首先在qq的對話框中給你説什麼我在上看到了一段視頻（這類視頻前面一般加一些吸引人的定語，如我跳舞的視頻，美女視頻等等）然後建議你也去看一下，我敢説凡是頭一次遇到這種情況的qq使用者80%都會去點開這個網站，於是不點不要緊，點了之後你也會中木馬並肆意傳播，我就是受害者之一，所以對它更是深惡痛絕（不是抵不住誘惑，每個人心裏都有好奇心，所以就點開了）。

就算不上網也有信息被盜取的可能性。首先，是最常見的U盤盜取，有的時候電腦不上網但是需要用U盤或者移動硬盤拷貝一些資料或者其他什麼信息，這時候如果有人事先在電腦中給你植入了一類廕庇的木馬，類似我們見到的之類的，直接感染到電腦硬盤，然後偷偷地從你電腦中copy信息，等到下次在此插入U盤時帶走，或者有些是你上網時就通過互聯網悄悄的傳輸出去。其次，現在很多磁存儲設備刪除信息過程中可能留下痕跡，然後被某些居心不良的人用一些特殊技術就可以還原過來，比如數碼相機中的照片，硬盤中的文檔等等，這樣在已經確認刪除的情況下一般會放鬆警惕進而被鑽空子，信息被竊取。最後，問題可能處在我們自己身上，換言之，我們自己的保密意識不強也會導致信息被竊取，很多時候我們的電腦並不設臵訪問密碼，任何人只要在我們不在的時候都可以訪問，這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文檔信息進行加密時過於疏忽，我就曾經遇到過這類事情，我對某個文件夾用超級兔子的文件偽裝功能進行了加密，只要輸入密碼不正確怎麼都不會打得開，後來過了段時間我自己把密碼給忘了，於是抱着試一試的心裏在百度中搜了一下“超級兔子文件解密”，結果發現很多繞過密碼打開文件的方法，其中一種竟然可以利用winrar直接暴力修改文件後綴，達到完全去除密碼設臵的功能，還好是我自己發現，不然隱私豈不是有可能被人竊取？！另外一個例子就是有些人相冊或者qq空間設臵了訪問限制，不輸入密碼或者不是主人好友禁止訪問，這時候上網搜一下“相冊密碼破解”“qq空間破解”又會發現N多的破解方法，當然我沒有那麼無聊去偷看別人的什麼東西，但是網上時常報料出一些新聞還是不得不引起我們的注意，如前段時間曝光的“伊萊克斯經理X照”就是別人破解了相冊空間把照片竊取出來的，我們姑且不從倫理道德的角度對照片上的人做什麼評論，單單就這個事情已經讓我們毛骨悚然了，不知道以後還有誰敢發一些比較私密的照片到互聯網上去。另外一個例子就是最近時常出現於報端的“網絡暴民”，這些人通過在互聯網上發佈“通緝令”之類的方法，對他人展開人身攻擊，我知道的最出名的就是mop的“人肉搜索”，也就是根據“暴民”提供的一些個人信息，搜到被通緝人的各類私人信息諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等，最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位，給當事人造成了極大的傷害，這些隱藏在互聯網後面的“網絡暴民”企圖想繞過法律給他人造成巨大傷害，如果我們沒有一個很好的保護自己信息安全、自己在互聯網上隱私的方法，也許下一個被通緝的人就是我們之中的誰。

為了很好的保護自己的信息安全，我認為應該做到以下幾點：第一、在自己電腦上安裝能夠實時更新的殺毒軟件。最好是性能比較高的殺毒軟件，諸如卡巴斯基、諾頓、瑞星之類的，雖然這類軟件會收取一定的使用費用，但考慮到我們電腦可能受到的潛在威脅，這些錢花的也是值得的。有了殺毒軟件之後一定要定期進行殺毒，而且上網時一定要保證殺毒軟件的開啟狀態，有些人在玩遊戲或者使用大型軟件的時候為了避免佔用內存而把殺毒軟件關閉，如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理，這樣有效殺出病毒的機率會大大提高。有了殺毒軟件也不能肆無忌憚的上網，最好能夠上一些有一定聲譽、安全性高的網站。

第二、在安裝從網上下載的軟件時一定要一步步來，看清楚各個選項。現在很多軟件為了自身盈利的需要而夾雜了流氓軟件，流氓軟件又是極不容易卸載的，這些流氓軟件可能會修改你的註冊表，修改你的主頁，定期打開某一網頁，在IE中增加令人感到噁心的工具條等等，造成了我們使用電腦時的極大不便，這些軟件還會記錄下我們上網的偏好，隨時給我們發過來垃圾廣告。所以安裝軟件一定要慎重。

第三、慎用U盤、移動硬盤之類的存儲設備。姑且就某些破壞性的病毒可能導致移動存儲設備損壞不説。單説安全性上我們通過上文的論述也可以看出，使用移動存儲設備帶來的信息被竊取的威脅有多大，有些公司為了防止商業機密被竊取甚至直接要求員工把電腦中的USB接口封死，利用光盤刻錄的方法進行相互之間資料信息的傳播，可謂是用心良苦。我們在使用U盤之類的存儲設備時也要小心謹慎，打開U盤時儘量不要雙擊打開，這樣很可能會激活存在於裏面的木馬，使用打開前最好能夠先殺一遍毒，甚至我們可以專門去網上搜取U盤木馬專殺來預防電腦再次被感染。

第四、儘量不要在互聯網上公佈詳細的個人信息。除非是萬不得已，否則不可公佈自己任何詳細的信息，以防被不良分子利用。另外在網上不要隨意公佈自己的郵箱，因為郵箱是一個十分便利的`切入口來搜取你的個人信息，我們在各個網站註冊時一般都會被要求留下郵箱，這樣在這個過程中或多或少我們都會偷漏一些個人信息，如果通過搜取郵箱的方法獲得你在各個網站上公佈的個人信息經過綜合整理很可能是自己更多的信息被公佈出來。慎發照片，當然不是開玩笑地説長得醜不是你的錯，出來嚇人就是你的不對了。更多的我們考慮的自身安全問題，公佈照片不僅是我們信息安全得不到保護，甚至現實中我們人身安全也可能因為一張照片而受到威脅。

4月24日，學校安排我到北京步同信息培訓基地進行信息安全實戰班培訓。本次培訓由國家工業和信息化部軟件與集成電路促進中心舉辦，雖然僅僅為期五天的時間，但我受益匪淺，我對網絡工程及信息安全有了更加深入的理解，並通過考核取得了信息安全網絡工程師資格。

本次培訓主要任務是學會分佈式網絡的設計與應用，網絡互連技術，以及網絡應用中如何保證信息的安全，採用理論與實踐相結合的培訓方式，有利於加深學員對理論知識的理解。

培訓老師從中石化、中海油、核電、政府信息中心、安全部網警等真實案例出發，利用NetMeeting展示和WINDOWS20xx虛擬環境進行學員間的攻防演練的授課形式，對信息安全從合規化建設入手到影響信息安全的諸多因素進行了深入解析。

通過本次CISP培訓，我對信息安全領域知識和技能有了全面的理解和掌握，對今後學校信息安全的佈置和設置能夠有的放矢，減少不必要的投入浪費，維護校園網絡的良好運行，為高效能的信息化、數字化校園建設做出貢獻。

4月24日，學校安排我到北京步同信息培訓基地進行實訓。本次培訓由工業和信息化部軟件與集成電路促進中心舉辦，雖然時間不是很長，僅僅為期五天，但是我受益匪淺，這次實訓，讓我對網絡工程及信息安全有了更深的理解，並通過考核取得了信息安全網絡工程師資格。對於本次培訓，我有以下幾點心得：

1、領悟到“學無止境”的含義

本次培訓主要任務是學會分佈式網絡的設計與應用，網絡互連技術，以及網絡應用中如何保證信息的安全，通過理論與實踐相結合，進一步加深我們對理論知識的理解。老師通過溝通了解，有針對性的教我們一些網絡信息安全方面的知識。“紙上得來終覺淺，絕知此事要躬行！”在短暫的培訓過程中，讓我深深的感覺到自己在實際運用中的專業知識的匱乏。讓我們真正領悟到“學無止境”的含義。

2、內容豐富，案例真實且實用。

張曉峯老師從中石化、中海油、核電、政府信息中心、安全部網絡*察等真實案例出發，對信息安全從合規化建設入手到影響信息安全的諸多因素進行了深入解析。同時，張老師利用NetMeeting展示和WINDOWS2003虛擬環境進行學員間的攻防演練的授課形式也得到了學員的認可。

3、培訓具有生產實用價值。

信息安全培訓是成本最低、最有效利用現有技術和資源的、效果最快最顯著的信息安全管理措施。通過本次CISP培訓，使我對工作中的信息安全整個領域有所瞭解，對產後學校信息安全的佈置和設置有的放矢，能夠減少不必要的投入浪費並對網絡的良好運行起到應有的作用。

談到心得，就不得不提學校對於信息化建設的重視，幾年來學校不斷加強校園信息化建設，信息化和數字化校園建設取得了公認的成效。學校也非常重視對信息化工作人員的培訓，為我們提供了很好的學習深造的機會，我會在今後的工作中把學到的東西充實到工作實踐中去，指導工作使培訓能真正體現它的價值。

4月24日，學校安排我到北京步同信息培訓基地進行學習。本次學習由工業和信息化部軟件與集成電路增進中心舉行，雖然時間不是很長，僅僅為期5天，但是我收穫頗豐，這次實訓，讓我對網絡工程及信息安全有了更深的理解，並通過考核獲得了信息安全網絡工程師資歷。對本次學習，我有以下幾點心得：

1.領悟到“學無止境”的含義。

本次培訓主要任務是學會散佈式網絡的設計與利用，網絡互連技術，和網絡利用中如何保證信息的安全，通過理論與實踐相結合，進1步加深我們對理論知識的理解。老師通過溝通了解，有針對性的教我們1些網絡信息安全方面的知識。“紙上得來終覺淺，絕知此事要躬行!”在短暫的培訓進程中，讓我深深的感覺到自己在實際應用中的專業知識的匱乏。讓我們真正領悟到“學無止境”的含義。

2.內容豐富，案例真實且實用。

張曉峯老師從中石化、中海油、核電、政府信息中心等真實案例動身，對信息安全從合規化建設入手到影響信息安全的諸多因素進行了深入解析。同時，張老師利用NetMeeting展現和WINDOWS2003虛擬環境進行學員間的攻防演練的授課情勢也得到了學員的認可。

3.培訓具有生產實用價值。

信息安全培訓是本錢最低、最有效利用現有技術和資源的、效果最快最顯著的信息安全管理措施。通過本次CISP培訓，使我對工作中的信息安全全部領域有所瞭解，對產後學校信息安全的佈置和設置有的放矢，能夠減少沒必要要的投入浪費並對網絡的良好運行起到應有的作用。

談到心得，就不能不提學校訂於信息化建設的重視，幾年來學校不斷加強校園信息化建設，信息化和數字化校園建設獲得了公認的成效。學校也非常重視對信息化工作人員的培訓，為我們提供了很好的學習進修的機會，我會在今後的工作中把學到的東西充實到工作實踐中去，指點工作使培訓能真正體現它的價值。