信息安全學(xué)習(xí)心得體會【1】
隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息技術(shù)正以驚人的速度滲透到金融行業(yè)的各個領(lǐng)域。但是,信息技術(shù)又是一把“雙刃劍”,它為銀行經(jīng)營管理帶來巨大發(fā)展機遇的同時,也帶來了嚴峻的挑戰(zhàn),網(wǎng)絡(luò)信息的安全性變得越來越重要。特別是如同瘟疫般的計算機病毒以及危害公共安全的惡意代碼的廣泛傳播,涉及到計算機的犯罪案件迅速增長,造成的損失也越來越大。鑒于此,對于初入建行的我們而言,學(xué)好銀行信息安全知識顯得尤為重要。下午,個金部的周經(jīng)理給我們詳細講解了一些有關(guān)銀行的信息安全知識,并介紹了建行的郵件都辦公系統(tǒng)的使用方法,周經(jīng)理的講授深入淺出,讓我們在較短的時間內(nèi)對建行員工在信息安全方面應(yīng)該掌握的知識有了一個比較全面的了解,也為我們今后正式走上工作崗位奠定了基礎(chǔ)。
通過下午的學(xué)習(xí),我們了解到了一些常犯的信息安全方面的錯誤,比如:開著電腦離開,就像離開家卻忘記關(guān)燈那樣;輕易相信來自陌生人的郵件,好奇打開郵件附件;使用容易猜測的口令,或者根本不設(shè)口令;事不關(guān)己,高高掛起,不報告安全事件等等。也知道了在今后的工作中我們在信息安全方面該如何要求自己:
1.建立對信息安全的敏感意識和正確認識;
2.清楚可能面臨的威脅和風(fēng)險;
3.遵守各項安全策略和制度;
4.在日常工作中養(yǎng)成良好的安全習(xí)慣。
信息安全對于金融機構(gòu)尤其是銀行來說是至關(guān)重要的,只要出現(xiàn)一點問題,不僅會對企業(yè)造成嚴重的損失,還會對人民的財產(chǎn)造成威脅。因此,作為金融機構(gòu)必須建立一個完整的信息安全系統(tǒng)。而對于我們建行員工而言,必須學(xué)好銀行信息安全知識,能正確識別相關(guān)風(fēng)險并及時報告,防微杜漸,努力提升自己的信息安全水平。
信息安全學(xué)習(xí)心得體會【2】
4月24日,學(xué)校安排我到北京步同信息培訓(xùn)基地進行學(xué)習(xí)。本次學(xué)習(xí)由工業(yè)和信息化部軟件與集成電路增進中心舉行,雖然時間不是很長,僅僅為期5天,但是我收獲頗豐,這次實訓(xùn),讓我對網(wǎng)絡(luò)工程及信息安全有了更深的理解,并通過考核獲得了信息安全網(wǎng)絡(luò)工程師資歷。對本次學(xué)習(xí),我有以下幾點心得:
1.領(lǐng)悟到“學(xué)無止境”的含義。
本次培訓(xùn)主要任務(wù)是學(xué)會散布式網(wǎng)絡(luò)的設(shè)計與利用,網(wǎng)絡(luò)互連技術(shù),和網(wǎng)絡(luò)利用中如何保證信息的安全,通過理論與實踐相結(jié)合,進1步加深我們對理論知識的理解。老師通過溝通了解,有針對性的教我們1些網(wǎng)絡(luò)信息安全方面的知識!凹埳系脕斫K覺淺,絕知此事要躬行!”在短暫的培訓(xùn)進程中,讓我深深的感覺到自己在實際應(yīng)用中的專業(yè)知識的匱乏。讓我們真正領(lǐng)悟到“學(xué)無止境”的含義。
2.內(nèi)容豐富,案例真實且實用。
張曉峰老師從中石化、中海油、核電、政府信息中心等真實案例動身,對信息安全從合規(guī)化建設(shè)入手到影響信息安全的諸多因素進行了深入解析。同時,張老師利用NetMeeting展現(xiàn)和WINDOWS2003虛擬環(huán)境進行學(xué)員間的攻防演練的授課情勢也得到了學(xué)員的認可。
3.培訓(xùn)具有生產(chǎn)實用價值。
信息安全培訓(xùn)是本錢最低、最有效利用現(xiàn)有技術(shù)和資源的、效果最快最顯著的信息安全管理措施。通過本次CISP培訓(xùn),使我對工作中的信息安全全部領(lǐng)域有所了解,對產(chǎn)后學(xué)校信息安全的布置和設(shè)置有的放矢,能夠減少沒必要要的投入浪費并對網(wǎng)絡(luò)的良好運行起到應(yīng)有的作用。
談到心得,就不能不提學(xué)校訂于信息化建設(shè)的重視,幾年來學(xué)校不斷加強校園信息化建設(shè),信息化和數(shù)字化校園建設(shè)獲得了公認的成效。學(xué)校也非常重視對信息化工作人員的培訓(xùn),為我們提供了很好的學(xué)習(xí)進修的機會,我會在今后的工作中把學(xué)到的東西充實到工作實踐中去,指點工作使培訓(xùn)能真正體現(xiàn)它的價值。
信息安全學(xué)習(xí)心得體會【3】
通過學(xué)習(xí)計算機與網(wǎng)絡(luò)信息安全,使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護個人信息的完整性和保密性的重要條件,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識,我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時代的重要性!
信息的安全防護卻為一個引人關(guān)注之重大問題,360與騰訊之爭,將信息安全更是推向風(fēng)口浪尖。以往對于安全的防護僅知道防火墻,殺毒軟件啊,加密狗之類的方式,通過本次課程的學(xué)習(xí),我了解到了信息安全的概貌:
信息安全的技術(shù)對策主要包括:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、安全認證技術(shù)、安全協(xié)議四大類。
防火墻技術(shù)
從狹義上來講,防火墻是指安裝了防火墻軟件的主機或路由器系統(tǒng);從廣義上講,防火墻還包括了整個網(wǎng)絡(luò)的安全策略和安全行為。
數(shù)據(jù)加密技術(shù)
又可分為對稱加密技術(shù)和非對稱加密技術(shù)。
對稱密鑰加密技術(shù)利用一個密鑰對數(shù)據(jù)進行加密,對方接收到數(shù)據(jù)后,需要用同一密鑰來進行解密。
非對稱加密技術(shù)需要兩個密鑰:公開密鑰(public key)和私有密鑰(private key),因為加密和解密使用的是兩個不同的密鑰,所以這種算法也叫作非對稱加密算法。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為私有密鑰(解密密碼)加以保存。公開密鑰用于對機密性的加密,私有密鑰則用于對加密信息的解密。私有密鑰只能由生成密鑰對的交易方掌握,公開密鑰可廣泛發(fā)布,但它只對應(yīng)于該密鑰的交易方有用。
安全認證技術(shù)
數(shù)字簽名---數(shù)字簽名使用發(fā)送方的密鑰對,發(fā)送方用自己的私有密鑰進行加密,接收方用發(fā)送方的公開密鑰進行解密。這是一個一對多的關(guān)系:任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。
數(shù)字證書和CA認證中心----數(shù)字證書也稱公開密鑰證書,在網(wǎng)絡(luò)通信中標志通信各方身份信息的一系列數(shù)據(jù),其作用類似于現(xiàn)實生活中的身份證。數(shù)字證書是一個經(jīng)證書認證中心CA(Certificate Authority )發(fā)行的文件。CA認證中心作為權(quán)威的、可信賴的、公正的第三方機構(gòu),專門負責為各種認證需求提供數(shù)字證書服務(wù)。
安全協(xié)議
SSL協(xié)議(Secure Socket ,安全套接層)是由Netscape公司推出的一種安全通信協(xié)議,它能夠?qū)π庞每ê蛡人信息提供較強的保護。
SET協(xié)議(Secure Electronic Transaction,安全電子交易)是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范,這個規(guī)范得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC, Terisa等公司的支持。