信息安全學習心得體會 篇1
事以密成,事以密成,語以泄敗——觀電視劇《密戰》 ——觀電視劇《密戰》後有感觀電視劇最近我認真觀看了以保密為題材的電視連續劇《密戰》《密戰》主要講述了。
安全局偵破境外間諜組織竊取中國“星訊六號”衛星設計方案的故事。
劇中匯集了現代諜戰的新特點和新手段,高科技對抗部分所涉及的竊聽、解密、截獲等環節,以及解鎖、防火牆等抽象的計算機概念都做到了形象化和可視化,較全面深入地展現了我國當代社會竊密與反竊密的鬥爭。
“事以密成,語以泄敗”出自,意思是:事情由於守密而成功,講話由於泄密而失敗。
即說明了保守秘密的重要性。
觀看《密戰》後我深刻體會到了保密工作的重要性。
保密工作歷來是黨和國家的一項重要工作,擔負著“保全全,保發展”的重任。
當今世界國與國的競爭日益激烈,保密與竊密的鬥爭日趨複雜,保密工作面臨著新形勢,面對著新挑戰,肩負著新任務。
作為一名科研工作者,結合學習黨和國家,只有著眼新的實際,不斷拓展保密教育新思路,落實保密管理新舉措,開創保密工作新局面,使保密工作更加體現時代性,把握規律性,富於創造性,保密工作才能更好地發揮“兩保”作用。
一、體現時代性,拓展保密教育新思路當前,部分同志對保密工作還存在著一些錯誤觀念和模糊認識。
有的認為實行了改革開放,就無密可保;有的認為技術水平落後,就有密難保;有的認為“保的越多越保險”等等。
這些思想認識,思想觀念在一些地方和部門還有相當大的影響,甚至在一些領導幹部的思想中沒有得到真正解決。
這也是導致一些地方和部門的保密工作難以落實,泄密問題時有發生的一個根本原因。
改變這種狀況,解決這些問題,必須依靠教育。
要通過經常性的保密形勢任務教育,使廣大幹部職工深入了解保密工作面臨的形勢,深刻領會新時期保密工作的重要性和必要性,從而自覺地把思想從那些不合適宜的觀念,體制上解放出來,增強責任感和使命感。
要通過緊密結合法律法規教育,提升自身的法律意識和法律素質,依法保密,依法治密,杜絕一切有悖於法律,有悖於本單位合法權益的行為。
要通過紮實的保密知識專項教育,嚴肅保密紀律,強化防範手段,使保密幹部切實做到政治上堅定,思想上純潔,業務上精通,作風上嚴謹,工作上細緻。
教育作為保密工作的一項基礎性工作,特別是在不斷完善,科學技術飛速發展的今天,人們的思想觀念,思維方式都在發生很大變化的情況下,保密教育尤其不能忽視,這是新形勢下保密工作的根本任務。
二、把握規律性,落實保密管理新舉措做好新形勢下的保密工作,管理是關鍵。
保密工作完全依靠教育,依靠自覺是不夠的,必須有一定的規範,有一定的強制性。
保密管理就是這種規範和強制作用的具體體現,它通過各種管理手段來約束,規範人和的行為,使我們的行為符合的要求,以達到維護和商業秘密安全的目的。
加強保密管理,就要注意研究它的規律和特點,不斷地去探索和積累。
保密工作的基本規律是指那些從根本上影響保密工作效能發揮的事物間的內在聯繫,既存在於巨觀的領域,又存在於微觀的領域,諸如巨觀上保密工作在整個國家事務中存在的地位,保密工作的性質,以及微觀領域中保密工作應遵循的基本原則等,都應當屬於保密工作的基本規律。
當前,保密工作的規律,有些已經被我們所認識,有的還有待於進一步探索其內涵和外延。
隨著市場經濟的發展特別是中國加入WTO後,保密工作正由傳統的依靠人的自覺性為主的管理模式,向既依靠自覺性更依靠依法管理的模式轉變,保密工作的環境條件也發生了很大變化,計畫經濟時代粗放式管理的弊端逐漸暴露,影響了保密工作的實效性。
保密部門對形勢發展的“不適應”很大程度上是由於我們對新形勢下保密工作的基本規律了解不夠,對新情況,新問題認識和把握不足造成的。
因此,我們必須投入必要的力量,對市場經濟條件下保密工作的基本規律進行認真的研究和探討,從而利用規律指導實踐,落實管理舉措,維護國家及企業利益。
三、富於創造性,開創保密工作新局面工作要開展,就要有創新。
堅持創新既是我黨保密工作發展的歷史經驗和優良傳統,也是推動新時期保密工作不斷發展的客觀要求和必由之路。
系統闡述了創新的意義,指出創新是“靈魂”,是“不竭動力”,是“源泉”,是必須堅持的“治黨治國之道” 。
當前,保密戰線廣大幹部職工學習貫徹“三個代表”重要思想,就是以新的理念,新的思維指導新的實踐,以創新的勇氣和精神謀劃推動保密工作開展。
在新形勢下,保密工作的創新,應該體現在以下三個方面:一是體現在不斷地解放思想,更新觀念,創新思路上。
要根據不斷變化發展的新形勢,把保密工作放到改革開放的大格局和我國加入世貿組織的大環境中來思考,突破舊框框,拓寬新視野,理清新思路,根據實踐的要求和發展的需要來籌劃和指導保密工作。
二是體現在建立一套良好的保密工作機制上。
要針對制約保密工作發展的深層次矛盾,積極探索適應新形勢,新任務要求的保密管理方式,建立科學規範,保障有力的保密工作機制。
保密委員會可以探索實行委員負責制,各委員根據所在部門的職能分工領導一個方面的保密工作,保密辦配合抓落實,這樣既有利於及時解決保密工作遇到的實際問題,又更好地發揮保密委員會的作用。
三是體現在不斷研究探討新形勢下開展保密工作的途徑和方法上。
要認真研究各種秘密載體在新形勢下的運行狀態,研究不同部門,不同環節,不同時間,不同人員的實際情況,深入把握保密工作的特點及其內在聯繫,使保密工作更有針對性,做到點子上。
保密工作的創新意味著我們把保密思想,保密意識從那種不合適宜的觀念,做法,體制中解放出來,意味著我們要否定過去保密工作中的一些東西,以敢想,敢闖,敢超的勇氣,積極面對,妥善實施。
只有創新思維,創新體制,創新舉措,才能開創保密工作新局面。
保密工作的創新就是要運用戰略的眼光和思維,審視和分析保密工作中帶有根本性,全局性和關鍵性的一些問題,從現有的觀念、體制、做法上找出那些阻礙因素,組織力量加以突破和解決,努力開創出保密新局面。
信息安全學習心得體會 篇2
通過保密教育,使我更深刻理解了加強信息保密工作的重要性。
隨著信息化進程的不斷加快,信息安全問題也越來越突出。
信息安全關係到國家的政治安全、軍事安全、經濟安全、科技安全和社會安全,關係到改革開放和社會主義現代化建設事業的興衰成敗,黨中央、國務院在部署全國信息化建設中,把信息安全保密工作提上了戰略地位,指出要一手抓信息化建設,一手抓信息安全保障工作。
小時候我們看《雞毛信》中的少年想盡辦法把情報送達,《紅燈記》中的李玉和一家為了保護游擊隊的密電碼,更是前仆後繼的走革命道路。
革命先烈用生命和鮮血向我們證明了保守機密,維護民族和黨的利益高於一切
如今,通訊發達之神速令人驚嘆,真可謂:一機在手可知天下之事。
隨著電腦入住百姓家庭,網路世界向人們打開了互通有無,共享彼此信息的便利條件,這就意味著涉及計算機中的信息對所有用戶都是公開的,顯示器的輻射最強,稍加改裝的普通電視機,在30米內就可以接收到正在工作的計算機顯示屏上的信號。
有關情報傳遞的途徑已今非昔比,一些竊密分子仍然可以通過運用“黑客”程式等各種技術手段,竊取網路內計算機系統的秘密信息,所以,保密工作的涉及面也是非常之廣。
通過學習使我對於保密工作的重要性有了更深刻的認識,本人有以下幾點體會:一是糾正錯誤認識,提高保密意識。
要從思想上深刻認識新形勢下保密工作的極端重要性,言行上
信息安全學習心得體會 篇3
《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)將自20__年9月1日起施行。《條例》建立專門保護制度,明確各方責任,提出保障促進措施,有利於進一步健全關鍵信息基礎設施安全保護法律制度體系。
《條例》明確,重點行業和領域重要網路設施、信息系統屬於關鍵信息基礎設施,國家對關鍵信息基礎設施實行重點保護,採取措施,監測、防禦、處置來源於境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治違法犯罪活動。
“關鍵信息基礎設施涉及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益。”中國電子信息產業發展研究院網路安全所所長劉權對《經濟參考報》記者表示,隨著信息化的快速普及和發展,關鍵信息基礎設施作為事關國家安全和社會穩定的重要戰略資源的地位日益凸顯,為國家機構、各行業正常運轉提供必需的支撐和服務,加強對關鍵信息基礎設施的保護是社會持續運轉的重要保障。
《條例》明確了監督管理體制,規定在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照《條例》和有關法律、行政法規的規定,在各自職責範圍內負責關鍵信息基礎設施安全保護和監督管理工作。
《條例》明確運營者責任義務,對關鍵信息基礎設施運營者落實網路安全責任、建立健全網路安全保護制度、設定專門安全管理機構、開展安全監測和風險評估、報告網路安全事件或網路安全威脅、規範網路產品和服務採購活動等作了規定。
劉權表示,《條例》對運營者的要求更為明確和具體,便於運營者貫徹落實;同時運營者的安全責任也更加清晰,並確定到具體擔責人,督促運營者主要負責人真正推動《條例》執行。下一步運營者需要落實主體責任,建立網路安全保障體系。高度重視安全保護工作,合規做好系統建設相關工作。同時根據要求,做好定期開展網路安全檢測和風險評估工作。
奇安信集團安全專家楊波也對《經濟參考報》記者表示,下一步運營者需加大對關鍵信息基礎設施安全保護的保障力度。一是保障相關資金落實,加強網路安全建設資金的集約化管理與使用,平衡分配網路安全建設投資。二是壯大網路安全隊伍,完善關鍵信息基礎設施防護網路安全組織體系,健全網路安全從業資質要求和持證上崗制度。三是強化面向效果的安全考核,建立安全評價指標體系和安全項目監控評價指標體系,通過數據為安全管理工作提供依據,為安全能力建設提供決策支持。四是加強網路安全意識教育。樹立科學正確的網路安全觀,常態化開展全員網路安全意識教育培訓。
信息安全學習心得體會 篇4
國務院高度重視關鍵信息基礎設施安全保護工作。關鍵信息基礎設施是經濟社會運行的神經中樞,是網路安全的重中之重。當前,關鍵信息基礎設施面臨的安全形勢嚴峻,網路攻擊威脅事件頻發。制定出台《條例》,建立專門保護制度,明確各方責任,提出保障促進措施,有利於進一步健全關鍵信息基礎設施安全保護法律制度體系。
一是明確關鍵信息基礎設施範圍和保護工作原則目標。《條例》明確,重點行業和領域重要網路設施、信息系統屬於關鍵信息基礎設施,國家對關鍵信息基礎設施實行重點保護,採取措施,監測、防禦、處置來源於境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治違法犯罪活動。保護工作應當堅持綜合協調、分工負責、依法保護,強化和落實關鍵信息基礎設施運營者主體責任,充分發揮政府及社會各方面的作用,共同保護關鍵信息基礎設施安全。
二是明確了監督管理體制。《條例》規定,在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照《條例》和有關法律、行政法規的規定,在各自職責範圍內負責關鍵信息基礎設施安全保護和監督管理工作。省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。
三是完善了關鍵信息基礎設施認定機制。《條例》明確了認定工作的組織方式和認定程式,依照行業認定規則,國家匯總並動態調整關鍵信息基礎設施認定結果,確保重要網路設施、信息系統納入保護範圍。
四是明確運營者責任義務。《條例》對關鍵信息基礎設施運營者落實網路安全責任、建立健全網路安全保護制度、設定專門安全管理機構、開展安全監測和風險評估、報告網路安全事件或網路安全威脅、規範網路產品和服務採購活動等作了規定。
五是明確了保障和促進措施。《條例》對制定行業安全保護規劃、建立信息共享機制、建立健全監測預警制度、明確網路安全事件應急處置要求、組織安全檢查檢測、提供技術支持和協助等作了規定。
六是明確了法律責任。《條例》對關鍵信息基礎設施運營者未履行安全保護主體責任、有關主管部門以及工作人員未能依法依規履行職責等情況,明確了處罰、處分、追究刑事責任等處理措施。對實施非法侵入、干擾、破壞關鍵信息基礎設施,危害其安全活動的組織和個人,依法予以處罰。
信息安全學習心得體會 篇5
4月24日,學校安排我到北京步同信息培訓基地進行學習。本次學習由工業和信息化部軟體與積體電路增進中心舉行,雖然時間不是很長,僅僅為期5天,但是我收穫頗豐,這次實訓,讓我對網路工程及信息安全有了更深的理解,並通過考核獲得了信息安全網路工程師資歷。對本次學習,我有以下幾點心得:
1.領悟到“學無止境”的含義。
本次培訓主要任務是學會散布式網路的設計與利用,網路互連技術,和網路利用中如何保證信息的安全,通過理論與實踐相結合,進1步加深我們對理論知識的理解。老師通過溝通了解,有針對性的教我們1些網路信息安全方面的知識。“紙上得來終覺淺,絕知此事要躬行!”在短暫的培訓進程中,讓我深深的感覺到自己在實際套用中的專業知識的匱乏。讓我們真正領悟到“學無止境”的含義。
2.內容豐富,案例真實且實用。
張曉峰老師從中石化、中海油、核電、政府信息中心等真實案例動身,對信息安全從合規化建設入手到影響信息安全的諸多因素進行了深入解析。同時,張老師利用NetMeeting展現和WINDOWS20__虛擬環境進行學員間的攻防演練的授課情勢也得到了學員的認可。
3.培訓具有生產實用價值。
信息安全培訓是本錢最低、最有效利用現有技術和資源的、效果最快最顯著的信息安全管理措施。通過本次CISP培訓,使我對工作中的信息安全全部領域有所了解,對產後學校信息安全的布置和設定有的放矢,能夠減少沒必要要的投入浪費並對網路的良好運行起到應有的作用。
談到心得,就不能不提學校訂於信息化建設的重視,幾年來學校不斷加強校園信息化建設,信息化和數位化校園建設獲得了公認的成效。學校也非常重視對信息化工作人員的培訓,為我們提供了很好的學習進修的機會,我會在今後的工作中把學到的東西充實到工作實踐中去,指點工作使培訓能真正體現它的價值。
信息安全學習心得體會 篇6
本學期我選修了信息安全導論這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。首先,老師不是生搬硬套,或者只會讀ppt的reader,而是一位真正在傳授自己知識的學者,並且老師語言生動幽默,給了人很大的激勵去繼續聽下去。其次,在課堂上了解到了保護自己信息安全的重要性,而且知道了不良分子竊取信息的諸多蔭蔽方法,不禁讓人有些後怕,以前從來沒有注意到過這類事情,儘管也沒有什麼特別有價值的文獻資料之類的東西,但是對自己的隱私還是十分看重的。此外,看到老師提出的關於期末考試成績優秀有獎品的事實也十分吸引人,上了2年選修課還從來沒有遇到過這種事情,自小的爭勝心告訴我,我一定要好好學習這門課,期末得到那個最好的公仔。
信息安全顧名思義,是指所掌握的信息不被他人竊取的安全屬性。由於現代社會科技高速發展,信息的數量以指數級別增加,而科技的進步也催生出很大竊取信息的技術方法,給我們信息安全帶來了極大的威脅,不光說我們的個人隱私我發得到合理的保障,甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此,如何防範信息的竊取正確的有效的保護自己信息隱私的安全性,如何處理信息被盜所造成的損失,如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學習交流的平台,給了我們應對新時期信息安全問題一條出路。
現在的上網環境可謂是“布滿荊棘”,正如老師上課時舉的例子所說,一項實驗,不開防毒軟體的電腦“裸奔”上網,2小時之內就會陷入崩潰,足見上網環境的惡劣,這中間可能是因為訪問某個網站時給自己電腦中上了木馬、修改了註冊表、沾染了病毒,還可能是因為從某個網站上下載的套用軟體中自帶了木馬、病毒,在你不知不覺中已經使電腦陷入了危險,這些病毒有一部分會占用你的資源,破壞你的系統,屬於完全是沒事找抽型的破壞性病毒,但是另外一些病毒和大部分木馬卻是居心不良,有些可以監視你鍵盤的動作,也就是說你在鍵盤上的輸入會及時的別人所監視,同時也有的會強迫打開你的攝像頭(前提是你有攝像頭並且安裝了驅動)來偷窺你所有的動作,我們經常會在一些視頻網站或者新聞上看到這樣的報導,一對夫妻在房內被另一個城市的無恥網友通過安裝木馬自動打開攝像頭偷拍並被敲詐勒索的事件,這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播,比如老師上課所講的植入木馬成為殭屍電腦,進而被控制攻擊其它電腦,還有就是我們最常見的qq“尾巴”,首先在qq的對話框中給你說什麼我在上看到了一段視頻(這類視頻前面一般加一些吸引人的定語,如我跳舞的視頻,美女視頻等等)然後建議你也去看一下,我敢說凡是頭一次遇到這種情況的qq使用者80%都會去點開這個網站,於是不點不要緊,點了之後你也會中木馬並肆意傳播,我就是受害者之一,所以對它更是深惡痛絕(不是抵不住誘惑,每個人心裡都有好奇心,所以就點開了)。
就算不上網也有信息被盜取的可能性。首先,是最常見的隨身碟盜取,有的時候電腦不上網但是需要用隨身碟或者移動硬碟拷貝一些資料或者其他什麼信息,這時候如果有人事先在電腦中給你植入了一類蔭蔽的木馬,類似我們見到的autorun、exe之類的,直接感染到電腦硬碟,然後偷偷地從你電腦中copy信息,等到下次在此插入隨身碟時帶走,或者有些是你上網時就通過網際網路悄悄的傳輸出去。其次,現在很多磁存儲設備刪除信息過程中可能留下痕跡,然後被某些居心不良的人用一些特殊技術就可以還原過來,比如數位相機中的照片,硬碟中的文檔等等,這樣在已經確認刪除的情況下一般會放鬆警惕進而被鑽空子,信息被竊取。最後,問題可能處在我們自己身上,換言之,我們自己的保密意識不強也會導致信息被竊取,很多時候我們的電腦並不設臵訪問密碼,任何人只要在我們不在的時候都可以訪問,這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文檔信息進行加密時過於疏忽,我就曾經遇到過這類事情,我對某個資料夾用超級兔子的檔案偽裝功能進行了加密,只要輸入密碼不正確怎么都不會打得開,後來過了段時間我自己把密碼給忘了,於是抱著試一試的心裡在百度中搜了一下“超級兔子檔案解密”,結果發現很多繞過密碼打開檔案的方法,其中一種竟然可以利用winrar直接暴力修改檔案後綴,達到完全去除密碼設臵的功能,還好是我自己發現,不然隱私豈不是有可能被人竊取?!另外一個例子就是有些人相冊或者qq空間設臵了訪問限制,不輸入密碼或者不是主人好友禁止訪問,這時候上網搜一下“相冊密碼”“qq空間”又會發現N多的方法,當然我沒有那么無聊去偷看別人的什麼東西,但是網上時常報料出一些新聞還是不得不引起我們的注意,如前段時間曝光的“伊萊克斯經理X照”就是別人了相冊空間把照片竊取出來的,我們姑且不從倫理道德的角度對照片上的人做什麼評論,單單就這個事情已經讓我們毛骨悚然了,不知道以後還有誰敢發一些比較私密的照片到網際網路上去。另外一個例子就是最近時常出現於報端的“網路暴民”,這些人通過在網際網路上發布“通緝令”之類的方法,對他人展開人身攻擊,我知道的最出名的就是mop的“人肉搜尋”,也就是根據“暴民”提供的一些個人信息,搜到被通緝人的各類私人信息諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等,最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位,還有“銅須”也是公布了當事人的照片和所在學校,給當事人造成了極大的傷害,這些隱藏在網際網路後面的“網路暴民”企圖想繞過法律給他人造成巨大傷害,如果我們沒有一個很好的保護自己信息安全、自己在網際網路上隱私的方法,也許下一個被通緝的人就是我們之中的誰。
為了很好的保護自己的信息安全,我認為應該做到以下幾點:
第一、在自己電腦上安裝能夠實時更新的防毒軟體。最好是性能比較高的防毒軟體,諸如卡巴斯基、諾頓、瑞星之類的,雖然這類軟體會收取一定的使用費用,但考慮到我們電腦可能受到的潛在威脅,這些錢花的也是值得的。有了防毒軟體之後一定要定期進行防毒,而且上網時一定要保證防毒軟體的開啟狀態,有些人在玩遊戲或者使用大型軟體的時候為了避免占用記憶體而把防毒軟體關閉,如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理,這樣有效殺出病毒的幾率會大大提高。有了防毒軟體也不能肆無忌憚的上網,最好能夠上一些有一定聲譽、安全性高的網站。
第二、在安裝從網上下載的軟體時一定要一步步來,看清楚各個選項。現在很多軟體為了自身盈利的需要而夾雜了流氓軟體,流氓軟體又是極不容易卸載的,這些流氓軟體可能會修改你的註冊表,修改你的主頁,定期打開某一網頁,在IE中增加令人感到噁心的工具條等等,造成了我們使用電腦時的極大不便,這些軟體還會記錄下我們上網的偏好,隨時給我們發過來垃圾廣告。所以安裝軟體一定要慎重。
第三、慎用隨身碟、移動硬碟之類的存儲設備。姑且就某些破壞性的病毒可能導致移動存儲設備損壞不說。單說安全性上我們通過上文的論述也可以看出,使用移動存儲設備帶來的信息被竊取的威脅有多大,有些公司為了防止商業機密被竊取甚至直接要求員工把電腦中的USB接口封死,利用光碟刻錄的方法進行相互之間資料信息的傳播,可謂是用心良苦。我們在使用隨身碟之類的存儲設備時也要小心謹慎,打開隨身碟時儘量不要雙擊打開,這樣很可能會激活存在於裡面的木馬,使用打開前最好能夠先殺一遍毒,甚至我們可以專門去網上搜取隨身碟木馬專殺來預防電腦再次被感染。
第四、儘量不要在網際網路上公布詳細的個人信息。除非是萬不得已,否則不可公布自己任何詳細的信息,以防被不良分子利用。另外在網上不要隨意公布自己的信箱,因為信箱是一個十分便利的切入口來搜取你的個人信息,我們在各個網站註冊時一般都會被要求留下信箱,這樣在這個過程中或多或少我們都會偷漏一些個人信息,如果通過搜取信箱的方法獲得你在各個網站上公布的個人信息經過綜合整理很可能是自己更多的信息被公布出來。慎發照片,當然不是開玩笑地說長得醜不是你的錯,出來嚇人就是你的不對了。更多的我們考慮的自身安全問題,公布照片不僅是我們信息安全得不到保護,甚至現實中我們人身安全也可能因為一張照片而受到威脅
信息安全學習心得體會 篇7
本學期我選修了信息安全導論這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。首先,老師不是生搬硬套,或者只會讀ppt的reader,而是一位真正在傳授自己知識的學者,並且老師語言生動幽默,給了人很大的激勵去繼續聽下去。其次,在課堂上了解到了保護自己信息安全的重要性,而且知道了不良分子竊取信息的諸多蔭蔽方法,不禁讓人有些後怕,以前從來沒有注意到過這類事情,儘管也沒有什麼特別有價值的文獻資料之類的東西,但是對自己的隱私還是十分看重的。此外,看到老師提出的關於期末考試成績優秀有獎品的事實也十分吸引人,上了2年選修課還從來沒有遇到過這種事情,自小的爭勝心告訴我,我一定要好好學習這門課,期末得到那個最好的公仔。
信息安全顧名思義,是指所掌握的信息不被他人竊取的安全屬性。由於現代社會科技高速發展,信息的數量以指數級別增加,而科技的進步也催生出很大竊取信息的技術方法,給我們信息安全帶來了極大的威脅,不光說我們的個人隱私我發得到合理的保障,甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此,如何防範信息的竊取正確的有效的保護自己信息隱私的安全性,如何處理信息被盜所造成的損失,如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學習交流的平台,給了我們應對新時期信息安全問題一條出路。
現在的上網環境可謂是“布滿荊棘”,正如老師上課時舉的例子所說,一項實驗,不開防毒軟體的電腦“裸奔”上網,2小時之內就會陷入崩潰,足見上網環境的惡劣,這中間可能是因為訪問某個網站時給自己電腦中上了木馬、修改了註冊表、沾染了病毒,還可能是因為從某個網站上下載的套用軟體中自帶了木馬、病毒,在你不知不覺中已經使電腦陷入了危險,這些病毒有一部分會占用你的資源,破壞你的系統,屬於完全是沒事找抽型的破壞性病毒,但是另外一些病毒和大部分木馬卻是居心不良,有些可以監視你鍵盤的動作,也就是說你在鍵盤上的輸入會及時的別人所監視,同時也有的會強迫打開你的攝像頭(前提是你有攝像頭並且安裝了驅動)來偷窺你所有的動作,我們經常會在一些視頻網站或者新聞上看到這樣的報導,一對夫妻在房內被另一個城市的無恥網友通過安裝木馬自動打開攝像頭偷拍並被敲詐勒索的事件,這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播,比如老師上課所講的植入木馬成為殭屍電腦,進而被控制攻擊其它電腦,還有就是我們最常見的qq“尾巴”,首先在qq的對話框中給你說什麼我在上看到了一段視頻(這類視頻前面一般加一些吸引人的定語,如我跳舞的視頻,美女視頻等等)然後建議你也去看一下,我敢說凡是頭一次遇到這種情況的qq使用者80%都會去點開這個網站,於是不點不要緊,點了之後你也會中木馬並肆意傳播,我就是受害者之一,所以對它更是深惡痛絕(不是抵不住誘惑,每個人心裡都有好奇心,所以就點開了)。
就算不上網也有信息被盜取的可能性。首先,是最常見的隨身碟盜取,有的時候電腦不上網但是需要用隨身碟或者移動硬碟拷貝一些資料或者其他什麼信息,這時候如果有人事先在電腦中給你植入了一類蔭蔽的木馬,類似我們見到的autorun.exe之類的,直接感染到電腦硬碟,然後偷偷地從你電腦中copy信息,等到下次在此插入隨身碟時帶走,或者有些是你上網時就通過網際網路悄悄的傳輸出去。其次,現在很多磁存儲設備刪除信息過程中可能留下痕跡,然後被某些居心不良的人用一些特殊技術就可以還原過來,比如數位相機中的照片,硬碟中的文檔等等,這樣在已經確認刪除的情況下一般會放鬆警惕進而被鑽空子,信息被竊取。最後,問題可能處在我們自己身上,換言之,我們自己的保密意識不強也會導致信息被竊取,很多時候我們的電腦並不設臵訪問密碼,任何人只要在我們不在的時候都可以訪問,這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文檔信息進行加密時過於疏忽,我就曾經遇到過這類事情,我對某個資料夾用超級兔子的檔案偽裝功能進行了加密,只要輸入密碼不正確怎么都不會打得開,後來過了段時間我自己把密碼給忘了,於是抱著試一試的心裡在百度中搜了一下“超級兔子檔案解密”,結果發現很多繞過密碼打開檔案的方法,其中一種竟然可以利用winrar直接暴力修改檔案後綴,達到完全去除密碼設臵的功能,還好是我自己發現,不然隱私豈不是有可能被人竊取?!另外一個例子就是有些人相冊或者qq空間設臵了訪問限制,不輸入密碼或者不是主人好友禁止訪問,這時候上網搜一下“相冊密碼破解”“qq空間破解”又會發現N多的破解方法,當然我沒有那么無聊去偷看別人的什麼東西,但是網上時常報料出一些新聞還是不得不引起我們的注意,如前段時間曝光的“伊萊克斯經理X照”就是別人破解了相冊空間把照片竊取出來的,我們姑且不從倫理道德的角度對照片上的人做什麼評論,單單就這個事情已經讓我們毛骨悚然了,不知道以後還有誰敢發一些比較私密的照片到網際網路上去。另外一個例子就是最近時常出現於報端的“網路暴民”,這些人通過在網際網路上發布“通緝令”之類的方法,對他人展開人身攻擊,我知道的最出名的就是mop的“人肉搜尋”,也就是根據“暴民”提供的一些個人信息,搜到被通緝人的各類私人信息諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等,最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位,還有“銅須門事件”也是公布了當事人的照片和所在學校,給當事人造成了極大的傷害,這些隱藏在網際網路後面的“網路暴民”企圖想繞過法律給他人造成巨大傷害,如果我們沒有一個很好的保護自己信息安全、自己在網際網路上隱私的方法,也許下一個被通緝的人就是我們之中的誰。
為了很好的保護自己的信息安全,我認為應該做到以下幾點: 第一、在自己電腦上安裝能夠實時更新的防毒軟體。最好是性能比較高的防毒軟體,諸如卡巴斯基、諾頓、瑞星之類的,雖然這類軟體會收取一定的使用費用,但考慮到我們電腦可能受到的潛在威脅,這些錢花的也是值得的。有了防毒軟體之後一定要定期進行防毒,而且上網時一定要保證防毒軟體的開啟狀態,有些人在玩遊戲或者使用大型軟體的時候為了避免占用記憶體而把防毒軟體關閉,如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理,這樣有效殺出病毒的幾率會大大提高。有了防毒軟體也不能肆無忌憚的上網,最好能夠上一些有一定聲譽、安全性高的網站。
第二、在安裝從網上下載的軟體時一定要一步步來,看清楚各個選項。現在很多軟體為了自身盈利的需要而夾雜了流氓軟體,流氓軟體又是極不容易卸載的,這些流氓軟體可能會修改你的註冊表,修改你的主頁,定期打開某一網頁,在IE中增加令人感到噁心的工具條等等,造成了我們使用電腦時的極大不便,這些軟體還會記錄下我們上網的偏好,隨時給我們發過來垃圾廣告。所以安裝軟體一定要慎重。
第三、慎用隨身碟、移動硬碟之類的存儲設備。姑且就某些破壞性的病毒可能導致移動存儲設備損壞不說。單說安全性上我們通過上文的論述也可以看出,使用移動存儲設備帶來的信息被竊取的威脅有多大,有些公司為了防止商業機密被竊取甚至直接要求員工把電腦中的USB接口封死,利用光碟刻錄的方法進行相互之間資料信息的傳播,可謂是用心良苦。我們在使用隨身碟之類的存儲設備時也要小心謹慎,打開隨身碟時儘量不要雙擊打開,這樣很可能會激活存在於裡面的木馬,使用打開前最好能夠先殺一遍毒,甚至我們可以專門去網上搜取隨身碟木馬專殺來預防電腦再次被感染。
第四、儘量不要在網際網路上公布詳細的個人信息。除非是萬不得已,否則不可公布自己任何詳細的信息,以防被不良分子利用。另外在網上不要隨意公布自己的信箱,因為信箱是一個十分便利的切入口來搜取你的個人信息,我們在各個網站註冊時一般都會被要求留下信箱,這樣在這個過程中或多或少我們都會偷漏一些個人信息,如果通過搜取信箱的方法獲得你在各個網站上公布的個人信息經過綜合整理很可能是自己更多的信息被公布出來。慎發照片,當然不是開玩笑地說長得醜不是你的錯,出來嚇人就是你的不對了。更多的我們考慮的自身安全問題,公布照片不僅是我們信息安全得不到保護,甚至現實中我們人身安全也可能因為一張照片而受到威脅。