信息安全课程心得体会

2023年11月28日发(作者：)

信息安全课程心得体会

篇1：信息安全课程心得体会

本学期我选修了信息安全导论这门课，自从上了第一堂课，我的观念得到

了彻底的改观。首先，老师不是生搬硬套，或者只会读ppt的reader，而是一

位真正在传授自己知识的学者，并且老师语言生动幽默，给了人很大的激励去

继续听下去。其次，在课堂上了解到了保护自己信息安全的重要性，而且知道

了不良分子窃取信息的诸多荫蔽方法，不禁让人有些后怕，以前从来没有注意

到过这类事情，尽管也没有什么特别有价值的文献资料之类的东西，但是对自

己的隐私还是十分看重的。此外，看到老师提出的关于期末考试成绩优秀有奖

品的事实也十分吸引人，上了2年选修课还从来没有遇到过这种事情，自小的

争胜心告诉我，我一定要好好学习这门课，期末得到那个最好的公仔。

信息安全顾名思义，是指所掌握的信息不被他人窃取的安全属性。由于现

代社会科技高速发展，信息的数量以指数级别增加，而科技的进步也催生出很

大窃取信息的技术方法，给我们信息安全带来了极大的威胁，不光说我们的个

人隐私我发得到合理的保障，甚至一些商业机密乃至国家机密也都收到了潜在

盗窃者的威胁。因此，如何防范信息的窃取正确的有效的保护自己信息隐私的

安全性，如何处理信息被盗所造成的损失，如何亡羊补牢都是亟待解决的问

题。信息安全概论这门课正是给我们提供了这样一个学习交流的平台，给了我

们应对新时期信息安全问题一条出路。

现在的上网环境可谓是“布满荆棘”，正如老师上课时举的例子所说，一

项实验，不开杀毒软件的电脑“裸奔”上网，2小时之内就会陷入崩溃，足见

上网环境的恶劣，这中间可能是因为访问某个网站时给自己电脑中上了木马、

修改了注册表、沾染了病毒，还可能是因为从某个网站上下载的应用软件中自

带了木马、病毒，在你不知不觉中已经使电脑陷入了危险，这些病毒有一部分

会占用你的资源，破坏你的系统，属于完全是没事找抽型的破坏性病毒，但是

头（前提是你有摄像头并且安装了驱动）来偷窥你所有的动作，我们经常会在

一些视频网站或者新闻上看到这样的报道，一对夫妻在房内被另一个城市的无

耻网友通过安装木马自动打开摄像头偷拍并被敲诈勒索的事件，这就是这类木

马做的坏事。还有的木马会通过你的电脑再次传播，比如老师上课所讲的植入

木马成为僵尸电脑，进而被控制攻击其它电脑，还有就是我们最常见的qq“尾

巴”，首先在qq的对话框中给你说什么我在上看到了一段视频（这类视频前面

一般加一些吸引人的定语，如我跳舞的视频，美女视频等等）然后建议你也去

看一下，我敢说凡是头一次遇到这种情况的qq使用者80%都会去点开这个网

站，于是不点不要紧，点了之后你也会中木马并肆意传播，我就是受害者之

一，所以对它更是深恶痛绝（不是抵不住诱惑，每个人心里都有好奇心，所以

就点开了）。

就算不上网也有信息被盗取的可能性。首先，是最常见的U盘盗取，有的

时候电脑不上网但是需要用U盘或者移动硬盘拷贝一些资料或者其他什么信

息，这时候如果有人事先在电脑中给你植入了一类荫蔽的木马，类似我们见到

的autorun。e某e之类的，直接感染到电脑硬盘，然后偷偷地从你电脑中

copy信息，等到下次在此插入U盘时带走，或者有些是你上网时就通过互联网

悄悄的传输出去。其次，现在很多磁存储设备删除信息过程中可能留下痕迹，

然后被某些居心不良的人用一些特殊技术就可以还原过来，比如数码相机中的

照片，硬盘中的文档等等，这样在已经确认删除的情况下一般会放松警惕进而

被钻空子，信息被窃取。最后，问题可能处在我们自己身上，换言之，我们自

己的保密意识不强也会导致信息被窃取，很多时候我们的电脑并不设臵访问密

码，任何人只要在我们不在的时候都可以访问，这样岂不是给某些不良分子行

了方便。还有就是我们对某些重要的文档信息进行加密时过于疏忽，我就曾经

遇到过这类事情，我对某个文件夹用超级兔子的文件伪装功能进行了加密，只

要输入密码不正确怎么都不会打得开，后来过了段时间我自己把密码给忘了，

于是抱着试一试的心里在百度中搜了一下“超级兔子文件解密”，结果发现很

多绕过密码打开文件的方法，其中一种竟然可以利用winrar直接暴力修改文件

后缀，达到完全去除密码设臵的功能，还好是我自己发现，不然隐私岂不是有

第 2 页 共 7 页

可能被人窃取？！另外一个例子就是有些人相册或者qq空间设臵了访问限制，

不输入密码或者不是主人好友禁止访问，这时候上网搜一下“相册密码破

解”“qq空间破解”又会发现N多的破解方法，当然我没有那么无聊去偷看别

人的什么东西，但是网上时常报料出一些新闻还是不得不引起我们的注意，如

前段时间曝光的“伊莱克斯经理某照”就是别人破解了相册空间把照片窃取出

来的，我们姑且不从伦理道德的角度对照片上的人做什么评论，单单就这个事

情已经让我们毛骨悚然了，不知道以后还有谁敢发一些比较私密的照片到互联

网上去。另外一个例子就是最近时常出现于报端的“网络暴民”，这些人通过

在互联网上发布“通缉令”之类的方法，对他人展开人身攻击，我知道的最出

名的就是mop的“人肉搜索”，也就是根据“暴民”提供的一些个人信息，搜

到被通缉人的各类私人信息诸如住址、身份证号、电话号码、真实姓名、家属

姓名、工作单位等等，最著名的例子就是mop上的“虐猫事件”直接找到了视

频中女性的工作单位，还有“铜须门事件”也是公布了当事人的照片和所在学

校，给当事人造成了极大的伤害，这些隐藏在互联网后面的“网络暴民”企图

想绕过法律给他人造成巨大伤害，如果我们没有一个很好的保护自己信息安

全、自己在互联网上隐私的方法，也许下一个被通缉的人就是我们之中的谁。

为了很好的保护自己的信息安全，我认为应该做到以下几点： 第一、在自

己电脑上安装能够实时更新的杀毒软件。最好是性能比较高的杀毒软件，诸如

卡巴斯基、诺顿、瑞星之类的，虽然这类软件会收取一定的使用费用，但考虑

到我们电脑可能受到的潜在威胁，这些钱花的也是值得的。有了杀毒软件之后

一定要定期进行杀毒，而且上网时一定要保证杀毒软件的开启状态，有些人在

玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件关闭，如果不

能及时开启我们电脑还是可能受到威胁的。如果时间允许我认为还可以在安全

页，在IE中增加令人感到恶心的工具条等等，造成了我们使用电脑时的极大不

便，这些软件还会记录下我们上网的偏好，随时给我们发过来垃圾广告。所以

安装软件一定要慎重。

第三、慎用U盘、移动硬盘之类的存储设备。姑且就某些破坏性的病毒可

能导致移动存储设备损坏不说。单说安全性上我们通过上文的论述也可以看

出，使用移动存储设备带来的信息被窃取的威胁有多大，有些公司为了防止商

业机密被窃取甚至直接要求员工把电脑中的USB接口封死，利用光盘刻录的方

法进行相互之间资料信息的传播，可谓是用心良苦。我们在使用U盘之类的存

储设备时也要小心谨慎，打开U盘时尽量不要双击打开，这样很可能会激活存

在于里面的木马，使用打开前最好能够先杀一遍毒，甚至我们可以专门去网上

搜取U盘木马专杀来预防电脑再次被感染。

第四、尽量不要在互联网上公布详细的个人信息。除非是万不得已，否则

不可公布自己任何详细的信息，以防被不良分子利用。另外在网上不要随意公

布自己的邮箱，因为邮箱是一个十分便利的切入口来搜取你的个人信息，我们

在各个网站注册时一般都会被要求留下邮箱，这样在这个过程中或多或少我们

都会偷漏一些个人信息，如果通过搜取邮箱的方法获得你在各个网站上公布的

个人信息经过综合整理很可能是自己更多的信息被公布出来。慎发照片，当然

不是开玩笑地说长得丑不是你的错，出来吓人就是你的不对了。更多的我们考

虑的自身安全问题，公布照片不仅是我们信息安全得不到保护，甚至现实中我

们人身安全也可能因为一张照片而受到威胁

篇2：信息安全课程心得体会

随着计算机网络技术的快速发展，信息技术正以惊人的速度渗透到金融行

业的各个领域。但是，信息技术又是一把“双刃剑”，它为银行经营管理带来

巨大发展机遇的同时，也带来了严峻的挑战，网络信息的安全性变得越来越重

要。特别是如同瘟疫般的计算机病毒以及危害公共安全的恶意代码的广泛传

播，涉及到计算机的犯罪案件迅速增长，造成的损失也越来越大。鉴于此，对

于初入建行的我们而言，学好银行信息安全知识显得尤为重要。下午，个金部

件都办公系统的使用方法，周经理的讲授深入浅出，让我们在较短的时间内对

建行员工在信息安全方面应该掌握的知识有了一个比较全面的了解，也为我们

今后正式走上工作岗位奠定了基础。

通过下午的学习，我们了解到了一些常犯的信息安全方面的错误，比如：

开着电脑离开，就像离开家却忘记关灯那样；轻易相信来自陌生人的邮件，好

奇打开邮件附件；使用容易猜测的口令，或者根本不设口令；事不关己，高高

挂起，不报告安全事件等等。也知道了在今后的工作中我们在信息安全方面该

如何要求自己：1。建立对信息安全的敏感意识和正确认识2。清楚可能面临的

威胁和风险3。遵守各项安全策略和制度4。在日常工作中养成良好的安全习

惯。

信息安全对于金融机构尤其是银行来说是至关重要的，只要出现一点问

题，不仅会对企业造成严重的损失，还会对人民的财产造成威胁。因此，作为

金融机构必须建立一个完整的信息安全系统。而对于我们建行员工而言，必须

学好银行信息安全知识，能正确识别相关风险并及时报告，防微杜渐，努力提

升自己的信息安全水平。

篇3：信息安全课程心得体会

潘总在给我们作的两个小时讲座过程中通过详细地讲解使我们大致了解到

网络信息安全的含义：网络信息安全是一个关系国家安全和主权、社会稳定、

民族文化继承和发扬的重要问题；其重要性，正随着全球信息化步伐的加快越

来越重要；网络信息安全是一门涉及计算机科学，网络技术、通信技术、密码

技术、信息安全技术，应用数学、数论、信息论等多种学科的综合性学科。也

正是潘总的详细讲解是我们了解到网络信息安全的重要性。他还详细的讲到了

云计算和云安全：但一到云，这件事情就比较麻烦了，云的墙不知道在什么地

方，你也不知道门在什么地方。

所以这时候传统的内外之分就不是那么靠谱了，什么是内什么外是件说不

新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取

互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，

再把病毒和木马的解决方案分发到每一个客户端。他的这些生动讲解使我们对

“云”这个概念有了一个初步印象。更为重要的是他还使我们了解了在上网过

程中保护个人信息的重要性。

听完潘总的讲座后，我想为了很好的保护自己的信息安全，应该做到以下

几点：第一在自己电脑上安装能够实时更新的杀毒软件。最好是性能比较高的

杀毒软件，诸如卡巴斯基、瑞星之类的，虽然这类软件会收取一定的使用费

用，但考虑到我们电脑可能受到的潜在威胁，这些钱花的也是值得的。有了杀

毒软件之后一定要定期进行杀毒，而且上网时一定要保证杀毒软件的开启状

态，有些人在玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件

关闭，如果不能及时开启我们电脑还是可能受到威胁的。如果时间允许我认为

还可以在安全模式下进行查杀处理，这样有效杀出病毒的几率会大大提高。有

了杀毒软件也不能肆无忌惮的上网，最好能够上一些有一定声誉、安全性高的

网站。第二在安装从网上下载下来的软件时一定要一步步看清楚各个选项。现

在很多软件为了自身盈利的需要而夹杂了流氓软件，流氓软件安装之后又是极

不容易卸载的。这些流氓软件可能会修改你的浏览器主页，定期打开某一网页

等等，造成了我们使用电脑时的极大不便，这些软件还会记录下我们上网偏

好，随时向我们发垃圾广告。

所以下载安装软件一定要慎重。第三慎用U盘、移动硬盘之类的存储设

备。某些破坏性的病毒可能导致移动存储设备损坏。我们在使用U盘之类的存

法获得你在各个网站上公布的个人信息经过综合整理很可能是自己更多的信息

被公布出来。更多的我们考虑的自身安全问题，公布照片不仅是我们信息安全

得不到保护，甚至现实中我们人身安全也可能因为一张照片而受到威胁。

在互联网日益普及的今天，我想，作为一名学生，在我们学习信息安全相

关知识的同时还一定要在上网时提高个人信息保护意识。

第 7 页 共页 7