第一篇：信息安全導論學習心得（共）

信息安全導論學習心得

本學期我選修了信息安全導論這門課，自從上了第一堂課，我的觀念得到了徹底的改觀。首先，老師不是生搬硬套，或者只會讀ppt的reader，而是一位真正在傳授自己知識的學者，并且老師語言生動幽默，給了人很大的激勵去繼續聽下去。其次，在課堂上了解到了保護自己信息安全的重要性，而且知道了不良分子竊取信息的諸多蔭蔽方法，不禁讓人有些后怕，以前從來沒有注意到過這類事情，盡管也沒有什么特別有價值的文獻資料之類的東西，但是對自己的隱私還是十分看重的。此外，看到老師提出的關于期末考試成績優秀有獎品的事實也十分吸引人，上了2年選修課還從來沒有遇到過這種事情，自小的爭勝心告訴我，我一定要好好學習這門課，期末得到那個最好的公仔。

信息安全顧名思義，是指所掌握的信息不被他人竊取的安全屬性。由于現代社會科技高速發展，信息的數量以指數級別增加，而科技的進步也催生出很大竊取信息的技術方法，給我們信息安全帶來了極大的威脅，不光說我們的個人隱私我發得到合理的保障，甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此，如何防范信息的竊取正確的有效的保護自己信息隱私的安全性，如何處理信息被盜所造成的損失，如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學習交流的平臺，給了我們應對新時期信息安全問題一條出路。

現在的上網環境可謂是“布滿荊棘”，正如老師上課時舉的例子所說，一項實驗，不開殺毒軟件的電腦“裸奔”上網，2小時之內就

會陷入崩潰，足見上網環境的惡劣，這中間可能是因為訪問某個網站時給自己電腦中上了木馬、修改了注冊表、沾染了病毒，還可能是因為從某個網站上下載的應用軟件中自帶了木馬、病毒，在你不知不覺中已經使電腦陷入了危險，這些病毒有一部分會占用你的資源，破壞你的系統，屬于完全是沒事找抽型的破壞性病毒，但是另外一些病毒和大部分木馬卻是居心不良，有些可以監視你鍵盤的動作，也就是說你在鍵盤上的輸入會及時的別人所監視，同時也有的會強迫打開你的攝像頭（前提是你有攝像頭并且安裝了驅動）來偷窺你所有的動作，我們經常會在一些視頻網站或者新聞上看到這樣的報道，一對夫妻在房內被另一個城市的無恥網友通過安裝木馬自動打開攝像頭偷拍并被敲詐勒索的事件，這就是這類木馬做的壞事。還有的木馬會通過你的電腦再次傳播，比如老師上課所講的植入木馬成為僵尸電腦，進而被控制攻擊其它電腦，還有就是我們最常見的qq“尾巴”，首先在qq的對話框中給你說什么我在http://*****.com上看到了一段視頻（這類視頻前面一般加一些吸引人的定語，如我跳舞的視頻，美女視頻等等）然后建議你也去看一下，我敢說凡是頭一次遇到這種情況的qq使用者80%都會去點開這個網站，于是不點不要緊，點了之后你也會中木馬并肆意傳播，我就是受害者之一，所以對它更是深惡痛絕（不是抵不住誘惑，每個人心里都有好奇心，所以就點開了）。

就算不上網也有信息被盜取的可能性。首先，是最常見的U盤盜取，有的時候電腦不上網但是需要用U盤或者移動硬盤拷貝一些資料或者其他什么信息，這時候如果有人事先在電腦中給你植入了一類蔭蔽的木馬，類似我們見到的autorun.exe之類的，直接感染到電腦硬盤，然后偷偷地從你電腦中copy信息，等到下次在此插入U盤時帶走，或者有些是你上網時就通過互聯網悄悄的傳輸出去。其次，現在很多磁存儲設備刪除信息過程中可能留下痕跡，然后被某些居心不良的人用一些特殊技術就可以還原過來，比如數碼相機中的照片，硬盤中的文檔等等，這樣在已經確認刪除的情況下一般會放松警惕進而被鉆空子，信息被竊取。最后，問題可能處在我們自己身上，換言之，我們自己的保密意識不強也會導致信息被竊取，很多時候我們的電腦并不設臵訪問密碼，任何人只要在我們不在的時候都可以訪問，這樣豈不是給某些不良分子行了方便。還有就是我們對某些重要的文檔信息進行加密時過于疏忽，我就曾經遇到過這類事情，我對某個文件夾用超級兔子的文件偽裝功能進行了加密，只要輸入密碼不正確怎么都不會打得開，后來過了段時間我自己把密碼給忘了，于是抱著試一試的心里在百度中搜了一下“超級兔子文件解密”，結果發現很多繞過密碼打開文件的方法，其中一種竟然可以利用winrar直接暴力修改文件后綴，達到完全去除密碼設臵的功能，還好是我自己發現，不然隱私豈不是有可能被人竊取？！另外一個例子就是有些人相冊或者qq空間設臵了訪問限制，不輸入密碼或者不是主人好友禁止訪問，這時候上網搜一下“相冊密碼破解”“qq空間破解”又會發現N多的破解方法，當然我沒有那么無聊去偷看別人的什么東西，但是網上時常報料出一些新聞還是不得不引起我們的注意，如前段時間曝光的“伊萊克斯經理X照”就是別人破解了相冊空間把照片竊取出來的，我們姑且不從倫理道德的角度對照片上的人做什么評論，單單就這個事情已經讓我們毛骨悚然了，不知道以后還有誰敢發一些比較私密的照片到互聯網上去。另外一個例子就是最近時常出現于報端的“網絡暴民”，這些人通過在互聯網上發布“通緝令”之類的方法，對他人展開人身攻擊，我知道的最出名的就是mop的“人肉搜索”，也就是根據“暴民”提供的一些個人信息，搜到被通緝人的各類私人信息諸

如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等，最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位，還有“銅須門事件”也是公布了當事人的照片和所在學校，給當事人造成了極大的傷害，這些隱藏在互聯網后面的“網絡暴民”企圖想繞過法律給他人造成巨大傷害，如果我們沒有一個很好的保護自己信息安全、自己在互聯網上隱私的方法，也許下一個被通緝的人就是我們之中的誰。

為了很好的保護自己的信息安全，我認為應該做到以下幾點： 第一、在自己電腦上安裝能夠實時更新的殺毒軟件。最好是性能比較高的殺毒軟件，諸如卡巴斯基、諾頓、瑞星之類的，雖然這類軟件會收取一定的使用費用，但考慮到我們電腦可能受到的潛在威脅，這些錢花的也是值得的。有了殺毒軟件之后一定要定期進行殺毒，而且上網時一定要保證殺毒軟件的開啟狀態，有些人在玩游戲或者使用大型軟件的時候為了避免占用內存而把殺毒軟件關閉，如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理，這樣有效殺出病毒的幾率會大大提高。有了殺毒軟件也不能肆無忌憚的上網，最好能夠上一些有一定聲譽、安全性高的網站。

第二、在安裝從網上下載的軟件時一定要一步步來，看清楚各個選項?，F在很多軟件為了自身盈利的需要而夾雜了流氓軟件，流氓軟件又是極不容易卸載的，這些流氓軟件可能會修改你的注冊表，修改你的主頁，定期打開某一網頁，在IE中增加令人感到惡心的工具條等等，造成了我們使用電腦時的極大不便，這些軟件還會記錄下我們上網的偏好，隨時給我們發過來垃圾廣告。所以安裝軟件一定要慎重。

第三、慎用U盤、移動硬盤之類的存儲設備。姑且就某些破壞性的病毒可能導致移動存儲設備損壞不說。單說安全性上我們通過上文的論述也可以看出，使用移動存儲設備帶來的信息被竊取的威脅有多大，有些公司為了防止商業機密被竊取甚至直接要求員工把電腦中的USB接口封死，利用光盤刻錄的方法進行相互之間資料信息的傳播，可謂是用心良苦。我們在使用U盤之類的存儲設備時也要小心謹慎，打開U盤時盡量不要雙擊打開，這樣很可能會激活存在于里面的木馬，使用打開前最好能夠先殺一遍毒，甚至我們可以專門去網上搜取U盤木馬專殺來預防電腦再次被感染。

第四、盡量不要在互聯網上公布詳細的個人信息。除非是萬不得已，否則不可公布自己任何詳細的信息，以防被不良分子利用。另外在網上不要隨意公布自己的郵箱，因為郵箱是一個十分便利的切入口來搜取你的個人信息，我們在各個網站注冊時一般都會被要求留下郵箱，這樣在這個過程中或多或少我們都會偷漏一些個人信息，如果通過搜取郵箱的方法獲得你在各個網站上公布的個人信息經過綜合整理很可能是自己更多的信息被公布出來。慎發照片，當然不是開玩笑地說長得丑不是你的錯，出來嚇人就是你的不對了。更多的我們考慮的自身安全問題，公布照片不僅是我們信息安全得不到保護，甚至現實中我們人身安全也可能因為一張照片而受到威脅。

第二篇：信息導論

現狀 我國現在有16000家大型企業，僅有10%左右初步建設了信息化網絡，70%擁有一定的信息手段，并開始著手信息化建設，20%的企業只有少量的計算機，僅僅用于財務和字處理方面。在全國的1000萬家中小企業中只有5%有一定的現代化手段。而美國在90年代已

經基本上完成了企業的信息化，歐洲和日本的企業也計劃在本世紀初完成信息化的建設。企業信息化建設的薄弱也制約了國內電子商務的發展，據CCID 2000年的數據顯示：2000年全球B2B的交易額為2260億美元，而與此相應的中國的B2B電子商務的交易額為767.7億元人民幣，中國占全球的份額僅為4.11%。

通過對國內企業的調研，我們發現，目前企業信息化建設成功的項目所占的比重并不多。企業信息化建設還處于較低的層次，信息化的應用更是得不到普及。現階段我國的信息化建設主要有以下幾個特點：

1.重視程度差別較大

由于對企業信息化建設的認知程度的不同，企業信息化建設受重視的程度也不一樣，很多企業對于信息化的建設還存在著誤區，他們認為，信息化建設就是買幾臺計算機，然后

聯網；開發信息系統就是找人編程等等，所以企業對此在重視程度上還存在一定的差別。

2.行業、區域信息化建設發展水平不一致

信息化建設水平因行業和地區發展的不平衡而不一致，大中型企業需求比小企業旺盛，沿海地區比內地城市需求旺盛。

3.信息化建設模式各異，效果不一

目前，在各企業的信息化建設中，MIS、MRPII、CIMS等均有實施。而開發手段也不一樣，有自主開發的、有聯合開發的、有全套引進的。而且各企業信息化的實際效果也不一樣。

4.信息化建設中重復建設嚴重

在已有的信息化系統中，很多企業花了很多錢，實效卻不大，結果又重新搞一套系統，進行重復建設，這對于資源來說是一種很大的浪費。

綜上所述，為了更好地保障信息系統工程簽約雙方的利益，確保國家信息產業更加健

康、有序地發展，使信息資源得到更充分的利用，企業對計算機信息系統工程的建設必須進行有組織、規范化的監理。

第三篇：信息安全導論論文——網絡安全

信息安全導論論文 論文標題：網絡安全與防護

班級：1611203班

姓名：劉震

學號：16112032

4網絡安全與防護

摘要：

網絡已經成為了人們生活中不可缺少的重要元素，沒有了網絡，人們現代化的生活將會出現很大的不便。但是網絡出現的安全性問題不禁令人擔憂，對于愈發依賴于網絡的人們，我們應該怎么避免出現安全性問題呢？ 提出問題：

隨著電子信息業的發展，Internet正越來越多地離開了原來單純的學術環境，融入到社會的各個方面。一方面，網絡用戶成分越來越多樣化，出于各種目的的網絡入侵和攻擊越來越頻繁；另一方面，網絡應用也已經滲透到金融、商務、國防等關鍵的要害。因此，網絡安全包括其上的信息數據安全和網絡設備服務的安全運行，已經成為國家、政府、企業甚至個人利益休戚相關的事情。所以，如何保障網絡安全，儼然成為了現代計算機發展中一個重要的話題。分析問題：

一、網絡發展的現狀

我們幸運的生長在一個網絡時代，雖然從計算機誕生到現如今不到70年的時間，但是在這短短的70年時間內，計算機的發展史超乎想象的，從最初的需要占用幾個房間的原始計算機到現在隨身可以攜帶的筆記本，計算機已經普及到了平常的老百姓家。而計算機網絡的發展相對于計算機的歷史來說則更是短的多，然而網絡給人們帶來的方便和快捷卻是之前人類的任何一項技術都不能比擬的。現如今，網絡早已滲透到各個領域，如網上銀行，網上購物，上網查詢資料，看電影，聽音樂，現在更是出現了云空間，可以將用戶的文件上傳并且存儲，在需要時，只要有網絡便可以輕松下載，隨時隨地可以獲得自己想要的信息?？梢哉f，如果現在沒有了網絡，我們的生活會在一段時間內變得一塌糊涂，畢竟現在的人們太過依賴于網絡。

二、信息泛濫的信息時代

俗話說的好，網絡是一把雙刃劍。目前，網絡上的色情內容泛濫，已引起廣泛的社會關注，利用互聯網向兒童傳播色情和誘導兒童犯罪等現象日趨嚴重。同時，網絡游戲也是導致學生荒廢學業的一個重要原因。

以上所說的只是網絡負面影響的一部分而已，可以說網絡上的不良信息多如牛毛，而他們的傳播對象多為沒有抵抗力的學生，甚至有學生在網上玩暴力游戲之后在現實生活失控的案例。

三、病毒泛濫的信息時代

網絡病毒在計算機網絡普及的現代早已經不是什么新鮮的名詞了，但是對它們的歷史卻是很少有人了解。

從1982年攻擊個人計算機的第一款全球病毒誕生到現在已經有了31年的時間，在這些年間，病毒的種類和破壞方式不斷的翻新。

2000年，一個叫做“愛蟲”的病毒就以極快的速度感染了全球范圍內的個人計算機系統。這是一種蠕蟲類腳本病毒，通過電子郵件附件進行傳播，對電子郵件系統產生極大的危害。該病毒在數小時內就感染了大量的個人計算機，幾乎

使得整個計算機網絡癱瘓。

2001年，在PC機迎來它20歲生日的時候，“CAM先生”和“紅色代碼”病毒侵襲了全球的計算機系統，在短短數天的時間里已經讓美國損失了近20億美元。同年，美國將近數百萬的電腦被“求職信”病毒攻擊導致癱瘓。

2003年，電腦病毒“沖擊波”突襲，全球混亂。2004年，又出現了“震蕩波”，并且由于其較大的破壞性，被人們戲稱為“毒王”。

再說說國內此時的情況。21世紀初期是我國計算機用戶急速增長的一個時間段，但是由于中國新增的用戶網絡安全意識較差，導致國內地域化的病毒爆發頻繁。就比如2007年的“熊貓燒香”，它會使所有的程序圖標都變成“熊貓燒香”，并使其不能運行，更可惡的是，該病毒還會刪除擴展名為“gho”的文件，使用戶無法使用ghost軟件恢復操作系統。

進入2008年，一種利用系統漏洞從網絡入侵的病毒——“掃蕩波”開始蔓延。它的快速傳播帶有一定的諷刺性，當時恰逢微軟打擊盜版系統的黑屏事件，大批用戶關閉了系統的自動更新功能，從而讓該病毒有機可乘。

有金山云安全檢測中心與2010年1月4日發布的最新數據顯示，僅元旦三天，互聯網新增的病毒、木馬數已經接近50萬。在元旦的前后一個月時間里，全球業已有7.5萬臺電腦感染“僵尸”病毒，還有80萬電腦受到感染的“隱身貓”病毒。

四、網絡隱患的原因

1.現代網絡速度快并且規模大。當今的網絡傳播的媒介已經不像網絡剛剛誕生時那樣的單一，現在的網絡通過光纖傳播，有的容量甚至已經達到了3.2Tbps！同時，現在的網絡也四通八達的，在國內任何一個網站都可以輕松的找到（國外的需要翻墻），感染病毒的概率也因此增大。

2.方案設計的問題。在實際的網絡布線中，不可能像理論的那么完美，經常會出現一些為了實現某些異構網絡間信息的通信，往往會犧牲一些安全機制的設置和實現，從而提出更高的網絡開放性要求。但有些特定的環境會有特定的安全需求，所以不存在可以通用的設計方案。如果設計者的安全理論與實踐水平不夠的話，他設計出來的方案可能會出現很多的漏洞。

3.系統的安全漏洞。隨著軟件系統規模的擴大，系統的安全漏洞也不可避免。就算是微軟這樣的國際型的公司設計出來的標志性產品windows操作系統，也必須不斷的更新來彌補系統原先的漏洞，而且就算更新也不可能將系統的漏洞完全杜絕。不僅僅是操作系統，還有我們應用的軟件，他們之所以在不斷的更新也是為了彌補其中的漏洞。而軟件或者系統漏洞的出現可能只是因為程序員的一個疏忽，設計中的一個小缺陷而已。

4.網絡協議的安全問題。因特網最初設計考慮時該往不會因局部的故障而影響信息的傳輸，因此基本沒有考慮過安全問題，因此它在安全可靠、服務質量、帶寬和方便性等方面存在嚴重的不適應性。同時，作為因特網核心的TCP/IP協議更存在著很大的安全隱患，缺乏強健的安全機制，這也是網絡不安全的主要因素之一。

5.人為因素。計算機病毒不會憑空而生，其根本原因還是在于人。而人為因素也存在以下兩種。

（1）人為的無意失誤。比如說操作員安全配置不當，用戶的安全意識不強，用戶口令選擇不慎，或者用戶將自己的賬號輕易借給他人或與別人共享，這些行為都有可能給網絡安全帶來威脅。

（2）人為的惡意攻擊。黑客這個詞大家想必也不陌生，但是真正了解他們的人也不多。在普通的計算機用戶眼中，他們或許是一群神秘的人，他們擁有著常人無法達到的計算機技術，只是他們用他們的技術來干一些違法的事情，比如侵入別人的電腦，盜取用戶信息，或者侵入公司的數據庫，盜取有用資料賣給敵對的公司，更有甚者侵入國家安全部門盜取國家機密！黑客的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性，而被動攻擊則是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。黑客活動幾乎覆蓋了所有的操作系統，包括windows，Unix，Linux等等。而且黑客的攻擊比病毒攻擊更具有目的性，因此也更具有危害性。同時，網絡犯罪的隱蔽性好，并且殺傷力強，因此成為網絡安全的主要威脅之一。

6.管理上的因素。網絡系統的嚴格管理是企業、機構以及用戶免受攻擊的重要措施。但是事實上，很多的企業、用戶的網站或系統都疏于安全方面的管理。在美國，很多公司對黑客的攻擊準備不足，甚至還有可能是公司的內部人員泄露機密，這樣對公司造成的損失是不必要的，如果企業加強安全管理，就可以避免這些不必要的損失。

五、網絡攻擊常用技術

1.口令的破解。這是黑客常用的方法之一，也是黑客利用系統通常沒有設置口令或者口令設置的不科學、太簡單，來輕易的侵入系統。具體的方法有窮舉法，字典發，缺省的登陸界面攻擊法等等。

2.計算機病毒攻擊法。這是一種較為常見的攻擊方法，從計算機網絡誕生到現在，影響巨大的計算機病毒攻擊事件不勝枚舉。特別聞名的有“愛蟲”，“梅麗莎”，“熊貓燒香”等等。

3.拒絕服務攻擊。這是新的一種黑客攻擊方法，黑客采用“無法向用戶提供服務”的攻擊方式，向各大網站發送了及其大量的信息（垃圾郵件），致使這些網站的計算機無法容納，從而是用戶無法進入網站。

4.網絡監聽。這亦是黑客們常用的工具。網絡監聽工具可以監視網絡的狀態、數據流動情況以及網絡上傳輸的信息。當信息已明文的形式在網絡上傳輸時，便可以使用網絡監聽的方式來進行攻擊。

5.特洛伊木馬。這是一種將木馬程序植入到系統文件中，用跳轉指令來控制木馬。其傳播方式有e-mail傳播，和將木馬程序捆綁在軟件的安裝程序上，在用戶不知情的情況下下載安裝，便可將木馬程序安裝到用戶的計算機上。

6.后門以及緩沖區溢出。任何系統都是有bug的，即使是微軟的Windows。黑客會對Windows系統Cmd.exe的訪問權限進行攻擊，就可以獲得一般用戶的身份及權限。不過系統漏洞一旦被發現，生產商就會立即發補丁糾正，所以一般不會有流傳很廣或者能夠使用很長時間的系統漏洞。

解決問題

對于上述網絡安全隱患，我認為真正的解決方法，也就是完全消除網絡安全隱患的方法是不存在的，除非你拔出網線，這輩子都不在與互聯網打交道，否則的話，你就需要面對網絡的安全隱患。但是對于安全的問題，我想應該是可以不斷的優化的。

對于網絡布線方案的設計，人們在不斷的尋找最優解。雖然也許不存在這樣的最優解，但是我想只要是優秀的設計師，應該可以統籌兼顧。

至于系統的安全漏洞，我只想說，人無完人，一個龐大的系統，不出現漏洞

是不可能的，尤其是我們在編寫代碼的時候還需要考慮機器的情況，為了適應機器，可能會不得已的使用一些算法，從而造成一些漏洞?；蛘呤窍喾吹那闆r，有的時候計算機的硬件雖然可以跟得上，但是我們還沒有一個好的算法來實現某些問題，所以不得不用有漏洞的那些算法，所以說我們對于某些算法的優化做的還不是很好，在未來或許會出現很多非常優秀的算法，這樣也可以避免掉一些系統的漏洞。

而對于黑客，我們可以用法律來強制性的限制他們。或者在平時加強對計算機人員的思想道德教育，讓黑客認識到他們所作的會給人們帶來怎樣的損失。

但是這些都只是從主觀上來降低網絡安全隱患，從客觀上來說，我們需要做到以下幾點：

1.硬件系統的安全防護。在物理設備上進行必要的設置，避免黑客獲得硬件設備的遠程控制權指的是安全設置安全。比如加載嚴格的訪問列表，口令加密，對一些漏洞端口禁止訪問等。

2.防火墻技術。在網絡的訪問中，有效攔截外部網絡對內部網絡的非法行為，可以有效保障計算機系統安全的互聯網設備就是防火墻。入侵者想要侵入用戶的電腦必須經過防火墻的防線，用戶可以將防火墻配置成多種不同的保護級別。一個好的防火墻可以再很大的程度上阻止黑客的入侵。但是世上沒有不透風的墻，再好的防火墻也會有被發現漏洞的一天，所以防火墻一定要及時更新。

3.漏洞的修補。計算機軟件生產廠商一旦發現自己發布的軟件出現漏洞的話，應該做到對漏洞進行安全分析，并且及時發布補丁，以免漏洞被不法分子利用，造成不必要的損失。

4.加強網絡安全管理。網絡需要一套完整的規章制度和管理體制，并且要加強計算機安全管理制度的建設。同時還要加強網絡相關技術人員安全知識教育，對技術員和網絡管理員的職業道德與專業操作能力要不斷的加強。對于企業計算機網絡的安全，各企業需要與相關技術人員簽訂保密協議，并根據公司的規定做好數據備份。最主要的是要對相關人員加強安全知識教育，鼓勵相關人員持證上崗，加強他們的只是儲備，并強化實踐學習。

總結

網絡時代的網絡也是日新月異。從之前的物理傳輸變成了現在的無線傳輸，wifi和平板即將成為未來一段時間的主潮流。網絡的發展其安全問題必然十分重要，但是在未來那個wifi開放的時代，應該怎樣保證網絡的安全，這也是一個重要的問題。

通過這門課的學習，我也大概了解了我所學習的專業所需要掌握的知識以及其重要性，希望通過日后的學習能夠加強我的個人能力，為信息安全作出一些貢獻。

參考文獻：

《身邊的網絡安全》 機械工業出版社 王彬 李廣鵬 史艷艷編著2011年出版

《網絡安全》 東北財經大學出版社薛偉 史達編著2002年出版

《淺談互聯網網絡安全隱患及其防范措施》網絡文檔

百度百科 計算機網絡

第四篇：信息安全學習心得

《信息安全》

姓名：彭陽

學號：

班級：

——課程論文 k031141504 k0311415 信息安全學習心得體會

通過學習《信息安全》，我了解到信息化是社會發展的趨勢。隨著我國信息化的不斷推進，信息技術的應用已經滲透到工作與生活的各個方面。尤其是密碼學，在我們的生活中無處不在。例如銀行卡，現在幾乎人手一張，那么所對應的密碼數量，可想而知，是個多么龐大的數字。還有在這個網絡發達的信息社會中，我們注冊的各類賬號，其對應的密碼數量也是個巨大的數字。信息技術是新型的科學教育技術，能彌補過去工作方法的不足，只有在實踐中充分利用現代化信息技術，才能在應用中發現問題、分析問題、解決問題，才能在不斷總結經驗、吸取教訓中學習并提高自身工作能力。只有充分把現代化信息技術應用于各類工作中，才能有助于整合資源以及提高工作效能。信息安全，顧名思義，是指所掌握的信息不被他人竊取的安全屬性。由于現代社會科技高速發展，信息的數量以指數級別增加，而科技的進步也催生出很大竊取信息的技術方法，給我們信息安全帶來了極大的威脅，不光說我們的個人隱私我發得到合理的保障，甚至一些商業機密乃至國家機密也都收到了潛在盜竊者的威脅。因此，如何防范信息的竊取正確的有效的保護自己信息隱私的安全性，如何處理信息被盜所造成的損失，如何亡羊補牢都是亟待解決的問題。信息安全概論這門課正是給我們提供了這樣一個學習交流的平臺，給了我們應對新時期信息安全問題一條出路。

現在的上網環境可謂是“布滿荊棘”，例如一項實驗，不開殺毒

就算不上網也有信息被盜取的可能性。首先，是最常見的u盤盜取，有的時候電腦不上網但是需要用u盤或者移動硬盤拷貝一些資料

“伊萊克斯經理x照”就是別人破解了相冊空間把照片竊取出來的，我們姑且不從倫理道德的角度對照片上的人做什么評論，單單就這個事情已經讓我們毛骨悚然了，不知道以后還有誰敢發一些比較私密的照片到互聯網上去。另外一個例子就是最近時常出現于報端的“網絡暴民”，這些人通過在互聯網上發布“通緝令”之類的方法，對他人展開人身攻擊，我知道的最出名的就是mop的“人肉搜索”，也就是根據“暴民”提供的一些個人信息，搜到被通緝人的各類私人信息諸如住址、身份證號、電話號碼、真實姓名、家屬姓名、工作單位等等，最著名的例子就是mop上的“虐貓事件”直接找到了視頻中女性的工作單位，還有“銅須門事件”也是公布了當事人的照片和所在學校，給當事人造成了極大的傷害，這些隱藏在互聯網后面的“網絡暴民”企圖想繞過法律給他人造成巨大傷害，如果我們沒有一個很好的保護自己信息安全、自己在互聯網上隱私的方法，也許下一個被通緝的人就是我們之中的誰。

信息技術給我們的工作與生活帶來便利的同時，也帶來了一些安全隱患，如信息泄露，網絡詐騙，網絡的黑客攻擊、入侵等等。

因此，我們要增強信息安全意識，提高信息安全技術，切實保護個人與國家信息安全。

在生活中，我們要樹立起信息安全的概念，不隨便泄漏自己的身份、住址、電話、習慣等信息。

在網絡中，為了很好的保護自己的信息安全，我認為應該做到以下幾點：篇二：計算機與網絡信息安全學習體會

計算機與網絡信息安全學習體會

通過學習計算機與網絡信息安全，使我更加深刻的理解網絡信息安全的重要性。網絡信息安全是保護個人信息的完整性和保密性的重要條件，只有明白了網絡信息安全的基礎知識，我們才能更加的了解網絡信息安全在如今信息化時代的重要性！如今信息化的時代，我們每個人都需要跟著時代的步伐，那么我們不缺乏使用電腦信息工具，那么我們需要了解網絡的好處和風險，利弊都有，我們需要把弊端降到最低，把利處合理利用，使我們在網絡時代不會落后；現在我們每個人的信息都會在網絡上面，只是看你如何保護自己的信息呢？你的個人電腦會不會被黑客攻擊？你注冊的會員網站會不會泄露你的信息呢？等等！所有這些，都可視為網絡信息安全的一部分。

經過學習我才更加的認識到網絡安全的重要性，因為我們每個人都基本在使用電腦，個人電腦有沒有被黑客攻擊，病毒侵害呢？每個人的個人電腦都會存儲好多個人信息和重要文本文件，那么我們為了保障這些文本信息的安全不被篡改，我們就需要更加深刻的認識網絡信息安全的重要性，并不斷學習和提高自己的網絡安全技能，可以保護好自己的網絡信息安全。比如我們的個人電腦大家估計在不經意間已經把自己的好多重要文件給共享了，你其實不想讓大家知道你的秘密文件的，卻不知道怎么都把這些文件給共享給大家了，好多黑客可以很容易侵入到你的個人電腦的，所以我們需要更多的了解網絡安全的基本知識。

另外我們每天的新聞都會有好多網絡犯罪案件，這些都是個人信息的泄露，不是個人網上銀行密碼被盜，就是網絡個人信息泄露犯罪，所以這些呢都是需要我們重視的，如今第三方支付平臺和網上零售等的不斷發展我們更是需要提高對計算機網絡信息安全的認識，特別是對計算機類專業的學習，更是提出了一個新的要求，那就是我們必須擁有豐富的網絡信息安全的知識，我們僅僅知道文本等的加密那是完全不夠的，時代在進步我們更需要進步，所以我們需要在了解計算機網絡安全基礎知識的同時，進一步提高自己的信息安全知識。

網絡信息安全需要簡單的認識到文件的加密解密，病毒的防護，個人網絡設置，加密解密技術，個人電腦的安全防護，生活中的網絡泄密和不經意間的個人信息泄露，等等；有時候我們個人的信息是自己泄露的，只是我們沒有留意，我們的陌生人可以簡單的通過你的個人主頁，你的網絡言論中分析得到你的個人資料，你會不經意間說明你的所在的城市小區等等，這都是不經意間出現的，那么你的不留意有可能就被另外一些人所利用了，所以我們需要注意在網絡信息時代的用詞和個人信息的保護，提高防護意識！

我們每個人在信息化的時代都會遇到很多問題，這也是因人而異吧！那么簡單的說明一下我所遇到的問題：

1、我初用電腦時不知道如何去對我的電腦進行日常維護，如

何保證自己的電腦不中病毒，但是現實中的學習我明白了，因為信息化的時代我們可以分享網絡上好多的知識，如今簡單的問題我可以自己解決了；

2、使用電腦的時候有些軟件的注冊表不知道怎么回事就丟失

了，導致無法正常使用，現在我還是不甚了解為什么？懇求老師幫忙解答！

3、系統軟件運行時總是很慢，經過殺毒系統優化等還是沒有

太大效果，軟件啟動時總會影響電腦的運行速度，甚者導致電腦的暫時死機；

4、有些網頁打開時會導致ie瀏覽器加載失敗，網頁需要重新

加載或者恢復網頁；

5、如果電腦突然死機或者斷電，自己的資料沒有完全保存，那么我們還能找到嗎？如何找回？

6、誤刪文件需要找回，回收站已經清空，我們怎么恢復數據？

以后如有問題還希望多跟老師交流，因為我電腦相對很感興趣，但是知道的并不是很多，還有很多不足，希望老師指導！篇三：信息安全綜合實訓總結

信息安全綜合實訓總結

楊青 1008060173 信息101 歷時一個星期的信息安全綜合實訓結束了，在這一個星期中，通過13個不同的實驗項目，對信息安全的實踐操作和重要性又有了深一步的了解。當今社會是一個高科技的信息化社會,信息的傳播方式在不斷的改進,由人工傳遞到有線網絡的傳遞,由有線網絡到無線網絡的傳遞, 隨著網絡日益成為各行各業快速發展的必要手段和工具，網絡的安全重要性是毋庸置疑的。網絡作為當前社會傳輸信息的一種重要工具和手段。其網絡的安全性從本質上來講，就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改，系統連續正常的工作，網絡服務不中斷，讓信息正確、完整、通暢的傳輸到指定的位置。從廣義上來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域，因此，通過實驗來讓我們了解信息安全的過程是尤為重要的。

在這次的綜合實訓中，我們的實驗循序漸進。

1、信息安全基礎操作實驗：從信息安全的基礎操作開始，先了解了信息安全中的密碼算法，包括對對稱密碼算法，非對稱密碼算法，hash算法，數字簽名算法，信息隱藏算法的認知和其原理的掌握，這些都是信息安全的基礎，對做好信息安全意義重大。

2、常用網絡工具：接著是對常用網絡工具的了解和掌握，常用的網絡工具包括網絡嗅探工具、漏洞掃描工具、端口掃描工具、數據恢復工具easy recovery、賬號口令破解

與保護工具、硬盤備份與恢復工具ghost，雖然并不能完全掌握這些工具，但還是通過實驗，對他們有一個大題的認識，知道他們各自的功能和使用方法，使得以后的實踐更加便捷。

3、windows操作系統安全：windows操作系統安全的實驗中，主要涉及windows賬戶與密碼的設置方法，文件系統的保護和加密方法，windows操作系統安全策略與安全模板的使用、審核與日志的啟用方法，windows操作系統漏洞檢測軟件mbsa的使用方法，實驗中還包括用iis建立高安全性的web服務器，ftp服務器的安全配置，實驗操作都屬于比較基礎的操作，但對windows操作系統的安全有一定的了解，也基本能建立一個windows操作系統的基本安全框架。

4、linux操作系統安全：本次實驗包括linux操作系統環境下的用戶管理、進程管理以及文件管理的相關操作命令，linux中的相關安全配置的方法，apache服務器的基本配置、訪問控制、認證與授權的配置以及日志管理與分析方法，vsftpd服務器的安裝和安全配置方法。之前對linux系統并不是很了解，但是通過實驗對linux系統的安全配置有了認識，掌握了linux操作系統下安全配置的一些基本命令，并能正確操作，得出正確結果，也對linux系統有了更加全面的了解。

5、windows ca系統：在windows ca 操作系統的實驗中了解了ca和pki的基本概念，數字證書的基本概念，以及認識了ca在windows 2000中所起的作用，并通過實驗學會了在windows 2000中創建一個獨立存在的ca，包括ca的安裝/刪除，安裝一個獨立/從屬存在的ca，從某個ca申請證書和發放證書的基本操作，遺憾的是這次實驗由于實驗環境問題并沒有完整完成，9、交換機的配置：從交換機的配置開始進入到硬件實驗，交換機是網絡硬件中比較基礎和簡單的，通過交換機的配置掌握了交換機的原理和配置的一些基本命令交換機端口的配置以及vlan的配置方法，整體實驗比較順利。對網絡安全中的硬件配置有一個啟蒙的認識。

10、路由器配置：路由器相對交換機難一些，工作原理也要復雜一些，通過實驗掌握了路由器的基本配置方法，以及熟悉了配置路由器的一些基本命令，也理解并掌握了路由協議的配置方法和命令，在實際操作

中對路由器有進一步的認識。

11、防火墻配置：防火墻的配置相對前兩個實驗來說又困難了一些，防火墻的配置包含的方面很多，實驗主要涉及網頁內容過濾的配置，病毒的配置以及應用層過濾的配置，通過觀看老師的操作和實驗指導書的指導，能基本完成實驗，并對防火墻的配置有深入的了解和認識。

12、vpn配置：由于實驗環境問題，這個實驗并沒能完成，但通過認證閱讀實驗指導，對vpn的配置原理和方法有一定的掌握和了解，也對vpn的配置命令有一些掌握。

13、入侵檢測系統：入侵檢測系統這個實驗雖然過程有些復雜，但是實際操作過程并不困難，只是在實驗中容易犯一些小的錯誤，導致實驗得不出正確結果，但經過細心檢查后，總能及時發現和找到錯誤，并最終順利的完成實驗，最后對入侵檢測系統原理和工作方式有一定掌握 至此，13個實驗終于全部完成。一個星期的實驗時間雖然不算長，但是對能每分每秒都不浪費，通過短時間的實踐操作隊每個實驗都能夠親手操作，每個實驗完成后都有不一樣的體會以及學到不一樣的東西，并在實驗的操作過程中加深對課本知識的理解，將理論與實踐結合起來。作為學習信息安全專業的我們，通過實驗對信息安全的基本操作，對怎樣去維護網絡中的信息安全具備一定的操作能力無比重要，也對未來的信息安全的發展打下基礎篇四：信息安全與信息道德學習心得

信息道德和信息安全學習心得

附中 姜文鳳

二十世紀末的今天，世界繼新技術革命以后，又掀起了一場以加速社會信息化為宗旨的信息高速公路建設的浪潮。信息正以其前所未有的迅猛態勢滲透于社會的方方面面，改變著人們原有的社會空間。作為信息傳播的重要媒介計算機互連網絡正在成為人類社會的重要組成部分，為人們的學習、生活和工作提供了前所未有的便利和快捷。然而，計算機網絡也像其它事物一樣，在產生積極影響的同時，必會產生一些負面效應。

隨著網絡的飛速發展部分人也邁入了小康生活并擁有了電腦。而隨著計算機網絡技術的快速發展，計算機功能的多樣化與信息處理的復雜程度也顯著提高。越來越多的人學會了上網，通過網絡購物，購買虛擬產品等，然而，隨之而來的便是網絡的安全和道德問題。越來越多的人在網絡上被欺騙，有很多的網絡詐騙，讓人民受害，也有很多負面的網絡信息、網絡言論需要我們正確面對。學會維護自己的合法權益，網絡是一把舉世聞名的“雙刃劍”。劍一出鞘就光彩四照，人人都喜歡、贊嘆；可揮舞起來就“殺人不見血”，人人談它色變。所以當我們使用它時一定要慎重：一方面可以利用它好的一面來幫助自己，另一方面要時刻提高警惕，樹立保護自己的意識，防止被這把“雙刃劍”“刺”傷。

首先我們應該加強網絡公德自律，個人認為需要加強以下幾

個方面：一是正確使用網絡工作學習；二是要健康進行網絡交往 ；三是自覺避免沉迷網絡；四是要養成網絡自律精神。另外還要對于網上出現的病毒要加以防范，由于網路儲存信息量大，一些東西是有害、虛假、反動的同時信息道德問題應受到關注，例如知識產權、個人隱私、信息安全、信息共享等都要進行尊重。在網絡中，為了很好的保護自己的信息安全，我認為應該做到以 下幾點：

第一、在自己電腦上安裝能夠實時更新的殺毒軟件。最好是性能 比較高的殺毒軟件，諸如卡巴斯基、諾頓、瑞星之類的，雖然這類軟 件會收取一定的使用費用，但考慮到我們電腦可能受到的潛在威脅，這些錢花的也是值得的。有了殺毒軟件之后一定要定期進行殺毒，而

且上網時一定要保證殺毒軟件的開啟狀態，有些人在玩游戲或者使用 大型軟件的時候為了避免占用內存而把殺毒軟件關閉，如果不能及時 開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安 全模式下進行查殺處理，這樣有效殺出病毒的幾率會大大提高。有了 殺毒軟件也不能肆無忌憚的上網，最好能夠上一些有一定聲譽、安全 性高的網站。第二、在安裝從網上下載的軟件時一定要一步步來，看清楚各個 選項?，F在很多軟件為了自身盈利的需要而夾雜了流氓軟件，流氓軟 件又是極不容易卸載的，這些流氓軟件可能會修改你的注冊表，修改 你的主頁，定期打開某一網頁，在 ie 中增加令人感到惡心的工具條 等等，造成了我們使用電腦時的極

大不便，這些軟件還會記錄下我們 上網的偏好，隨時給我們發過來垃圾廣告。所以安裝軟件一定要慎重。第三、慎用 u 盤、移動硬盤之類的存儲設備。姑且就某些破壞性 的病毒可能導致移動存儲設備損壞不說。單說安全性上我們通過上文 的論述也可以看出，使用移動存儲設備帶來的信息被竊取的威脅有多 大，有些公司為了防止商業機密被竊取甚至直接要求員工把電腦中的 usb 接口封死，利用光盤刻錄的方法進行相互之間資料信息的傳播，可謂是用心良苦。我們在使用 u 盤之類的存儲設備時也要小心謹慎，篇五：信息安全講座心得體會

信息安全講座心得體會

潘總在給我們作的兩個小時講座過程中通過詳細地講解使我們大致了解到網絡信息安全的含義：網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題；其重要性，正隨著全球信息化步伐的加快越來越重要；網絡信息安全是一門涉及計算機科學，網絡技術、通信技術、密碼技術、信息安全技術，應用數學、數論、信息論等多種學科的綜合性學科。也正是潘總的詳細講解是我們了解到網絡信息安全的重要性。他還詳細的講到了云計算和云安全：但一到云，這件事情就比較麻煩了，云的墻不知道在什么地方，你也不知道門在什么地方。所以這時候傳統的內外之分就不是那么靠譜了，什么是內什么外是件說不清楚的事；也許我們現在需要找找另一種思維模式；談云，就想跟自然界的云做對比，這種計算模式一開始起名字確實非常好。并提到云安全計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。他的這些生動講解使我們對“云”這個概念有了一個初步印象。更為重要的是他還使我們了解了在上網過程中保護個人信息的重要性。

聽完潘總的講座后，我想為了很好的保護自己的信息安全，應該做到以下幾點：第一在自己電腦上安裝能夠實時更新的殺毒軟件。最好是性能比較高的殺毒軟件，諸如卡巴斯基、瑞星之類的，雖然這類軟件會收取一定的使用費用，但考慮到我們電腦可能受到的潛在威脅，這些錢花的也是值得的。有了殺毒軟件之后一定要定期進行殺毒，而且上網時一定要保證殺毒軟件的開啟狀態，有些人在玩游戲或者使用大型軟件的時候為了避免占用內存而把殺毒軟件關閉，如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理，這樣有效殺出病毒的幾率會大大提高。有了殺毒軟件也不能肆無忌憚的上網，最好能夠上一些有一定聲譽、安全性高的網站。第二在安裝從網上下載下來的軟件時一定要一步步看清楚各個選項?，F在很多軟件為了自身盈利的需要而夾雜了流氓軟件，流氓軟件安裝之后又是極不容易卸載的。這些流氓軟件可能會修改你的瀏覽器主頁，定期打開某一網頁等等，造成了我們使用電腦時的極大不便，這些軟件還會記錄下我們上網偏好，隨時向我們發垃圾廣告。所以下載安裝軟件一定要慎重。第三慎用u盤、移動硬盤之類的存儲設備。某些破壞性的病毒可能導致移動存儲設備損壞。我們在使用u盤之類的存儲設備時也要小心謹慎，打開u盤時盡量不要雙擊打開，這樣很可能會激活存在于里面的木馬，使用打開前最好能夠先殺一遍毒，甚至我們可以

專門去網上搜取u盤木馬專殺來預防電腦再次被感染。第四盡量不要在互聯網上公布個人信息。除非是萬不得已，否則不要公布自己任何詳細的信息，以防被不良分子利用。另外在網上不要隨意公布自己的郵箱，因為郵箱是一個十分便利的切入口來搜取你的個人信息，我們在各個網站注冊時一般都會被要求留下郵箱，這樣在這個過程中或多或少我們都會偷漏一些個人信息，如果通過搜取郵箱的方法獲得你在各個網站上公布的個人信息經過綜合整理很可能是自己更多的信息被公布出來。更多的我們考慮的自身安全問題，公布照片不僅是我們信息安全得不到保護，甚至現實中我們人身安全也可能因為一張照片而受到威脅。

在互聯網日益普及的今天，我想，作為一名學生，在我們學習信息安全相關知識的同時還一定要在上網時提高個人信息保護意識。

第五篇：信息安全學習心得

信息安全學習心得

通過學習計算機與網絡信息安全，使我更加深刻的理解網絡信息安全的重要性。網絡信息安全是保護個人信息的完整性和保密性的重要條件，只有明白了網絡信息安全的基礎知識，我們才能更加的了解網絡信息安全在如今信息化時代的重要性!

信息的安全防護卻為一個引人關注之重大問題，360與騰訊之爭，將信息安全更是推向風口浪尖。以往對于安全的防護僅知道防火墻，殺毒軟件啊，加密狗之類的方式，通過本次課程的學習，我了解到了信息安全的概貌：

信息安全的技術對策主要包括：防火墻技術、數據加密技術、安全認證技術、安全協議四大類。

防火墻技術

從狹義上來講，防火墻是指安裝了防火墻軟件的主機或路由器系統;從廣義上講，防火墻還包括了整個網絡的安全策略和安全行為。

數據加密技術

又可分為對稱加密技術和非對稱加密技術。

對稱密鑰加密技術利用一個密鑰對數據進行加密，對方接收到數據后，需要用同一密鑰來進行解密。

非對稱加密技術需要兩個密鑰：公開密鑰(public key)和私有密鑰(private key)，因為加密和解密使用的是兩個不同的密鑰，所以這種算法也叫作非對稱加密算法。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把則作為私有密鑰(解密密碼)加以保存。公開密鑰用于對機密性的加密，私有密鑰則用于對加密信息的解密。私有密鑰只能由生成密鑰對的交易方掌握，公開密鑰可廣泛發布，但它只對應于該密鑰的交易方有用。

安全認證技術

數字簽名---數字簽名使用發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。

安全協議

ssl協議(secure socket，安全套接層)是由netscape公司推出的一種安全通信協議，它能夠對信用卡和個人信息提供較強的保護。

set協議(secure electronic transaction，安全電子交易)是由visa和mastercard兩大信用卡公司于1997年5月聯合推出的規范，這個規范得到了ibm、netscape、microsoft、oracle, gte, verisign, saic, terisa等公司的支持。

以上這篇是信息安全學習心得。就為您介紹到這里，希望它對您有幫助。如果您喜歡這篇文章，請分享給您的好友。