版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息安全保密工作总结与信息安全心得体会汇编信息安全保密工作总结为了保护我公司内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。同时,还购买先进的网络安全设备,解决我公司之初保密技术滞后问题,增强我公司信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举。一、制度健全,措施落实为使保密工作做到有章可循,我公司计算机信息安全根据《中华人民共和国计算机信息系统安全保护条例》等法规,结合工作实际,建立和健全了《保密管理制度》、《网络管理制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。至今没有发生泄密事件。二、加强学习,增强保密观念我公司把加快发展保密技术摆在目前保密工作的重要位置上,认真解第1页共12页决信息化大趋势中保密技术滞后问题,增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设,与保密设施的建设同步进行,确保涉密信息系统物理隔离的保密要求,从整体上提高保密技术防范能力。同时,加强对上网信息的跟踪监测,及时发现问题,堵塞漏洞。信息泄露是局域网的主要保密隐患之一,所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性:一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可以突破这些关卡,这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求,对我公司计算机局域网的保密防范采取以下几个方面的手段:(1)充分利用网络操作系统提供的保密措施,定期进行系统升级;严格控制访问权限,准确地划分网络信息的涉密等级、范围和涉密人员;(2)加强数据库的信息保密防护。采用现代密码技术,加大保密强度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。(3)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网,但除了一些重点第2页共12页单位和要害部门,大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。(4)在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。四、加强对重要设备的监管,确保信息不外流对于涉及重要信息的计算机和计算机外部设备(包括软盘、u盘、光盘、移动硬盘等)进行磁盘信息加密处理,定期信息备份,备份盘和正式盘不与普通外部存储器混合使用,不使用时由专人管理,存放在有密码锁的柜内,不得外借;对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理;储有重要信息的设备报废时,均需进行粉碎性处理。如电脑设备需要外送修理时,有指定人员跟随联系,电脑报废处理时,及时将硬盘等存储载体拆除或销毁。第3页共12页信息安全心得体会潘总在给我们作的两个小时讲座过程中通过详细地讲解使我们大致了解到网络信息安全的含义:网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;其重要性,正随着全球信息化步伐的加快越来越重要;网络信息安全是一门涉及计算机科学,网络技术、通信技术、密码技术、信息安全技术,应用数学、数论、信息论等多种学科的综合性学科。也正是潘总的详细讲解是我们了解到网络信息安全的重要性。他还详细的讲到了云计算和云安全:但一到云,这件事情就比较麻烦了,云的墙不知道在什么地方,你也不知道门在什么地方。所以这时候传统的内外之分就不是那么靠谱了,什么是内什么外是件说不清楚的事;也许我们现在需要找找另一种思维模式;谈云,就想跟自然界的云做对比,这种计算模式一开始起名字确实非常好。并提到云安全计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。他的这些生动讲解使我们对“云”这个概念有了一个初步印象。更为重要的是他还使我们了解了在上网过程中保护个人信息的重要性。听完潘总的讲座后,我想为了很好的保护自己的信息安全,应该做到以下几点:第一在自己电脑上安装能够实时更新的杀毒软件。最好是性能比较高的杀毒软件,诸如卡巴斯基、瑞星之类的,虽然这类软件会收取一定的使用费用,但考虑到我们电脑可能受到的潜在威第4页共12页胁,这些钱花的也是值得的。有了杀毒软件之后一定要定期进行杀毒,而且上网时一定要保证杀毒软件的开启状态,有些人在玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件关闭,如果不能及时开启我们电脑还是可能受到威胁的。如果时间允许我认为还可以在安全模式下进行查杀处理,这样有效杀出病毒的几率会大大提高。有了杀毒软件也不能肆无忌惮的上网,最好能够上一些有一定声誉、安全性高的网站。第二在安装从网上下载下来的软件时一定要一步步看清楚各个选项。现在很多软件为了自身盈利的需要而夹杂了流氓软件,流氓软件安装之后又是极不容易卸载的。这些流氓软件可能会修改你的浏览器主页,定期打开某一网页等等,造成了我们使用电脑时的极大不便,这些软件还会记录下我们上网偏好,随时向我们发垃圾广告。所以下载安装软件一定要慎重。第三慎用U盘、移动硬盘之类的存储设备。某些破坏性的病毒可能导致移动存储设备损坏。我们在使用U盘之类的存储设备时也要小心谨慎,打开U盘时尽量不要双击打开,这样很可能会激活存在于里面的木马,使用打开前最好能够先杀一遍毒,甚至我们可以专门去网上搜取U盘木马专杀来预防电脑再次被感染。第四尽量不要在互联网上公布个人信息。除非是万不得已,否则不要公布自己任何详细的信息,以防被不良分子利用。另外在网上不要随意公布自己的邮箱,因为邮箱是一个十分便利的切入口来搜取你的个人信息,我们在各个网站注册时一般都会被要求留下邮箱,这样在这个过程中或多或少我们都会偷漏一些个人信息,如果通过搜取邮箱的方法获得你在各个网站上公布的个人信息经过综合整理很可能是自己更多的信息被公布出来。更多的我们考虑的自身安全第5页共12页问题,公布照片不仅是我们信息安全得不到保护,甚至现实中我们人身安全也可能因为一张照片而受到威胁。在互联网日益普及的今天,我想,作为一名学生,在我们学习信息安全相关知识的同时还一定要在上网时提高个人信息保护意识。信息安全心得体会二:信息安全学习心得(668字)随着计算机网络技术的快速发展,信息技术正以惊人的速度渗透到金融行业的各个领域。但是,信息技术又是一把“双刃剑”,它为银行经营管理带来巨大发展机遇的同时,也带来了严峻的挑战,网络信息的安全性变得越来越重要。特别是如同瘟疫般的计算机病毒以及危害公共安全的恶意代码的广泛传播,涉及到计算机的犯罪案件迅速增长,造成的损失也越来越大。鉴于此,对于初入建行的我们而言,学好银行信息安全知识显得尤为重要。下午,个金部的周经理给我们详细讲解了一些有关银行的信息安全知识,并介绍了建行的邮件都办公系统的使用方法,周经理的讲授深入浅出,让我们在较短的时间内对建行员工在信息安全方面应该掌握的知识有了一个比较全面的了解,也为我们今后正式走上工作岗位奠定了基础。通过下午的学习,我们了解到了一些常犯的信息安全方面的错误,比如:开着电脑离开,就像离开家却忘记关灯那样;轻易相信来自陌生人的邮件,好奇打开邮件附件;使用容易猜测的口令,或者根本不设口令;事不关己,高高挂起,不报告安全事件等等。也知道了在今后的工作中我们在信息安全方面该如何要求自己:1.建立对信息安全的敏感意识和正确认识2.清楚可能面临的威胁和风险3.遵守各项安全策略和制度4.在日常工作中养成良好的安全习惯。第6页共12页信息安全对于金融机构尤其是银行来说是至关重要的,只要出现一点问题,不仅会对企业造成严重的损失,还会对人民的财产造成威胁。因此,作为金融机构必须建立一个完整的信息安全系统。而对于我们建行员工而言,必须学好银行信息安全知识,能正确识别相关风险并及时报告,防微杜渐,努力提升自己的信息安全水平。信息安全心得体会三:信息安全导论学习心得(3326字)本学期我选修了信息安全导论这门课,自从上了第一堂课,我的观念得到了彻底的改观。首先,老师不是生搬硬套,或者只会读ppt的reader,而是一位真正在传授自己知识的学者,并且老师语言生动幽默,给了人很大的激励去继续听下去。其次,在课堂上了解到了保护自己信息安全的重要性,而且知道了不良分子窃取信息的诸多荫蔽方法,不禁让人有些后怕,以前从来没有注意到过这类事情,尽管也没有什么特别有价值的文献资料之类的东西,但是对自己的隐私还是十分看重的。此外,看到老师提出的关于期末考试成绩优秀有奖品的事实也十分吸引人,上了2年选修课还从来没有遇到过这种事情,自小的争胜心告诉我,我一定要好好学习这门课,期末得到那个最好的公仔。信息安全顾名思义,是指所掌握的信息不被他人窃取的安全属性。由于现代社会科技高速发展,信息的数量以指数级别增加,而科技的进步也催生出很大窃取信息的技术方法,给我们信息安全带来了极大的威胁,不光说我们的个人隐私我发得到合理的保障,甚至一些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。因此,如何防范信息的窃取正确的有效的保护自己信息隐私的安全性,如何处理信息被盗所造成的损失,如何亡羊补牢都是亟待解决的问题。信息安全第7页共12页概论这门课正是给我们提供了这样一个学习交流的平台,给了我们应对新时期信息安全问题一条出路。现在的上网环境可谓是“布满荆棘”,正如老师上课时举的例子所说,一项实验,不开杀毒软件的电脑“裸奔”上网,2小时之内就会陷入崩溃,足见上网环境的恶劣,这中间可能是因为访问某个网站时给自己电脑中上了木马、修改了注册表、沾染了病毒,还可能是因为从某个网站上下载的应用软件中自带了木马、病毒,在你不知不觉中已经使电脑陷入了危险,这些病毒有一部分会占用你的资源,破坏你的系统,属于完全是没事找抽型的破坏性病毒,但是另外一些病毒和大部分木马却是居心不良,有些可以监视你键盘的动作,也就是说你在键盘上的输入会及时的别人所监视,同时也有的会强迫打开你的摄像头(前提是你有摄像头并且安装了驱动)来偷窥你所有的动作,我们经常会在一些视频网站或者新闻上看到这样的报道,一对夫妻在房内被另一个城市的无耻网友通过安装木马自动打开摄像头偷拍并被敲诈勒索的事件,这就是这类木马做的坏事。还有的木马会通过你的电脑再次传播,比如老师上课所讲的植入木马成为僵尸电脑,进而被控制攻击其它电脑,还有就是我们最常见的qq“尾巴”,首先在qq的对话框中给你说什么我在上看到了一段视频(这类视频前面一般加一些吸引人的定语,如我跳舞的视频,美女视频等等)然后建议你也去看一下,我敢说凡是头一次遇到这种情况的qq使用者80%都会去点开这个网站,于是不点不要紧,点了之后你也会中木马并肆意传播,我就是受害者之一,所以对它更是深恶痛绝(不是抵不住诱惑,每个人心里都有好奇心,所以就点开了)。第8页共12页就算不上网也有信息被盗取的可能性。首先,是最常见的U盘盗取,有的时候电脑不上网但是需要用U盘或者移动硬盘拷贝一些资料或者其他什么信息,这时候如果有人事先在电脑中给你植入了一类荫蔽的木马,类似我们见到的autorun.exe之类的,直接感染到电脑硬盘,然后偷偷地从你电脑中copy信息,等到下次在此插入U盘时带走,或者有些是你上网时就通过互联网悄悄的传输出去。其次,现在很多磁存储设备删除信息过程中可能留下痕迹,然后被某些居心不良的人用一些特殊技术就可以还原过来,比如数码相机中的照片,硬盘中的文档等等,这样在已经确认删除的情况下一般会放松警惕进而被钻空子,信息被窃取。最后,问题可能处在我们自己身上,换言之,我们自己的保密意识不强也会导致信息被窃取,很多时候我们的电脑并不设貉访问密码,任何人只要在我们不在的时候都可以访问,这样岂不是给某些不良分子行了方便。还有就是我们对某些重要的文档信息进行加密时过于疏忽,我就曾经遇到过这类事情,我对某个文件夹用超级兔子的文件伪装功能进行了加密,只要输入密码不正确怎么都不会打得开,后来过了段时间我自己把密码给忘了,于是抱着试一试的心里在百度中搜了一下“超级兔子文件解密”,结果发现很多绕过密码打开文件的方法,其中一种竟然可以利用winrar直接暴力修改文件后缀,达到完全去除密码设貉的功能,还好是我自己发现,不然隐私岂不是有可能被人窃取?!另外一个例子就是有些人相册或者qq空间设貉了访问限制,不输入密码或者不是主人好友禁止访问,这时候上网搜一下“相册密码破解"'飞4空间破解”又会发现N多的破解方法,当然我没有那么无聊去偷看别人的什么东西,但是网上时常报料出一些新闻还是不得不引起我们的注意,如前段时间曝光的“伊莱克第9页共12页斯经理x照”就是别人破解了相册空间把照片窃取出来的,我们姑且不从伦理道德的角度对照片上的人做什么评论,单单就这个事情已经让我们毛骨悚然了,不知道以后还有谁敢发一些比较私密的照片到互联网上去。另外一个例子就是最近时常出现于报端的“网络暴民”,这些人通过在互联网上发布“通缉令,,之类的方法,对他人展开人身攻击,我知道的最出名的就是mop的“人肉搜索”,也就是根据“暴民”提供的一些个人信息,搜到被通缉人的各类私人信息诸如住址、身份证号、电话号码、真实姓名、家属姓名、工作单位等等,最著名的例子就是mop上的“虐猫事件”直接找到了视频中女性的工作单位,还有“铜须门事件”也是公布了当事人的照片和所在学校,给当事人造成了极大的伤害,这些隐藏在互联网后面的“网络暴民”企图想绕过法律给他人造成巨大伤害,如果我们没有一个很好的保护自己信息安全、自己在互联网上隐私的方法,也许下一个被通缉的人就是我们之中的谁。为了很好的保护自己的信息安全,我认为应该做到以下几点:第一、在自己电脑上安装能够实时更新的杀毒软件。最好是性能比较高的杀毒软件,诸如卡巴斯基、诺顿、瑞星之类的,虽然这类软件会收取一定的使用费用,但考虑到我们电脑可能受到的潜在威胁,这些钱花的也是值得的。有了杀毒软件之后一定要定期进行杀毒,而且上网时一定要保证杀毒软件的开启状态,有些人在玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件关闭,如果不能及时开启我们电脑还是可能受到威胁的。如果时间允许我认为还可以在安全模式下进行查杀处理,这样有效杀出病毒的几率会大大提高。有了杀毒软第10页共12页件也不能肆无忌惮的上网,最好能够上一些有一定声誉、安全性高的网站。第二、在安装从网上下载的软件时一定要一步步来,看清楚各个选项。现在很多软件为
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- GB/T 44828-2024葡萄糖氧化酶活性检测方法
- 公寓消防应急预案
- 《水果黄瓜栽培技术》课件
- 《QC小组成果报告》课件
- 《水龙头知识培训》课件
- 《销售主题培训》课件
- 2022年广东省公务员录用考试《行测》真题(县级)及答案解析
- 《叶宏概率统计》课件
- 2024年新高一英语初升高衔接《阅读理解》含答案解析
- 纸张涂布机产品供应链分析
- JTS-201-2011水运工程施工通则
- 2023-2024学年四川省绵阳市高二上册第四次月考化学试题(附解析)
- 医疗技术规范化培训实施方案
- 2024北京通州区高三一模英语试题及答案
- 医院护理人文关怀实践规范专家共识
- 《马克思主义基本原理概论》试题库(a卷)
- 承插式盘扣脚手架施工工艺讲义
- 老年人髋部骨折课件
- 残疾人心理学知识培训课件
- 提高职业素养计划书
- 《齿轮介绍》课件
评论
0/150
提交评论