信息安全學(xué)習(xí)心得體會(huì)【優(yōu)秀】

　信息安全學(xué)習(xí)心得體會(huì)【1】

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息技術(shù)正以驚人的速度滲透到金融行業(yè)的各個(gè)領(lǐng)域。但是，信息技術(shù)又是一把“雙刃劍”，它為銀行經(jīng)營(yíng)管理帶來(lái)巨大發(fā)展機(jī)遇的同時(shí)，也帶來(lái)了嚴(yán)峻的挑戰(zhàn)，網(wǎng)絡(luò)信息的安全性變得越來(lái)越重要。特別是如同瘟疫般的計(jì)算機(jī)病毒以及危害公共安全的惡意代碼的廣泛傳播，涉及到計(jì)算機(jī)的犯罪案件迅速增長(zhǎng)，造成的損失也越來(lái)越大。鑒于此，對(duì)于初入建行的我們而言，學(xué)好銀行信息安全知識(shí)顯得尤為重要。下午，個(gè)金部的周經(jīng)理給我們?cè)敿?xì)講解了一些有關(guān)銀行的信息安全知識(shí)，并介紹了建行的郵件都辦公系統(tǒng)的使用方法，周經(jīng)理的講授深入淺出，讓我們?cè)谳^短的時(shí)間內(nèi)對(duì)建行員工在信息安全方面應(yīng)該掌握的知識(shí)有了一個(gè)比較全面的了解，也為我們今后正式走上工作崗位奠定了基礎(chǔ)。

通過(guò)下午的學(xué)習(xí)，我們了解到了一些常犯的信息安全方面的錯(cuò)誤，比如：開(kāi)著電腦離開(kāi)，就像離開(kāi)家卻忘記關(guān)燈那樣；輕易相信來(lái)自陌生人的郵件，好奇打開(kāi)郵件附件；使用容易猜測(cè)的口令，或者根本不設(shè)口令；事不關(guān)己，高高掛起，不報(bào)告安全事件等等。也知道了在今后的工作中我們?cè)谛畔踩矫嬖撊绾我笞约海?/p>

1.建立對(duì)信息安全的敏感意識(shí)和正確認(rèn)識(shí)；

2.清楚可能面臨的威脅和風(fēng)險(xiǎn)；

3.遵守各項(xiàng)安全策略和制度；

4.在日常工作中養(yǎng)成良好的安全習(xí)慣。

信息安全對(duì)于金融機(jī)構(gòu)尤其是銀行來(lái)說(shuō)是至關(guān)重要的，只要出現(xiàn)一點(diǎn)問(wèn)題，不僅會(huì)對(duì)企業(yè)造成嚴(yán)重的損失，還會(huì)對(duì)人民的財(cái)產(chǎn)造成威脅。因此，作為金融機(jī)構(gòu)必須建立一個(gè)完整的信息安全系統(tǒng)。而對(duì)于我們建行員工而言，必須學(xué)好銀行信息安全知識(shí)，能正確識(shí)別相關(guān)風(fēng)險(xiǎn)并及時(shí)報(bào)告，防微杜漸，努力提升自己的信息安全水平。

信息安全學(xué)習(xí)心得體會(huì)【2】

4月24日，學(xué)校安排我到北京步同信息培訓(xùn)基地進(jìn)行學(xué)習(xí)。本次學(xué)習(xí)由工業(yè)和信息化部軟件與集成電路增進(jìn)中心舉行，雖然時(shí)間不是很長(zhǎng)，僅僅為期5天，但是我收獲頗豐，這次實(shí)訓(xùn)，讓我對(duì)網(wǎng)絡(luò)工程及信息安全有了更深的理解，并通過(guò)考核獲得了信息安全網(wǎng)絡(luò)工程師資歷。對(duì)本次學(xué)習(xí)，我有以下幾點(diǎn)心得：

1.領(lǐng)悟到“學(xué)無(wú)止境”的含義。

本次培訓(xùn)主要任務(wù)是學(xué)會(huì)散布式網(wǎng)絡(luò)的設(shè)計(jì)與利用，網(wǎng)絡(luò)互連技術(shù)，和網(wǎng)絡(luò)利用中如何保證信息的安全，通過(guò)理論與實(shí)踐相結(jié)合，進(jìn)1步加深我們對(duì)理論知識(shí)的理解。老師通過(guò)溝通了解，有針對(duì)性的教我們1些網(wǎng)絡(luò)信息安全方面的知識(shí)�！凹埳系脕�(lái)終覺(jué)淺，絕知此事要躬行!”在短暫的培訓(xùn)進(jìn)程中，讓我深深的感覺(jué)到自己在實(shí)際應(yīng)用中的專業(yè)知識(shí)的匱乏。讓我們真正領(lǐng)悟到“學(xué)無(wú)止境”的含義。

2.內(nèi)容豐富，案例真實(shí)且實(shí)用。

張曉峰老師從中石化、中海油、核電、政府信息中心等真實(shí)案例動(dòng)身，對(duì)信息安全從合規(guī)化建設(shè)入手到影響信息安全的諸多因素進(jìn)行了深入解析。同時(shí)，張老師利用NetMeeting展現(xiàn)和WINDOWS2003虛擬環(huán)境進(jìn)行學(xué)員間的攻防演練的授課情勢(shì)也得到了學(xué)員的認(rèn)可。

3.培訓(xùn)具有生產(chǎn)實(shí)用價(jià)值。

信息安全培訓(xùn)是本錢最低、最有效利用現(xiàn)有技術(shù)和資源的、效果最快最顯著的信息安全管理措施。通過(guò)本次CISP培訓(xùn)，使我對(duì)工作中的信息安全全部領(lǐng)域有所了解，對(duì)產(chǎn)后學(xué)校信息安全的布置和設(shè)置有的放矢，能夠減少?zèng)]必要要的投入浪費(fèi)并對(duì)網(wǎng)絡(luò)的良好運(yùn)行起到應(yīng)有的作用。

談到心得，就不能不提學(xué)校訂于信息化建設(shè)的重視，幾年來(lái)學(xué)校不斷加強(qiáng)校園信息化建設(shè)，信息化和數(shù)字化校園建設(shè)獲得了公認(rèn)的成效。學(xué)校也非常重視對(duì)信息化工作人員的培訓(xùn)，為我們提供了很好的學(xué)習(xí)進(jìn)修的機(jī)會(huì)，我會(huì)在今后的工作中把學(xué)到的東西充實(shí)到工作實(shí)踐中去，指點(diǎn)工作使培訓(xùn)能真正體現(xiàn)它的價(jià)值。

信息安全學(xué)習(xí)心得體會(huì)【3】

通過(guò)學(xué)習(xí)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全，使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件，只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)，我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性!

信息的安全防護(hù)卻為一個(gè)引人關(guān)注之重大問(wèn)題，360與騰訊之爭(zhēng)，將信息安全更是推向風(fēng)口浪尖。以往對(duì)于安全的防護(hù)僅知道防火墻，殺毒軟件啊，加密狗之類的方式，通過(guò)本次課程的學(xué)習(xí)，我了解到了信息安全的概貌：

信息安全的技術(shù)對(duì)策主要包括：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、安全認(rèn)證技術(shù)、安全協(xié)議四大類。

防火墻技術(shù)

從狹義上來(lái)講，防火墻是指安裝了防火墻軟件的主機(jī)或路由器系統(tǒng);從廣義上講，防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策略和安全行為。

數(shù)據(jù)加密技術(shù)

又可分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。

對(duì)稱密鑰加密技術(shù)利用一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，對(duì)方接收到數(shù)據(jù)后，需要用同一密鑰來(lái)進(jìn)行解密。

非對(duì)稱加密技術(shù)需要兩個(gè)密鑰：公開(kāi)密鑰(public key)和私有密鑰(private key)，因?yàn)榧用芎徒饷苁褂玫氖莾蓚�(gè)不同的密鑰，所以這種算法也叫作非對(duì)稱加密算法。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi)，而另一把則作為私有密鑰(解密密碼)加以保存。公開(kāi)密鑰用于對(duì)機(jī)密性的加密，私有密鑰則用于對(duì)加密信息的解密。私有密鑰只能由生成密鑰對(duì)的交易方掌握，公開(kāi)密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于該密鑰的交易方有用。

安全認(rèn)證技術(shù)

數(shù)字簽名---數(shù)字簽名使用發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開(kāi)密鑰進(jìn)行解密。這是一個(gè)一對(duì)多的關(guān)系：任何擁有發(fā)送方公開(kāi)密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。

數(shù)字證書和CA認(rèn)證中心----數(shù)字證書也稱公開(kāi)密鑰證書，在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證。數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心CA(Certificate Authority )發(fā)行的文件。CA認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。

安全協(xié)議

SSL協(xié)議(Secure Socket ，安全套接層)是由Netscape公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡�(gè)人信息提供較強(qiáng)的保護(hù)。

SET協(xié)議(Secure Electronic Transaction，安全電子交易)是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范，這個(gè)規(guī)范得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC， Terisa等公司的支持。