XX銀行信息安全培訓(xùn)

1、信息安全的概念 信息安全是指：信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。 計算機信息安全的概念 計算機信息安全是指：通過采取先進(jìn)、可靠、完善的技術(shù)措施和科學(xué)、規(guī)范、嚴(yán)格的管理措施，保障計算機信息系統(tǒng)安全運行，是計算機硬件、軟件和信息不因偶然的或惡意的原因而遭受破壞、更改、暴露、竊取和非法使用。計算機信息安全包括 1、物理安全： 是指保護(hù)計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）等免遭破壞、丟失。 2、運行安全： 是指

2、信息處理過程中的安全。運行安全范圍主要包括系統(tǒng)風(fēng)險管理、備份與恢復(fù)、應(yīng)急三個方面的內(nèi)容。 3、應(yīng)用安全： 操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全（病毒防護(hù)、訪問控制、加密與鑒別） 4、人員安全： 主要是指計算機工作人員的安全意識、安全技能等信息安全的主要威脅 信息泄露： 保護(hù)的信息被泄露或透露給某個非授權(quán)的實體。 破壞信息的完整性： 數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。 拒絕服務(wù)： 信息使用者對信息或其他資源的合法訪問被無條件地阻止。 非法使用(非授權(quán)訪問)： 某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。 信息安全的主要威脅 竊聽： 用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和

3、敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。 業(yè)務(wù)流分析： 通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。 信息安全的主要威脅 假冒： 通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。 旁路控制： 攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”

4、，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。 信息安全的主要威脅 授權(quán)侵犯： 被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。 抵賴： 這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。信息安全的主要威脅 計算機病毒： 這是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。 信息安全法律法規(guī)不完善： 由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。 信息安全的威脅表現(xiàn)病毒、木馬、黑客惡意軟件人

5、為不慎，比如使用不當(dāng)，安全意思差自然災(zāi)害、意外事故媒體廢棄：信息被從廢棄的存儲介質(zhì)或打印的文件中獲得常見病毒、木馬 網(wǎng)游木馬 大量正對網(wǎng)絡(luò)游戲的木馬，它會盜取用戶賬號、游戲裝備等 網(wǎng)銀木馬 采用記錄鍵盤和系統(tǒng)動作的方法盜取網(wǎng)銀賬號和密碼，并發(fā)送到指定的郵箱，直接導(dǎo)致用戶的經(jīng)濟(jì)損失 即時通訊病毒 可以利用即時通訊工具（QQ、MSN等）進(jìn)行傳播。中了木馬后電腦會下載病毒指定的任意文件，其危害不可確定 廣告病毒 修改IE主頁等網(wǎng)絡(luò)瀏覽器的主頁，收集系統(tǒng)信息發(fā)送給傳播廣告木馬的網(wǎng)站。修改網(wǎng)頁定向，導(dǎo)致一些正常的網(wǎng)站不能登錄。病毒木馬傳播途徑 網(wǎng)絡(luò)下載 電子郵件 U盤、移動硬盤 局域網(wǎng) 其他途徑計算機中

6、毒的特征 計算機經(jīng)常出現(xiàn)死機或無法正常啟動 硬盤不停地讀寫 鼠標(biāo)不聽使喚，鍵盤無效 窗口被莫名其妙的關(guān)閉或打開 系統(tǒng)運行越來越緩慢 硬盤空間突然變小 顯示器上經(jīng)常出現(xiàn)異常顯示 程序或數(shù)據(jù)異常丟失 發(fā)現(xiàn)不知來源的隱藏文件防治病毒 安裝防病毒軟件 定期升級防病毒軟件 不隨便打開不明來源的郵件附件 盡量減少他人使用你的計算機 及時打系統(tǒng)補丁 從外面獲取數(shù)據(jù)先檢查 定期備份文件 綜合各種防病毒技術(shù)惡意軟件 惡意軟件可能造成電腦運行變慢、瀏覽器異常等 惡意軟件具有以下特征： 強迫性安裝 不經(jīng)用戶許可自動安裝 不給出明確提示，欺騙用戶安裝 反復(fù)提示用戶安裝，使用戶不厭其煩而不得不安裝 無法卸載 正常手段無

7、法卸載 無法完全卸載 頻繁彈出廣告窗口，干擾正常使用惡意軟件的危害 侵犯用戶的隱私 惡意軟件在不知情的情況下秘密收集用戶的個人信息、行為記錄、屏幕內(nèi)容乃至銀行賬號和密碼等 破壞計算機系統(tǒng) 在電腦中不斷彈出一些窗口，導(dǎo)致計算機工作速度慢，出現(xiàn)藍(lán)屏、死機、重啟、文件被刪除等危險 干擾其他軟件 惡意軟件會不擇手段的保護(hù)自己，經(jīng)常會產(chǎn)生某些沖突導(dǎo)致其他正常程序無法使用人為錯誤 在U盤讀取或?qū)懭霐?shù)據(jù)時強行拔出 硬盤數(shù)據(jù)沒有定期備份 不安步驟強行關(guān)機 運行或刪除電腦上的文件或程序 安裝或使用不明來源的軟件 隨意開啟來歷不明的郵件 向他人披露個人密碼 不注意保護(hù)單位或個人文件 計算機旁邊放置危險物品 操作不

8、慎可導(dǎo)致不良后果，在擺放、挪動主機時動作過大，不經(jīng)意間的碰撞都可以對主機造成一定的損害 不注意主機的保養(yǎng)和維護(hù)同樣可以危害主機安全，例如長時間不清理、沒有良好的運行散熱環(huán)境、沒有合理的使用時間等，都可以是主機壽命大大減少 盡量減少在計算機前飲用食物、抽煙、避免食物殘渣、酒水飲料或煙灰掉落到機身上，尤其是筆記本電腦用戶更要注意，因為相比之下筆記本電腦更難清理和維護(hù)自然災(zāi)害、意外事故 自然災(zāi)害包括水災(zāi)、火災(zāi)、風(fēng)暴、地震、雷擊等，這些自然災(zāi)害對計算機的影響非常大，往往會使計算機遭受毀滅性的損害 雷擊 夏季注意防雷，打雷時盡量不要使用電腦、手機等，使用完畢要關(guān)閉電腦并拔掉電源線。 電源故障 由于各種意外的原因，計算機供電電源電壓的過高過低波動或突然中斷，可能或造成計算機停止工作，如果計算機正在進(jìn)行數(shù)據(jù)操作，這些數(shù)據(jù)就可能出錯或丟失，也有可能使計算機硬件或外部設(shè)備造成損壞媒體廢棄 廢棄電腦