員工信息安全意識(shí)培訓(xùn)V_第1頁(yè)
員工信息安全意識(shí)培訓(xùn)V_第2頁(yè)
員工信息安全意識(shí)培訓(xùn)V_第3頁(yè)
員工信息安全意識(shí)培訓(xùn)V_第4頁(yè)
員工信息安全意識(shí)培訓(xùn)V_第5頁(yè)
已閱讀5頁(yè),還剩82頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

員工信息安全意識(shí)培訓(xùn)V主要內(nèi)容一、信息平安簡(jiǎn)介二、典型信息平安案例三、信息平安問(wèn)題的根源和威脅什么是不平安?例1不知你遇到過(guò)這種事情沒(méi)有?上網(wǎng)正在興頭上時(shí),突然IE窗口不停地翻開(kāi),最后直到資源耗盡死機(jī)?什么是不平安?

例2

一位朋友的QQ被盜,黑客公開(kāi)售賣(mài)200元,最后朋友費(fèi)盡周折,利用密碼保護(hù)才要回了自己心愛(ài)的QQ號(hào),但是里面的好友和群全部被刪除。什么是不平安?例3

想通過(guò)優(yōu)盤(pán)把連夜加班的資料拷貝到單位電腦上,可插入u盤(pán)后里面空空如也,一晚上的工作付之東流。什么是不平安?例4某一天下著大雨,突然“霹靂〞一聲,電腦突然斷線了,經(jīng)查是上網(wǎng)用的adslmodem被擊壞了。什么是不平安?例5

目前,中國(guó)銀行、工商銀行、農(nóng)業(yè)銀行的網(wǎng)站已經(jīng)在互聯(lián)網(wǎng)上被克隆,這些似是而非的假銀行網(wǎng)站極具欺騙性,呼和浩特市的一位市民,因登陸了假的中國(guó)銀行網(wǎng)站,卡里的2.5萬(wàn)元不翼而飛。8什么是平安意識(shí)?平安意識(shí)〔Securityawareness〕,就是能夠認(rèn)知可能存在的平安問(wèn)題,明白平安事故對(duì)組織的危害,遵守正確的行為方式,并且清楚在平安事故發(fā)生時(shí)所應(yīng)采取的措施。信息平安的現(xiàn)狀信息技術(shù)的廣泛應(yīng)用也使得我們的信息平安形勢(shì)非常嚴(yán)峻。據(jù)統(tǒng)計(jì)截至到2021年全國(guó)網(wǎng)民超過(guò)4.2億,但是具備根本平安知識(shí)的網(wǎng)民缺乏40%,2021年電子商務(wù)交易額超過(guò)4萬(wàn)億元,網(wǎng)絡(luò)購(gòu)物金額超過(guò)4000億元。正是由于網(wǎng)絡(luò)中存在巨大的利益,域名劫持、網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)黑客等事件越來(lái)越多,據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心統(tǒng)計(jì),我國(guó)接入互聯(lián)網(wǎng)的計(jì)算機(jī)被植入木馬程序的到達(dá)91.47%,換句話說(shuō),我國(guó)每10臺(tái)接入互聯(lián)網(wǎng)的計(jì)算機(jī)中,有8臺(tái)曾經(jīng)受到黑客控制,這跟黑色經(jīng)濟(jì)產(chǎn)業(yè)的開(kāi)展有很大的關(guān)系。近年來(lái)國(guó)家對(duì)信息平安的重視程度越來(lái)越高。信息平安的現(xiàn)狀近三年移動(dòng)智能終端高速開(kāi)展,對(duì)信息化帶來(lái)一個(gè)顯著特點(diǎn),我們很多交易都是在專網(wǎng)上進(jìn)展,但是移動(dòng)通訊技術(shù)的開(kāi)展,使得這些數(shù)據(jù),直接在全國(guó)范圍內(nèi)傳遞到一個(gè)云端,在這里進(jìn)展大量處理,一方面促進(jìn)了轉(zhuǎn)型和開(kāi)展,另外一方面也給信息平安帶來(lái)了極大挑戰(zhàn)。這也是全球所面臨的問(wèn)題。對(duì)于中國(guó)而言,更加特殊和復(fù)雜,信息平安已經(jīng)上升到國(guó)家平安的角度。隨著業(yè)務(wù)快速開(kāi)展和數(shù)據(jù)高度集中,金融機(jī)構(gòu)信息系統(tǒng)運(yùn)行環(huán)境越來(lái)越復(fù)雜,信息科技風(fēng)險(xiǎn)日益高度集中。與此同時(shí),在全球范圍內(nèi),計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密等問(wèn)題日漸突出,這些事情魔高一尺道高一丈,金融機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為不法分子攻擊破壞的主要目標(biāo)之一,攻擊手段不斷創(chuàng)新,信息平安形勢(shì)日益嚴(yán)峻。信息平安的重要性我國(guó)政府主管部門(mén)以及各行各業(yè)已經(jīng)認(rèn)識(shí)到了信息平安的重要性。政府部門(mén)開(kāi)場(chǎng)出臺(tái)一系列相關(guān)策略,直接牽引、推進(jìn)信息平安的應(yīng)用和開(kāi)展。由政府主導(dǎo)的各大信息系統(tǒng)工程和信息化程度要求非常高的相關(guān)行業(yè),也開(kāi)場(chǎng)出臺(tái)對(duì)信息平安技術(shù)產(chǎn)品的應(yīng)用標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。國(guó)務(wù)院信息化工作小組最近公布的?關(guān)于我國(guó)電子政務(wù)建立指導(dǎo)意見(jiàn)?也強(qiáng)調(diào)指出了電子政務(wù)建立中信息系統(tǒng)平安的重要性;中國(guó)人民銀行正在加緊制定網(wǎng)上銀行系統(tǒng)平安性評(píng)估指引。信息平安的重要性信息平安從國(guó)家層面,國(guó)家保密局、銀監(jiān)會(huì)、中央網(wǎng)信辦已經(jīng)進(jìn)展現(xiàn)場(chǎng)檢查,從這個(gè)角度來(lái)看,國(guó)家對(duì)整個(gè)信息平安工作非常重視。從另外一個(gè)角度,信息化是一把雙刃劍,對(duì)于企業(yè)來(lái)說(shuō),對(duì)經(jīng)濟(jì)開(kāi)展來(lái)說(shuō),主要是創(chuàng)新和轉(zhuǎn)型,而要在創(chuàng)新轉(zhuǎn)型中取得先機(jī),更多的是依靠當(dāng)今信息與通訊技術(shù)開(kāi)展。13我們的目標(biāo)建立對(duì)信息平安的敏感意識(shí)和正確認(rèn)識(shí)掌握信息平安的根本概念、原那么和慣例清楚可能面臨的威脅和風(fēng)險(xiǎn)遵守信息科技各項(xiàng)平安策略和制度在日常工作中養(yǎng)成良好的平安習(xí)慣最終提升整體的信息平安水平小問(wèn)題:公司的信息都在哪里?紙質(zhì)文檔電子文檔員工其他信息介質(zhì)

信息比鈔票

更重要,

更脆弱,

我們更應(yīng)該保護(hù)它客戶信息是一家銀行的核心資產(chǎn),近期已經(jīng)在不少重要行業(yè)都發(fā)生了客戶信息泄露事件,我們?cè)跀?shù)據(jù)分析、客戶營(yíng)銷以及客戶管理維護(hù)等方面存在客戶信息泄露風(fēng)險(xiǎn)隱患??蛻粜畔⒌男孤恫粌H僅是銀行形象的問(wèn)題,更關(guān)乎企業(yè)的經(jīng)營(yíng)開(kāi)展、客戶利益,關(guān)乎銀行資金平安,最近公安部通報(bào)了一起銀行信息數(shù)據(jù)方面的案件,案件目前在全國(guó)偵破之中,一個(gè)科技小團(tuán)隊(duì),利用木馬病毒,竊取某些客戶郵箱信息,然后按照各家銀行賬號(hào)做一些比對(duì),通過(guò)數(shù)據(jù)篩選和挖掘,獲取了1000多萬(wàn)戶涉及幾十家銀行的客戶資料,少局部制作成卡片盜取資金,獲利1000多萬(wàn)。裝有100萬(wàn)的保險(xiǎn)箱需要3個(gè)悍匪、1輛車,才能偷走。公司損失:100萬(wàn)裝有客戶信息的電腦只要1個(gè)商業(yè)間諜、1個(gè)U盤(pán),就能偷走。公司損失:所有客戶!主要內(nèi)容一、信息平安簡(jiǎn)介二、典型信息平安案例三、信息平安問(wèn)題的根源和威脅用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒可以通過(guò)局域網(wǎng)進(jìn)展傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無(wú)法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件喪失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。熊貓燒香病毒的制造者-李俊

23在線銀行——一顆定時(shí)炸彈。最近,南非的Absa銀行遇到了麻煩,它的互聯(lián)網(wǎng)銀行效勞發(fā)生一系列平安事件,導(dǎo)致其客戶成百萬(wàn)美元的損失。Absa銀行聲稱自己的系統(tǒng)是絕對(duì)平安的,而把責(zé)任歸結(jié)為客戶所犯的平安錯(cuò)誤上。Absa銀行的這種處理方式遭致廣泛批評(píng)。那么,終究是怎么回事呢?

一起國(guó)外的金融計(jì)算機(jī)犯罪案例24前因后果是這樣的……Absa〔南非聯(lián)合銀行集團(tuán)〕是南非最大的一家銀行,占有35%的市場(chǎng)份額,其Internet銀行業(yè)務(wù)擁有40多萬(wàn)客戶。2003年6、7月間,一個(gè)30歲男子,盯上了Absa的在線客戶,向這些客戶發(fā)送攜帶有間諜軟件〔spyware〕的郵件,并成功獲得眾多客戶的賬號(hào)信息,從而通過(guò)Internet進(jìn)展非法轉(zhuǎn)帳,先后致使10個(gè)Absa的在線客戶損失達(dá)數(shù)萬(wàn)法郎。該男子后來(lái)被南非警方逮捕。25間諜軟件——eBlaster這是一個(gè)商業(yè)軟件〔〕,該軟件本意是幫助父母或老板監(jiān)視孩子或雇員的上網(wǎng)活動(dòng)該軟件可記錄包括電子郵件、網(wǎng)上聊天、即使消息、Web訪問(wèn)、鍵盤(pán)操作等活動(dòng),并將記錄信息悄悄發(fā)到指定郵箱商業(yè)殺毒軟件一般都忽略了這個(gè)商業(yè)軟件本案犯罪人就是用郵件附件方式,欺騙受害者執(zhí)行該軟件,然后竊取其網(wǎng)上銀行賬號(hào)和PIN碼信息的26我們來(lái)總結(jié)一下教訓(xùn)Absa聲稱不是自己的責(zé)任,而是客戶的問(wèn)題平安專家和權(quán)威評(píng)論員那么認(rèn)為:Absa應(yīng)負(fù)必要責(zé)任,其電子銀行的平安性值得疑心Deloitte平安專家RoganDawes認(rèn)為:Absa應(yīng)向其客戶灌輸更多平安意識(shí),并在易用性和平安性方面達(dá)成平衡IT技術(shù)專家那么認(rèn)為:電子銀行應(yīng)采用更強(qiáng)健的雙因素認(rèn)證機(jī)制〔口令或PIN+智能卡〕,而不是簡(jiǎn)單的口令我們認(rèn)為:Absa銀行和客戶都有責(zé)任27國(guó)內(nèi)金融計(jì)算機(jī)犯罪的典型案例一名普通的系統(tǒng)維護(hù)人員,輕松破解數(shù)道密碼,進(jìn)入郵政儲(chǔ)蓄網(wǎng)絡(luò),盜走83.5萬(wàn)元。這起利用網(wǎng)絡(luò)進(jìn)展金融盜竊犯罪的案件不久前被甘肅省定西地區(qū)公安機(jī)關(guān)破獲……————人民日?qǐng)?bào),2003年12月時(shí)間:2003年11月地點(diǎn):甘肅省定西地區(qū)臨洮縣太石鎮(zhèn)郵政儲(chǔ)蓄所人物:一個(gè)普通的系統(tǒng)管理員28怪事是這么發(fā)生的……2003年10月5日,定西臨洮縣太石鎮(zhèn)郵政儲(chǔ)蓄所的營(yíng)業(yè)電腦突然死機(jī)工作人員以為是一般的故障,對(duì)電腦進(jìn)展了簡(jiǎn)單的修復(fù)和重裝處理17日,工作人員發(fā)現(xiàn)打印出的報(bào)表儲(chǔ)蓄余額與實(shí)際不符,對(duì)賬發(fā)現(xiàn),13日發(fā)生了11筆交易,83.5萬(wàn)異地帳戶是虛存〔有交易記錄但無(wú)實(shí)際現(xiàn)金〕緊急與開(kāi)戶行聯(lián)系,發(fā)現(xiàn)存款已從蘭州、西安等地被取走大半儲(chǔ)蓄所向縣公安局報(bào)案公安局向定西公安處匯報(bào)公安處成立專案組,同時(shí)向省公安廳上報(bào)……29當(dāng)然,最終結(jié)果不錯(cuò)……

經(jīng)過(guò)縝密的調(diào)查取證,我英勇機(jī)智的公安干警終于一舉抓獲這起案件的罪魁禍?zhǔn)住?/p>

會(huì)寧郵政局一個(gè)普通的系統(tǒng)維護(hù)人員張某30事情的經(jīng)過(guò)原來(lái)是這樣的……③登錄到永登郵政局永登臨洮④破解口令,登錄到臨洮一個(gè)郵政儲(chǔ)蓄所①會(huì)寧的張某用假身份證在蘭州開(kāi)了8個(gè)活期帳戶②張某借工作之便,利用筆記本電腦連接電纜到郵政儲(chǔ)蓄專網(wǎng)會(huì)寧⑤向這些帳戶虛存83.5萬(wàn),退出系統(tǒng)前刪掉了打印操作系統(tǒng)⑥最后,張某在蘭州和西安等地提取現(xiàn)金31到底哪里出了紕漏……張某29歲,畢業(yè)于郵電學(xué)院,資質(zhì)平平,談不上精通計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)郵政儲(chǔ)蓄網(wǎng)絡(luò)的防范可謂嚴(yán)密:與Internet物理隔離的專網(wǎng);配備了防火墻;從前臺(tái)分機(jī)到主機(jī)經(jīng)過(guò)數(shù)重密碼認(rèn)證32可還是出事了,郁悶呀問(wèn)題終究出在哪里?思考中……哦,原來(lái)如此——33看來(lái),問(wèn)題真的不少呀……

張某私搭電纜,沒(méi)人過(guò)問(wèn)和阻止,使其輕易進(jìn)入郵政儲(chǔ)蓄專網(wǎng)臨洮縣太石鎮(zhèn)的郵政儲(chǔ)蓄網(wǎng)點(diǎn)使用原始密碼,沒(méi)有定期更改,而且被員工周知,致使張某輕松突破數(shù)道密碼關(guān),直接進(jìn)入了操作系統(tǒng)問(wèn)題出現(xiàn)時(shí),工作人員以為是網(wǎng)絡(luò)系統(tǒng)故障,沒(méi)有足夠重視

……34總結(jié)教訓(xùn)……最直接的教訓(xùn):漠視口令平安帶來(lái)惡果!歸根到底,是管理上存在漏洞,人員平安意識(shí)淡薄平安意識(shí)的提高刻不容緩!35一起證券行業(yè)計(jì)算機(jī)犯罪案例憑借自己的耐心和別人的粗心,股市“菜鳥(niǎo)〞嚴(yán)某非法侵入“股神通〞10個(gè)單位和個(gè)人的股票賬戶,用別人的錢(qián)磨練自己的炒股技藝……————青年報(bào),2003年12月時(shí)間:2003年6月地點(diǎn):上海人物:26歲的待業(yè)青年嚴(yán)某36事情是這樣的……2003年3月,嚴(yán)父在家中安裝開(kāi)通“股神通〞業(yè)務(wù),進(jìn)展即時(shí)股票交易。2003年6月的一天,嚴(yán)某偶得其父一張股票交易單,上有9位數(shù)字的賬號(hào),遂動(dòng)了“瞎貓碰死老鼠〞的念頭:該證券公司客戶賬號(hào)前6位數(shù)字是一樣的,只需猜后3位;而6位密碼,嚴(yán)某鎖定為“123456〞。嚴(yán)某〞埋頭苦干“,第一天連續(xù)輸入了3000個(gè)數(shù)字組合,一無(wú)所獲。第二天繼續(xù),很快〞奇跡“出現(xiàn),嚴(yán)某順利進(jìn)入一個(gè)股票賬戶。利用一樣的方法,嚴(yán)某又先后侵入了10余個(gè)股票賬戶。嚴(yán)某利用別人的賬戶,十幾天里共買(mǎi)進(jìn)賣(mài)出1000多萬(wàn)元股票,損失超過(guò)14萬(wàn)元,直到6月10日案發(fā)。嚴(yán)某被以破壞計(jì)算機(jī)信息系統(tǒng)罪依法逮捕。37問(wèn)題出在哪里……嚴(yán)某不算聰明,但他深知炒股的多是中老年人,密碼設(shè)置肯定不會(huì)復(fù)雜。首先,作為股民,平安意識(shí)薄弱證券公司,在進(jìn)展賬戶管理時(shí)也存在缺乏:初始密碼設(shè)置太簡(jiǎn)單,沒(méi)提醒客戶及時(shí)修改等作為設(shè)備提供商,“股神通〞軟件設(shè)計(jì)里的平安機(jī)制太簡(jiǎn)單脆弱,易被人利用38總結(jié)教訓(xùn)……又是口令平安的問(wèn)題!又是人的平安意識(shí)問(wèn)題!再次強(qiáng)調(diào)平安意識(shí)的重要性!39一個(gè)與物理平安相關(guān)的典型案例時(shí)間:2002年某天夜里地點(diǎn):A公司的數(shù)據(jù)中心大樓人物:一個(gè)普通的系統(tǒng)管理員一個(gè)普通的系統(tǒng)管理員,利用看似簡(jiǎn)單的方法,就進(jìn)入了需要門(mén)卡認(rèn)證的數(shù)據(jù)中心……————來(lái)自國(guó)外某論壇的劇烈討論,2002年40情況是這樣的……A公司的數(shù)據(jù)中心是重地,設(shè)立了嚴(yán)格的門(mén)禁制度,要求必須插入門(mén)卡才能進(jìn)入。不過(guò),出來(lái)時(shí)很簡(jiǎn)單,數(shù)據(jù)中心一旁的動(dòng)作探測(cè)器會(huì)檢測(cè)到有人朝出口走去,門(mén)會(huì)自動(dòng)翻開(kāi)數(shù)據(jù)中心有個(gè)系統(tǒng)管理員張三君,這天晚上加班到很晚,中間離開(kāi)數(shù)據(jù)中心出去夜宵,可返回時(shí)發(fā)現(xiàn)自己被鎖在了外面,門(mén)卡落在里面了,四周別無(wú)他人,一片靜寂張三急需今夜加班,可他又不想打攪他人,怎么辦?41一點(diǎn)線索:昨天曾在接待區(qū)慶祝過(guò)某人生日,現(xiàn)場(chǎng)還未清理干凈,遺留下很多雜物,哦,還有氣球……42聰明的張三想出了妙計(jì)……①?gòu)埲业揭粋€(gè)氣球,放掉氣②張三面朝大門(mén)入口趴下來(lái),把氣球塞進(jìn)門(mén)里,只留下氣球的嘴在門(mén)的這邊③張三在門(mén)外吹氣球,氣球在門(mén)內(nèi)膨脹,然后,他釋放了氣球……④由于氣球在門(mén)內(nèi)彈跳,觸發(fā)動(dòng)作探測(cè)器,門(mén)終于開(kāi)了43問(wèn)題出在哪里……

如果門(mén)和地板齊平且沒(méi)有縫隙,就不會(huì)出這樣的事如果動(dòng)作探測(cè)器的靈敏度調(diào)整到不對(duì)快速放氣的氣球作出反響,也不會(huì)出此事

當(dāng)然,如果根本就不使用動(dòng)作探測(cè)器來(lái)從里面開(kāi)門(mén),這種事情同樣不會(huì)發(fā)生44總結(jié)教訓(xùn)……雖然是偶然事件,也沒(méi)有直接危害,但是潛在風(fēng)險(xiǎn)既是物理平安的問(wèn)題,更是管理問(wèn)題切記!有時(shí)候自以為是的平安,恰恰是最不平安!物理平安非常關(guān)鍵!45嚴(yán)峻的現(xiàn)實(shí)!慘痛的教訓(xùn)!46類似的事件不勝枚舉蘇州某中學(xué)計(jì)算機(jī)教師羅某,只因嫌準(zhǔn)備考試太麻煩,產(chǎn)生反感情緒,竟向江蘇省教育廳會(huì)考辦的考試效勞器發(fā)動(dòng)攻擊,他以黑客身份兩次闖入該考試效勞器,共刪除全省中小學(xué)信息技術(shù)等級(jí)考試文件達(dá)100多個(gè),直接經(jīng)濟(jì)損失達(dá)20多萬(wàn)元,后被警方抓獲。某高校招生辦一臺(tái)效勞器,因設(shè)置網(wǎng)絡(luò)共享不加密碼,導(dǎo)致共享目錄中保存的有關(guān)高考招生的重要信息泄漏,造成了惡劣的社會(huì)影響。屢屢出現(xiàn)的關(guān)于銀行ATM取款機(jī)的問(wèn)題?!?7你碰到過(guò)類似的事嗎?48平安事件損失的統(tǒng)計(jì)——摘自CSI/FBI的統(tǒng)計(jì)報(bào)告2003年12月主要內(nèi)容一、信息平安簡(jiǎn)介二、典型信息平安案例三、信息平安問(wèn)題的根源和威脅50威脅和弱點(diǎn)問(wèn)題的根源51我們時(shí)刻都面臨來(lái)自外部的威脅

信息資產(chǎn)拒絕服務(wù)邏輯炸彈黑客滲透內(nèi)部人員威脅木馬后門(mén)病毒和蠕蟲(chóng)社會(huì)工程系統(tǒng)Bug硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震信息平安威脅的主要來(lái)源:1、病毒〔包括蠕蟲(chóng)〕的擴(kuò)散;2、黑客行為〔盜取帳號(hào)、非法控制〕;3、惡意軟件、垃圾郵件;4、人為錯(cuò)誤,比方使用不當(dāng),平安意識(shí)差等;5、自然災(zāi)害、意外事故;信息平安的主要威脅1:〔病毒、木馬〕病毒主要以破壞數(shù)據(jù),破壞軟硬件為目的木馬那么主要以偷竊數(shù)據(jù),篡改數(shù)據(jù)為目的信息平安的主要威脅1:〔病毒、木馬〕信息平安的主要威脅1:〔病毒、木馬〕計(jì)算機(jī)感染病毒的病癥1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。2.計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)。3.計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化。4.計(jì)算機(jī)存儲(chǔ)的容量異常減少。5.系統(tǒng)引導(dǎo)速度減慢。6.喪失文件或文件損壞。7.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。8.計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。計(jì)算機(jī)感染病毒的病癥9.磁盤(pán)卷標(biāo)發(fā)生變化。10.系統(tǒng)不識(shí)別硬盤(pán)。11.對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。12.鍵盤(pán)輸入異常。13.文件的日期、時(shí)間、屬性等發(fā)生變化。14.文件無(wú)法正確讀取、復(fù)制或翻開(kāi)。15.命令執(zhí)行出現(xiàn)錯(cuò)誤。16.虛假報(bào)警。計(jì)算機(jī)感染病毒的病癥17.切換當(dāng)前盤(pán)。有些病毒會(huì)將當(dāng)前盤(pán)切換到C盤(pán)。18.時(shí)鐘倒轉(zhuǎn)。有些病毒會(huì)命名系統(tǒng)時(shí)間倒轉(zhuǎn),逆向計(jì)時(shí)。19.WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。20.系統(tǒng)異常重新啟動(dòng)。21.一些外部設(shè)備工作異常。22.異常要求用戶輸入密碼。23.WORD或EXCEL提示執(zhí)行“宏〞。24.使不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。信息平安的主要威脅2:

黑客行為60黑客攻擊,是我們聽(tīng)說(shuō)最多的威脅!61世界頭號(hào)黑客——KevinMitnick出生于1964年15歲入侵北美空軍防務(wù)指揮系統(tǒng),竊取核彈機(jī)密入侵太平洋公司的通信網(wǎng)絡(luò)入侵聯(lián)邦調(diào)查局電腦網(wǎng)絡(luò),戲弄調(diào)查人員16歲被捕,但旋即獲釋入侵摩托羅拉、Novell、Sun、Nokia等大公司與聯(lián)邦調(diào)查局玩貓捉老鼠的游戲1995年被抓獲,被判5年監(jiān)禁獲釋后制止接觸電子物品,制止從事計(jì)算機(jī)行業(yè)62黑客不請(qǐng)自來(lái),乘虛而入踩點(diǎn)掃描破壞攻擊滲透攻擊獲得訪問(wèn)權(quán)獲得控制權(quán)清除痕跡安裝后門(mén)遠(yuǎn)程控制轉(zhuǎn)移目標(biāo)竊密破壞63踩點(diǎn):千方百計(jì)搜集信息,明確攻擊目標(biāo)掃描:通過(guò)網(wǎng)絡(luò),用工具來(lái)找到目標(biāo)系統(tǒng)的漏洞DoS攻擊:拒絕效勞,是一種破壞性攻擊,目的是使資源不可用DDoS攻擊:是DoS的延伸,更大規(guī)模,多點(diǎn)對(duì)一點(diǎn)實(shí)施攻擊滲透攻擊:利用攻擊軟件,遠(yuǎn)程得到目標(biāo)系統(tǒng)的訪問(wèn)權(quán)或控制權(quán)遠(yuǎn)程控制:利用安裝的后門(mén)來(lái)實(shí)施隱蔽而方便的控制網(wǎng)絡(luò)蠕蟲(chóng):一種自動(dòng)擴(kuò)散的惡意代碼,就像一個(gè)不受控的黑客了解一些黑客攻擊手段很有必要信息平安的主要威脅2:〔黑客行為〕當(dāng)前黑客的特點(diǎn):目前黑客襲擊不再是一種個(gè)人興趣,而是越來(lái)越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪;主要針對(duì)的是高價(jià)值的目標(biāo)黑客控制病毒不再安于破壞系統(tǒng),銷毀數(shù)據(jù),而是更關(guān)注財(cái)產(chǎn)和隱私。信息平安的主要威脅3:

惡意軟件、垃圾郵件信息平安的主要威脅3:〔惡意軟件〕

惡意軟件8大特征1、強(qiáng)制安裝:指未明確提示用戶或未經(jīng)用戶許可,在用戶計(jì)算機(jī)或其他終端上安裝軟件的行為。2、難以卸載:指未提供通用的卸載方式,或在不受其他軟件影響、人為破壞的情況下,卸載后仍然有活動(dòng)程序的行為。3、瀏覽器劫持:指未經(jīng)用戶許可,修改用戶瀏覽器或其他相關(guān)設(shè)置,迫使用戶訪問(wèn)特定網(wǎng)站或?qū)е掠脩魺o(wú)法正常上網(wǎng)的行為。4、廣告彈出:指未經(jīng)用戶許可,利用安裝在用戶計(jì)算機(jī)或其他終端上的軟件彈出廣告的行為。

信息平安的主要威脅3:〔惡意軟件〕5、惡意收集用戶信息:指未明確提示用戶或未經(jīng)用戶許可,惡意收集用戶信息的行為。、6、惡意卸載:指未經(jīng)用戶許可,或誤導(dǎo)、欺騙用戶卸載其他軟件的行為。7、惡意捆綁:指在軟件中捆綁已被認(rèn)定為惡意軟件的行為。8、其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。信息平安的主要威脅3:〔惡意軟件〕惡意軟件的危害:1.侵犯用戶的隱私。惡意軟件在不知情的情況下秘密收集用戶的個(gè)人信息、行為記錄、屏幕內(nèi)容乃至銀行賬號(hào)、密碼等。2.破壞計(jì)算機(jī)系統(tǒng)。在電腦不斷地彈出一些窗口,導(dǎo)致計(jì)算機(jī)工作速度慢,出現(xiàn)藍(lán)屏、死機(jī)、重啟、文件被刪除等危險(xiǎn)。3.干擾其他軟件。惡意軟件會(huì)不擇手段的保護(hù)自己,經(jīng)常會(huì)產(chǎn)生某些沖突導(dǎo)致其他正常程序軟件無(wú)法使用。信息平安的主要威脅3:〔垃圾郵件〕

垃圾郵件信息平安的主要威脅3:〔垃圾郵件〕?中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件標(biāo)準(zhǔn)?中是這樣定義垃圾郵件的:“本標(biāo)準(zhǔn)所稱垃圾郵件,包括下述屬性的電子郵件:〔一〕收件人事先沒(méi)有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件;〔二〕收件人無(wú)法拒收的電子郵件;〔三〕隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件;〔四〕含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。〞信息平安的主要威脅3:〔垃圾郵件〕垃圾郵件的危害:垃圾郵件中不僅有毫無(wú)用處的信息,還有病毒和惡意代碼。1.占用網(wǎng)絡(luò)帶寬,造成郵件效勞器擁塞,進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率;2.侵犯收件人的隱私權(quán),侵占收件人信箱空間,消耗收件人的時(shí)間、精力和金錢(qián)。3.被黑客利用成助紂為虐的工具。4.妖言惑眾,騙人錢(qián)財(cái),傳播非法內(nèi)容等。信息平安的主要威脅4:

人為錯(cuò)誤,比方使用不當(dāng),平安意識(shí)差等;信息平安的主要威脅4:〔人為因素〕操作不當(dāng)或平安意識(shí)差引起的錯(cuò)誤:在U盤(pán)讀取或?qū)懭霐?shù)據(jù)時(shí)強(qiáng)行拔出;硬盤(pán)數(shù)據(jù)沒(méi)有定期備份;不按步驟強(qiáng)行關(guān)機(jī);運(yùn)行或刪除電腦上的文件或程序;隨意修改計(jì)算機(jī)參數(shù)安裝或使用不明來(lái)源的軟件;隨意開(kāi)啟來(lái)歷不明的電子郵件;向他人披露個(gè)人密碼;不注意保密單位或者個(gè)人文件;計(jì)算機(jī)旁邊放置危險(xiǎn)物品;信息平安的主要威脅5:〔自然因素〕

雷擊新的平安重災(zāi)區(qū):無(wú)線網(wǎng)絡(luò)

無(wú)線網(wǎng)絡(luò)引發(fā)的危害:非法接入訪

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論