關(guān)于銀行信息安全培訓(xùn)ppt.ppt

信息安全的概念 信息安全是指 信息網(wǎng)絡(luò)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù) 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運(yùn)行 信息服務(wù)不中斷 信息安全主要包括以下五方面的內(nèi)容 即需保證信息的保密性 真實(shí)性 完整性 未授權(quán)拷貝和所寄生系統(tǒng)的安全性 計(jì)算機(jī)信息安全的概念 計(jì)算機(jī)信息安全是指 通過(guò)采取先進(jìn) 可靠 完善的技術(shù)措施和科學(xué) 規(guī)范 嚴(yán)格的管理措施 保障計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行 是計(jì)算機(jī)硬件 軟件和信息不因偶然的或惡意的原因而遭受破壞 更改 暴露 竊取和非法使用 計(jì)算機(jī)信息安全包括 1 物理安全 是指保護(hù)計(jì)算機(jī)設(shè)備 設(shè)施 含網(wǎng)絡(luò) 等免遭破壞 丟失 2 運(yùn)行安全 是指信息處理過(guò)程中的安全 運(yùn)行安全范圍主要包括系統(tǒng)風(fēng)險(xiǎn)管理 備份與恢復(fù) 應(yīng)急三個(gè)方面的內(nèi)容 3 應(yīng)用安全 操作系統(tǒng)安全 數(shù)據(jù)庫(kù)安全 網(wǎng)絡(luò)安全 病毒防護(hù) 訪問(wèn)控制 加密與鑒別 4 人員安全 主要是指計(jì)算機(jī)工作人員的安全意思 安全技能等 信息安全的主要威脅 信息泄露 保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體 破壞信息的完整性 數(shù)據(jù)被非授權(quán)地進(jìn)行增刪 修改或破壞而受到損失 拒絕服務(wù) 信息使用者對(duì)信息或其他資源的合法訪問(wèn)被無(wú)條件地阻止 非法使用 非授權(quán)訪問(wèn) 某一資源被某個(gè)非授權(quán)的人 或以非授權(quán)的方式使用 信息安全的主要威脅 竊聽(tīng) 用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息 例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽(tīng) 或者利用通信設(shè)備在工作過(guò)程中產(chǎn)生的電磁泄露截取有用信息等 業(yè)務(wù)流分析 通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng) 利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度 通信的信息流向 通信總量的變化等參數(shù)進(jìn)行研究 從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律 信息安全的主要威脅 假冒 通過(guò)欺騙通信系統(tǒng) 或用戶 達(dá)到非法用戶冒充成為合法用戶 或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的 我們平常所說(shuō)的黑客大多采用的就是假冒攻擊 旁路控制 攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán) 例如 攻擊者通過(guò)各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密 但是卻又暴露出來(lái)的一些系統(tǒng) 特性 利用這些 特性 攻擊者可以繞過(guò)防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部 信息安全的主要威脅 授權(quán)侵犯 被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人 卻將此權(quán)限用于其他非授權(quán)的目的 也稱作 內(nèi)部攻擊 抵賴 這是一種來(lái)自用戶的攻擊 涵蓋范圍比較廣泛 比如 否認(rèn)自己曾經(jīng)發(fā)布過(guò)的某條消息 偽造一份對(duì)方來(lái)信等 信息安全的主要威脅 計(jì)算機(jī)病毒 這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序 行為類似病毒 故稱作計(jì)算機(jī)病毒 信息安全法律法規(guī)不完善 由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善 存在很多漏洞 很多人打法律的擦邊球 這就給信息竊取 信息破壞者以可趁之機(jī) 信息安全的威脅表現(xiàn) 病毒 木馬 黑客惡意軟件人為不慎 比如使用不當(dāng) 安全意思差自然災(zāi)害 意外事故媒體廢棄 信息被從廢棄的存儲(chǔ)介質(zhì)或打印的文件中獲得 常見(jiàn)病毒 木馬 網(wǎng)游木馬大量正對(duì)網(wǎng)絡(luò)游戲的木馬 它會(huì)盜取用戶賬號(hào) 游戲裝備等網(wǎng)銀木馬采用記錄鍵盤(pán)和系統(tǒng)動(dòng)作的方法盜取網(wǎng)銀賬號(hào)和密碼 并發(fā)送到指定的郵箱 直接導(dǎo)致用戶的經(jīng)濟(jì)損失即時(shí)通訊病毒可以利用即時(shí)通訊工具 QQ MSN等 進(jìn)行傳播 中了木馬后電腦會(huì)下載病毒指定的任意文件 其危害不可確定廣告病毒修改IE主頁(yè)等網(wǎng)絡(luò)瀏覽器的主頁(yè) 收集系統(tǒng)信息發(fā)送給傳播廣告木馬的網(wǎng)站 修改網(wǎng)頁(yè)定向 導(dǎo)致一些正常的網(wǎng)站不能登錄 病毒木馬傳播途徑 網(wǎng)絡(luò)下載電子郵件U盤(pán) 移動(dòng)硬盤(pán)局域網(wǎng)其他途徑 計(jì)算機(jī)中毒的特征 計(jì)算機(jī)經(jīng)常出現(xiàn)死機(jī)或無(wú)法正常啟動(dòng)硬盤(pán)不停地讀寫(xiě)鼠標(biāo)不聽(tīng)使喚 鍵盤(pán)無(wú)效窗口被莫名其妙的關(guān)閉或打開(kāi)系統(tǒng)運(yùn)行越來(lái)越緩慢硬盤(pán)空間突然變小顯示器上經(jīng)常出現(xiàn)異常顯示程序或數(shù)據(jù)異常丟失發(fā)現(xiàn)不知來(lái)源的隱藏文件 防治病毒 安裝防病毒軟件定期升級(jí)防病毒軟件不隨便打開(kāi)不明來(lái)源的郵件附件盡量減少他人使用你的計(jì)算機(jī)及時(shí)打系統(tǒng)補(bǔ)丁從外面獲取數(shù)據(jù)先檢查定期備份文件綜合各種防病毒技術(shù) 惡意軟件 惡意軟件可能造成電腦運(yùn)行變慢 瀏覽器異常等惡意軟件具有以下特征 強(qiáng)迫性安裝不經(jīng)用戶許可自動(dòng)安裝不給出明確提示 欺騙用戶安裝反復(fù)提示用戶安裝 使用戶不厭其煩而不得不安裝無(wú)法卸載正常手段無(wú)法卸載無(wú)法完全卸載頻繁彈出廣告窗口 干擾正常使用 惡意軟件的危害 侵犯用戶的隱私惡意軟件在不知情的情況下秘密收集用戶的個(gè)人信息 行為記錄 屏幕內(nèi)容乃至銀行賬號(hào)和密碼等破壞計(jì)算機(jī)系統(tǒng)在電腦中不斷彈出一些窗口 導(dǎo)致計(jì)算機(jī)工作速度慢 出現(xiàn)藍(lán)屏 死機(jī) 重啟 文件被刪除等危險(xiǎn)干擾其他軟件惡意軟件會(huì)不擇手段的保護(hù)自己 經(jīng)常會(huì)產(chǎn)生某些沖突導(dǎo)致其他正常程序無(wú)法使用 人為錯(cuò)誤 在U盤(pán)讀取或?qū)懭霐?shù)據(jù)時(shí)強(qiáng)行拔出硬盤(pán)數(shù)據(jù)沒(méi)有定期備份不安步驟強(qiáng)行關(guān)機(jī)運(yùn)行或刪除電腦上的文件或程序安裝或使用不明來(lái)源的軟件隨意開(kāi)啟來(lái)歷不明的郵件向他人披露個(gè)人密碼不注意保護(hù)單位或個(gè)人文件計(jì)算機(jī)旁邊放置危險(xiǎn)物品 操作不慎可導(dǎo)致不良后果 在擺放 挪動(dòng)主機(jī)時(shí)動(dòng)作過(guò)大 不經(jīng)意間的碰撞都可以對(duì)主機(jī)造成一定的損害不注意主機(jī)的保養(yǎng)和維護(hù)同樣可以危害主機(jī)安全 例如長(zhǎng)時(shí)間不清理 沒(méi)有良好的運(yùn)行散熱環(huán)境 沒(méi)有合理的使用時(shí)間等 都可以是主機(jī)壽命大大減少盡量減少在計(jì)算機(jī)前飲用食物 抽煙 避免食物殘?jiān)?酒水飲料或煙灰掉落到機(jī)身上 尤其是筆記本電腦用戶更要注意 因?yàn)橄啾戎鹿P記本電腦更難清理和維護(hù) 自然災(zāi)害 意外事故 自然災(zāi)害包括水災(zāi) 火災(zāi) 風(fēng)暴 地震 雷擊等 這些自然災(zāi)害對(duì)計(jì)算機(jī)的影響非常大 往往會(huì)使計(jì)算機(jī)遭受毀滅性的損害雷擊夏季注意防雷 打雷時(shí)盡量不要使用電腦 手機(jī)等 使用完畢要關(guān)閉電腦并拔掉電源線 電源故障由于各種意外的原因 計(jì)算機(jī)供電電源電壓的過(guò)高過(guò)低波動(dòng)或突然中斷 可能或造成計(jì)算機(jī)停止工作 如果計(jì)算機(jī)正在進(jìn)行數(shù)據(jù)操作 這些數(shù)據(jù)就可能出錯(cuò)或丟失 也有可能使計(jì)算機(jī)硬件或外部設(shè)備造成損壞 媒體廢棄 廢棄電腦硬盤(pán)中