《銀行信息安全培訓(xùn)》由會員分享����,可在線閱讀,更多相關(guān)《銀行信息安全培訓(xùn)(19頁珍藏版)》請在裝配圖網(wǎng)上搜索���。
1���、信息安全的概念 計算機信息安全的概念計算機信息安全是指:通過采取先進����、可靠�����、完善的技術(shù)措施和科學(xué)���、規(guī)范、嚴格的管理措施��,保障計算機信息系統(tǒng)安全運行�,是計算機硬件、軟件和信息不因偶然的或惡意的原因而遭受破壞�����、更改����、暴露�����、竊取和非法使用����。 計算機信息安全包括 1���、物理安全:是指保護計算機設(shè)備�����、設(shè)施(含網(wǎng)絡(luò))等免遭破壞�、丟失�����。 2�����、運行安全:是指信息處理過程中的安全�。運行安全范圍主要包括系統(tǒng)風(fēng)險管理、備份與恢復(fù)����、應(yīng)急三個方面的內(nèi)容�����。 3��、應(yīng)用安全:操作系統(tǒng)安全�、數(shù)據(jù)庫安全��、網(wǎng)絡(luò)安全(病毒防護�、訪問控制、加密與鑒別) 4����、人員安全: 主要是指計算機工作人員的安全意思、安全技能等 信息安全的主要威脅信息
2�、泄露:保護的信息被泄露或透露給某個非授權(quán)的實體����。 破壞信息的完整性:數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失�����。 拒絕服務(wù):信息使用者對信息或其他資源的合法訪問被無條件地阻止。 非法使用(非授權(quán)訪問):某一資源被某個非授權(quán)的人���,或以非授權(quán)的方式使用�。 信息安全的主要威脅竊聽:用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息����。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽,或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等����。 業(yè)務(wù)流分析:通過對系統(tǒng)進行長期監(jiān)聽,利用統(tǒng)計分析方法對諸如通信頻度�����、通信的信息流向�����、通信總量的變化等參數(shù)進行研究��,從中發(fā)現(xiàn)有價值的信息和規(guī)律�。 信息安全的主要威脅假冒
3、:通過欺騙通信系統(tǒng)(或用戶)達到非法用戶冒充成為合法用戶,或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的�。我們平常所說的黑客大多采用的就是假冒攻擊。 旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)���。例如����,攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密���,但是卻又暴露出來的一些系統(tǒng)“特性”�,利用這些“特性”����,攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。 信息安全的主要威脅授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人����,卻將此權(quán)限用于其他非授權(quán)的目的,也稱作“內(nèi)部攻擊”���。 抵賴:這是一種來自用戶的攻擊�,涵蓋范圍比較廣泛��,比如:否認自己曾經(jīng)發(fā)布過的某條消息�����、偽造一份對方來信等���。 信息
4�����、安全的主要威脅計算機病毒:這是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序����,行為類似病毒���,故稱作計算機病毒�����。 信息安全法律法規(guī)不完善:由于當前約束操作信息行為的法律法規(guī)還很不完善����,存在很多漏洞���,很多人打法律的擦邊球��,這就給信息竊取�、信息破壞者以可趁之機。 信息安全的威脅表現(xiàn)病毒����、木馬、黑客惡意軟件人為不慎���,比如使用不當�,安全意思差自然災(zāi)害�����、意外事故媒體廢棄:信息被從廢棄的存儲介質(zhì)或打印的文件中獲得 常見病毒����、木馬網(wǎng)游木馬大量正對網(wǎng)絡(luò)游戲的木馬,它會盜取用戶賬號�����、游戲裝備等網(wǎng)銀木馬采用記錄鍵盤和系統(tǒng)動作的方法盜取網(wǎng)銀賬號和密碼�,并發(fā)送到指定的郵箱����,直接導(dǎo)致用戶的經(jīng)濟損失即時通訊病毒可以
5�、利用即時通訊工具(QQ�����、MSN等)進行傳播���。中了木馬后電腦會下載病毒指定的任意文件��,其危害不可確定廣告病毒 修改IE主頁等網(wǎng)絡(luò)瀏覽器的主頁���,收集系統(tǒng)信息發(fā)送給傳播廣告木馬的網(wǎng)站。修改網(wǎng)頁定向����,導(dǎo)致一些正常的網(wǎng)站不能登錄。 病毒木馬傳播途徑網(wǎng)絡(luò)下載電子郵件 U盤�、移動硬盤局域網(wǎng)其他途徑 計算機中毒的特征計算機經(jīng)常出現(xiàn)死機或無法正常啟動硬盤不停地讀寫鼠標不聽使喚,鍵盤無效窗口被莫名其妙的關(guān)閉或打開系統(tǒng)運行越來越緩慢硬盤空間突然變小顯示器上經(jīng)常出現(xiàn)異常顯示程序或數(shù)據(jù)異常丟失發(fā)現(xiàn)不知來源的隱藏文件 防治病毒安裝防病毒軟件定期升級防病毒軟件不隨便打開不明來源的郵件附件盡量減少他人使用你的計算機及時打系統(tǒng)
6����、補丁從外面獲取數(shù)據(jù)先檢查定期備份文件綜合各種防病毒技術(shù) 惡意軟件惡意軟件可能造成電腦運行變慢����、瀏覽器異常等惡意軟件具有以下特征:強迫性安裝不經(jīng)用戶許可自動安裝不給出明確提示�,欺騙用戶安裝反復(fù)提示用戶安裝,使用戶不厭其煩而不得不安裝無法卸載正常手段無法卸載無法完全卸載頻繁彈出廣告窗口����,干擾正常使用 惡意軟件的危害侵犯用戶的隱私惡意軟件在不知情的情況下秘密收集用戶的個人信息、行為記錄�����、屏幕內(nèi)容乃至銀行賬號和密碼等破壞計算機系統(tǒng)在電腦中不斷彈出一些窗口�����,導(dǎo)致計算機工作速度慢�,出現(xiàn)藍屏、死機����、重啟、文件被刪除等危險干擾其他軟件惡意軟件會不擇手段的保護自己�����,經(jīng)常會產(chǎn)生某些沖突導(dǎo)致其他正常程序無法使用 人
7、為錯誤在U盤讀取或?qū)懭霐?shù)據(jù)時強行拔出硬盤數(shù)據(jù)沒有定期備份不安步驟強行關(guān)機運行或刪除電腦上的文件或程序安裝或使用不明來源的軟件隨意開啟來歷不明的郵件向他人披露個人密碼不注意保護單位或個人文件計算機旁邊放置危險物品 操作不慎可導(dǎo)致不良后果�,在擺放、挪動主機時動作過大�����,不經(jīng)意間的碰撞都可以對主機造成一定的損害不注意主機的保養(yǎng)和維護同樣可以危害主機安全�����,例如長時間不清理�����、沒有良好的運行散熱環(huán)境����、沒有合理的使用時間等���,都可以是主機壽命大大減少盡量減少在計算機前飲用食物�����、抽煙���、避免食物殘渣��、酒水飲料或煙灰掉落到機身上�,尤其是筆記本電腦用戶更要注意�����,因為相比之下筆記本電腦更難清理和維護 自然災(zāi)害��、意外事故自
8����、然災(zāi)害包括水災(zāi)、火災(zāi)�、風(fēng)暴、地震�、雷擊等,這些自然災(zāi)害對計算機的影響非常大��,往往會使計算機遭受毀滅性的損害雷擊夏季注意防雷�,打雷時盡量不要使用電腦、手機等�,使用完畢要關(guān)閉電腦并拔掉電源線。電源故障由于各種意外的原因,計算機供電電源電壓的過高過低波動或突然中斷�,可能或造成計算機停止工作,如果計算機正在進行數(shù)據(jù)操作����,這些數(shù)據(jù)就可能出錯或丟失,也有可能使計算機硬件或外部設(shè)備造成損壞 媒體廢棄 廢棄電腦硬盤中往往存儲著使用者的很多 隱私內(nèi)容��,比如:個人資料��、銀行賬戶�、公司文件等�。一般電腦用戶在處理廢棄電腦時十分隨便,以為只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了�����,其實格式化后的數(shù)據(jù)只是不再顯示���,數(shù)據(jù)還原封不動地保留在硬盤內(nèi)�,稍懂數(shù)據(jù)恢復(fù)技術(shù)的人就可以輕易恢復(fù)這些數(shù)據(jù)
銀行信息安全培訓(xùn)
