關(guān)于銀行信息安全培訓(xùn)ppt.ppt

信息安全的概念 信息安全是指 信息網(wǎng)絡(luò)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù) 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運(yùn)行 信息服務(wù)不中斷 信息安全主要包括以下五方面的內(nèi)容 即需保證信息的保密性 真實(shí)性 完整性 未授權(quán)拷貝和所寄生系統(tǒng)的安全性 計算機(jī)信息安全的概念 計算機(jī)信息安全是指 通過采取先進(jìn) 可靠 完善的技術(shù)措施和科學(xué) 規(guī)范 嚴(yán)格的管理措施 保障計算機(jī)信息系統(tǒng)安全運(yùn)行 是計算機(jī)硬件 軟件和信息不因偶然的或惡意的原因而遭受破壞 更改 暴露 竊取和非法使用 計算機(jī)信息安全包括 1 物理安全 是指保護(hù)計算機(jī)設(shè)備 設(shè)施 含網(wǎng)絡(luò) 等免遭破壞 丟失 2 運(yùn)行安全 是指信息處理過程中的安全 運(yùn)行安全范圍主要包括系統(tǒng)風(fēng)險管理 備份與恢復(fù) 應(yīng)急三個方面的內(nèi)容 3 應(yīng)用安全 操作系統(tǒng)安全 數(shù)據(jù)庫安全 網(wǎng)絡(luò)安全 病毒防護(hù) 訪問控制 加密與鑒別 4 人員安全 主要是指計算機(jī)工作人員的安全意思 安全技能等 信息安全的主要威脅 信息泄露 保護(hù)的信息被泄露或透露給某個非授權(quán)的實(shí)體 破壞信息的完整性 數(shù)據(jù)被非授權(quán)地進(jìn)行增刪 修改或破壞而受到損失 拒絕服務(wù) 信息使用者對信息或其他資源的合法訪問被無條件地阻止 非法使用 非授權(quán)訪問 某一資源被某個非授權(quán)的人 或以非授權(quán)的方式使用 信息安全的主要威脅 竊聽 用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息 例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽 或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等 業(yè)務(wù)流分析 通過對系統(tǒng)進(jìn)行長期監(jiān)聽 利用統(tǒng)計分析方法對諸如通信頻度 通信的信息流向 通信總量的變化等參數(shù)進(jìn)行研究 從中發(fā)現(xiàn)有價值的信息和規(guī)律 信息安全的主要威脅 假冒 通過欺騙通信系統(tǒng) 或用戶 達(dá)到非法用戶冒充成為合法用戶 或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的 我們平常所說的黑客大多采用的就是假冒攻擊 旁路控制 攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán) 例如 攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密 但是卻又暴露出來的一些系統(tǒng) 特性 利用這些 特性 攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部 信息安全的主要威脅 授權(quán)侵犯 被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人 卻將此權(quán)限用于其他非授權(quán)的目的 也稱作 內(nèi)部攻擊 抵賴 這是一種來自用戶的攻擊 涵蓋范圍比較廣泛 比如 否認(rèn)自己曾經(jīng)發(fā)布過的某條消息 偽造一份對方來信等 信息安全的主要威脅 計算機(jī)病毒 這是一種在計算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序 行為類似病毒 故稱作計算機(jī)病毒 信息安全法律法規(guī)不完善 由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善 存在很多漏洞 很多人打法律的擦邊球 這就給信息竊取 信息破壞者以可趁之機(jī) 信息安全的威脅表現(xiàn) 病毒 木馬 黑客惡意軟件人為不慎 比如使用不當(dāng) 安全意思差自然災(zāi)害 意外事故媒體廢棄 信息被從廢棄的存儲介質(zhì)或打印的文件中獲得 常見病毒 木馬 網(wǎng)游木馬大量正對網(wǎng)絡(luò)游戲的木馬 它會盜取用戶賬號 游戲裝備等網(wǎng)銀木馬采用記錄鍵盤和系統(tǒng)動作的方法盜取網(wǎng)銀賬號和密碼 并發(fā)送到指定的郵箱 直接導(dǎo)致用戶的經(jīng)濟(jì)損失即時通訊病毒可以利用即時通訊工具 QQ MSN等 進(jìn)行傳播 中了木馬后電腦會下載病毒指定的任意文件 其危害不可確定廣告病毒修改IE主頁等網(wǎng)絡(luò)瀏覽器的主頁 收集系統(tǒng)信息發(fā)送給傳播廣告木馬的網(wǎng)站 修改網(wǎng)頁定向 導(dǎo)致一些正常的網(wǎng)站不能登錄 病毒木馬傳播途徑 網(wǎng)絡(luò)下載電子郵件U盤 移動硬盤局域網(wǎng)其他途徑 計算機(jī)中毒的特征 計算機(jī)經(jīng)常出現(xiàn)死機(jī)或無法正常啟動硬盤不停地讀寫鼠標(biāo)不聽使喚 鍵盤無效窗口被莫名其妙的關(guān)閉或打開系統(tǒng)運(yùn)行越來越緩慢硬盤空間突然變小顯示器上經(jīng)常出現(xiàn)異常顯示程序或數(shù)據(jù)異常丟失發(fā)現(xiàn)不知來源的隱藏文件 防治病毒 安裝防病毒軟件定期升級防病毒軟件不隨便打開不明來源的郵件附件盡量減少他人使用你的計算機(jī)及時打系統(tǒng)補(bǔ)丁從外面獲取數(shù)據(jù)先檢查定期備份文件綜合各種防病毒技術(shù) 惡意軟件 惡意軟件可能造成電腦運(yùn)行變慢 瀏覽器異常等惡意軟件具有以下特征 強(qiáng)迫性安裝不經(jīng)用戶許可自動安裝不給出明確提示 欺騙用戶安裝反復(fù)提示用戶安裝 使用戶不厭其煩而不得不安裝無法卸載正常手段無法卸載無法完全卸載頻繁彈出廣告窗口 干擾正常使用 惡意軟件的危害 侵犯用戶的隱私惡意軟件在不知情的情況下秘密收集用戶的個人信息 行為記錄 屏幕內(nèi)容乃至銀行賬號和密碼等破壞計算機(jī)系統(tǒng)在電腦中不斷彈出一些窗口 導(dǎo)致計算機(jī)工作速度慢 出現(xiàn)藍(lán)屏 死機(jī) 重啟 文件被刪除等危險干擾其他軟件惡意軟件會不擇手段的保護(hù)自己 經(jīng)常會產(chǎn)生某些沖突導(dǎo)致其他正常程序無法使用 人為錯誤 在U盤讀取或?qū)懭霐?shù)據(jù)時強(qiáng)行拔出硬盤數(shù)據(jù)沒有定期備份不安步驟強(qiáng)行關(guān)機(jī)運(yùn)行或刪除電腦上的文件或程序安裝或使用不明來源的軟件隨意開啟來歷不明的郵件向他人披露個人密碼不注意保護(hù)單位或個人文件計算機(jī)旁邊放置危險物品 操作不慎可導(dǎo)致不良后果 在擺放 挪動主機(jī)時動作過大 不經(jīng)意間的碰撞都可以對主機(jī)造成一定的損害不注意主機(jī)的保養(yǎng)和維護(hù)同樣可以危害主機(jī)安全 例如長時間不清理 沒有良好的運(yùn)行散熱環(huán)境 沒有合理的使用時間等 都可以是主機(jī)壽命大大減少盡量減少在計算機(jī)前飲用食物 抽煙 避免食物殘渣 酒水飲料或煙灰掉落到機(jī)身上 尤其是筆記本電腦用戶更要注意 因?yàn)橄啾戎鹿P記本電腦更難清理和維護(hù) 自然災(zāi)害 意外事故 自然災(zāi)害包括水災(zāi) 火災(zāi) 風(fēng)暴 地震 雷擊等 這些自然災(zāi)害對計算機(jī)的影響非常大 往往會使計算機(jī)遭受毀滅性的損害雷擊夏季注意防雷 打雷時盡量不要使用電腦 手機(jī)等 使用完畢要關(guān)閉電腦并拔掉電源線 電源故障由于各種意外的原因 計算機(jī)供電電源電壓的過高過低波動或突然中斷 可能或造成計算機(jī)停止工作 如果計算機(jī)正在進(jìn)行數(shù)據(jù)操作 這些數(shù)據(jù)就可能出錯或丟失 也有可能使計算機(jī)硬件或外部設(shè)備造成損壞 媒體廢棄 廢棄電腦硬盤中