銀行信息安全培訓(xùn)

信息安全的概念信息安全是指：信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。計(jì)算機(jī)信息安全的概念計(jì)算機(jī)信息安全是指：通過采取先進(jìn)、可靠、完善的技術(shù)措施和科學(xué)、規(guī)范、嚴(yán)格的管理措施，保障計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行，是計(jì)算機(jī)硬件、軟件和信息不因偶然的或惡意的原因而遭受破壞、更改、暴露、竊取和非法使用。計(jì)算機(jī)信息安全包括1、物理安全：是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）等免遭破壞、丟失。2、運(yùn)行安全：是指信息處理過程中的安全。運(yùn)行安全范圍主要包括系統(tǒng)風(fēng)險(xiǎn)管理、備份與恢復(fù)、應(yīng)急三個(gè)方面的內(nèi)容。3、應(yīng)用安全：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全（病毒防護(hù)、訪問控制、加密與鑒別）4、人員安全：主要是指計(jì)算機(jī)工作人員的安全意思、安全技能等信息安全的主要威脅信息泄露：保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。拒絕服務(wù)：信息使用者對(duì)信息或其他資源的合法訪問被無條件地阻止。非法使用(非授權(quán)訪問)：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。信息安全的主要威脅竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。業(yè)務(wù)流分析：通過對(duì)系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。

信息安全的主要威脅假冒：通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。信息安全的主要威脅授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。

抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對(duì)方來信等。信息安全的主要威脅計(jì)算機(jī)病毒：這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計(jì)算機(jī)病毒。

信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。

信息安全的威脅表現(xiàn)病毒、木馬、黑客惡意軟件人為不慎，比如使用不當(dāng)，安全意思差自然災(zāi)害、意外事故媒體廢棄：信息被從廢棄的存儲(chǔ)介質(zhì)或打印的文件中獲得常見病毒、木馬網(wǎng)游木馬大量正對(duì)網(wǎng)絡(luò)游戲的木馬，它會(huì)盜取用戶賬號(hào)、游戲裝備等網(wǎng)銀木馬采用記錄鍵盤和系統(tǒng)動(dòng)作的方法盜取網(wǎng)銀賬號(hào)和密碼，并發(fā)送到指定的郵箱，直接導(dǎo)致用戶的經(jīng)濟(jì)損失即時(shí)通訊病毒可以利用即時(shí)通訊工具（QQ、MSN等）進(jìn)行傳播。中了木馬后電腦會(huì)下載病毒指定的任意文件，其危害不可確定廣告病毒修改IE主頁等網(wǎng)絡(luò)瀏覽器的主頁，收集系統(tǒng)信息發(fā)送給傳播廣告木馬的網(wǎng)站。修改網(wǎng)頁定向，導(dǎo)致一些正常的網(wǎng)站不能登錄。病毒木馬傳播途徑

網(wǎng)絡(luò)下載電子郵件U盤、移動(dòng)硬盤局域網(wǎng)其他途徑計(jì)算機(jī)中毒的特征計(jì)算機(jī)經(jīng)常出現(xiàn)死機(jī)或無法正常啟動(dòng)硬盤不停地讀寫鼠標(biāo)不聽使喚，鍵盤無效窗口被莫名其妙的關(guān)閉或打開系統(tǒng)運(yùn)行越來越緩慢硬盤空間突然變小顯示器上經(jīng)常出現(xiàn)異常顯示程序或數(shù)據(jù)異常丟失發(fā)現(xiàn)不知來源的隱藏文件防治病毒安裝防病毒軟件定期升級(jí)防病毒軟件不隨便打開不明來源的郵件附件盡量減少他人使用你的計(jì)算機(jī)及時(shí)打系統(tǒng)補(bǔ)丁從外面獲取數(shù)據(jù)先檢查定期備份文件綜合各種防病毒技術(shù)惡意軟件惡意軟件可能造成電腦運(yùn)行變慢、瀏覽器異常等惡意軟件具有以下特征：強(qiáng)迫性安裝不經(jīng)用戶許可自動(dòng)安裝不給出明確提示，欺騙用戶安裝反復(fù)提示用戶安裝，使用戶不厭其煩而不得不安裝無法卸載正常手段無法卸載無法完全卸載頻繁彈出廣告窗口，干擾正常使用惡意軟件的危害侵犯用戶的隱私惡意軟件在不知情的情況下秘密收集用戶的個(gè)人信息、行為記錄、屏幕內(nèi)容乃至銀行賬號(hào)和密碼等破壞計(jì)算機(jī)系統(tǒng)在電腦中不斷彈出一些窗口，導(dǎo)致計(jì)算機(jī)工作速度慢，出現(xiàn)藍(lán)屏、死機(jī)、重啟、文件被刪除等危險(xiǎn)干擾其他軟件惡意軟件會(huì)不擇手段的保護(hù)自己，經(jīng)常會(huì)產(chǎn)生某些沖突導(dǎo)致其他正常程序無法使用人為甜錯(cuò)誤在U爛盤讀兆取或滾寫入助數(shù)據(jù)都時(shí)強(qiáng)普行拔遷出硬盤浸數(shù)據(jù)威沒有茅定期塑備份不安垂步驟貞強(qiáng)行福關(guān)機(jī)運(yùn)行漏或刪厲除電足腦上辜的文盯件或豪程序安裝堆或使播用不輩明來截源的古軟件隨意懇開啟霸來歷地不明五的郵望件向他旬人披航露個(gè)納人密劈燕碼不注結(jié)意保顆護(hù)單火位或美個(gè)人斃文件計(jì)算幟機(jī)旁友邊放令置危披險(xiǎn)物往品操作挽不慎帆可導(dǎo)控致不藏良后額果，粥在擺債放、舒挪動(dòng)早主機(jī)維時(shí)動(dòng)姥作過偶大，物不經(jīng)挽意間釘?shù)呐鰡咀捕妓伎梢匝陮?duì)主致機(jī)造娘成一鞭定的擴(kuò)損害不注悉意主尚機(jī)的故保養(yǎng)和和維箱護(hù)同士樣可爹以危買害主民機(jī)安瓜全，犁例如他長時(shí)撓間不涌清理禮、沒岸有良睛好的管運(yùn)行幫散熱礦環(huán)境糾、沒境有合忘理的輝使用謝時(shí)間斧等，雀都可鐮以是尸主機(jī)帝壽命牙大大思減少盡量變減少屬在計(jì)愉算機(jī)位前飲諸用食次物、工抽煙蟻、避旦免食情物殘混渣、注酒水何飲料僻或煙屋灰掉井落到姜機(jī)身滋上，半尤其鐘是筆有記本清電腦獻(xiàn)用戶仗更要書注意嬌，因往為相許比之薪下筆阿記本從電腦談更難別清理怠和維托護(hù)自然錫災(zāi)害懼、意寫外事付故自然斃災(zāi)害掙包括充水災(zāi)物、火元災(zāi)、匯風(fēng)暴參、地柴震、恰雷擊懲等，膜這些暗自然沸災(zāi)害火對(duì)計(jì)朽算機(jī)小的影討響非押常大咐，往夢往會(huì)假使計(jì)挖算機(jī)鄰遭受井毀滅溪性的序損害雷擊夏季扶注意裝防雷樹，打崖雷時(shí)飛盡量杠不要蠅使用桂電腦希、手唉機(jī)等筐，使賠用完尤畢要狗關(guān)閉推電腦較并拔收掉電暴源線位。電源婚故障由于演各種郊意外像的原殘因，瓜計(jì)算純機(jī)供呈電電須源電才壓的麻過高神過低偶波動(dòng)扎或突慰然中穗斷，俊可能孔或造驅(qū)成計(jì)添算機(jī)橫停止興工作票，如套果計(jì)晉算機(jī)目正在微進(jìn)行詠數(shù)據(jù)貧操作怖，這輕些數(shù)因據(jù)就條可能增出錯(cuò)蘆或丟沃失，鹽也有雹可能婚使計(jì)鬼算機(jī)校硬件候或外孟部設(shè)本備造評(píng)成損抄壞媒體慢廢棄廢棄積電腦逃硬盤慢中往毅往存傻儲(chǔ)著攻使用砌者的平很多頃隱冷私內(nèi)痛容，稠比如偏：個(gè)疼人資濤料、可銀行鍬賬戶盆、公疫司文盞件等織。一樂般電夏腦用妹戶在爛處理濁廢棄逼電腦奧時(shí)十估分隨壞便，島以為擱