-银行信息安全培训-PPT课件.ppt

1、信息安全的概念 信息安全是指：信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。计算机信息安全的概念 计算机信息安全是指：通过采取先进、可靠、完善的技术措施和科学、规范、严格的管理措施，保障计算机信息系统安全运行，是计算机硬件、软件和信息不因偶然的或恶意的原因而遭受破坏、更改、暴露、窃取和非法使用。计算机信息安全包括 1、物理安全：是指保护计算机设备、设施（含网络）等免遭破坏、丢失。2、运行安全：是指信息处理

2、过程中的安全。运行安全范围主要包括系统风险管理、备份与恢复、应急三个方面的内容。3、应用安全：操作系统安全、数据库安全、网络安全（病毒防护、访问控制、加密与鉴别）4、人员安全：主要是指计算机工作人员的安全意思、安全技能等信息安全的主要威胁 信息泄露：保护的信息被泄露或透露给某个非授权的实体。破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。拒绝服务：信息使用者对信息或其他资源的合法访问被无条件地阻止。非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方式使用。信息安全的主要威胁 窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信

3、号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。业务流分析：通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。信息安全的主要威胁 假冒：通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如，攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线守卫者侵入系统的内部。信息

4、安全的主要威胁 授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。抵赖：这是一种来自用户的攻击，涵盖范围比较广泛，比如：否认自己曾经发布过的某条消息、伪造一份对方来信等。信息安全的主要威胁 计算机病毒：这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序，行为类似病毒，故称作计算机病毒。信息安全法律法规不完善：由于当前约束操作信息行为的法律法规还很不完善，存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息破坏者以可趁之机。信息安全的威胁表现病毒、木马、黑客恶意软件人为不慎，比如使用不当，安全意思差自然灾害、意外事故媒体废弃：信

5、息被从废弃的存储介质或打印的文件中获得常见病毒、木马 网游木马 大量正对网络游戏的木马，它会盗取用户账号、游戏装备等 网银木马 采用记录键盘和系统动作的方法盗取网银账号和密码，并发送到指定的邮箱，直接导致用户的经济损失 即时通讯病毒 可以利用即时通讯工具（QQ、MSN等）进行传播。中了木马后电脑会下载病毒指定的任意文件，其危害不可确定 广告病毒 修改IE主页等网络浏览器的主页，收集系统信息发送给传播广告木马的网站。修改网页定向，导致一些正常的网站不能登录。病毒木马传播途径 网络下载 电子邮件 U盘、移动硬盘 局域网 其他途径计算机中毒的特征 计算机经常出现死机或无法正常启动 硬盘不停地读写 鼠

6、标不听使唤，键盘无效 窗口被莫名其妙的关闭或打开 系统运行越来越缓慢 硬盘空间突然变小 显示器上经常出现异常显示 程序或数据异常丢失 发现不知来源的隐藏文件防治病毒 安装防病毒软件 定期升级防病毒软件 不随便打开不明来源的邮件附件 尽量减少他人使用你的计算机 及时打系统补丁 从外面获取数据先检查 定期备份文件 综合各种防病毒技术恶意软件 恶意软件可能造成电脑运行变慢、浏览器异常等 恶意软件具有以下特征：强迫性安装 不经用户许可自动安装 不给出明确提示，欺骗用户安装 反复提示用户安装，使用户不厌其烦而不得不安装 无法卸载 正常手段无法卸载 无法完全卸载 频繁弹出广告窗口，干扰正常使用恶意软件的危

7、害 侵犯用户的隐私 恶意软件在不知情的情况下秘密收集用户的个人信息、行为记录、屏幕内容乃至银行账号和密码等 破坏计算机系统 在电脑中不断弹出一些窗口，导致计算机工作速度慢，出现蓝屏、死机、重启、文件被删除等危险 干扰其他软件 恶意软件会不择手段的保护自己，经常会产生某些冲突导致其他正常程序无法使用人为错误 在U盘读取或写入数据时强行拔出 硬盘数据没有定期备份 不安步骤强行关机 运行或删除电脑上的文件或程序 安装或使用不明来源的软件 随意开启来历不明的邮件 向他人披露个人密码 不注意保护单位或个人文件 计算机旁边放置危险物品 操作不慎可导致不良后果，在摆放、挪动主机时动作过大，不经意间的碰撞都可

8、以对主机造成一定的损害 不注意主机的保养和维护同样可以危害主机安全，例如长时间不清理、没有良好的运行散热环境、没有合理的使用时间等，都可以是主机寿命大大减少 尽量减少在计算机前饮用食物、抽烟、避免食物残渣、酒水饮料或烟灰掉落到机身上，尤其是笔记本电脑用户更要注意，因为相比之下笔记本电脑更难清理和维护自然灾害、意外事故 自然灾害包括水灾、火灾、风暴、地震、雷击等，这些自然灾害对计算机的影响非常大，往往会使计算机遭受毁灭性的损害 雷击 夏季注意防雷，打雷时尽量不要使用电脑、手机等，使用完毕要关闭电脑并拔掉电源线。电源故障 由于各种意外的原因，计算机供电电源电压的过高过低波动或突然中断，可能或造成计算机停止工作，如果计算机正在进行数据操作，这些数据就可能出错或丢失，也有可能使计算机硬件或外部设备造成损坏媒体废弃 废弃电脑硬盘中往往存储着使用者的很多 隐私内容，比如：个人资料、银行账户、公司文件等。一般电脑用户在处理废弃电脑时十分随便，以为只要将电脑硬盘内的数据格式化就可以了，其实格式化后的数据只是不再显示，数据还原封不动地保留在硬盘内，稍懂数据恢复技术的人就可以轻易恢复这些数据