關于銀行信息安全培訓ppt.ppt

信息安全的概念 信息安全是指 信息網絡的硬件 軟件及其系統(tǒng)中的數據受到保護 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運行 信息服務不中斷 信息安全主要包括以下五方面的內容 即需保證信息的保密性 真實性 完整性 未授權拷貝和所寄生系統(tǒng)的安全性 計算機信息安全的概念 計算機信息安全是指 通過采取先進 可靠 完善的技術措施和科學 規(guī)范 嚴格的管理措施 保障計算機信息系統(tǒng)安全運行 是計算機硬件 軟件和信息不因偶然的或惡意的原因而遭受破壞 更改 暴露 竊取和非法使用 計算機信息安全包括 1 物理安全 是指保護計算機設備 設施 含網絡 等免遭破壞 丟失 2 運行安全 是指信息處理過程中的安全 運行安全范圍主要包括系統(tǒng)風險管理 備份與恢復 應急三個方面的內容 3 應用安全 操作系統(tǒng)安全 數據庫安全 網絡安全 病毒防護 訪問控制 加密與鑒別 4 人員安全 主要是指計算機工作人員的安全意思 安全技能等 信息安全的主要威脅 信息泄露 保護的信息被泄露或透露給某個非授權的實體 破壞信息的完整性 數據被非授權地進行增刪 修改或破壞而受到損失 拒絕服務 信息使用者對信息或其他資源的合法訪問被無條件地阻止 非法使用 非授權訪問 某一資源被某個非授權的人 或以非授權的方式使用 信息安全的主要威脅 竊聽 用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息 例如對通信線路中傳輸的信號搭線監(jiān)聽 或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等 業(yè)務流分析 通過對系統(tǒng)進行長期監(jiān)聽 利用統(tǒng)計分析方法對諸如通信頻度 通信的信息流向 通信總量的變化等參數進行研究 從中發(fā)現有價值的信息和規(guī)律 信息安全的主要威脅 假冒 通過欺騙通信系統(tǒng) 或用戶 達到非法用戶冒充成為合法用戶 或者特權小的用戶冒充成為特權大的用戶的目的 我們平常所說的黑客大多采用的就是假冒攻擊 旁路控制 攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權 例如 攻擊者通過各種攻擊手段發(fā)現原本應保密 但是卻又暴露出來的一些系統(tǒng) 特性 利用這些 特性 攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內部 信息安全的主要威脅 授權侵犯 被授權以某一目的使用某一系統(tǒng)或資源的某個人 卻將此權限用于其他非授權的目的 也稱作 內部攻擊 抵賴 這是一種來自用戶的攻擊 涵蓋范圍比較廣泛 比如 否認自己曾經發(fā)布過的某條消息 偽造一份對方來信等 信息安全的主要威脅 計算機病毒 這是一種在計算機系統(tǒng)運行過程中能夠實現傳染和侵害功能的程序 行為類似病毒 故稱作計算機病毒 信息安全法律法規(guī)不完善 由于當前約束操作信息行為的法律法規(guī)還很不完善 存在很多漏洞 很多人打法律的擦邊球 這就給信息竊取 信息破壞者以可趁之機 信息安全的威脅表現 病毒 木馬 黑客惡意軟件人為不慎 比如使用不當 安全意思差自然災害 意外事故媒體廢棄 信息被從廢棄的存儲介質或打印的文件中獲得 常見病毒 木馬 網游木馬大量正對網絡游戲的木馬 它會盜取用戶賬號 游戲裝備等網銀木馬采用記錄鍵盤和系統(tǒng)動作的方法盜取網銀賬號和密碼 并發(fā)送到指定的郵箱 直接導致用戶的經濟損失即時通訊病毒可以利用即時通訊工具 QQ MSN等 進行傳播 中了木馬后電腦會下載病毒指定的任意文件 其危害不可確定廣告病毒修改IE主頁等網絡瀏覽器的主頁 收集系統(tǒng)信息發(fā)送給傳播廣告木馬的網站 修改網頁定向 導致一些正常的網站不能登錄 病毒木馬傳播途徑 網絡下載電子郵件U盤 移動硬盤局域網其他途徑 計算機中毒的特征 計算機經常出現死機或無法正常啟動硬盤不停地讀寫鼠標不聽使喚 鍵盤無效窗口被莫名其妙的關閉或打開系統(tǒng)運行越來越緩慢硬盤空間突然變小顯示器上經常出現異常顯示程序或數據異常丟失發(fā)現不知來源的隱藏文件 防治病毒 安裝防病毒軟件定期升級防病毒軟件不隨便打開不明來源的郵件附件盡量減少他人使用你的計算機及時打系統(tǒng)補丁從外面獲取數據先檢查定期備份文件綜合各種防病毒技術 惡意軟件 惡意軟件可能造成電腦運行變慢 瀏覽器異常等惡意軟件具有以下特征 強迫性安裝不經用戶許可自動安裝不給出明確提示 欺騙用戶安裝反復提示用戶安裝 使用戶不厭其煩而不得不安裝無法卸載正常手段無法卸載無法完全卸載頻繁彈出廣告窗口 干擾正常使用 惡意軟件的危害 侵犯用戶的隱私惡意軟件在不知情的情況下秘密收集用戶的個人信息 行為記錄 屏幕內容乃至銀行賬號和密碼等破壞計算機系統(tǒng)在電腦中不斷彈出一些窗口 導致計算機工作速度慢 出現藍屏 死機 重啟 文件被刪除等危險干擾其他軟件惡意軟件會不擇手段的保護自己 經常會產生某些沖突導致其他正常程序無法使用 人為錯誤 在U盤讀取或寫入數據時強行拔出硬盤數據沒有定期備份不安步驟強行關機運行或刪除電腦上的文件或程序安裝或使用不明來源的軟件隨意開啟來歷不明的郵件向他人披露個人密碼不注意保護單位或個人文件計算機旁邊放置危險物品 操作不慎可導致不良后果 在擺放 挪動主機時動作過大 不經意間的碰撞都可以對主機造成一定的損害不注意主機的保養(yǎng)和維護同樣可以危害主機安全 例如長時間不清理 沒有良好的運行散熱環(huán)境 沒有合理的使用時間等 都可以是主機壽命大大減少盡量減少在計算機前飲用食物 抽煙 避免食物殘渣 酒水飲料或煙灰掉落到機身上 尤其是筆記本電腦用戶更要注意 因為相比之下筆記本電腦更難清理和維護 自然災害 意外事故 自然災害包括水災 火災 風暴 地震 雷擊等 這些自然災害對計算機的影響非常大 往往會使計算機遭受毀滅性的損害雷擊夏季注意防雷 打雷時盡量不要使用電腦 手機等 使用完畢要關閉電腦并拔掉電源線 電源故障由于各種意外的原因 計算機供電電源電壓的過高過低波動或突然中斷 可能或造成計算機停止工作 如果計算機正在進行數據操作 這些數據就可能出錯或丟失 也有可能使計算機硬件或外部設備造成損壞 媒體廢棄 廢棄電腦硬盤中