資源描述:
《銀行信息安全培訓(xùn)》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、信息安全的概念信息安全是指:信息網(wǎng)絡(luò)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不受偶然的或者惡意的原因而遭到破壞�、更改、泄露�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行�����,信息服務(wù)不中斷�����。信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性���、真實(shí)性��、完整性���、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。計(jì)算機(jī)信息安全的概念計(jì)算機(jī)信息安全是指:通過(guò)采取先進(jìn)�、可靠、完善的技術(shù)措施和科學(xué)���、規(guī)范�����、嚴(yán)格的管理措施�����,保障計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行�,是計(jì)算機(jī)硬件����、軟件和信息不因偶然的或惡意的原因而遭受破壞�����、更改�����、暴露���、竊取和非法使用。計(jì)算機(jī)信息安全包括1�、物理安全:是指保護(hù)計(jì)算機(jī)設(shè)備��、設(shè)施(
2�、含網(wǎng)絡(luò))等免遭破壞、丟失����。2、運(yùn)行安全:是指信息處理過(guò)程中的安全�����。運(yùn)行安全范圍主要包括系統(tǒng)風(fēng)險(xiǎn)管理��、備份與恢復(fù)、應(yīng)急三個(gè)方面的內(nèi)容��。3�、應(yīng)用安全:操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全�����、網(wǎng)絡(luò)安全(病毒防護(hù)��、訪問(wèn)控制�����、加密與鑒別)4�、人員安全:主要是指計(jì)算機(jī)工作人員的安全意思、安全技能等信息安全的主要威脅信息泄露:保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體�����。破壞信息的完整性:數(shù)據(jù)被非授權(quán)地進(jìn)行增刪�����、修改或破壞而受到損失。拒絕服務(wù):信息使用者對(duì)信息或其他資源的合法訪問(wèn)被無(wú)條件地阻止�。非法使用(非授權(quán)訪問(wèn)):某一資源被某個(gè)非授權(quán)的人,或以非授權(quán)的方式使用����。信
3、息安全的主要威脅竊聽(tīng):用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息��。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽(tīng)����,或者利用通信設(shè)備在工作過(guò)程中產(chǎn)生的電磁泄露截取有用信息等。業(yè)務(wù)流分析:通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng)��,利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度�����、通信的信息流向����、通信總量的變化等參數(shù)進(jìn)行研究����,從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。信息安全的主要威脅假冒:通過(guò)欺騙通信系統(tǒng)(或用戶)達(dá)到非法用戶冒充成為合法用戶,或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的���。我們平常所說(shuō)的黑客大多采用的就是假冒攻擊����。旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得
4�、非授權(quán)的權(quán)利或特權(quán)。例如����,攻擊者通過(guò)各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密,但是卻又暴露出來(lái)的一些系統(tǒng)“特性”���,利用這些“特性”����,攻擊者可以繞過(guò)防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部��。信息安全的主要威脅授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人�,卻將此權(quán)限用于其他非授權(quán)的目的,也稱作“內(nèi)部攻擊”�����。抵賴:這是一種來(lái)自用戶的攻擊,涵蓋范圍比較廣泛����,比如:否認(rèn)自己曾經(jīng)發(fā)布過(guò)的某條消息、偽造一份對(duì)方來(lái)信等�����。信息安全的主要威脅計(jì)算機(jī)病毒:這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序����,行為類似病毒,故稱作計(jì)算機(jī)病毒�����。信息安全法律法規(guī)不完善:由于當(dāng)前約
5��、束操作信息行為的法律法規(guī)還很不完善�,存在很多漏洞,很多人打法律的擦邊球�����,這就給信息竊取���、信息破壞者以可趁之機(jī)�����。信息安全的威脅表現(xiàn)病毒�����、木馬�、黑客惡意軟件人為不慎�����,比如使用不當(dāng)�,安全意思差自然災(zāi)害、意外事故媒體廢棄:信息被從廢棄的存儲(chǔ)介質(zhì)或打印的文件中獲得常見(jiàn)病毒����、木馬網(wǎng)游木馬大量正對(duì)網(wǎng)絡(luò)游戲的木馬,它會(huì)盜取用戶賬號(hào)���、游戲裝備等網(wǎng)銀木馬采用記錄鍵盤和系統(tǒng)動(dòng)作的方法盜取網(wǎng)銀賬號(hào)和密碼���,并發(fā)送到指定的郵箱���,直接導(dǎo)致用戶的經(jīng)濟(jì)損失即時(shí)通訊病毒可以利用即時(shí)通訊工具(QQ、MSN等)進(jìn)行傳播����。中了木馬后電腦會(huì)下載病毒指定的任意文件,其危害不可確定廣
6�����、告病毒修改IE主頁(yè)等網(wǎng)絡(luò)瀏覽器的主頁(yè)����,收集系統(tǒng)信息發(fā)送給傳播廣告木馬的網(wǎng)站。修改網(wǎng)頁(yè)定向�,導(dǎo)致一些正常的網(wǎng)站不能登錄。病毒木馬傳播途徑網(wǎng)絡(luò)下載電子郵件U盤�、移動(dòng)硬盤局域網(wǎng)其他途徑計(jì)算機(jī)中毒的特征計(jì)算機(jī)經(jīng)常出現(xiàn)死機(jī)或無(wú)法正常啟動(dòng)硬盤不停地讀寫鼠標(biāo)不聽(tīng)使喚,鍵盤無(wú)效窗口被莫名其妙的關(guān)閉或打開(kāi)系統(tǒng)運(yùn)行越來(lái)越緩慢硬盤空間突然變小顯示器上經(jīng)常出現(xiàn)異常顯示程序或數(shù)據(jù)異常丟失發(fā)現(xiàn)不知來(lái)源的隱藏文件防治病毒安裝防病毒軟件定期升級(jí)防病毒軟件不隨便打開(kāi)不明來(lái)源的郵件附件盡量減少他人使用你的計(jì)算機(jī)及時(shí)打系統(tǒng)補(bǔ)丁從外面獲取數(shù)據(jù)先檢查定期備份文件綜合各種防病毒技
7���、術(shù)惡意軟件惡意軟件可能造成電腦運(yùn)行變慢����、瀏覽器異常等惡意軟件具有以下特征:強(qiáng)迫性安裝不經(jīng)用戶許可自動(dòng)安裝不給出明確提示����,欺騙用戶安裝反復(fù)提示用戶安裝,使用戶不厭其煩而不得不安裝無(wú)法卸載正常手段無(wú)法卸載無(wú)法完全卸載頻繁彈出廣告窗口�,干擾正常使用惡意軟件的危害侵犯用戶的隱私惡意軟件在不知情的情況下秘密收集用戶的個(gè)人信息、行為記錄��、屏幕內(nèi)容乃至銀行賬號(hào)和密碼等破壞計(jì)算機(jī)系統(tǒng)在電腦中不斷彈出一些窗口����,導(dǎo)致計(jì)算機(jī)工作速度慢,出現(xiàn)藍(lán)屏��、死機(jī)�����、重啟����、文件被刪除等危險(xiǎn)干擾其他軟件惡意軟件會(huì)不擇手段的保護(hù)自己,經(jīng)常會(huì)產(chǎn)生某些沖突導(dǎo)致其他正常程序無(wú)法使用人
8����、為錯(cuò)誤在U盤讀取或?qū)懭霐?shù)據(jù)時(shí)強(qiáng)行拔出硬盤數(shù)據(jù)沒(méi)有定期備份不安步驟強(qiáng)行關(guān)機(jī)運(yùn)行或刪除電腦上的文件或程序安裝或使用不明來(lái)源的軟件隨意開(kāi)啟來(lái)歷不明的郵件向他人披露個(gè)人密碼不注意保護(hù)單位或個(gè)人文件計(jì)算機(jī)旁邊放置危險(xiǎn)
