邵西市農(nóng)村信用社科技案防培訓(xùn)講座.ppt

1、邵西市農(nóng)村信用社科技案防培訓(xùn)講座,2012年8月2日,1、新邵縣農(nóng)村信用社近年信息化建設(shè)及在用系統(tǒng)簡(jiǎn)介 2、計(jì)算機(jī)病毒與木馬 3、網(wǎng)絡(luò)安全知識(shí)簡(jiǎn)介 4、新邵縣農(nóng)村信用社計(jì)算機(jī)案防工作,近年信息化建設(shè)情況,新邵縣農(nóng)村信用社在上級(jí)主管部門(mén)的指導(dǎo)下，以高標(biāo)準(zhǔn)建設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)中心，網(wǎng)絡(luò)覆蓋了全縣各個(gè)網(wǎng)點(diǎn)，聯(lián)網(wǎng)營(yíng)業(yè)網(wǎng)點(diǎn)達(dá)30多個(gè)。同時(shí)，以省聯(lián)社中心機(jī)房一點(diǎn)接入的方式，實(shí)現(xiàn)了與人民銀行、銀監(jiān)局、全國(guó)農(nóng)信銀中心、中國(guó)銀聯(lián)以及電力、財(cái)政、醫(yī)保等單位的聯(lián)網(wǎng)。到目前為止，在線運(yùn)行的業(yè)務(wù)系統(tǒng)達(dá)二十八個(gè)。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,1、核心業(yè)務(wù)系統(tǒng) 該系統(tǒng)采用全省數(shù)據(jù)大集中模式，功能涵蓋了存款、貸款、結(jié)算、內(nèi)部核算管理等各種傳

2、統(tǒng)業(yè)務(wù)，集成了福祥卡業(yè)務(wù)、大小額支付系統(tǒng)、財(cái)稅庫(kù)系統(tǒng)、農(nóng)民工銀行卡特色服務(wù)、農(nóng)信銀系統(tǒng)等多種新業(yè)務(wù)系統(tǒng)，分別與人民銀行、銀聯(lián)公司、農(nóng)信銀資金清算中心聯(lián)網(wǎng)運(yùn)行。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,2、銀行卡系統(tǒng) 系統(tǒng)實(shí)現(xiàn)了卡存取款、轉(zhuǎn)賬消費(fèi)、手機(jī)支付、固網(wǎng)支付（支付易）、煙草代扣、境外消費(fèi)、境外匯款、互聯(lián)網(wǎng)消費(fèi)、信用卡還款、跨行轉(zhuǎn)帳支付等業(yè)務(wù)功能。2006年開(kāi)通了農(nóng)民工銀行卡特色服務(wù)（簡(jiǎn)稱柜面通），客戶持他行銀行卡可在全省農(nóng)村信用社所有聯(lián)網(wǎng)網(wǎng)點(diǎn)柜臺(tái)取款。2009年推出了福祥卡短信服務(wù)平臺(tái)，實(shí)現(xiàn)賬戶余額變動(dòng)即時(shí)短信通知。2011年1月22日，福祥貸記卡在瀏陽(yáng)農(nóng)商行成功首發(fā)。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,3、大小額支付系統(tǒng) 大小

3、額支付系統(tǒng)是與人民銀行現(xiàn)代化支付系統(tǒng)連接的支付清算系統(tǒng)。大額實(shí)時(shí)支付業(yè)務(wù)用于快速匯款，匯款只需60秒鐘即可到帳。小額批量支付系統(tǒng)共開(kāi)通了普通貸記、普通借記、定期借記、定期貸記和信息服務(wù)等五類基本業(yè)務(wù)，實(shí)行724小時(shí)不間斷運(yùn)行。2007年，依托小額支付系統(tǒng)，在全市開(kāi)通了支票影像與支票圈存業(yè)務(wù)和全國(guó)跨行儲(chǔ)蓄通存通兌業(yè)務(wù)。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,4、農(nóng)信銀業(yè)務(wù)系統(tǒng) 農(nóng)信銀業(yè)務(wù)系統(tǒng)是與農(nóng)信銀資金清算中心（北京）聯(lián)網(wǎng)運(yùn)行的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)了我省農(nóng)村信用社與全國(guó)農(nóng)村信用社的聯(lián)網(wǎng)，2007年開(kāi)通了農(nóng)信銀電子匯兌、銀行匯票和個(gè)人帳戶全國(guó)通存通兌業(yè)務(wù)。2010年又開(kāi)通了工行直匯業(yè)務(wù)，即通過(guò)農(nóng)信銀電子匯兌向全國(guó)工行直接匯

4、款。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,5、財(cái)稅庫(kù)系統(tǒng)（TIPS） 財(cái)稅庫(kù)系統(tǒng)即國(guó)庫(kù)信息處理系統(tǒng)，簡(jiǎn)稱TIPS，是與人民銀行、稅務(wù)機(jī)關(guān)實(shí)時(shí)聯(lián)網(wǎng)的稅款自動(dòng)扣繳系統(tǒng)。通過(guò)由納稅人與稅務(wù)機(jī)關(guān)和信用社網(wǎng)點(diǎn)簽署三方協(xié)議，系統(tǒng)可以進(jìn)行單筆實(shí)時(shí)扣稅和定時(shí)批量扣稅。系統(tǒng)于2006年2月15日上線。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,6、信貸管理系統(tǒng) 2009年5月底，完成了機(jī)構(gòu)網(wǎng)點(diǎn)信貸管理系統(tǒng)上線。該系統(tǒng)采用全省數(shù)據(jù)大集中模式，信貸業(yè)務(wù)全流程納入信貸管理系統(tǒng)。系統(tǒng)主要功能模塊有：客戶信息管理（包括客戶資料管理、客戶信用評(píng)級(jí)、授信、年審、客戶關(guān)聯(lián)信息等）、信貸業(yè)務(wù)管理（包括貸前、貸中、貸后等管理）、風(fēng)險(xiǎn)資產(chǎn)管理（包括五級(jí)分類、不良資產(chǎn)管理、抵質(zhì)押

5、品管理等）、查詢統(tǒng)計(jì)、報(bào)表管理等。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,7、企業(yè)和個(gè)人征信系統(tǒng) 按照人行的統(tǒng)一部署，2007年我縣農(nóng)村信用社企業(yè)征信系統(tǒng)的推出。信貸系統(tǒng)上線后，2010年上半年，我們又基于信貸管理系統(tǒng)開(kāi)發(fā)了個(gè)人征信系統(tǒng)，并重新開(kāi)發(fā)了企業(yè)征信系統(tǒng)。2010年5月份兩個(gè)征信系統(tǒng)正式上線，與人民銀行聯(lián)網(wǎng)運(yùn)行，通過(guò)網(wǎng)絡(luò)向人行報(bào)送企業(yè)和個(gè)人信用信息。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,8、1104報(bào)表系統(tǒng) 根據(jù)銀監(jiān)會(huì)和人民銀行的監(jiān)管與統(tǒng)計(jì)要求，2007年采取合作開(kāi)發(fā)的模式完成了農(nóng)村合作金融數(shù)據(jù)報(bào)表系統(tǒng)（“1104”）的開(kāi)發(fā)。系統(tǒng)滿足中國(guó)人民銀行金融統(tǒng)計(jì)監(jiān)測(cè)管理信息系統(tǒng)、銀監(jiān)會(huì)“1104工程”非現(xiàn)場(chǎng)監(jiān)管信息系統(tǒng)和省聯(lián)社數(shù)據(jù)報(bào)表

6、報(bào)送要求。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,10、反洗錢、反假幣與公民身份核查系統(tǒng) 該系統(tǒng)通過(guò)分析綜合業(yè)務(wù)系統(tǒng)交易數(shù)據(jù)，自動(dòng)提取大額交易數(shù)據(jù)，將全市大額交易數(shù)據(jù)自動(dòng)及時(shí)報(bào)送到中國(guó)反洗錢監(jiān)測(cè)分析中心。公民身份信息核查系統(tǒng)是為全面落實(shí)個(gè)人存款賬戶實(shí)名制，對(duì)開(kāi)戶、掛失、提前支取等交易強(qiáng)制進(jìn)行身份信息核查。反假幣系統(tǒng)也是與人民銀行聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，但與綜合業(yè)務(wù)系統(tǒng)相互獨(dú)立，于2010年上線，用于營(yíng)業(yè)機(jī)構(gòu)將收繳假幣的統(tǒng)計(jì)信息通過(guò)網(wǎng)絡(luò)直接報(bào)送人民銀行。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,11、新農(nóng)保業(yè)務(wù)系統(tǒng) 新農(nóng)保業(yè)務(wù)系統(tǒng)是2009年開(kāi)發(fā)的新農(nóng)村社會(huì)養(yǎng)老保險(xiǎn)代理業(yè)務(wù)處理系統(tǒng)。該系統(tǒng)與省勞動(dòng)與社會(huì)保障廳社保中心聯(lián)網(wǎng)運(yùn)行，代理全省新型農(nóng)村社

7、會(huì)保險(xiǎn)費(fèi)的繳納和發(fā)放業(yè)務(wù)。2010年與省社保廳聯(lián)名發(fā)行了新農(nóng)保聯(lián)名卡，首張聯(lián)名卡于10月在長(zhǎng)沙縣聯(lián)社成功發(fā)行。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,12、銀（信）保通系統(tǒng) “銀（信）保通”系統(tǒng)是在現(xiàn)行中間業(yè)務(wù)平臺(tái)上和綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)自主開(kāi)發(fā)的代理保險(xiǎn)公司業(yè)務(wù)處理系統(tǒng)，目前已與中國(guó)人壽保險(xiǎn)湖南分公司、生命人壽保險(xiǎn)湖南分公司、平安財(cái)產(chǎn)保險(xiǎn)湖南分公司等十多家保險(xiǎn)公司實(shí)現(xiàn)網(wǎng)絡(luò)聯(lián)接、信息共享，客戶在農(nóng)信社機(jī)構(gòu)柜臺(tái)辦理保險(xiǎn)業(yè)務(wù)即可實(shí)時(shí)出單。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,13、非稅收入業(yè)務(wù)系統(tǒng) 非稅收入業(yè)務(wù)系統(tǒng)是根據(jù)財(cái)政廳非稅部門(mén)的要求，基于綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)平臺(tái)開(kāi)發(fā)建設(shè)的代理業(yè)務(wù)系統(tǒng)。該系統(tǒng)與財(cái)政部門(mén)聯(lián)網(wǎng)運(yùn)行，為各級(jí)機(jī)關(guān)代收行政事業(yè)性收

8、費(fèi)、罰沒(méi)收入和其他政府非稅收入。,各業(yè)務(wù)系統(tǒng)簡(jiǎn)介,14、業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng) 業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)是為加強(qiáng)綜合業(yè)務(wù)監(jiān)督管理而于2008年開(kāi)發(fā)的業(yè)務(wù)風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)督預(yù)警系統(tǒng)，實(shí)行辦事處集中監(jiān)控，各縣級(jí)行社分別建立預(yù)警中心。該系統(tǒng)對(duì)預(yù)警信息進(jìn)行分級(jí)管理，共分為紅色預(yù)警、橙色預(yù)警、黃色預(yù)警、一般預(yù)警和一般監(jiān)控五級(jí)，對(duì)貸款操作、現(xiàn)金管理、賬務(wù)處理、憑證管理、柜員管理等各項(xiàng)業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)督和預(yù)警。,2、計(jì)算機(jī)病毒、木馬,隨著計(jì)算機(jī)和因特網(wǎng)的日益普及，計(jì)算機(jī)病毒和木馬泛濫，重要數(shù)據(jù)遭到破壞和丟失，造成社會(huì)財(cái)富的巨大浪費(fèi)，甚至造成全人類的災(zāi)難。,計(jì)算機(jī)病毒定義,計(jì)算機(jī)病毒(Computer Virus)在中華人民共和國(guó)

9、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼 。,計(jì)算機(jī)感染病毒常見(jiàn)癥狀,1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。 2.計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)或者重新啟動(dòng)。 3.計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化。 4.計(jì)算機(jī)存儲(chǔ)的容量異常減少。 5.丟失文件或文件損壞。 6.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。 7.計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。,8.磁盤(pán)卷標(biāo)發(fā)生變化。

10、9.系統(tǒng)不識(shí)別硬盤(pán)。 10.對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。 11.鍵盤(pán)輸入異常。 12.文件的日期、時(shí)間、屬性等發(fā)生變化。 13.文件無(wú)法正確讀取、復(fù)制或打開(kāi)。 14.WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。 15.一些外部設(shè)備工作異常。,計(jì)算機(jī)病毒傳播途徑,(1)通過(guò)U盤(pán) ：通過(guò)使用外界被感染的U盤(pán)。 (2)通過(guò)硬盤(pán) ：通過(guò)硬盤(pán)傳染也是重要的渠道, 由于帶有病毒機(jī)器移到其它地方使用、維修等, 將干凈的硬盤(pán)傳染并再擴(kuò)散。 (3)通過(guò)光盤(pán) ：以謀利為目的非法盜版軟件的制作過(guò)程中，不可能為病毒防護(hù)擔(dān)負(fù)專門(mén)責(zé)任，也決不會(huì)有真正可靠可行的技術(shù)保障避免病 毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤(pán)的泛濫給病毒的傳

11、播帶來(lái)了很大的便利。,(4)通過(guò)網(wǎng)絡(luò) ：這種傳染擴(kuò)散極快, 能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。 隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來(lái)兩種不同的安全威脅，一種威脅來(lái)自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來(lái)自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過(guò)網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得這種威脅越來(lái)越嚴(yán)重。,計(jì)算機(jī)病毒的防范,1. 建立良好的安全習(xí)慣 對(duì)一些來(lái)歷不明的郵

12、件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。 2. 經(jīng)常升級(jí)安全補(bǔ)丁 據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，象蠕蟲(chóng)王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防范未然。,計(jì)算機(jī)病毒的防范,3. 使用復(fù)雜的密碼 有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)，因此使用復(fù)雜密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。 4. 迅速隔離受感染的計(jì)算機(jī) 當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。,計(jì)算機(jī)病毒的防

13、范,5. 安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控 在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來(lái)越經(jīng)濟(jì)的選擇，不過(guò)用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)，將一些主要監(jiān)控打開(kāi)，如郵件監(jiān)控、內(nèi)存監(jiān)控，遇到問(wèn)題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。 6. 安裝個(gè)人防火墻軟件進(jìn)行防黑 由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問(wèn)題也越來(lái)越嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶電腦。因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件，將安全級(jí)別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。,最后要提醒大家：不要把重要文件放在C盤(pán)、桌面上、我的文檔。因?yàn)槿f(wàn)一系統(tǒng)損壞重裝系統(tǒng)，C盤(pán)里所有的東西都沒(méi)有了。在做系統(tǒng)恢

14、復(fù)之后，最好把自己網(wǎng)上賬號(hào)的密碼改一下，不排除黑客已經(jīng)知道了你的密碼，尤其是網(wǎng)上銀行的密碼。,木馬的來(lái)歷,計(jì)算機(jī)木馬是一種后門(mén)程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。英文單詞“Trojan”，直譯為“特洛伊”。木馬這個(gè)詞來(lái)源于一個(gè)古老的故事：相傳古希臘戰(zhàn)爭(zhēng)，在攻打特洛伊?xí)r，久攻不下，后來(lái)希臘人使用了一個(gè)計(jì)策，用木頭造一些大的木馬，空肚子里藏了很多裝備精良的勇士，然后佯裝又一次攻打失敗，逃跑時(shí)就把那個(gè)大木馬遺棄，守城的士兵就把它當(dāng)戰(zhàn)利品帶到城里去了，到了半夜，木馬肚子里的勇士們都悄悄的溜出來(lái)，和外面早就準(zhǔn)備好的戰(zhàn)士們來(lái)了個(gè)漂亮的里應(yīng)外合， 一舉拿下了特洛伊城。這就是木馬的來(lái)歷。,計(jì)算機(jī)木馬原理,

15、計(jì)算機(jī)木馬一般由兩部分組成，服務(wù)端和控制端，也就是常用的C/S（CONTROL/SERVE）模式。服務(wù)端（S端）：遠(yuǎn)程計(jì)算機(jī)運(yùn)行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞，這就要看種木馬的人怎么想和木馬本身的功能，這些控制功能，主要采用調(diào)用Windows的API（應(yīng)用程序編程接口 ）實(shí)現(xiàn)，在早期的dos操作系統(tǒng)，則依靠DOS終端和系統(tǒng)功能調(diào)用來(lái)實(shí)現(xiàn)（INT 21H），服務(wù)端設(shè)置哪些控制，視編程者的需要，各不相同。控制端（C端）也叫客戶端，客戶端程序主要是配套服務(wù)端程序的功能，通過(guò)網(wǎng)絡(luò)向服務(wù)端發(fā)布控制指令，控制端運(yùn)行在本地計(jì)算機(jī)。,木馬的傳播途徑,1. 通過(guò)電子郵件的附件傳播。這是最常見(jiàn)，也是

16、最有效的一種方式。首先，木馬傳播者對(duì)木馬進(jìn)行偽裝，如變形、壓縮、加殼、捆綁、取雙后綴名等，使其具有很大的迷惑性。一般的做法是先在本地機(jī)器將木馬偽裝，再使用殺毒程序?qū)窝b后的木馬查殺測(cè)試，如果不能被查到就說(shuō)明偽裝成功。然后利用一些捆綁軟件把偽裝后的木馬藏到一幅圖片內(nèi)或者其他可運(yùn)行腳本語(yǔ)言的文件內(nèi)，發(fā)送出去。 2. 通過(guò)下載文件傳播。下載文件傳播方式一般有 兩種，一種是直接把下載鏈接指向木馬程序，也就是說(shuō)你下載的并不是你需要的文件。另一種是采用捆綁方式，將木馬捆綁到你需要下載的文件中。,木馬的傳播途徑,3. 通過(guò)網(wǎng)頁(yè)傳播。網(wǎng)頁(yè)內(nèi)如果包含了某些惡意代碼，使得IE自動(dòng)下載并執(zhí)行某一木馬程序。這樣你在不

17、知不覺(jué)中就被人種上了木馬。很多人在訪問(wèn)網(wǎng)頁(yè)后IE設(shè)置被修改甚至被鎖定，也是網(wǎng)頁(yè)上用腳本語(yǔ)言編寫(xiě)的的惡意代碼作怪。 4. 通過(guò)聊天工具傳播。目前，QQ、ICQ、MSN、EPH等網(wǎng)絡(luò)聊天工具盛行，這些工具都具備文件傳輸功能，不懷好意者很容易利用對(duì)方的信任傳播木馬和病毒文件。,計(jì)算機(jī)病毒與木馬,相同點(diǎn)：木馬和病毒都是一種人為的程序,都屬于電腦病毒 。 不同點(diǎn)：木馬是黑客用來(lái)盜取你電腦上機(jī)密數(shù)據(jù)和遠(yuǎn)程控制的一種程序。 病毒是用來(lái)破壞系統(tǒng)和程序文件的一種程序。,計(jì)算機(jī)病毒與木馬,木馬的作用是赤裸裸的監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼、游戲帳號(hào)、股票帳號(hào)、網(wǎng)上銀行帳戶等，達(dá)到偷窺別人隱私和得

18、到經(jīng)濟(jì)利益的目的。 病毒的作用其實(shí)完全就是為了搞破壞，破壞電腦里的資料數(shù)據(jù)。也有些病毒制造者為了達(dá)到某些目的而進(jìn)行的威懾和敲詐勒索的作用 。,病毒、木馬相關(guān)的一些概念,黑客（hacker）：是指專門(mén)研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客對(duì)計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。,病毒、木馬相關(guān)的一些概念,肉雞就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，就象傀儡。肉雞可以是各種系統(tǒng)，如

19、windows、linux、unix等，也可以是一家公司、企業(yè)、學(xué)校甚至是政府軍隊(duì)的服務(wù)器。 漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。,常用的殺毒軟件瑞星,瑞星：從面向個(gè)人的安全軟件，到適用超大型企業(yè)網(wǎng)絡(luò)的企業(yè)級(jí)軟件、防火墻。瑞星公司擁有業(yè)內(nèi)唯一的“電信級(jí)”呼叫服務(wù)中心，以及“在線專家門(mén)診”服務(wù)系統(tǒng)。 2008年7月，瑞星“云安全”系統(tǒng)正式運(yùn)行，這是全球第一個(gè)投入商業(yè)應(yīng)用的“云安全”系統(tǒng)。瑞星“云安全”系統(tǒng)以分布式計(jì)算、網(wǎng)格計(jì)算、未知病毒行為判斷等世界前沿技術(shù)為基礎(chǔ)，把1.5 億用戶通過(guò)互聯(lián)網(wǎng)連接起來(lái)，只要其中一個(gè)用戶遭

20、到攻擊，智能服務(wù)器就會(huì)把解決方案提供給所有用戶，從而徹底解決了“殺毒比病毒滯后，病毒庫(kù)無(wú)限增長(zhǎng)”的難題。,常用的殺毒軟件江民,江民-由中國(guó)反病毒專家王江民于1996年創(chuàng)建，研發(fā)和經(jīng)營(yíng)范圍涉及單機(jī)、網(wǎng)絡(luò)反病毒軟件；單機(jī)、網(wǎng)絡(luò)黑客防火墻；郵件服務(wù)器防病毒軟件等一系列信息安全產(chǎn)品。 王江民-著名反病毒專家、國(guó)家高級(jí)工程師、中國(guó)殘聯(lián)理事、山東省煙臺(tái)市政協(xié)委員、山東省肢殘人協(xié)會(huì)副理事長(zhǎng) 。,3、網(wǎng)絡(luò)安全現(xiàn)狀及基礎(chǔ)知識(shí),網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)

21、絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。,網(wǎng)絡(luò)信息的安全威脅,網(wǎng)上犯罪形勢(shì)不容樂(lè)觀； 機(jī)要信息流失與信息間諜潛入； 網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)； 網(wǎng)上黑客無(wú)孔不入； 網(wǎng)絡(luò)病毒的蔓延和破壞； 有害信息污染嚴(yán)重； 信息戰(zhàn)的陰影不可忽視。,網(wǎng)絡(luò)信息的安全威脅,網(wǎng)絡(luò)病毒的蔓延和破壞 以幾何級(jí)數(shù)增長(zhǎng)； 更大的破壞性：CIH病毒感染2000萬(wàn)臺(tái)計(jì)算機(jī)；梅利莎案件造成損失$12億；我愛(ài)你病毒損失達(dá)$87億等等

22、。 網(wǎng)絡(luò)黑客無(wú)孔不入; 美國(guó)網(wǎng)絡(luò)屢遭掃蕩，美國(guó)五角大樓情報(bào)網(wǎng)絡(luò)、美國(guó)海軍研究室、空軍、美國(guó)中央情報(bào)局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史； 全球網(wǎng)絡(luò)危機(jī)四伏。,網(wǎng)絡(luò)信息的安全威脅,機(jī)密信息的流失 國(guó)家機(jī)密信息、企業(yè)關(guān)鍵信息、個(gè)人隱私； Web發(fā)布、電子郵件、文件傳送的泄漏； 預(yù)謀性竊取政治和經(jīng)濟(jì)情報(bào)； 網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán) 安全產(chǎn)品存在隱通道、嵌入病毒、缺陷、可恢復(fù)密鑰； 大量外購(gòu)安全產(chǎn)品缺少自控權(quán)； 我國(guó)安全產(chǎn)業(yè)缺少配套的安全產(chǎn)品控制政策和機(jī)制，是重大安全隱患之一。,網(wǎng)絡(luò)信息的安全威脅,信息戰(zhàn)的陰影不可忽視 有組織、大規(guī)模的網(wǎng)絡(luò)攻擊預(yù)謀行為； 無(wú)硝煙的戰(zhàn)爭(zhēng)：跨國(guó)界、隱蔽性、低花費(fèi)、跨領(lǐng)域、高技

23、術(shù)性、情報(bào)不確定性； 美國(guó)的“信息戰(zhàn)執(zhí)行委員會(huì)”：網(wǎng)絡(luò)防護(hù)中心、信息作戰(zhàn)中心、網(wǎng)絡(luò)攻擊演練； 要害目標(biāo)：金融支付中心、證券交易中心、空中交管中心、鐵路調(diào)度中心、電信網(wǎng)管中心、軍事指揮中心。,信息泄露方面的風(fēng)險(xiǎn),1、個(gè)人資料及信息需防范泄露風(fēng)險(xiǎn) 案例：小王通過(guò)某團(tuán)購(gòu)網(wǎng)站購(gòu)買了一次某商家低價(jià)促銷的洗滌用品后，對(duì)該洗滌用品的使用效果并不滿意，于是之后小王再未通過(guò)該團(tuán)購(gòu)網(wǎng)站向該商家購(gòu)買任何洗滌用品，其后小王經(jīng)常收到該商家發(fā)送的促銷短信、促銷電子郵件及紙質(zhì)信件，甚至還經(jīng)常在家通過(guò)座機(jī)接到該商家打來(lái)的顧客訪問(wèn)及促銷信息，小王奇怪該商家怎么知道他的手機(jī)、座機(jī)、電子郵件及家庭住址情況，后來(lái)經(jīng)過(guò)調(diào)查發(fā)現(xiàn)他的個(gè)人

24、資料被團(tuán)購(gòu)網(wǎng)站非法提供給了該商家。,信息泄露方面的風(fēng)險(xiǎn),2、銀行賬戶信息泄露 銀行賬戶信息泄露后，犯罪分子利用你的賬戶信息，通過(guò)非法手段復(fù)制銀行卡，套取銀行卡里的資金。,網(wǎng)絡(luò)安全的特征,保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊； 可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。 可審查性：出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段,網(wǎng)絡(luò)安全的結(jié)

25、構(gòu)層次,1、 物理安全 2 、安全控制 3 、安全服務(wù) 4、 安全機(jī)制,安全服務(wù),對(duì)等實(shí)體認(rèn)證服務(wù) 訪問(wèn)控制服務(wù) 數(shù)據(jù)保密服務(wù) 數(shù)據(jù)完整性服務(wù) 數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù) 禁止否認(rèn)服務(wù),安全機(jī)制,加密機(jī)制 數(shù)字簽名機(jī)制 訪問(wèn)控制機(jī)制 數(shù)據(jù)完整性機(jī)制 認(rèn)證機(jī)制 信息流填充機(jī)制 路由控制機(jī)制 公證機(jī)制,4、農(nóng)村信用社計(jì)算機(jī)案防工作,計(jì)算機(jī)案防工作，要避免幾種模糊認(rèn)識(shí) 1、計(jì)算機(jī)案件離我們很遠(yuǎn) 2、計(jì)算機(jī)案件不可控 3、計(jì)算機(jī)案件防范是科技部門(mén)的事。,金融計(jì)算機(jī)犯罪定義,關(guān)于金融計(jì)算機(jī)犯罪，2000年1月，人民銀行在關(guān)于加強(qiáng)銀行計(jì)算機(jī)安全防范金融計(jì)算機(jī)犯罪若干問(wèn)題的決定中表述： 1、非法侵入、破壞銀行網(wǎng)絡(luò)和信

26、息系統(tǒng) 2、利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款 這是我國(guó)中央銀行目前在防范金融計(jì)算機(jī)犯罪工作中的實(shí)用定義。,金融計(jì)算機(jī)犯罪,計(jì)算機(jī)犯罪，其本質(zhì)特征是具有高技術(shù)含量的智能犯罪，或直接針對(duì)計(jì)算機(jī)系統(tǒng)（非實(shí)物資產(chǎn)）的犯罪。央行關(guān)于金融計(jì)算機(jī)犯罪：利用計(jì)算機(jī)實(shí)施的金融詐騙、盜竊、貪污、挪用公款犯罪，應(yīng)當(dāng)是運(yùn)用計(jì)算機(jī)信息技術(shù)手段所實(shí)施的犯罪，應(yīng)排除經(jīng)授權(quán)合法進(jìn)入計(jì)算機(jī)業(yè)務(wù)處理系統(tǒng)操作界面進(jìn)行常規(guī)操作所實(shí)施的經(jīng)濟(jì)犯罪，因?yàn)榇祟惙缸锛炔会槍?duì)計(jì)算機(jī)信息系統(tǒng)，也毫無(wú)技術(shù)含量，與普通經(jīng)濟(jì)犯罪并無(wú)實(shí)質(zhì)區(qū)別。因此，某些柜臺(tái)操作人員盜取客戶存款、虛存實(shí)取盜竊銀行資金等案件就不宜列入計(jì)算機(jī)案件范疇。,某個(gè)柜員在

27、正常上班時(shí)在綜合業(yè)務(wù)系統(tǒng)中用1202無(wú)折存現(xiàn)交易向某個(gè)賬戶虛存了一筆現(xiàn)金，或者用6302轉(zhuǎn)賬交易從某個(gè)單位賬戶向其個(gè)人賬戶虛轉(zhuǎn)一筆資金，然后再通兌支取。對(duì)這樣的情況，我認(rèn)為就是一件普通的內(nèi)控案件，毫無(wú)技術(shù)性可言，因此不能把它當(dāng)做計(jì)算機(jī)案件。,計(jì)算機(jī)案防形勢(shì),上世紀(jì)九十年代以來(lái)，我國(guó)的金融電子化取得了巨大成就，但金融計(jì)算機(jī)安全工作卻不容樂(lè)觀，實(shí)際運(yùn)行中暴露出不少的問(wèn)題，金融行業(yè)成為計(jì)算機(jī)犯罪的首要目標(biāo)。 據(jù)權(quán)威部門(mén)統(tǒng)計(jì)，我國(guó)自1986年7月深圳蛇口某銀行機(jī)構(gòu)發(fā)生第一例計(jì)算機(jī)犯罪案件以來(lái)，金融計(jì)算機(jī)犯罪案件以每年30的速度增長(zhǎng)，金融計(jì)算機(jī)犯罪案件占整個(gè)計(jì)算機(jī)犯罪案件的比例高達(dá)61%，最嚴(yán)重的一起金

28、融計(jì)算機(jī)犯罪案件造成經(jīng)濟(jì)損失高達(dá)2100萬(wàn)元。1999年發(fā)生在江蘇的郝氏兄弟侵入工商銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜竊銀行資金案更是引起了時(shí)任國(guó)務(wù)院總理朱镕基的震怒。,計(jì)算機(jī)案防形勢(shì),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和不斷普及，計(jì)算機(jī)黑客已經(jīng)形成一個(gè)龐大的群體。他們正逐步瞄準(zhǔn)金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)，而與其他信息化水平較高的大行和股份制銀行相比，作為信息安全水平相對(duì)較低的農(nóng)村信用社信息系統(tǒng)必將首當(dāng)其沖。近年來(lái)，我市農(nóng)村信用社其中很大一部分案件就是通過(guò)非法進(jìn)入和非法操作綜合業(yè)務(wù)系統(tǒng)進(jìn)行作案得逞的。因此，我市農(nóng)村信用社計(jì)算機(jī)案防工作形勢(shì)相當(dāng)嚴(yán)峻，不容樂(lè)觀。,金融計(jì)算機(jī)案件的主要類型,隨著金融電子化建設(shè)的不斷推進(jìn)，金

29、融機(jī)構(gòu)已全面實(shí)現(xiàn)傳統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)化，絕大部分金融機(jī)構(gòu)已建立或正在建立網(wǎng)上銀行，不斷推出新的電子銀行業(yè)務(wù)。與此同時(shí)，金融領(lǐng)域計(jì)算機(jī)案件的形式也越來(lái)越多，目前主要可以歸納為有以下幾種：,金融計(jì)算機(jī)案件的主要類型,1、盜竊、貪污、挪用資金。特征是犯罪人非法操作金融計(jì)算機(jī)系統(tǒng)，修改帳目轉(zhuǎn)移資金。 （1）利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，非法侵入金融計(jì)算機(jī)系統(tǒng)盜竊銀行或客戶資金； （2）金融系統(tǒng)內(nèi)部人員非法竊取他人工作代碼、密碼，非法操作金融計(jì)算機(jī)系統(tǒng)竊取銀行或客戶資金； （3）金融機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)管理人員利用職權(quán)修改帳務(wù)，貪污或者挪用銀行或客戶資金； （4）計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)人員故意在軟件中設(shè)置非法程序貪污盜竊資金。如郝

30、氏兄弟侵入工商銀行盜竊案。,金融計(jì)算機(jī)案件的主要類型,2、破壞金融計(jì)算機(jī)系統(tǒng)。犯罪人出于泄憤報(bào)復(fù)動(dòng)機(jī)，或者銷毀不利證據(jù)等目的，利用計(jì)算機(jī)系統(tǒng)的特性、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)非法侵入，或者內(nèi)部人員非法操作金融計(jì)算機(jī)信息系統(tǒng)，刪除、修改、增加、干擾系統(tǒng)的功能，或者刪除、修改、增加系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序；或者從實(shí)體上破壞甚至摧毀計(jì)算機(jī)信息系統(tǒng)，致使系統(tǒng)不能正常工作，造成嚴(yán)重的后果。如太平洋保險(xiǎn)公司鄭州分公司信息系統(tǒng)破壞案。,金融計(jì)算機(jī)案件的主要類型,3、非法侵入金融計(jì)算機(jī)系統(tǒng)盜竊秘密。金融計(jì)算機(jī)信息系統(tǒng)中不僅有重要的商業(yè)秘密數(shù)據(jù)，而且還可能有國(guó)家秘密數(shù)據(jù)。如系統(tǒng)中存儲(chǔ)的大量客戶信息、賬戶與銀

31、行卡信息以及各種密鑰信息，這些秘密的失密可能造成金融企業(yè)巨大的經(jīng)濟(jì)損失，甚至給國(guó)家經(jīng)濟(jì)帶來(lái)災(zāi)難性的后果。犯罪人的作案方式有多種，如利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)非法侵入，或者利用特殊裝置非法截獲秘密信息，或者內(nèi)部人員非授權(quán)操作金融計(jì)算機(jī)信息系統(tǒng)，閱讀、復(fù)制其中的重要秘密數(shù)據(jù)等。如國(guó)外信用卡客戶資料被盜案。,金融計(jì)算機(jī)案件的主要類型,4、故意使用有害程序感染金融計(jì)算機(jī)系統(tǒng)。有害程序按照其是否可以復(fù)制自己可以分為計(jì)算機(jī)病毒和其他有害程序。它們根據(jù)犯罪人設(shè)計(jì)目的的不同，對(duì)計(jì)算機(jī)信息系統(tǒng)的危害程度有大有小，有的只是竊取電子資金，有的竊取商業(yè)秘密，有的可以造成計(jì)算機(jī)信息系統(tǒng)的完全崩潰和數(shù)據(jù)完全丟失。金融系統(tǒng)內(nèi)部員工

32、可以在使用金融計(jì)算機(jī)信息系統(tǒng)時(shí)傳播有害程序，非內(nèi)部員工也可以通過(guò)盜接金融專用線路，向金融計(jì)算機(jī)信息系統(tǒng)傳播有害程序。,金融計(jì)算機(jī)案件特點(diǎn),1、作案手段智能化、隱蔽性強(qiáng)。進(jìn)行計(jì)算機(jī)犯罪，只需要向計(jì)算機(jī)輸入指令，作案時(shí)間短，對(duì)計(jì)算機(jī)硬件和信息載體不會(huì)造成任何損害，作案不留痕跡，使一般人很難覺(jué)察到計(jì)算機(jī)內(nèi)部軟件上發(fā)生的變化。另外，有些計(jì)算機(jī)犯罪經(jīng)過(guò)一段時(shí)間之后，犯罪行為才能發(fā)生作用。如計(jì)算機(jī)“邏輯炸彈”，行為人可設(shè)計(jì)犯罪程序在數(shù)月甚至數(shù)年后才發(fā)生破壞作用。也就是行為時(shí)與結(jié)果時(shí)是分離的，這對(duì)作案人起了一定的掩護(hù)作用，使計(jì)算機(jī)犯罪手段更趨向于隱蔽。,金融計(jì)算機(jī)案件特點(diǎn),2、具有職務(wù)犯罪和共同犯罪的特征。

33、作案人主要是單位內(nèi)部的計(jì)算機(jī)操作、復(fù)核和系統(tǒng)管理人員。這些犯罪人往往受到較好的計(jì)算機(jī)技術(shù)、金融行業(yè)專業(yè)知識(shí)的教育或者培訓(xùn)，而且是金融系統(tǒng)內(nèi)部具有一定管理職權(quán)的計(jì)算機(jī)系統(tǒng)管理人員，或者分管某部門(mén)的中層管理人員。另外，也有一部分內(nèi)部管理人員勾結(jié)單位外部人員，共同實(shí)施犯罪。,金融計(jì)算機(jī)案件特點(diǎn),3、犯罪動(dòng)機(jī)以非法獲利為主。這類犯罪的目的主要是獲取非法利益，犯罪人往往自認(rèn)為有能力突破計(jì)算機(jī)安全管理措施，逃避法律的追究，意圖循捷徑獲取巨大利益。其次，一部分犯罪人是由于工作、生活、人際關(guān)系等方面的原因產(chǎn)生報(bào)復(fù)動(dòng)機(jī)而破壞計(jì)算機(jī)信息系統(tǒng)。還有一部分犯罪人出于追求刺激和炫耀的動(dòng)機(jī)，而嘗試破解和入侵安全性高的金融

34、計(jì)算機(jī)信息系統(tǒng)。,金融計(jì)算機(jī)案件特點(diǎn),4、犯罪方式以虛存實(shí)取為主，約占案件總數(shù)70左右。犯罪人通常會(huì)利用虛假的身份信息預(yù)先在異地開(kāi)立銀行賬戶，再伺機(jī)在本地計(jì)算機(jī)系統(tǒng)中向這些賬戶中虛存資金，然后再堂而皇之地到異地銀行柜臺(tái)或ATM取款。,金融計(jì)算機(jī)案件特點(diǎn),5、犯罪成本低。與傳統(tǒng)犯罪相比，計(jì)算機(jī)犯罪所冒風(fēng)險(xiǎn)小而獲益大，作案者只要輕敲幾下鍵盤(pán)，就能使受害者遭受巨大損失，而使自己獲得巨大的經(jīng)濟(jì)利益，或獲得巨大的心理滿足，經(jīng)濟(jì)成本很低。,金融計(jì)算機(jī)案件特點(diǎn),6、偵查取證困難，破案難度大。因?yàn)橛?jì)算機(jī)犯罪不會(huì)留下指紋、腳印、氣味等生物學(xué)痕跡，犯罪人員作案后，也很容易消除作案的邏輯痕跡，因此，在受理的計(jì)算機(jī)案

35、件中，偵查工作和犯罪證據(jù)的采集相當(dāng)困難，案件偵破率很低。,農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn),1、內(nèi)部人員作案。內(nèi)部工作人員利用職務(wù)之便，運(yùn)用自身掌握的計(jì)算機(jī)技術(shù)和相關(guān)信息系統(tǒng)密碼、密鑰等秘密，對(duì)計(jì)算機(jī)信息系統(tǒng)中的客戶賬戶信息或程序進(jìn)行非法修改、刪除、增加、拷貝等操作，以達(dá)到非法獲利或報(bào)復(fù)的目的。,農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn),2、外部入侵攻擊。計(jì)算機(jī)黑客以盜竊、詐騙或者報(bào)復(fù)破壞等為目的，通過(guò)尋找和利用計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)本身的脆弱性，刺探竊取計(jì)算機(jī)系統(tǒng)密碼口令、身份識(shí)別標(biāo)志，繞過(guò)計(jì)算機(jī)系統(tǒng)安全控制機(jī)制，非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)，竊取、修改、增加、刪除客戶賬戶信息，或刪除、破壞計(jì)算機(jī)信息系統(tǒng)程序，或

36、針對(duì)內(nèi)部計(jì)算機(jī)信息系統(tǒng)制造和釋放病毒。,農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn),3、關(guān)聯(lián)方道德風(fēng)險(xiǎn)。與我社計(jì)算機(jī)信息系統(tǒng)相關(guān)聯(lián)的企業(yè)，包括三方聯(lián)網(wǎng)單位、系統(tǒng)開(kāi)發(fā)運(yùn)維服務(wù)商等企業(yè)，這些企業(yè)的不法人員可能利用某些便利條件，非法侵入我社信息系統(tǒng)，以竊取、篡改、破壞信息系統(tǒng)及客戶賬務(wù)數(shù)據(jù)信息，進(jìn)而達(dá)到非法獲利等目的。,農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn),4、利用軟件缺陷。計(jì)算機(jī)軟件通常不可避免地存在缺陷和漏洞，即使是技術(shù)力量最為雄厚的軟件業(yè)霸主微軟公司推出的WINDOWS及其他軟件也不例外。操作人員可能利用計(jì)算機(jī)應(yīng)用系統(tǒng)的某些功能缺陷進(jìn)行非法操作，實(shí)施金融詐騙等犯罪行為。,農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn),5、內(nèi)外

37、勾結(jié)作案。內(nèi)外人員勾結(jié)共謀，由內(nèi)部人員利用職務(wù)之便，向外部不法分子非法提供計(jì)算機(jī)信息系統(tǒng)有關(guān)秘密信息或程序或其他幫助，外部不法分子非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)進(jìn)行業(yè)務(wù)操作，實(shí)施資金匯劃或虛增存款等犯罪行為。,農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范,為了保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，必須綜合采取技術(shù)性和非技術(shù)性安全措施。技術(shù)性措施是用硬件與軟件來(lái)保證計(jì)算機(jī)系統(tǒng)的安全，如硬件的可靠性、軟件的正確性、數(shù)據(jù)的保密性等；非技術(shù)性措施主要有管理的、物理的和法律的手段。,農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范,1、加強(qiáng)對(duì)計(jì)算機(jī)安全工作的組織領(lǐng)導(dǎo)。根據(jù)人民銀行和省聯(lián)社有關(guān)規(guī)定，各縣級(jí)聯(lián)社必須成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組，負(fù)責(zé)本單位內(nèi)

38、各部門(mén)計(jì)算機(jī)信息系統(tǒng)安全管理和檢查，由分管領(lǐng)導(dǎo)任組長(zhǎng)，并確定專職部門(mén)負(fù)責(zé)日常的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。各行社機(jī)關(guān)均應(yīng)配備專職計(jì)算機(jī)安全管理員，基層網(wǎng)點(diǎn)應(yīng)配備專職或兼職計(jì)算機(jī)安全管理員。,農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范,2、完善計(jì)算機(jī)安全管理制度體系。計(jì)算機(jī)技術(shù)在快速發(fā)展，農(nóng)村信用社的信息化建設(shè)在快速推進(jìn)，不可避免地會(huì)出現(xiàn)各種新情況新問(wèn)題。因此，農(nóng)村信用社要堅(jiān)持與時(shí)俱進(jìn)，對(duì)現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理，根據(jù)計(jì)算機(jī)技術(shù)的發(fā)展和信息化建設(shè)與運(yùn)行情況，按照“最小授權(quán)、分權(quán)制約”的原則，建立健全各項(xiàng)計(jì)算機(jī)安全管理制度；完善業(yè)務(wù)操作規(guī)程；加強(qiáng)要害崗位管理，健全內(nèi)部制約機(jī)制 。,農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范,3、落實(shí)要害崗位人員安全制度。加強(qiáng)主要崗位工作人員的錄用、考核制度，不適宜的人員必須及時(shí)調(diào)離。涉及銀行業(yè)務(wù)核心部分開(kāi)發(fā)的技術(shù)人員調(diào)離本系統(tǒng)時(shí)，應(yīng)當(dāng)確認(rèn)對(duì)本系統(tǒng)安全不會(huì)