農(nóng)村信用社科技案防培訓(xùn)講座課件

邵西市農(nóng)村信用社科技案防培訓(xùn)講座

2012年8月2日邵西市農(nóng)村信用社科技案防培訓(xùn)講座2012年8月2日11、新邵縣農(nóng)村信用社近年信息化建設(shè)及在用系統(tǒng)簡(jiǎn)介2、計(jì)算機(jī)病毒與木馬3、網(wǎng)絡(luò)安全知識(shí)簡(jiǎn)介4、新邵縣農(nóng)村信用社計(jì)算機(jī)案防工作

農(nóng)村信用社科技案防培訓(xùn)講座課件2近年信息化建設(shè)情況新邵縣農(nóng)村信用社在上級(jí)主管部門的指導(dǎo)下，以高標(biāo)準(zhǔn)建設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)中心，網(wǎng)絡(luò)覆蓋了全縣各個(gè)網(wǎng)點(diǎn)，聯(lián)網(wǎng)營(yíng)業(yè)網(wǎng)點(diǎn)達(dá)30多個(gè)。同時(shí)，以省聯(lián)社中心機(jī)房一點(diǎn)接入的方式，實(shí)現(xiàn)了與人民銀行、銀監(jiān)局、全國(guó)農(nóng)信銀中心、中國(guó)銀聯(lián)以及電力、財(cái)政、醫(yī)保等單位的聯(lián)網(wǎng)。到目前為止，在線運(yùn)行的業(yè)務(wù)系統(tǒng)達(dá)二十八個(gè)。

近年信息化建設(shè)情況新邵縣農(nóng)村信用社在上級(jí)主管部門的指導(dǎo)下，以3各業(yè)務(wù)系統(tǒng)簡(jiǎn)介1、核心業(yè)務(wù)系統(tǒng)該系統(tǒng)采用全省數(shù)據(jù)大集中模式，功能涵蓋了存款、貸款、結(jié)算、內(nèi)部核算管理等各種傳統(tǒng)業(yè)務(wù)，集成了福祥卡業(yè)務(wù)、大小額支付系統(tǒng)、財(cái)稅庫(kù)系統(tǒng)、農(nóng)民工銀行卡特色服務(wù)、農(nóng)信銀系統(tǒng)等多種新業(yè)務(wù)系統(tǒng)，分別與人民銀行、銀聯(lián)公司、農(nóng)信銀資金清算中心聯(lián)網(wǎng)運(yùn)行。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介1、核心業(yè)務(wù)系統(tǒng)4各業(yè)務(wù)系統(tǒng)簡(jiǎn)介2、銀行卡系統(tǒng)系統(tǒng)實(shí)現(xiàn)了卡存取款、轉(zhuǎn)賬消費(fèi)、手機(jī)支付、固網(wǎng)支付（支付易）、煙草代扣、境外消費(fèi)、境外匯款、互聯(lián)網(wǎng)消費(fèi)、信用卡還款、跨行轉(zhuǎn)帳支付等業(yè)務(wù)功能。2006年開(kāi)通了農(nóng)民工銀行卡特色服務(wù)（簡(jiǎn)稱柜面通），客戶持他行銀行卡可在全省農(nóng)村信用社所有聯(lián)網(wǎng)網(wǎng)點(diǎn)柜臺(tái)取款。2009年推出了福祥卡短信服務(wù)平臺(tái)，實(shí)現(xiàn)賬戶余額變動(dòng)即時(shí)短信通知。2011年1月22日，福祥貸記卡在瀏陽(yáng)農(nóng)商行成功首發(fā)。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介2、銀行卡系統(tǒng)5各業(yè)務(wù)系統(tǒng)簡(jiǎn)介3、大小額支付系統(tǒng)大小額支付系統(tǒng)是與人民銀行現(xiàn)代化支付系統(tǒng)連接的支付清算系統(tǒng)。大額實(shí)時(shí)支付業(yè)務(wù)用于快速匯款，匯款只需60秒鐘即可到帳。小額批量支付系統(tǒng)共開(kāi)通了普通貸記、普通借記、定期借記、定期貸記和信息服務(wù)等五類基本業(yè)務(wù)，實(shí)行7×24小時(shí)不間斷運(yùn)行。2007年，依托小額支付系統(tǒng)，在全市開(kāi)通了支票影像與支票圈存業(yè)務(wù)和全國(guó)跨行儲(chǔ)蓄通存通兌業(yè)務(wù)。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介3、大小額支付系統(tǒng)6各業(yè)務(wù)系統(tǒng)簡(jiǎn)介4、農(nóng)信銀業(yè)務(wù)系統(tǒng)農(nóng)信銀業(yè)務(wù)系統(tǒng)是與農(nóng)信銀資金清算中心（北京）聯(lián)網(wǎng)運(yùn)行的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)了我省農(nóng)村信用社與全國(guó)農(nóng)村信用社的聯(lián)網(wǎng)，2007年開(kāi)通了農(nóng)信銀電子匯兌、銀行匯票和個(gè)人帳戶全國(guó)通存通兌業(yè)務(wù)。2010年又開(kāi)通了工行直匯業(yè)務(wù)，即通過(guò)農(nóng)信銀電子匯兌向全國(guó)工行直接匯款。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介4、農(nóng)信銀業(yè)務(wù)系統(tǒng)7各業(yè)務(wù)系統(tǒng)簡(jiǎn)介5、財(cái)稅庫(kù)系統(tǒng)（TIPS）財(cái)稅庫(kù)系統(tǒng)即國(guó)庫(kù)信息處理系統(tǒng)，簡(jiǎn)稱TIPS，是與人民銀行、稅務(wù)機(jī)關(guān)實(shí)時(shí)聯(lián)網(wǎng)的稅款自動(dòng)扣繳系統(tǒng)。通過(guò)由納稅人與稅務(wù)機(jī)關(guān)和信用社網(wǎng)點(diǎn)簽署三方協(xié)議，系統(tǒng)可以進(jìn)行單筆實(shí)時(shí)扣稅和定時(shí)批量扣稅。系統(tǒng)于2006年2月15日上線。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介5、財(cái)稅庫(kù)系統(tǒng)（TIPS）8各業(yè)務(wù)系統(tǒng)簡(jiǎn)介6、信貸管理系統(tǒng)2009年5月底，完成了機(jī)構(gòu)網(wǎng)點(diǎn)信貸管理系統(tǒng)上線。該系統(tǒng)采用全省數(shù)據(jù)大集中模式，信貸業(yè)務(wù)全流程納入信貸管理系統(tǒng)。系統(tǒng)主要功能模塊有：客戶信息管理（包括客戶資料管理、客戶信用評(píng)級(jí)、授信、年審、客戶關(guān)聯(lián)信息等）、信貸業(yè)務(wù)管理（包括貸前、貸中、貸后等管理）、風(fēng)險(xiǎn)資產(chǎn)管理（包括五級(jí)分類、不良資產(chǎn)管理、抵質(zhì)押品管理等）、查詢統(tǒng)計(jì)、報(bào)表管理等。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介6、信貸管理系統(tǒng)9各業(yè)務(wù)系統(tǒng)簡(jiǎn)介7、企業(yè)和個(gè)人征信系統(tǒng)按照人行的統(tǒng)一部署，2007年我縣農(nóng)村信用社企業(yè)征信系統(tǒng)的推出。信貸系統(tǒng)上線后，2010年上半年，我們又基于信貸管理系統(tǒng)開(kāi)發(fā)了個(gè)人征信系統(tǒng)，并重新開(kāi)發(fā)了企業(yè)征信系統(tǒng)。2010年5月份兩個(gè)征信系統(tǒng)正式上線，與人民銀行聯(lián)網(wǎng)運(yùn)行，通過(guò)網(wǎng)絡(luò)向人行報(bào)送企業(yè)和個(gè)人信用信息。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介7、企業(yè)和個(gè)人征信系統(tǒng)10各業(yè)務(wù)系統(tǒng)簡(jiǎn)介8、1104報(bào)表系統(tǒng)根據(jù)銀監(jiān)會(huì)和人民銀行的監(jiān)管與統(tǒng)計(jì)要求，2007年采取合作開(kāi)發(fā)的模式完成了農(nóng)村合作金融數(shù)據(jù)報(bào)表系統(tǒng)（“1104”）的開(kāi)發(fā)。系統(tǒng)滿足中國(guó)人民銀行金融統(tǒng)計(jì)監(jiān)測(cè)管理信息系統(tǒng)、銀監(jiān)會(huì)“1104工程”非現(xiàn)場(chǎng)監(jiān)管信息系統(tǒng)和省聯(lián)社數(shù)據(jù)報(bào)表報(bào)送要求。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介8、1104報(bào)表系統(tǒng)11各業(yè)務(wù)系統(tǒng)簡(jiǎn)介10、反洗錢、反假幣與公民身份核查系統(tǒng)該系統(tǒng)通過(guò)分析綜合業(yè)務(wù)系統(tǒng)交易數(shù)據(jù)，自動(dòng)提取大額交易數(shù)據(jù)，將全市大額交易數(shù)據(jù)自動(dòng)及時(shí)報(bào)送到中國(guó)反洗錢監(jiān)測(cè)分析中心。公民身份信息核查系統(tǒng)是為全面落實(shí)個(gè)人存款賬戶實(shí)名制，對(duì)開(kāi)戶、掛失、提前支取等交易強(qiáng)制進(jìn)行身份信息核查。反假幣系統(tǒng)也是與人民銀行聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，但與綜合業(yè)務(wù)系統(tǒng)相互獨(dú)立，于2010年上線，用于營(yíng)業(yè)機(jī)構(gòu)將收繳假幣的統(tǒng)計(jì)信息通過(guò)網(wǎng)絡(luò)直接報(bào)送人民銀行。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介10、反洗錢、反假幣與公民身份核查系統(tǒng)12各業(yè)務(wù)系統(tǒng)簡(jiǎn)介11、新農(nóng)保業(yè)務(wù)系統(tǒng)新農(nóng)保業(yè)務(wù)系統(tǒng)是2009年開(kāi)發(fā)的新農(nóng)村社會(huì)養(yǎng)老保險(xiǎn)代理業(yè)務(wù)處理系統(tǒng)。該系統(tǒng)與省勞動(dòng)與社會(huì)保障廳社保中心聯(lián)網(wǎng)運(yùn)行，代理全省新型農(nóng)村社會(huì)保險(xiǎn)費(fèi)的繳納和發(fā)放業(yè)務(wù)。2010年與省社保廳聯(lián)名發(fā)行了新農(nóng)保聯(lián)名卡，首張聯(lián)名卡于10月在長(zhǎng)沙縣聯(lián)社成功發(fā)行。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介11、新農(nóng)保業(yè)務(wù)系統(tǒng)13各業(yè)務(wù)系統(tǒng)簡(jiǎn)介12、銀（信）保通系統(tǒng)“銀（信）保通”系統(tǒng)是在現(xiàn)行中間業(yè)務(wù)平臺(tái)上和綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)自主開(kāi)發(fā)的代理保險(xiǎn)公司業(yè)務(wù)處理系統(tǒng)，目前已與中國(guó)人壽保險(xiǎn)湖南分公司、生命人壽保險(xiǎn)湖南分公司、平安財(cái)產(chǎn)保險(xiǎn)湖南分公司等十多家保險(xiǎn)公司實(shí)現(xiàn)網(wǎng)絡(luò)聯(lián)接、信息共享，客戶在農(nóng)信社機(jī)構(gòu)柜臺(tái)辦理保險(xiǎn)業(yè)務(wù)即可實(shí)時(shí)出單。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介12、銀（信）保通系統(tǒng)14各業(yè)務(wù)系統(tǒng)簡(jiǎn)介

13、非稅收入業(yè)務(wù)系統(tǒng)非稅收入業(yè)務(wù)系統(tǒng)是根據(jù)財(cái)政廳非稅部門的要求，基于綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)平臺(tái)開(kāi)發(fā)建設(shè)的代理業(yè)務(wù)系統(tǒng)。該系統(tǒng)與財(cái)政部門聯(lián)網(wǎng)運(yùn)行，為各級(jí)機(jī)關(guān)代收行政事業(yè)性收費(fèi)、罰沒(méi)收入和其他政府非稅收入。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介13、非稅收入業(yè)務(wù)系統(tǒng)15各業(yè)務(wù)系統(tǒng)簡(jiǎn)介14、業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)是為加強(qiáng)綜合業(yè)務(wù)監(jiān)督管理而于2008年開(kāi)發(fā)的業(yè)務(wù)風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)督預(yù)警系統(tǒng)，實(shí)行辦事處集中監(jiān)控，各縣級(jí)行社分別建立預(yù)警中心。該系統(tǒng)對(duì)預(yù)警信息進(jìn)行分級(jí)管理，共分為紅色預(yù)警、橙色預(yù)警、黃色預(yù)警、一般預(yù)警和一般監(jiān)控五級(jí)，對(duì)貸款操作、現(xiàn)金管理、賬務(wù)處理、憑證管理、柜員管理等各項(xiàng)業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)督和預(yù)警。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介14、業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)162、計(jì)算機(jī)病毒、木馬隨著計(jì)算機(jī)和因特網(wǎng)的日益普及，計(jì)算機(jī)病毒和木馬泛濫，重要數(shù)據(jù)遭到破壞和丟失，造成社會(huì)財(cái)富的巨大浪費(fèi)，甚至造成全人類的災(zāi)難。2、計(jì)算機(jī)病毒、木馬隨著計(jì)算機(jī)和因特網(wǎng)的日益普及，計(jì)算機(jī)病毒17計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。

計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒(ComputerVirus)在《18計(jì)算機(jī)感染病毒常見(jiàn)癥狀1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。2.計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)或者重新啟動(dòng)。3.計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化。4.計(jì)算機(jī)存儲(chǔ)的容量異常減少。5.丟失文件或文件損壞。6.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。7.計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。計(jì)算機(jī)感染病毒常見(jiàn)癥狀1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。198.磁盤(pán)卷標(biāo)發(fā)生變化。9.系統(tǒng)不識(shí)別硬盤(pán)。10.對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。11.鍵盤(pán)輸入異常。12.文件的日期、時(shí)間、屬性等發(fā)生變化。13.文件無(wú)法正確讀取、復(fù)制或打開(kāi)。14.WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。15.一些外部設(shè)備工作異常。

8.磁盤(pán)卷標(biāo)發(fā)生變化。20計(jì)算機(jī)病毒傳播途徑

(1)通過(guò)U盤(pán)：通過(guò)使用外界被感染的U盤(pán)。(2)通過(guò)硬盤(pán)：通過(guò)硬盤(pán)傳染也是重要的渠道,由于帶有病毒機(jī)器移到其它地方使用、維修等,將干凈的硬盤(pán)傳染并再擴(kuò)散。(3)通過(guò)光盤(pán)：以謀利為目的非法盜版軟件的制作過(guò)程中，不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任，也決不會(huì)有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤(pán)的泛濫給病毒的傳播帶來(lái)了很大的便利。計(jì)算機(jī)病毒傳播途徑

(1)通過(guò)U盤(pán)：通過(guò)使用外界被感染的U21(4)通過(guò)網(wǎng)絡(luò)：這種傳染擴(kuò)散極快,能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來(lái)兩種不同的安全威脅，一種威脅來(lái)自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來(lái)自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過(guò)網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得這種威脅越來(lái)越嚴(yán)重。(4)通過(guò)網(wǎng)絡(luò)：這種傳染擴(kuò)散極快,能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)22計(jì)算機(jī)病毒的防范1.建立良好的安全習(xí)慣對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。2.經(jīng)常升級(jí)安全補(bǔ)丁據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，象蠕蟲(chóng)王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防范未然。計(jì)算機(jī)病毒的防范1.建立良好的安全習(xí)慣23計(jì)算機(jī)病毒的防范3.使用復(fù)雜的密碼有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)，因此使用復(fù)雜密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。4.迅速隔離受感染的計(jì)算機(jī)當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。

計(jì)算機(jī)病毒的防范3.使用復(fù)雜的密碼24計(jì)算機(jī)病毒的防范5.安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來(lái)越經(jīng)濟(jì)的選擇，不過(guò)用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)，將一些主要監(jiān)控打開(kāi)，如郵件監(jiān)控、內(nèi)存監(jiān)控，遇到問(wèn)題要上報(bào)，這樣才能真正保障計(jì)算機(jī)的安全。6.安裝個(gè)人防火墻軟件進(jìn)行防黑由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問(wèn)題也越來(lái)越嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶電腦。因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件，將安全級(jí)別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。

計(jì)算機(jī)病毒的防范5.安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控25

最后要提醒大家：不要把重要文件放在C盤(pán)、桌面上、我的文檔。因?yàn)槿f(wàn)一系統(tǒng)損壞重裝系統(tǒng)，C盤(pán)里所有的東西都沒(méi)有了。在做系統(tǒng)恢復(fù)之后，最好把自己網(wǎng)上賬號(hào)的密碼改一下，不排除黑客已經(jīng)知道了你的密碼，尤其是網(wǎng)上銀行的密碼。

26木馬的來(lái)歷

計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。英文單詞“Trojan”，直譯為“特洛伊”。木馬這個(gè)詞來(lái)源于一個(gè)古老的故事：相傳古希臘戰(zhàn)爭(zhēng)，在攻打特洛伊?xí)r，久攻不下，后來(lái)希臘人使用了一個(gè)計(jì)策，用木頭造一些大的木馬，空肚子里藏了很多裝備精良的勇士，然后佯裝又一次攻打失敗，逃跑時(shí)就把那個(gè)大木馬遺棄，守城的士兵就把它當(dāng)戰(zhàn)利品帶到城里去了，到了半夜，木馬肚子里的勇士們都悄悄的溜出來(lái)，和外面早就準(zhǔn)備好的戰(zhàn)士們來(lái)了個(gè)漂亮的里應(yīng)外合，一舉拿下了特洛伊城。這就是木馬的來(lái)歷。木馬的來(lái)歷計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)27

計(jì)算機(jī)木馬原理

計(jì)算機(jī)木馬一般由兩部分組成，服務(wù)端和控制端，也就是常用的C/S（CONTROL/SERVE）模式。

服務(wù)端（S端）：遠(yuǎn)程計(jì)算機(jī)運(yùn)行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞，這就要看種木馬的人怎么想和木馬本身的功能，這些控制功能，主要采用調(diào)用Windows的API（應(yīng)用程序編程接口

）實(shí)現(xiàn)，在早期的dos操作系統(tǒng)，則依靠DOS終端和系統(tǒng)功能調(diào)用來(lái)實(shí)現(xiàn)（INT21H），服務(wù)端設(shè)置哪些控制，視編程者的需要，各不相同。

控制端（C端）也叫客戶端，客戶端程序主要是配套服務(wù)端程序的功能，通過(guò)網(wǎng)絡(luò)向服務(wù)端發(fā)布控制指令，控制端運(yùn)行在本地計(jì)算機(jī)。計(jì)算機(jī)木馬原理計(jì)算機(jī)木馬一般由兩部分組28木馬的傳播途徑

1.通過(guò)電子郵件的附件傳播。這是最常見(jiàn)，也是最有效的一種方式。首先，木馬傳播者對(duì)木馬進(jìn)行偽裝，如變形、壓縮、加殼、捆綁、取雙后綴名等，使其具有很大的迷惑性。一般的做法是先在本地機(jī)器將木馬偽裝，再使用殺毒程序?qū)窝b后的木馬查殺測(cè)試，如果不能被查到就說(shuō)明偽裝成功。然后利用一些捆綁軟件把偽裝后的木馬藏到一幅圖片內(nèi)或者其他可運(yùn)行腳本語(yǔ)言的文件內(nèi)，發(fā)送出去。2.通過(guò)下載文件傳播。下載文件傳播方式一般有兩種，一種是直接把下載鏈接指向木馬程序，也就是說(shuō)你下載的并不是你需要的文件。另一種是采用捆綁方式，將木馬捆綁到你需要下載的文件中。

木馬的傳播途徑1.通過(guò)電子郵件的附件傳播。這是最常見(jiàn)，也29木馬的傳播途徑3.通過(guò)網(wǎng)頁(yè)傳播。網(wǎng)頁(yè)內(nèi)如果包含了某些惡意代碼，使得IE自動(dòng)下載并執(zhí)行某一木馬程序。這樣你在不知不覺(jué)中就被人種上了木馬。很多人在訪問(wèn)網(wǎng)頁(yè)后IE設(shè)置被修改甚至被鎖定，也是網(wǎng)頁(yè)上用腳本語(yǔ)言編寫(xiě)的的惡意代碼作怪。4.通過(guò)聊天工具傳播。目前，QQ、ICQ、MSN、EPH等網(wǎng)絡(luò)聊天工具盛行，這些工具都具備文件傳輸功能，不懷好意者很容易利用對(duì)方的信任傳播木馬和病毒文件。

木馬的傳播途徑3.通過(guò)網(wǎng)頁(yè)傳播。網(wǎng)頁(yè)內(nèi)如果包含了某些惡意代30計(jì)算機(jī)病毒與木馬相同點(diǎn)：木馬和病毒都是一種人為的程序,都屬于電腦病毒。不同點(diǎn)：木馬是黑客用來(lái)盜取你電腦上機(jī)密數(shù)據(jù)和遠(yuǎn)程控制的一種程序。病毒是用來(lái)破壞系統(tǒng)和程序文件的一種程序。計(jì)算機(jī)病毒與木馬相同點(diǎn)：木馬和病毒都是一種人為的程序,都屬于31計(jì)算機(jī)病毒與木馬木馬的作用是赤裸裸的監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼、游戲帳號(hào)、股票帳號(hào)、網(wǎng)上銀行帳戶等，達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的。病毒的作用其實(shí)完全就是為了搞破壞，破壞電腦里的資料數(shù)據(jù)。也有些病毒制造者為了達(dá)到某些目的而進(jìn)行的威懾和敲詐勒索的作用。計(jì)算機(jī)病毒與木馬木馬的作用是赤裸裸的監(jiān)視別人和盜竊別人密碼、32病毒、木馬相關(guān)的一些概念黑客（hacker）：是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客對(duì)計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。

病毒、木馬相關(guān)的一些概念黑客（hacker）：是指專門研究、33病毒、木馬相關(guān)的一些概念肉雞就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，就象傀儡。肉雞可以是各種系統(tǒng)，如windows、linux、unix等，也可以是一家公司、企業(yè)、學(xué)校甚至是政府軍隊(duì)的服務(wù)器。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。

病毒、木馬相關(guān)的一些概念肉雞就是被黑客攻破，種植了木馬病毒的34常用的殺毒軟件—瑞星瑞星：從面向個(gè)人的安全軟件，到適用超大型企業(yè)網(wǎng)絡(luò)的企業(yè)級(jí)軟件、防火墻。瑞星公司擁有業(yè)內(nèi)唯一的“電信級(jí)”呼叫服務(wù)中心，以及“在線專家門診”服務(wù)系統(tǒng)。2008年7月，瑞星“云安全”系統(tǒng)正式運(yùn)行，這是全球第一個(gè)投入商業(yè)應(yīng)用的“云安全”系統(tǒng)。瑞星“云安全”系統(tǒng)以分布式計(jì)算、網(wǎng)格計(jì)算、未知病毒行為判斷等世界前沿技術(shù)為基礎(chǔ)，把1.5億用戶通過(guò)互聯(lián)網(wǎng)連接起來(lái)，只要其中一個(gè)用戶遭到攻擊，智能服務(wù)器就會(huì)把解決方案提供給所有用戶，從而徹底解決了“殺毒比病毒滯后，病毒庫(kù)無(wú)限增長(zhǎng)”的難題。

常用的殺毒軟件—瑞星瑞星：從面向個(gè)人的安全軟件，到適用超大型35常用的殺毒軟件—江民江民--由中國(guó)反病毒專家王江民于1996年創(chuàng)建，研發(fā)和經(jīng)營(yíng)范圍涉及單機(jī)、網(wǎng)絡(luò)反病毒軟件；單機(jī)、網(wǎng)絡(luò)黑客防火墻；郵件服務(wù)器防病毒軟件等一系列信息安全產(chǎn)品。王江民--著名反病毒專家、國(guó)家高級(jí)工程師、中國(guó)殘聯(lián)理事、山東省煙臺(tái)市政協(xié)委員、山東省肢殘人協(xié)會(huì)副理事長(zhǎng)。常用的殺毒軟件—江民江民--由中國(guó)反病毒專家王江民于199636

3、網(wǎng)絡(luò)安全現(xiàn)狀及基礎(chǔ)知識(shí)農(nóng)村信用社科技案防培訓(xùn)講座課件37網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受38網(wǎng)絡(luò)信息的安全威脅網(wǎng)上犯罪形勢(shì)不容樂(lè)觀；機(jī)要信息流失與信息間諜潛入；網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)；網(wǎng)上黑客無(wú)孔不入；網(wǎng)絡(luò)病毒的蔓延和破壞；有害信息污染嚴(yán)重；信息戰(zhàn)的陰影不可忽視。網(wǎng)絡(luò)信息的安全威脅網(wǎng)上犯罪形勢(shì)不容樂(lè)觀；39網(wǎng)絡(luò)信息的安全威脅網(wǎng)絡(luò)病毒的蔓延和破壞以幾何級(jí)數(shù)增長(zhǎng)；更大的破壞性：CIH病毒感染2000萬(wàn)臺(tái)計(jì)算機(jī)；梅利莎案件造成損失$12億；我愛(ài)你病毒損失達(dá)$87億等等。網(wǎng)絡(luò)黑客無(wú)孔不入;美國(guó)網(wǎng)絡(luò)屢遭掃蕩，美國(guó)五角大樓情報(bào)網(wǎng)絡(luò)、美國(guó)海軍研究室、空軍、美國(guó)中央情報(bào)局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史；全球網(wǎng)絡(luò)危機(jī)四伏。網(wǎng)絡(luò)信息的安全威脅40網(wǎng)絡(luò)信息的安全威脅機(jī)密信息的流失國(guó)家機(jī)密信息、企業(yè)關(guān)鍵信息、個(gè)人隱私；Web發(fā)布、電子郵件、文件傳送的泄漏；預(yù)謀性竊取政治和經(jīng)濟(jì)情報(bào)；網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)安全產(chǎn)品存在隱通道、嵌入病毒、缺陷、可恢復(fù)密鑰；大量外購(gòu)安全產(chǎn)品缺少自控權(quán)；我國(guó)安全產(chǎn)業(yè)缺少配套的安全產(chǎn)品控制政策和機(jī)制，是重大安全隱患之一。網(wǎng)絡(luò)信息的安全威脅41網(wǎng)絡(luò)信息的安全威脅信息戰(zhàn)的陰影不可忽視有組織、大規(guī)模的網(wǎng)絡(luò)攻擊預(yù)謀行為；無(wú)硝煙的戰(zhàn)爭(zhēng)：跨國(guó)界、隱蔽性、低花費(fèi)、跨領(lǐng)域、高技術(shù)性、情報(bào)不確定性；美國(guó)的“信息戰(zhàn)執(zhí)行委員會(huì)”：網(wǎng)絡(luò)防護(hù)中心、信息作戰(zhàn)中心、網(wǎng)絡(luò)攻擊演練；要害目標(biāo)：金融支付中心、證券交易中心、空中交管中心、鐵路調(diào)度中心、電信網(wǎng)管中心、軍事指揮中心。網(wǎng)絡(luò)信息的安全威脅42信息泄露方面的風(fēng)險(xiǎn)1、個(gè)人資料及信息需防范泄露風(fēng)險(xiǎn)案例：小王通過(guò)某團(tuán)購(gòu)網(wǎng)站購(gòu)買了一次某商家低價(jià)促銷的洗滌用品后，對(duì)該洗滌用品的使用效果并不滿意，于是之后小王再未通過(guò)該團(tuán)購(gòu)網(wǎng)站向該商家購(gòu)買任何洗滌用品，其后小王經(jīng)常收到該商家發(fā)送的促銷短信、促銷電子郵件及紙質(zhì)信件，甚至還經(jīng)常在家通過(guò)座機(jī)接到該商家打來(lái)的顧客訪問(wèn)及促銷信息，小王奇怪該商家怎么知道他的手機(jī)、座機(jī)、電子郵件及家庭住址情況，后來(lái)經(jīng)過(guò)調(diào)查發(fā)現(xiàn)他的個(gè)人資料被團(tuán)購(gòu)網(wǎng)站非法提供給了該商家。

信息泄露方面的風(fēng)險(xiǎn)1、個(gè)人資料及信息需防范泄露風(fēng)險(xiǎn)43信息泄露方面的風(fēng)險(xiǎn)2、銀行賬戶信息泄露銀行賬戶信息泄露后，犯罪分子利用你的賬戶信息，通過(guò)非法手段復(fù)制銀行卡，套取銀行卡里的資金。信息泄露方面的風(fēng)險(xiǎn)2、銀行賬戶信息泄露44網(wǎng)絡(luò)安全的特征

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。可審查性：出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段網(wǎng)絡(luò)安全的特征保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，45網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

1、物理安全2、安全控制3、安全服務(wù)4、安全機(jī)制網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

1、物理安全46安全服務(wù)

對(duì)等實(shí)體認(rèn)證服務(wù)訪問(wèn)控制服務(wù)數(shù)據(jù)保密服務(wù)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)禁止否認(rèn)服務(wù)安全服務(wù)對(duì)等實(shí)體認(rèn)證服務(wù)47安全機(jī)制

加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制認(rèn)證機(jī)制信息流填充機(jī)制路由控制機(jī)制公證機(jī)制安全機(jī)制加密機(jī)制484、農(nóng)村信用社計(jì)算機(jī)案防工作計(jì)算機(jī)案防工作，要避免幾種模糊認(rèn)識(shí)1、計(jì)算機(jī)案件離我們很遠(yuǎn)2、計(jì)算機(jī)案件不可控3、計(jì)算機(jī)案件防范是科技部門的事。4、農(nóng)村信用社計(jì)算機(jī)案防工作計(jì)算機(jī)案防工作，要避免幾種模糊認(rèn)49金融計(jì)算機(jī)犯罪定義關(guān)于金融計(jì)算機(jī)犯罪，2000年1月，人民銀行在《關(guān)于加強(qiáng)銀行計(jì)算機(jī)安全防范金融計(jì)算機(jī)犯罪若干問(wèn)題的決定》中表述：1、非法侵入、破壞銀行網(wǎng)絡(luò)和信息系統(tǒng)2、利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款這是我國(guó)中央銀行目前在防范金融計(jì)算機(jī)犯罪工作中的實(shí)用定義。金融計(jì)算機(jī)犯罪定義關(guān)于金融計(jì)算機(jī)犯罪，2000年1月，人民銀50金融計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪，其本質(zhì)特征是具有高技術(shù)含量的智能犯罪，或直接針對(duì)計(jì)算機(jī)系統(tǒng)（非實(shí)物資產(chǎn)）的犯罪。央行關(guān)于金融計(jì)算機(jī)犯罪：利用計(jì)算機(jī)實(shí)施的金融詐騙、盜竊、貪污、挪用公款犯罪，應(yīng)當(dāng)是運(yùn)用計(jì)算機(jī)信息技術(shù)手段所實(shí)施的犯罪，應(yīng)排除經(jīng)授權(quán)合法進(jìn)入計(jì)算機(jī)業(yè)務(wù)處理系統(tǒng)操作界面進(jìn)行常規(guī)操作所實(shí)施的經(jīng)濟(jì)犯罪，因?yàn)榇祟惙缸锛炔会槍?duì)計(jì)算機(jī)信息系統(tǒng)，也毫無(wú)技術(shù)含量，與普通經(jīng)濟(jì)犯罪并無(wú)實(shí)質(zhì)區(qū)別。因此，某些柜臺(tái)操作人員盜取客戶存款、虛存實(shí)取盜竊銀行資金等案件就不宜列入計(jì)算機(jī)案件范疇。金融計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪，其本質(zhì)特征是具有高技術(shù)含量的智能犯51某個(gè)柜員在正常上班時(shí)在綜合業(yè)務(wù)系統(tǒng)中用1202無(wú)折存現(xiàn)交易向某個(gè)賬戶虛存了一筆現(xiàn)金，或者用6302轉(zhuǎn)賬交易從某個(gè)單位賬戶向其個(gè)人賬戶虛轉(zhuǎn)一筆資金，然后再通兌支取。對(duì)這樣的情況，我認(rèn)為就是一件普通的內(nèi)控案件，毫無(wú)技術(shù)性可言，因此不能把它當(dāng)做計(jì)算機(jī)案件。某個(gè)柜員在正常上班時(shí)在綜合業(yè)務(wù)系統(tǒng)中用1202無(wú)折存現(xiàn)交易向52計(jì)算機(jī)案防形勢(shì)

上世紀(jì)九十年代以來(lái)，我國(guó)的金融電子化取得了巨大成就，但金融計(jì)算機(jī)安全工作卻不容樂(lè)觀，實(shí)際運(yùn)行中暴露出不少的問(wèn)題，金融行業(yè)成為計(jì)算機(jī)犯罪的首要目標(biāo)。據(jù)權(quán)威部門統(tǒng)計(jì)，我國(guó)自1986年7月深圳蛇口某銀行機(jī)構(gòu)發(fā)生第一例計(jì)算機(jī)犯罪案件以來(lái)，金融計(jì)算機(jī)犯罪案件以每年30％的速度增長(zhǎng)，金融計(jì)算機(jī)犯罪案件占整個(gè)計(jì)算機(jī)犯罪案件的比例高達(dá)61%，最嚴(yán)重的一起金融計(jì)算機(jī)犯罪案件造成經(jīng)濟(jì)損失高達(dá)2100萬(wàn)元。1999年發(fā)生在江蘇的郝氏兄弟侵入工商銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜竊銀行資金案更是引起了時(shí)任國(guó)務(wù)院總理朱镕基的震怒。計(jì)算機(jī)案防形勢(shì)上世紀(jì)九十年代以來(lái)，我國(guó)的金融電子化取得了巨53計(jì)算機(jī)案防形勢(shì)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和不斷普及，計(jì)算機(jī)黑客已經(jīng)形成一個(gè)龐大的群體。他們正逐步瞄準(zhǔn)金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)，而與其他信息化水平較高的大行和股份制銀行相比，作為信息安全水平相對(duì)較低的農(nóng)村信用社信息系統(tǒng)必將首當(dāng)其沖。近年來(lái)，我市農(nóng)村信用社其中很大一部分案件就是通過(guò)非法進(jìn)入和非法操作綜合業(yè)務(wù)系統(tǒng)進(jìn)行作案得逞的。因此，我市農(nóng)村信用社計(jì)算機(jī)案防工作形勢(shì)相當(dāng)嚴(yán)峻，不容樂(lè)觀。計(jì)算機(jī)案防形勢(shì)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和不斷普及，計(jì)算機(jī)54金融計(jì)算機(jī)案件的主要類型

隨著金融電子化建設(shè)的不斷推進(jìn)，金融機(jī)構(gòu)已全面實(shí)現(xiàn)傳統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)化，絕大部分金融機(jī)構(gòu)已建立或正在建立網(wǎng)上銀行，不斷推出新的電子銀行業(yè)務(wù)。與此同時(shí)，金融領(lǐng)域計(jì)算機(jī)案件的形式也越來(lái)越多，目前主要可以歸納為有以下幾種：金融計(jì)算機(jī)案件的主要類型隨著金融電子化建設(shè)的不斷推進(jìn)，金融55金融計(jì)算機(jī)案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪人非法操作金融計(jì)算機(jī)系統(tǒng)，修改帳目轉(zhuǎn)移資金。（1）利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，非法侵入金融計(jì)算機(jī)系統(tǒng)盜竊銀行或客戶資金；（2）金融系統(tǒng)內(nèi)部人員非法竊取他人工作代碼、密碼，非法操作金融計(jì)算機(jī)系統(tǒng)竊取銀行或客戶資金；（3）金融機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)管理人員利用職權(quán)修改帳務(wù)，貪污或者挪用銀行或客戶資金；（4）計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)人員故意在軟件中設(shè)置非法程序貪污盜竊資金。如郝氏兄弟侵入工商銀行盜竊案。金融計(jì)算機(jī)案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪56金融計(jì)算機(jī)案件的主要類型2、破壞金融計(jì)算機(jī)系統(tǒng)。犯罪人出于泄憤報(bào)復(fù)動(dòng)機(jī)，或者銷毀不利證據(jù)等目的，利用計(jì)算機(jī)系統(tǒng)的特性、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)非法侵入，或者內(nèi)部人員非法操作金融計(jì)算機(jī)信息系統(tǒng)，刪除、修改、增加、干擾系統(tǒng)的功能，或者刪除、修改、增加系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序；或者從實(shí)體上破壞甚至摧毀計(jì)算機(jī)信息系統(tǒng)，致使系統(tǒng)不能正常工作，造成嚴(yán)重的后果。如太平洋保險(xiǎn)公司鄭州分公司信息系統(tǒng)破壞案。金融計(jì)算機(jī)案件的主要類型2、破壞金融計(jì)算機(jī)系統(tǒng)。犯罪人出于泄57金融計(jì)算機(jī)案件的主要類型3、非法侵入金融計(jì)算機(jī)系統(tǒng)盜竊秘密。金融計(jì)算機(jī)信息系統(tǒng)中不僅有重要的商業(yè)秘密數(shù)據(jù)，而且還可能有國(guó)家秘密數(shù)據(jù)。如系統(tǒng)中存儲(chǔ)的大量客戶信息、賬戶與銀行卡信息以及各種密鑰信息，這些秘密的失密可能造成金融企業(yè)巨大的經(jīng)濟(jì)損失，甚至給國(guó)家經(jīng)濟(jì)帶來(lái)災(zāi)難性的后果。犯罪人的作案方式有多種，如利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)非法侵入，或者利用特殊裝置非法截獲秘密信息，或者內(nèi)部人員非授權(quán)操作金融計(jì)算機(jī)信息系統(tǒng)，閱讀、復(fù)制其中的重要秘密數(shù)據(jù)等。如國(guó)外信用卡客戶資料被盜案。金融計(jì)算機(jī)案件的主要類型3、非法侵入金融計(jì)算機(jī)系統(tǒng)盜竊秘密。58金融計(jì)算機(jī)案件的主要類型4、故意使用有害程序感染金融計(jì)算機(jī)系統(tǒng)。有害程序按照其是否可以復(fù)制自己可以分為計(jì)算機(jī)病毒和其他有害程序。它們根據(jù)犯罪人設(shè)計(jì)目的的不同，對(duì)計(jì)算機(jī)信息系統(tǒng)的危害程度有大有小，有的只是竊取電子資金，有的竊取商業(yè)秘密，有的可以造成計(jì)算機(jī)信息系統(tǒng)的完全崩潰和數(shù)據(jù)完全丟失。金融系統(tǒng)內(nèi)部員工可以在使用金融計(jì)算機(jī)信息系統(tǒng)時(shí)傳播有害程序，非內(nèi)部員工也可以通過(guò)盜接金融專用線路，向金融計(jì)算機(jī)信息系統(tǒng)傳播有害程序。金融計(jì)算機(jī)案件的主要類型4、故意使用有害程序感染金融計(jì)算機(jī)系59金融計(jì)算機(jī)案件特點(diǎn)

1、作案手段智能化、隱蔽性強(qiáng)。進(jìn)行計(jì)算機(jī)犯罪，只需要向計(jì)算機(jī)輸入指令，作案時(shí)間短，對(duì)計(jì)算機(jī)硬件和信息載體不會(huì)造成任何損害，作案不留痕跡，使一般人很難覺(jué)察到計(jì)算機(jī)內(nèi)部軟件上發(fā)生的變化。另外，有些計(jì)算機(jī)犯罪經(jīng)過(guò)一段時(shí)間之后，犯罪行為才能發(fā)生作用。如計(jì)算機(jī)“邏輯炸彈”，行為人可設(shè)計(jì)犯罪程序在數(shù)月甚至數(shù)年后才發(fā)生破壞作用。也就是行為時(shí)與結(jié)果時(shí)是分離的，這對(duì)作案人起了一定的掩護(hù)作用，使計(jì)算機(jī)犯罪手段更趨向于隱蔽。金融計(jì)算機(jī)案件特點(diǎn)1、作案手段智能化、隱蔽性強(qiáng)。進(jìn)行計(jì)算機(jī)60金融計(jì)算機(jī)案件特點(diǎn)2、具有職務(wù)犯罪和共同犯罪的特征。作案人主要是單位內(nèi)部的計(jì)算機(jī)操作、復(fù)核和系統(tǒng)管理人員。這些犯罪人往往受到較好的計(jì)算機(jī)技術(shù)、金融行業(yè)專業(yè)知識(shí)的教育或者培訓(xùn)，而且是金融系統(tǒng)內(nèi)部具有一定管理職權(quán)的計(jì)算機(jī)系統(tǒng)管理人員，或者分管某部門的中層管理人員。另外，也有一部分內(nèi)部管理人員勾結(jié)單位外部人員，共同實(shí)施犯罪。金融計(jì)算機(jī)案件特點(diǎn)2、具有職務(wù)犯罪和共同犯罪的特征。作案人主61金融計(jì)算機(jī)案件特點(diǎn)

3、犯罪動(dòng)機(jī)以非法獲利為主。這類犯罪的目的主要是獲取非法利益，犯罪人往往自認(rèn)為有能力突破計(jì)算機(jī)安全管理措施，逃避法律的追究，意圖循捷徑獲取巨大利益。其次，一部分犯罪人是由于工作、生活、人際關(guān)系等方面的原因產(chǎn)生報(bào)復(fù)動(dòng)機(jī)而破壞計(jì)算機(jī)信息系統(tǒng)。還有一部分犯罪人出于追求刺激和炫耀的動(dòng)機(jī)，而嘗試破解和入侵安全性高的金融計(jì)算機(jī)信息系統(tǒng)。金融計(jì)算機(jī)案件特點(diǎn)3、犯罪動(dòng)機(jī)以非法獲利為主。這類犯罪的目62金融計(jì)算機(jī)案件特點(diǎn)4、犯罪方式以虛存實(shí)取為主，約占案件總數(shù)70％左右。犯罪人通常會(huì)利用虛假的身份信息預(yù)先在異地開(kāi)立銀行賬戶，再伺機(jī)在本地計(jì)算機(jī)系統(tǒng)中向這些賬戶中虛存資金，然后再堂而皇之地到異地銀行柜臺(tái)或ATM取款。金融計(jì)算機(jī)案件特點(diǎn)4、犯罪方式以虛存實(shí)取為主，約占案件總數(shù)763金融計(jì)算機(jī)案件特點(diǎn)5、犯罪成本低。與傳統(tǒng)犯罪相比，計(jì)算機(jī)犯罪所冒風(fēng)險(xiǎn)小而獲益大，作案者只要輕敲幾下鍵盤(pán)，就能使受害者遭受巨大損失，而使自己獲得巨大的經(jīng)濟(jì)利益，或獲得巨大的心理滿足，經(jīng)濟(jì)成本很低。金融計(jì)算機(jī)案件特點(diǎn)5、犯罪成本低。與傳統(tǒng)犯罪相比，計(jì)算機(jī)犯罪64金融計(jì)算機(jī)案件特點(diǎn)6、偵查取證困難，破案難度大。因?yàn)橛?jì)算機(jī)犯罪不會(huì)留下指紋、腳印、氣味等生物學(xué)痕跡，犯罪人員作案后，也很容易消除作案的邏輯痕跡，因此，在受理的計(jì)算機(jī)案件中，偵查工作和犯罪證據(jù)的采集相當(dāng)困難，案件偵破率很低。金融計(jì)算機(jī)案件特點(diǎn)6、偵查取證困難，破案難度大。因?yàn)橛?jì)算機(jī)犯65農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn)

1、內(nèi)部人員作案。內(nèi)部工作人員利用職務(wù)之便，運(yùn)用自身掌握的計(jì)算機(jī)技術(shù)和相關(guān)信息系統(tǒng)密碼、密鑰等秘密，對(duì)計(jì)算機(jī)信息系統(tǒng)中的客戶賬戶信息或程序進(jìn)行非法修改、刪除、增加、拷貝等操作，以達(dá)到非法獲利或報(bào)復(fù)的目的。農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn)1、內(nèi)部人員作案。內(nèi)部工作66農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn)2、外部入侵攻擊。計(jì)算機(jī)黑客以盜竊、詐騙或者報(bào)復(fù)破壞等為目的，通過(guò)尋找和利用計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)本身的脆弱性，刺探竊取計(jì)算機(jī)系統(tǒng)密碼口令、身份識(shí)別標(biāo)志，繞過(guò)計(jì)算機(jī)系統(tǒng)安全控制機(jī)制，非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)，竊取、修改、增加、刪除客戶賬戶信息，或刪除、破壞計(jì)算機(jī)信息系統(tǒng)程序，或針對(duì)內(nèi)部計(jì)算機(jī)信息系統(tǒng)制造和釋放病毒。農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn)2、外部入侵攻擊。計(jì)算機(jī)黑客以67農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn)3、關(guān)聯(lián)方道德風(fēng)險(xiǎn)。與我社計(jì)算機(jī)信息系統(tǒng)相關(guān)聯(lián)的企業(yè)，包括三方聯(lián)網(wǎng)單位、系統(tǒng)開(kāi)發(fā)運(yùn)維服務(wù)商等企業(yè)，這些企業(yè)的不法人員可能利用某些便利條件，非法侵入我社信息系統(tǒng)，以竊取、篡改、破壞信息系統(tǒng)及客戶賬務(wù)數(shù)據(jù)信息，進(jìn)而達(dá)到非法獲利等目的。農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn)3、關(guān)聯(lián)方道德風(fēng)險(xiǎn)。與我社計(jì)算68農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn)4、利用軟件缺陷。計(jì)算機(jī)軟件通常不可避免地存在缺陷和漏洞，即使是技術(shù)力量最為雄厚的軟件業(yè)霸主微軟公司推出的WINDOWS及其他軟件也不例外。操作人員可能利用計(jì)算機(jī)應(yīng)用系統(tǒng)的某些功能缺陷進(jìn)行非法操作，實(shí)施金融詐騙等犯罪行為。農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn)4、利用軟件缺陷。計(jì)算機(jī)軟件通69農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn)5、內(nèi)外勾結(jié)作案。內(nèi)外人員勾結(jié)共謀，由內(nèi)部人員利用職務(wù)之便，向外部不法分子非法提供計(jì)算機(jī)信息系統(tǒng)有關(guān)秘密信息或程序或其他幫助，外部不法分子非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)進(jìn)行業(yè)務(wù)操作，實(shí)施資金匯劃或虛增存款等犯罪行為。農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn)5、內(nèi)外勾結(jié)作案。內(nèi)外人員勾結(jié)70農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范

為了保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，必須綜合采取技術(shù)性和非技術(shù)性安全措施。技術(shù)性措施是用硬件與軟件來(lái)保證計(jì)算機(jī)系統(tǒng)的安全，如硬件的可靠性、軟件的正確性、數(shù)據(jù)的保密性等；非技術(shù)性措施主要有管理的、物理的和法律的手段。

農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范為了保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，71農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范1、加強(qiáng)對(duì)計(jì)算機(jī)安全工作的組織領(lǐng)導(dǎo)。根據(jù)人民銀行和省聯(lián)社有關(guān)規(guī)定，各縣級(jí)聯(lián)社必須成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組，負(fù)責(zé)本單位內(nèi)各部門計(jì)算機(jī)信息系統(tǒng)安全管理和檢查，由分管領(lǐng)導(dǎo)任組長(zhǎng)，并確定專職部門負(fù)責(zé)日常的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。各行社機(jī)關(guān)均應(yīng)配備專職計(jì)算機(jī)安全管理員，基層網(wǎng)點(diǎn)應(yīng)配備專職或兼職計(jì)算機(jī)安全管理員。農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范1、加強(qiáng)對(duì)計(jì)算機(jī)安全工作的組織領(lǐng)72農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范2、完善計(jì)算機(jī)安全管理制度體系。計(jì)算機(jī)技術(shù)在快速發(fā)展，農(nóng)村信用社的信息化建設(shè)在快速推進(jìn)，不可避免地會(huì)出現(xiàn)各種新情況新問(wèn)題。因此，農(nóng)村信用社要堅(jiān)持與時(shí)俱進(jìn)，對(duì)現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理，根據(jù)計(jì)算機(jī)技術(shù)的發(fā)展和信息化建設(shè)與運(yùn)行情況，按照“最小授權(quán)、分權(quán)制約”的原則，建立健全各項(xiàng)計(jì)算機(jī)安全管理制度；完善業(yè)務(wù)操作規(guī)程；加強(qiáng)要害崗位管理，健全內(nèi)部制約機(jī)制。農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范2、完善計(jì)算機(jī)安全管理制度體系。73農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范

3、落實(shí)要害崗位人員安全制度。加強(qiáng)主要崗位工作人員的錄用、考核制度，不適宜的人員必須及時(shí)調(diào)離。涉及銀行業(yè)務(wù)核心部分開(kāi)發(fā)的技術(shù)人員調(diào)離本系統(tǒng)時(shí)，應(yīng)當(dāng)確認(rèn)對(duì)本系統(tǒng)安全不會(huì)造成危害后方可調(diào)離。計(jì)算機(jī)系統(tǒng)管理員不能兼任柜面及事后稽核等工作，不得參與相關(guān)軟件開(kāi)發(fā)。參加過(guò)應(yīng)用系統(tǒng)開(kāi)發(fā)的人員，不得擔(dān)任相應(yīng)系統(tǒng)的管理員。同時(shí)要加強(qiáng)外包人員管理，所有外包項(xiàng)目的開(kāi)發(fā)維護(hù)技術(shù)人員必須簽署保密協(xié)議，不得掌握任何生產(chǎn)系統(tǒng)密碼，不得復(fù)制和保留、帶走任何項(xiàng)目的源程序代碼。農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范3、落實(shí)要害崗位人員安全制度。74農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范4、落實(shí)密碼密鑰保密制度。計(jì)算機(jī)信息系統(tǒng)的各種用戶賬號(hào)及其密碼是信息系統(tǒng)的主要保護(hù)屏障，密碼一旦泄露，就極有可能給不法分子以可乘之機(jī)。應(yīng)當(dāng)建立操作人員密碼制度，分清各自責(zé)任，密碼應(yīng)當(dāng)定期更換，不得泄露。計(jì)算機(jī)工作人員調(diào)離時(shí)，必須移交全部技術(shù)手冊(cè)及有關(guān)資料，系統(tǒng)管理人員應(yīng)立即更換計(jì)算機(jī)的有關(guān)口令和密鑰。同時(shí)，口令密碼編制應(yīng)具有一定的復(fù)雜性，系統(tǒng)管理人員的密碼不能用純字母或純數(shù)字作為密碼，密碼長(zhǎng)度至少設(shè)置8位，柜員的操作密碼至少6位，不能設(shè)置為6個(gè)1，或6個(gè)8，或112233、123123等簡(jiǎn)單的密碼。農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范4、落實(shí)密碼密鑰保密制度。計(jì)算機(jī)75如何設(shè)置強(qiáng)度高密碼？在您的密碼中，至少應(yīng)該包括6個(gè)字符。您密碼中的字符應(yīng)該來(lái)自下面“字符類別”中五組中的至少三組：1、小寫(xiě)字母a、b、c…；2、大寫(xiě)字母A、B、C…；3、數(shù)字0、1、2、3、4、5、6、7、8、9；4、非字母數(shù)字字符（符號(hào)）~`!@#$%^&*()<>?/_-|\；5、Unicode字符€、Γ、?和λ；溫馨提示：請(qǐng)您使用易于自己記憶又不會(huì)被別人猜測(cè)到的字符串作為密碼。如何設(shè)置強(qiáng)度高密碼？在您的密碼中，至少應(yīng)該包括6個(gè)字符。您密76農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范5、落實(shí)系統(tǒng)與網(wǎng)絡(luò)管理制度。（1）網(wǎng)絡(luò)管理人員應(yīng)屏蔽與應(yīng)用系統(tǒng)無(wú)關(guān)的網(wǎng)絡(luò)通信功能，防止非法用戶的侵入。內(nèi)網(wǎng)上的所有計(jì)算機(jī)設(shè)備，不得直接或間接地與互聯(lián)網(wǎng)相聯(lián)接，必須實(shí)現(xiàn)與互聯(lián)網(wǎng)的物理隔離。（2）全轄區(qū)內(nèi)需要與第三方進(jìn)行網(wǎng)絡(luò)連接時(shí)，必須先上報(bào)市、縣網(wǎng)絡(luò)管理中心審批后，采購(gòu)由省網(wǎng)絡(luò)管理中心認(rèn)可的網(wǎng)絡(luò)安全產(chǎn)品，按規(guī)范安裝、調(diào)試，由市網(wǎng)絡(luò)管理中心進(jìn)行安全驗(yàn)收合格后，才能接入生產(chǎn)網(wǎng)絡(luò)投入使用。農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范5、落實(shí)系統(tǒng)與網(wǎng)絡(luò)管理制度。77農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范6、強(qiáng)化計(jì)算機(jī)實(shí)體安全技術(shù)措施。計(jì)算機(jī)的實(shí)體安全案防風(fēng)險(xiǎn)主要是人為對(duì)計(jì)算機(jī)中心及其設(shè)施、設(shè)備進(jìn)行盜竊、攻擊和破壞。農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范6、強(qiáng)化計(jì)算機(jī)實(shí)體安全技術(shù)措施。78農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范7、加強(qiáng)計(jì)算機(jī)防病毒管理。農(nóng)村信用社應(yīng)當(dāng)配備必要的計(jì)算機(jī)病毒防治工具，對(duì)易受病毒攻擊的計(jì)算機(jī)信息系統(tǒng)，定期進(jìn)行病毒檢查。用介質(zhì)交換信息要按規(guī)定手續(xù)管理，并進(jìn)行病毒預(yù)檢，防止病毒對(duì)系統(tǒng)和數(shù)據(jù)的破壞。農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范7、加強(qiáng)計(jì)算機(jī)防病毒管理。農(nóng)村信79農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范8、應(yīng)用先進(jìn)的身份識(shí)別認(rèn)證技術(shù)。2006年，綜合業(yè)務(wù)系統(tǒng)采用柜員卡和密碼組合的柜員身份識(shí)別技術(shù)，系統(tǒng)安全性在一定程度上得到了提高。在柜員卡應(yīng)用中，由于員工的安全意識(shí)不強(qiáng)，有些柜員將個(gè)人感情和對(duì)同事的信任凌駕于制度之上。將柜員卡交給柜臺(tái)人員保管使用，密碼設(shè)置為通用密碼；有的柜員隨意放置柜員卡導(dǎo)致柜員卡被盜用。2010年起，采用指紋身份識(shí)別技術(shù)，這是目前最成熟的一種生物識(shí)別技術(shù)。農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范8、應(yīng)用先進(jìn)的身份識(shí)別認(rèn)證技術(shù)。80農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范構(gòu)建完善的技防手段事前（指紋、虹膜）事中（實(shí)時(shí)預(yù)警系統(tǒng)）事后（事后監(jiān)督系統(tǒng)）農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范構(gòu)建完善的技防手段81邵西市農(nóng)村信用社科技案防培訓(xùn)講座

2012年8月2日邵西市農(nóng)村信用社科技案防培訓(xùn)講座2012年8月2日821、新邵縣農(nóng)村信用社近年信息化建設(shè)及在用系統(tǒng)簡(jiǎn)介2、計(jì)算機(jī)病毒與木馬3、網(wǎng)絡(luò)安全知識(shí)簡(jiǎn)介4、新邵縣農(nóng)村信用社計(jì)算機(jī)案防工作

農(nóng)村信用社科技案防培訓(xùn)講座課件83近年信息化建設(shè)情況新邵縣農(nóng)村信用社在上級(jí)主管部門的指導(dǎo)下，以高標(biāo)準(zhǔn)建設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)中心，網(wǎng)絡(luò)覆蓋了全縣各個(gè)網(wǎng)點(diǎn)，聯(lián)網(wǎng)營(yíng)業(yè)網(wǎng)點(diǎn)達(dá)30多個(gè)。同時(shí)，以省聯(lián)社中心機(jī)房一點(diǎn)接入的方式，實(shí)現(xiàn)了與人民銀行、銀監(jiān)局、全國(guó)農(nóng)信銀中心、中國(guó)銀聯(lián)以及電力、財(cái)政、醫(yī)保等單位的聯(lián)網(wǎng)。到目前為止，在線運(yùn)行的業(yè)務(wù)系統(tǒng)達(dá)二十八個(gè)。

近年信息化建設(shè)情況新邵縣農(nóng)村信用社在上級(jí)主管部門的指導(dǎo)下，以84各業(yè)務(wù)系統(tǒng)簡(jiǎn)介1、核心業(yè)務(wù)系統(tǒng)該系統(tǒng)采用全省數(shù)據(jù)大集中模式，功能涵蓋了存款、貸款、結(jié)算、內(nèi)部核算管理等各種傳統(tǒng)業(yè)務(wù)，集成了福祥卡業(yè)務(wù)、大小額支付系統(tǒng)、財(cái)稅庫(kù)系統(tǒng)、農(nóng)民工銀行卡特色服務(wù)、農(nóng)信銀系統(tǒng)等多種新業(yè)務(wù)系統(tǒng)，分別與人民銀行、銀聯(lián)公司、農(nóng)信銀資金清算中心聯(lián)網(wǎng)運(yùn)行。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介1、核心業(yè)務(wù)系統(tǒng)85各業(yè)務(wù)系統(tǒng)簡(jiǎn)介2、銀行卡系統(tǒng)系統(tǒng)實(shí)現(xiàn)了卡存取款、轉(zhuǎn)賬消費(fèi)、手機(jī)支付、固網(wǎng)支付（支付易）、煙草代扣、境外消費(fèi)、境外匯款、互聯(lián)網(wǎng)消費(fèi)、信用卡還款、跨行轉(zhuǎn)帳支付等業(yè)務(wù)功能。2006年開(kāi)通了農(nóng)民工銀行卡特色服務(wù)（簡(jiǎn)稱柜面通），客戶持他行銀行卡可在全省農(nóng)村信用社所有聯(lián)網(wǎng)網(wǎng)點(diǎn)柜臺(tái)取款。2009年推出了福祥卡短信服務(wù)平臺(tái)，實(shí)現(xiàn)賬戶余額變動(dòng)即時(shí)短信通知。2011年1月22日，福祥貸記卡在瀏陽(yáng)農(nóng)商行成功首發(fā)。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介2、銀行卡系統(tǒng)86各業(yè)務(wù)系統(tǒng)簡(jiǎn)介3、大小額支付系統(tǒng)大小額支付系統(tǒng)是與人民銀行現(xiàn)代化支付系統(tǒng)連接的支付清算系統(tǒng)。大額實(shí)時(shí)支付業(yè)務(wù)用于快速匯款，匯款只需60秒鐘即可到帳。小額批量支付系統(tǒng)共開(kāi)通了普通貸記、普通借記、定期借記、定期貸記和信息服務(wù)等五類基本業(yè)務(wù)，實(shí)行7×24小時(shí)不間斷運(yùn)行。2007年，依托小額支付系統(tǒng)，在全市開(kāi)通了支票影像與支票圈存業(yè)務(wù)和全國(guó)跨行儲(chǔ)蓄通存通兌業(yè)務(wù)。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介3、大小額支付系統(tǒng)87各業(yè)務(wù)系統(tǒng)簡(jiǎn)介4、農(nóng)信銀業(yè)務(wù)系統(tǒng)農(nóng)信銀業(yè)務(wù)系統(tǒng)是與農(nóng)信銀資金清算中心（北京）聯(lián)網(wǎng)運(yùn)行的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)了我省農(nóng)村信用社與全國(guó)農(nóng)村信用社的聯(lián)網(wǎng)，2007年開(kāi)通了農(nóng)信銀電子匯兌、銀行匯票和個(gè)人帳戶全國(guó)通存通兌業(yè)務(wù)。2010年又開(kāi)通了工行直匯業(yè)務(wù)，即通過(guò)農(nóng)信銀電子匯兌向全國(guó)工行直接匯款。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介4、農(nóng)信銀業(yè)務(wù)系統(tǒng)88各業(yè)務(wù)系統(tǒng)簡(jiǎn)介5、財(cái)稅庫(kù)系統(tǒng)（TIPS）財(cái)稅庫(kù)系統(tǒng)即國(guó)庫(kù)信息處理系統(tǒng)，簡(jiǎn)稱TIPS，是與人民銀行、稅務(wù)機(jī)關(guān)實(shí)時(shí)聯(lián)網(wǎng)的稅款自動(dòng)扣繳系統(tǒng)。通過(guò)由納稅人與稅務(wù)機(jī)關(guān)和信用社網(wǎng)點(diǎn)簽署三方協(xié)議，系統(tǒng)可以進(jìn)行單筆實(shí)時(shí)扣稅和定時(shí)批量扣稅。系統(tǒng)于2006年2月15日上線。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介5、財(cái)稅庫(kù)系統(tǒng)（TIPS）89各業(yè)務(wù)系統(tǒng)簡(jiǎn)介6、信貸管理系統(tǒng)2009年5月底，完成了機(jī)構(gòu)網(wǎng)點(diǎn)信貸管理系統(tǒng)上線。該系統(tǒng)采用全省數(shù)據(jù)大集中模式，信貸業(yè)務(wù)全流程納入信貸管理系統(tǒng)。系統(tǒng)主要功能模塊有：客戶信息管理（包括客戶資料管理、客戶信用評(píng)級(jí)、授信、年審、客戶關(guān)聯(lián)信息等）、信貸業(yè)務(wù)管理（包括貸前、貸中、貸后等管理）、風(fēng)險(xiǎn)資產(chǎn)管理（包括五級(jí)分類、不良資產(chǎn)管理、抵質(zhì)押品管理等）、查詢統(tǒng)計(jì)、報(bào)表管理等。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介6、信貸管理系統(tǒng)90各業(yè)務(wù)系統(tǒng)簡(jiǎn)介7、企業(yè)和個(gè)人征信系統(tǒng)按照人行的統(tǒng)一部署，2007年我縣農(nóng)村信用社企業(yè)征信系統(tǒng)的推出。信貸系統(tǒng)上線后，2010年上半年，我們又基于信貸管理系統(tǒng)開(kāi)發(fā)了個(gè)人征信系統(tǒng)，并重新開(kāi)發(fā)了企業(yè)征信系統(tǒng)。2010年5月份兩個(gè)征信系統(tǒng)正式上線，與人民銀行聯(lián)網(wǎng)運(yùn)行，通過(guò)網(wǎng)絡(luò)向人行報(bào)送企業(yè)和個(gè)人信用信息。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介7、企業(yè)和個(gè)人征信系統(tǒng)91各業(yè)務(wù)系統(tǒng)簡(jiǎn)介8、1104報(bào)表系統(tǒng)根據(jù)銀監(jiān)會(huì)和人民銀行的監(jiān)管與統(tǒng)計(jì)要求，2007年采取合作開(kāi)發(fā)的模式完成了農(nóng)村合作金融數(shù)據(jù)報(bào)表系統(tǒng)（“1104”）的開(kāi)發(fā)。系統(tǒng)滿足中國(guó)人民銀行金融統(tǒng)計(jì)監(jiān)測(cè)管理信息系統(tǒng)、銀監(jiān)會(huì)“1104工程”非現(xiàn)場(chǎng)監(jiān)管信息系統(tǒng)和省聯(lián)社數(shù)據(jù)報(bào)表報(bào)送要求。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介8、1104報(bào)表系統(tǒng)92各業(yè)務(wù)系統(tǒng)簡(jiǎn)介10、反洗錢、反假幣與公民身份核查系統(tǒng)該系統(tǒng)通過(guò)分析綜合業(yè)務(wù)系統(tǒng)交易數(shù)據(jù)，自動(dòng)提取大額交易數(shù)據(jù)，將全市大額交易數(shù)據(jù)自動(dòng)及時(shí)報(bào)送到中國(guó)反洗錢監(jiān)測(cè)分析中心。公民身份信息核查系統(tǒng)是為全面落實(shí)個(gè)人存款賬戶實(shí)名制，對(duì)開(kāi)戶、掛失、提前支取等交易強(qiáng)制進(jìn)行身份信息核查。反假幣系統(tǒng)也是與人民銀行聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，但與綜合業(yè)務(wù)系統(tǒng)相互獨(dú)立，于2010年上線，用于營(yíng)業(yè)機(jī)構(gòu)將收繳假幣的統(tǒng)計(jì)信息通過(guò)網(wǎng)絡(luò)直接報(bào)送人民銀行。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介10、反洗錢、反假幣與公民身份核查系統(tǒng)93各業(yè)務(wù)系統(tǒng)簡(jiǎn)介11、新農(nóng)保業(yè)務(wù)系統(tǒng)新農(nóng)保業(yè)務(wù)系統(tǒng)是2009年開(kāi)發(fā)的新農(nóng)村社會(huì)養(yǎng)老保險(xiǎn)代理業(yè)務(wù)處理系統(tǒng)。該系統(tǒng)與省勞動(dòng)與社會(huì)保障廳社保中心聯(lián)網(wǎng)運(yùn)行，代理全省新型農(nóng)村社會(huì)保險(xiǎn)費(fèi)的繳納和發(fā)放業(yè)務(wù)。2010年與省社保廳聯(lián)名發(fā)行了新農(nóng)保聯(lián)名卡，首張聯(lián)名卡于10月在長(zhǎng)沙縣聯(lián)社成功發(fā)行。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介11、新農(nóng)保業(yè)務(wù)系統(tǒng)94各業(yè)務(wù)系統(tǒng)簡(jiǎn)介12、銀（信）保通系統(tǒng)“銀（信）保通”系統(tǒng)是在現(xiàn)行中間業(yè)務(wù)平臺(tái)上和綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)自主開(kāi)發(fā)的代理保險(xiǎn)公司業(yè)務(wù)處理系統(tǒng)，目前已與中國(guó)人壽保險(xiǎn)湖南分公司、生命人壽保險(xiǎn)湖南分公司、平安財(cái)產(chǎn)保險(xiǎn)湖南分公司等十多家保險(xiǎn)公司實(shí)現(xiàn)網(wǎng)絡(luò)聯(lián)接、信息共享，客戶在農(nóng)信社機(jī)構(gòu)柜臺(tái)辦理保險(xiǎn)業(yè)務(wù)即可實(shí)時(shí)出單。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介12、銀（信）保通系統(tǒng)95各業(yè)務(wù)系統(tǒng)簡(jiǎn)介

13、非稅收入業(yè)務(wù)系統(tǒng)非稅收入業(yè)務(wù)系統(tǒng)是根據(jù)財(cái)政廳非稅部門的要求，基于綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)平臺(tái)開(kāi)發(fā)建設(shè)的代理業(yè)務(wù)系統(tǒng)。該系統(tǒng)與財(cái)政部門聯(lián)網(wǎng)運(yùn)行，為各級(jí)機(jī)關(guān)代收行政事業(yè)性收費(fèi)、罰沒(méi)收入和其他政府非稅收入。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介13、非稅收入業(yè)務(wù)系統(tǒng)96各業(yè)務(wù)系統(tǒng)簡(jiǎn)介14、業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)是為加強(qiáng)綜合業(yè)務(wù)監(jiān)督管理而于2008年開(kāi)發(fā)的業(yè)務(wù)風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)督預(yù)警系統(tǒng)，實(shí)行辦事處集中監(jiān)控，各縣級(jí)行社分別建立預(yù)警中心。該系統(tǒng)對(duì)預(yù)警信息進(jìn)行分級(jí)管理，共分為紅色預(yù)警、橙色預(yù)警、黃色預(yù)警、一般預(yù)警和一般監(jiān)控五級(jí)，對(duì)貸款操作、現(xiàn)金管理、賬務(wù)處理、憑證管理、柜員管理等各項(xiàng)業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)督和預(yù)警。各業(yè)務(wù)系統(tǒng)簡(jiǎn)介14、業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)972、計(jì)算機(jī)病毒、木馬隨著計(jì)算機(jī)和因特網(wǎng)的日益普及，計(jì)算機(jī)病毒和木馬泛濫，重要數(shù)據(jù)遭到破壞和丟失，造成社會(huì)財(cái)富的巨大浪費(fèi)，甚至造成全人類的災(zāi)難。2、計(jì)算機(jī)病毒、木馬隨著計(jì)算機(jī)和因特網(wǎng)的日益普及，計(jì)算機(jī)病毒98計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。

計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒(ComputerVirus)在《99計(jì)算機(jī)感染病毒常見(jiàn)癥狀1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。2.計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)或者重新啟動(dòng)。3.計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化。4.計(jì)算機(jī)存儲(chǔ)的容量異常減少。5.丟失文件或文件損壞。6.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。7.計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。計(jì)算機(jī)感染病毒常見(jiàn)癥狀1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。1008.磁盤(pán)卷標(biāo)發(fā)生變化。9.系統(tǒng)不識(shí)別硬盤(pán)。10.對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。11.鍵盤(pán)輸入異常。12.文件的日期、時(shí)間、屬性等發(fā)生變化。13.文件無(wú)法正確讀取、復(fù)制或打開(kāi)。14.WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。15.一些外部設(shè)備工作異常。

8.磁盤(pán)卷標(biāo)發(fā)生變化。101計(jì)算機(jī)病毒傳播途徑

(1)通過(guò)U盤(pán)：通過(guò)使用外界被感染的U盤(pán)。(2)通過(guò)硬盤(pán)：通過(guò)硬盤(pán)傳染也是重要的渠道,由于帶有病毒機(jī)器移到其它地方使用、維修等,將干凈的硬盤(pán)傳染并再擴(kuò)散。(3)通過(guò)光盤(pán)：以謀利為目的非法盜版軟件的制作過(guò)程中，不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任，也決不會(huì)有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤(pán)的泛濫給病毒的傳播帶來(lái)了很大的便利。計(jì)算機(jī)病毒傳播途徑

(1)通過(guò)U盤(pán)：通過(guò)使用外界被感染的U102(4)通過(guò)網(wǎng)絡(luò)：這種傳染擴(kuò)散極快,能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來(lái)兩種不同的安全威脅，一種威脅來(lái)自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來(lái)自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過(guò)網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得這種威脅越來(lái)越嚴(yán)重。(4)通過(guò)網(wǎng)絡(luò)：這種傳染擴(kuò)散極快,能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)103計(jì)算機(jī)病毒的防范1.建立良好的安全習(xí)慣對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。2.經(jīng)常升級(jí)安全補(bǔ)丁據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，象蠕蟲(chóng)王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防范未然。計(jì)算機(jī)病毒的防范1.建立良好的安全習(xí)慣104計(jì)算機(jī)病毒的防范3.使用復(fù)雜的密碼有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)，因此使用復(fù)雜密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。4.迅速隔離受感染的計(jì)算機(jī)當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。

計(jì)算機(jī)病毒的防范3.使用復(fù)雜的密碼105計(jì)算機(jī)病毒的防范5.安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來(lái)越經(jīng)濟(jì)的選擇，不過(guò)用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)，將一些主要監(jiān)控打開(kāi)，如郵件監(jiān)控、內(nèi)存監(jiān)控，遇到問(wèn)題要上報(bào)，這樣才能真正保障計(jì)算機(jī)的安全。6.安裝個(gè)人防火墻軟件進(jìn)行防黑由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問(wèn)題也越來(lái)越嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶電腦。因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件，將安全級(jí)別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。

計(jì)算機(jī)病毒的防范5.安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控106

最后要提醒大家：不要把重要文件放在C盤(pán)、桌面上、我的文檔。因?yàn)槿f(wàn)一系統(tǒng)損壞重裝系統(tǒng)，C盤(pán)里所有的東西都沒(méi)有了。在做系統(tǒng)恢復(fù)之后，最好把自己網(wǎng)上賬號(hào)的密碼改一下，不排除黑客已經(jīng)知道了你的密碼，尤其是網(wǎng)上銀行的密碼。

107木馬的來(lái)歷

計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。英文單詞“Trojan”，直譯為“特洛伊”。木馬這個(gè)詞來(lái)源于一個(gè)古老的故事：相傳古希臘戰(zhàn)爭(zhēng)，在攻打特洛伊?xí)r，久攻不下，后來(lái)希臘人使用了一個(gè)計(jì)策，用木頭造一些大的木馬，空肚子里藏了很多裝備精良的勇士，然后佯裝又一次攻打失敗，逃跑時(shí)就把那個(gè)大木馬遺棄，守城的士兵就把它當(dāng)戰(zhàn)利品帶到城里去了，到了半夜，木馬肚子里的勇士們都悄悄的溜出來(lái)，和外面早就準(zhǔn)備好的戰(zhàn)士們來(lái)了個(gè)漂亮的里應(yīng)外合，一舉拿下了特洛伊城。這就是木馬的來(lái)歷。木馬的來(lái)歷計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)108

計(jì)算機(jī)木馬原理

計(jì)算機(jī)木馬一般由兩部分組成，服務(wù)端和控制端，也就是常用的C/S（CONTROL/SERVE）模式。

服務(wù)端（S端）：遠(yuǎn)程計(jì)算機(jī)運(yùn)行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞，這就要看種木馬的人怎么想和木馬本身的功能，這些控制功能，主要采用調(diào)用Windows的API（應(yīng)用程序編程接口

）實(shí)現(xiàn)，在早期的dos操作系統(tǒng)，則依靠DOS終端和系統(tǒng)功能調(diào)用來(lái)實(shí)現(xiàn)（INT21H），服務(wù)端設(shè)置哪些控制，視編程者的需要，各不相同。

控制端（C端）也叫客戶端，客戶端程序主要是配套服務(wù)端程序的功能，通過(guò)網(wǎng)絡(luò)向服務(wù)端發(fā)布控制指令，控制端運(yùn)行在本地計(jì)算機(jī)。計(jì)算機(jī)木馬原理計(jì)算機(jī)木馬一般由兩部分組109木馬的傳播途徑

1.通過(guò)電子郵件的附件傳播。這是最常見(jiàn)，也是最有效的一種方式。首先，木馬傳播者對(duì)木馬進(jìn)行偽裝，如變形、壓縮、加殼、捆綁、取雙后綴名等，使其具有很大的迷惑性。一般的做法是先在本地機(jī)器將木馬偽裝，再使用殺毒程序?qū)窝b后的木馬查殺測(cè)試，如果不能被查到就說(shuō)明偽裝成功。然后利用一些捆綁軟件把偽裝后的木馬藏到一幅圖片內(nèi)或者其他可運(yùn)行腳本語(yǔ)言的文件內(nèi)，發(fā)送出去。2.通過(guò)下載文件傳播。下載文件傳播方式一般有兩種，一種是直接把下載鏈接指向木馬程序，也就是說(shuō)你下載的并不是你需要的文件。另一種是采用捆綁方式，將木馬捆綁到你需要下載的文件中。

木馬的傳播途徑1.通過(guò)電子郵件的附件傳播。這是最常見(jiàn)，也110木馬的傳播途徑3.通過(guò)網(wǎng)頁(yè)傳播。網(wǎng)頁(yè)內(nèi)如果包含了某些惡意代碼，使得IE自動(dòng)下載并執(zhí)行某一木馬程序。這樣你在不知不覺(jué)中就被人種上了木馬。很多人在訪問(wèn)網(wǎng)頁(yè)后IE設(shè)置被修改甚至被鎖定，也是網(wǎng)頁(yè)上用腳本語(yǔ)言編寫(xiě)的的惡意代碼作怪。4.通過(guò)聊天工具傳播。目前，QQ、ICQ、MSN、EPH等網(wǎng)絡(luò)聊天工具盛行，這些工具都具備文件傳輸功能，不懷好意者很容易利用對(duì)方的信任傳播木馬和病毒文件。

木馬的傳播途徑3.通過(guò)網(wǎng)頁(yè)傳播。網(wǎng)頁(yè)內(nèi)如果包含了某些惡意代111計(jì)算機(jī)病毒與木馬相同點(diǎn)：木馬和病毒都是一種人為的程序,都屬于電腦病毒。不同點(diǎn)：木馬是黑客用來(lái)盜取你電腦上機(jī)密數(shù)據(jù)和遠(yuǎn)程控制的一種程序。病毒是用來(lái)破壞系統(tǒng)和程序文件的一種程序。計(jì)算機(jī)病毒與木馬相同點(diǎn)：木馬和病毒都是一種人為的程序,都屬于112計(jì)算機(jī)病毒與木馬木馬的作用是赤裸裸的監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼、游戲帳號(hào)、股票帳號(hào)、網(wǎng)上銀行帳戶等，達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的。病毒的作用其實(shí)完全就是為了搞破壞，破壞電腦里的資料數(shù)據(jù)。也有些病毒制造者為了達(dá)到某些目的而進(jìn)行的威懾和敲詐勒索的作用。計(jì)算機(jī)病毒與木馬木馬的作用是赤裸裸的監(jiān)視別人和盜竊別人密碼、113病毒、木馬相關(guān)的一些概念黑客（hacker）：是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客對(duì)計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。

病毒、木馬相關(guān)的一些概念黑客（hacker）：是指專門研究、114病毒、木馬相關(guān)的一些概念肉雞就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，就象傀儡。肉雞可以是各種系統(tǒng)，如windows、linux、unix等，也可以是一家公司、企業(yè)、學(xué)校甚至是政府軍隊(duì)的服務(wù)器。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。

病毒、木馬相關(guān)的一些概念肉雞就是被黑客攻破，種植了木馬病毒的115常用的殺毒軟件—瑞星瑞星：從面向個(gè)人的安全軟件，到適用超大型企業(yè)網(wǎng)絡(luò)的企業(yè)級(jí)軟件、防火墻。瑞星公司擁有業(yè)內(nèi)唯一的“電信級(jí)”呼叫服務(wù)中心，以及“在線專家門診”服務(wù)系統(tǒng)。2008年7月，瑞星“云安全”系統(tǒng)正式運(yùn)行，這是全球第一個(gè)投入商業(yè)應(yīng)用的“云安全”系統(tǒng)。瑞星“云安全”系統(tǒng)以分布式計(jì)算、網(wǎng)格計(jì)算、未知病毒行為判斷等世界前沿技術(shù)為基礎(chǔ)，把1.5億用戶通過(guò)互聯(lián)網(wǎng)連接起來(lái)，只要其中一個(gè)用戶遭到攻擊，智能服務(wù)器就會(huì)把解決方案提供給所有用戶，從而徹底解決了“殺毒比病毒滯后，病毒庫(kù)無(wú)限增長(zhǎng)”的難題。

常用的殺毒軟件—瑞星瑞星：從面向個(gè)人的安全軟件，到適用超大型116常用的殺毒軟件—江民江民--由中國(guó)反病毒專家王江民于1996年創(chuàng)建，研發(fā)和經(jīng)營(yíng)范圍涉及單機(jī)、網(wǎng)絡(luò)反病毒軟件；單機(jī)、網(wǎng)絡(luò)黑客防火墻；郵件服務(wù)器防病毒軟件等一系列信息安全產(chǎn)品。王江民--著名反病毒專家、國(guó)家高級(jí)工程師、中國(guó)殘聯(lián)理事、山東省煙臺(tái)市政協(xié)委員、山東省肢殘人協(xié)會(huì)副理事長(zhǎng)。常用的殺毒軟件—江民江民--由中國(guó)反病毒專家王江民于1996117

3、網(wǎng)絡(luò)安全現(xiàn)狀及基礎(chǔ)知識(shí)農(nóng)村信用社科技案防培訓(xùn)講座課件118網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受119網(wǎng)絡(luò)信息的安全威脅網(wǎng)上犯罪形勢(shì)不容樂(lè)觀；機(jī)要信息流失與信息間諜潛入；網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)；網(wǎng)上黑客無(wú)孔不入；網(wǎng)絡(luò)病毒的蔓延和破壞；有害信息污染嚴(yán)重；信息戰(zhàn)的陰影不可忽視。網(wǎng)絡(luò)信息的安全威脅網(wǎng)上犯罪形勢(shì)不容樂(lè)觀；120網(wǎng)絡(luò)信息的安全威脅網(wǎng)絡(luò)病毒的蔓延和破壞以幾何級(jí)數(shù)增長(zhǎng)；更大的破壞性：CIH病毒感染2000萬(wàn)臺(tái)計(jì)算機(jī)；梅利莎案件造成損失$12億；我愛(ài)你病毒損失達(dá)$87億等等。網(wǎng)絡(luò)黑客無(wú)孔不入;美國(guó)網(wǎng)絡(luò)屢遭掃蕩，美國(guó)五角大樓情報(bào)網(wǎng)絡(luò)、美國(guó)海軍研究室、空軍、美國(guó)中央情報(bào)局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史；全球網(wǎng)絡(luò)危機(jī)四伏。網(wǎng)絡(luò)信息的安全威脅121網(wǎng)絡(luò)信息的安全威脅機(jī)密信息的流失國(guó)家機(jī)密信息、企業(yè)關(guān)鍵信息、個(gè)人隱私；Web發(fā)布、電子郵件、文件傳送的泄漏；預(yù)謀性竊取政治和經(jīng)濟(jì)情報(bào)；網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)安全產(chǎn)品存在隱通道、嵌入病毒、缺陷、可恢復(fù)密鑰；大量外購(gòu)安全產(chǎn)品缺少自控權(quán)；我國(guó)安全產(chǎn)業(yè)缺少配套的安全產(chǎn)品控制政策和機(jī)制，是重大安全隱患之一。網(wǎng)絡(luò)信息的安全威脅122網(wǎng)絡(luò)信息的安全威脅信息戰(zhàn)的陰影不可忽視有組織、大規(guī)模的網(wǎng)絡(luò)攻擊預(yù)謀行為；無(wú)硝煙的戰(zhàn)爭(zhēng)：跨國(guó)界、隱蔽性、低花費(fèi)、跨領(lǐng)域、高技術(shù)性、情報(bào)不確定性；美國(guó)的“信息戰(zhàn)執(zhí)行委員會(huì)”：網(wǎng)絡(luò)防護(hù)中心、信息作戰(zhàn)中心、網(wǎng)絡(luò)攻擊演練；要害目標(biāo)：金融支付中心、證券交易中心、空中交管中心、鐵路調(diào)度中心、電信網(wǎng)管中心、軍事指揮中心。網(wǎng)絡(luò)信息的安全威脅123信息泄露方面的風(fēng)險(xiǎn)1、個(gè)人資料及信息需防范泄露風(fēng)險(xiǎn)案例：小王通過(guò)某團(tuán)購(gòu)網(wǎng)站購(gòu)買了一次某商家低價(jià)促銷的洗滌用品后，對(duì)該洗滌用品的使用效果并不滿意，于是之后小王再未通過(guò)該團(tuán)購(gòu)網(wǎng)站向該商家購(gòu)買任何洗滌用品，其后小王經(jīng)常收到該商家發(fā)送的促銷短信、促銷電子郵件及紙質(zhì)信件，甚至還經(jīng)常在家通過(guò)座機(jī)接到該商家打來(lái)的顧客訪問(wèn)及促銷信息，小王奇怪該商家怎么知道他的手機(jī)、座機(jī)、電子郵件及家庭住址情況，后來(lái)經(jīng)過(guò)調(diào)查發(fā)現(xiàn)他的個(gè)人資料被團(tuán)購(gòu)網(wǎng)站非法提供給了該商家。

信息泄露方面的風(fēng)險(xiǎn)1、個(gè)人資料及信息需防范泄露風(fēng)險(xiǎn)124信息泄露方面的風(fēng)險(xiǎn)2、銀行賬戶信息泄露銀行賬戶信息泄露后，犯罪分子利用你的賬戶信息，通過(guò)非法手段復(fù)制銀行卡，套取銀行卡里的資金。信息泄露方面的風(fēng)險(xiǎn)2、銀行賬戶信息泄露125網(wǎng)絡(luò)安全的特征

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性?？捎眯裕嚎杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；可控性：對(duì)信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段網(wǎng)絡(luò)安全的特征保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，126網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

1、物理安全2、安全控制3、安全服務(wù)4、安全機(jī)制網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

1、物理安全127安全服務(wù)

對(duì)等實(shí)體認(rèn)證服務(wù)訪問(wèn)控制服務(wù)數(shù)據(jù)保密服務(wù)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)禁止否認(rèn)服務(wù)安全服務(wù)對(duì)等實(shí)體認(rèn)證服務(wù)128安全機(jī)制

加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制認(rèn)證機(jī)制信息流填充機(jī)制路由控制機(jī)制公證機(jī)制安全機(jī)制加密機(jī)制1294、農(nóng)村信用社計(jì)算機(jī)案防工作計(jì)算機(jī)案防工作，要避免幾種模糊認(rèn)識(shí)1、計(jì)算機(jī)案件離我們很遠(yuǎn)2、計(jì)算機(jī)案件不可控3、計(jì)算機(jī)案件防范是科技部門的事。4、農(nóng)村信用社計(jì)算機(jī)案防工作計(jì)算機(jī)案防工作，要避免幾種模糊認(rèn)130金融計(jì)算機(jī)犯罪定義關(guān)于金融計(jì)算機(jī)犯罪，2000年1月，人民銀行在《關(guān)于加強(qiáng)銀行計(jì)算機(jī)安全防范金融計(jì)算機(jī)犯罪若干問(wèn)題的決定》中表述：1、非法侵入、破壞銀行網(wǎng)絡(luò)和信息系統(tǒng)2、利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款這是我國(guó)中央銀行目前在防范金融計(jì)算機(jī)犯罪工作中的實(shí)用定義。金融計(jì)算機(jī)犯罪定義關(guān)于金融計(jì)算機(jī)犯罪，2000年1月，人民銀131金融計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪，其本質(zhì)特征是具有高技術(shù)含量的智能犯罪，或直接針對(duì)計(jì)算機(jī)系統(tǒng)（非實(shí)物資產(chǎn)）的犯罪。央行關(guān)于金融計(jì)算機(jī)犯罪：利用計(jì)算機(jī)實(shí)施的金融詐騙、盜竊、貪污、挪用公款犯罪，應(yīng)當(dāng)是運(yùn)用計(jì)算機(jī)信息技術(shù)手段所實(shí)施的犯罪，應(yīng)排除經(jīng)授權(quán)合法進(jìn)入計(jì)算機(jī)業(yè)務(wù)處理系統(tǒng)操作界面進(jìn)行常規(guī)操作所實(shí)施的經(jīng)濟(jì)犯罪，因?yàn)榇祟惙缸锛炔会槍?duì)計(jì)算機(jī)信息系統(tǒng)，也毫無(wú)技術(shù)含量，與普通經(jīng)濟(jì)犯罪并無(wú)實(shí)質(zhì)區(qū)別。因此，某些柜臺(tái)操作人員盜取客戶存款、虛存實(shí)取盜竊銀行資金等案件就不宜列入計(jì)算機(jī)案件范疇。金融計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪，其本質(zhì)特征是具有高技術(shù)含量的智能犯132某個(gè)柜員在正常上班時(shí)在綜合業(yè)務(wù)系統(tǒng)中用1202無(wú)折存現(xiàn)交易向某個(gè)賬戶虛存了一筆現(xiàn)金，或者用6302轉(zhuǎn)賬交易從某個(gè)單位賬戶向其個(gè)人賬戶虛轉(zhuǎn)一筆資金，然后再通兌支取。對(duì)這樣的情況，我認(rèn)為就是一件普通的內(nèi)控案件，毫無(wú)技術(shù)性可言，因此不能把它當(dāng)做計(jì)算機(jī)案件。某個(gè)柜員在正常上班時(shí)在綜合業(yè)務(wù)系統(tǒng)中用1202無(wú)折存現(xiàn)交易向133計(jì)算機(jī)案防形勢(shì)

上世紀(jì)九十年代以來(lái)，我國(guó)的金融電子化取得了巨大成就，但金融計(jì)算機(jī)安全工作卻不容樂(lè)觀，實(shí)際運(yùn)行中暴露出不少的問(wèn)題，金融行業(yè)成為計(jì)算機(jī)犯罪的首要目標(biāo)。據(jù)權(quán)威部門統(tǒng)計(jì)，我國(guó)自1986年7月深圳蛇口某銀行機(jī)構(gòu)發(fā)生第一例計(jì)算機(jī)犯罪案件以來(lái)，金融計(jì)算機(jī)犯罪案件以每年30％的速度增長(zhǎng)，金融計(jì)算機(jī)犯罪案件占整個(gè)計(jì)算機(jī)犯罪案件的比例高達(dá)61%，最嚴(yán)重的一起金融計(jì)算機(jī)犯罪案件造成經(jīng)濟(jì)損失高達(dá)2100萬(wàn)元。1999年發(fā)生在江蘇的郝氏兄弟侵入工商銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜竊銀行資金案更是引起了時(shí)任國(guó)務(wù)院總理朱镕基的震怒。計(jì)算機(jī)案防形勢(shì)上世紀(jì)九十年代以來(lái)，我國(guó)的金融電子化取得了巨134計(jì)算機(jī)案防形勢(shì)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和不斷普及，計(jì)算機(jī)黑客已經(jīng)形成一個(gè)龐大的群體。他們正逐步瞄準(zhǔn)金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)，而與其他信息化水平較高的大行和股份制銀行相比，作為信息安全水平相對(duì)較低的農(nóng)村信用社信息系統(tǒng)必將首當(dāng)其沖。近年來(lái)，我市農(nóng)村信用社其中很大一部分案件就是通過(guò)非法進(jìn)入和非法操作綜合業(yè)務(wù)系統(tǒng)進(jìn)行作案得逞的。因此，我市農(nóng)村信用社計(jì)算機(jī)案防工作形勢(shì)相當(dāng)嚴(yán)峻，不容樂(lè)觀。計(jì)算機(jī)案防形勢(shì)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和不斷普及，計(jì)算機(jī)135金融計(jì)算機(jī)案件的主要類型

隨著金融電子化建設(shè)的不斷推進(jìn)，金融機(jī)構(gòu)已全面實(shí)現(xiàn)傳統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)化，絕大部分金融機(jī)構(gòu)已建立或正在建立網(wǎng)上銀行，不斷推出新的電子銀行業(yè)務(wù)。與此同時(shí)，金融領(lǐng)域計(jì)算機(jī)案件的形式也越來(lái)越多，目前主要可以歸納為有以下幾種：金融計(jì)算機(jī)案件的主要類型隨著金融電子化建設(shè)的不斷推進(jìn)，金融136金融計(jì)算機(jī)案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪人非法操作金融計(jì)算機(jī)系統(tǒng)，修改帳目轉(zhuǎn)移資金。（1）利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，非法侵入金融計(jì)算機(jī)系統(tǒng)盜竊銀行或客戶資金；（2）金融系統(tǒng)內(nèi)部人員非法竊取他人工作代碼、密碼，非法操作金融計(jì)算機(jī)系統(tǒng)竊取銀行或客戶資金；（3）金融機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)管理人員利用職權(quán)修改帳務(wù)，貪污或者挪用銀行或客戶資金；（4）計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)人員故意在軟件中設(shè)置非法程序貪污盜竊資金。如郝氏兄弟侵入工商銀行盜竊案。金融計(jì)算機(jī)案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪137金融計(jì)算機(jī)案件的主要類型2、破壞金融計(jì)算機(jī)系統(tǒng)。犯罪人出于泄憤報(bào)復(fù)動(dòng)機(jī)，或者銷毀不利證據(jù)等目的，利用計(jì)算機(jī)系統(tǒng)的特性、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)非法侵入，或者內(nèi)部人員非法操作金融計(jì)算機(jī)信息系統(tǒng)，刪除、修改、增加、干擾系統(tǒng)的功能，或者刪除、修改、增加系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序；或者從實(shí)體上破壞甚至摧毀計(jì)算機(jī)信息系統(tǒng)，致使系統(tǒng)不能正常工作，造成嚴(yán)重的后果。如太平洋保險(xiǎn)公司鄭州分公司信息系統(tǒng)破壞案。金融計(jì)算機(jī)案件的主要類型2、破壞金融計(jì)算機(jī)系統(tǒng)。犯罪人出于泄138金融計(jì)算機(jī)案件的主要類型3、非法侵入金融計(jì)算機(jī)系統(tǒng)盜竊秘密。金融計(jì)算機(jī)信息系統(tǒng)中不僅有重要的商業(yè)秘密數(shù)據(jù)，而且還可能有國(guó)家秘密數(shù)據(jù)。如系統(tǒng)中存儲(chǔ)的大量客戶信息、賬戶與銀行卡信息以及各種密鑰信息，這些秘密的失密可能造成金融企業(yè)巨大的經(jīng)濟(jì)損失，甚至給國(guó)家經(jīng)濟(jì)帶來(lái)災(zāi)難性的后果。犯罪人的作案方式有多種，如利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)非法侵入，或者利用特殊裝置非法截獲秘密信息，或者內(nèi)部人員非授權(quán)操作金融計(jì)算機(jī)信息系統(tǒng)，閱讀、復(fù)制其中的重要秘密數(shù)據(jù)等。如國(guó)外信用卡客戶資料被盜案。金融計(jì)算機(jī)案件的主要類型3、非法侵入金融計(jì)算機(jī)系統(tǒng)盜竊秘密。139金融計(jì)算機(jī)案件的主要類型4、故意使用有害程序感染金融計(jì)算機(jī)系統(tǒng)。有害程序按照其是否可以復(fù)制自己可以分為計(jì)算機(jī)病毒和其他有害程序。它們根據(jù)犯罪人設(shè)計(jì)目的的不同，對(duì)計(jì)算機(jī)信息系統(tǒng)的危害程度有大有小，有的只是竊取電子資金，有的竊取商業(yè)秘密，有的可以造成計(jì)算機(jī)信息系統(tǒng)的完全崩潰和數(shù)據(jù)完全丟失。金融系統(tǒng)內(nèi)部員工可以在使用金融計(jì)算機(jī)信息系統(tǒng)時(shí)傳播有害程序，非內(nèi)部員工也可以通過(guò)盜接金融專用線路，向金融計(jì)算機(jī)信息系統(tǒng)傳播有害程序。金融計(jì)算機(jī)案件的主要類型4、故意使用有害程序感染金融計(jì)算機(jī)系140金融計(jì)算機(jī)案件特點(diǎn)

1、作案手段智能化、隱蔽性強(qiáng)。進(jìn)行計(jì)算機(jī)犯罪，只需要向計(jì)算機(jī)輸入指令，作案時(shí)間短，對(duì)計(jì)算機(jī)硬件和信息載體不會(huì)造成任何損害，作案不留痕跡，使一般人很難覺(jué)察到計(jì)算機(jī)內(nèi)部軟件上發(fā)生的變化。另外，有些計(jì)算機(jī)犯罪經(jīng)過(guò)一段時(shí)間之后，犯罪行為才能發(fā)生作用。如計(jì)算機(jī)“邏輯炸彈”，行為人可設(shè)計(jì)犯罪程序在數(shù)月甚至數(shù)年后才發(fā)生破壞作用。也就是行為時(shí)與結(jié)果時(shí)是分離的，這對(duì)作案人起了一定的掩護(hù)作用，使計(jì)算機(jī)犯罪手段更趨向于隱蔽。金融計(jì)算機(jī)案件特點(diǎn)1、作案手段智能化、隱蔽性強(qiáng)。進(jìn)行計(jì)算機(jī)141金融計(jì)算機(jī)案件特點(diǎn)2、具有職務(wù)犯罪和共同犯罪的特征。作案人主要是單位內(nèi)部的計(jì)算機(jī)操作、復(fù)核和系統(tǒng)管理人員。這些犯罪人往往受到較好的計(jì)算機(jī)技術(shù)、金融行業(yè)專業(yè)知識(shí)的教育或者培訓(xùn)，而且是金融系統(tǒng)內(nèi)部具有一定管理職權(quán)的計(jì)算機(jī)系統(tǒng)管理人員，或者分管某部門的中層管理人員。另外，也有一部分內(nèi)部管理人員勾結(jié)單位外部人員，共同實(shí)施犯罪。金融計(jì)算機(jī)案件特點(diǎn)2、具有職務(wù)犯罪和共同犯罪的特征。作案人主142金融計(jì)算機(jī)案件特點(diǎn)

3、犯罪動(dòng)機(jī)以非法獲利為主。這類犯