農(nóng)村信用社科技案防培訓講座課件

邵西市農(nóng)村信用社科技案防培訓講座

2012年8月2日邵西市農(nóng)村信用社科技案防培訓講座2012年8月2日11、新邵縣農(nóng)村信用社近年信息化建設(shè)及在用系統(tǒng)簡介2、計算機病毒與木馬3、網(wǎng)絡(luò)安全知識簡介4、新邵縣農(nóng)村信用社計算機案防工作

農(nóng)村信用社科技案防培訓講座課件2近年信息化建設(shè)情況新邵縣農(nóng)村信用社在上級主管部門的指導下，以高標準建設(shè)了計算機網(wǎng)絡(luò)中心，網(wǎng)絡(luò)覆蓋了全縣各個網(wǎng)點，聯(lián)網(wǎng)營業(yè)網(wǎng)點達30多個。同時，以省聯(lián)社中心機房一點接入的方式，實現(xiàn)了與人民銀行、銀監(jiān)局、全國農(nóng)信銀中心、中國銀聯(lián)以及電力、財政、醫(yī)保等單位的聯(lián)網(wǎng)。到目前為止，在線運行的業(yè)務(wù)系統(tǒng)達二十八個。

近年信息化建設(shè)情況新邵縣農(nóng)村信用社在上級主管部門的指導下，以3各業(yè)務(wù)系統(tǒng)簡介1、核心業(yè)務(wù)系統(tǒng)該系統(tǒng)采用全省數(shù)據(jù)大集中模式，功能涵蓋了存款、貸款、結(jié)算、內(nèi)部核算管理等各種傳統(tǒng)業(yè)務(wù)，集成了福祥卡業(yè)務(wù)、大小額支付系統(tǒng)、財稅庫系統(tǒng)、農(nóng)民工銀行卡特色服務(wù)、農(nóng)信銀系統(tǒng)等多種新業(yè)務(wù)系統(tǒng)，分別與人民銀行、銀聯(lián)公司、農(nóng)信銀資金清算中心聯(lián)網(wǎng)運行。各業(yè)務(wù)系統(tǒng)簡介1、核心業(yè)務(wù)系統(tǒng)4各業(yè)務(wù)系統(tǒng)簡介2、銀行卡系統(tǒng)系統(tǒng)實現(xiàn)了卡存取款、轉(zhuǎn)賬消費、手機支付、固網(wǎng)支付（支付易）、煙草代扣、境外消費、境外匯款、互聯(lián)網(wǎng)消費、信用卡還款、跨行轉(zhuǎn)帳支付等業(yè)務(wù)功能。2006年開通了農(nóng)民工銀行卡特色服務(wù)（簡稱柜面通），客戶持他行銀行卡可在全省農(nóng)村信用社所有聯(lián)網(wǎng)網(wǎng)點柜臺取款。2009年推出了福祥卡短信服務(wù)平臺，實現(xiàn)賬戶余額變動即時短信通知。2011年1月22日，福祥貸記卡在瀏陽農(nóng)商行成功首發(fā)。各業(yè)務(wù)系統(tǒng)簡介2、銀行卡系統(tǒng)5各業(yè)務(wù)系統(tǒng)簡介3、大小額支付系統(tǒng)大小額支付系統(tǒng)是與人民銀行現(xiàn)代化支付系統(tǒng)連接的支付清算系統(tǒng)。大額實時支付業(yè)務(wù)用于快速匯款，匯款只需60秒鐘即可到帳。小額批量支付系統(tǒng)共開通了普通貸記、普通借記、定期借記、定期貸記和信息服務(wù)等五類基本業(yè)務(wù)，實行7×24小時不間斷運行。2007年，依托小額支付系統(tǒng)，在全市開通了支票影像與支票圈存業(yè)務(wù)和全國跨行儲蓄通存通兌業(yè)務(wù)。各業(yè)務(wù)系統(tǒng)簡介3、大小額支付系統(tǒng)6各業(yè)務(wù)系統(tǒng)簡介4、農(nóng)信銀業(yè)務(wù)系統(tǒng)農(nóng)信銀業(yè)務(wù)系統(tǒng)是與農(nóng)信銀資金清算中心（北京）聯(lián)網(wǎng)運行的業(yè)務(wù)系統(tǒng)，實現(xiàn)了我省農(nóng)村信用社與全國農(nóng)村信用社的聯(lián)網(wǎng)，2007年開通了農(nóng)信銀電子匯兌、銀行匯票和個人帳戶全國通存通兌業(yè)務(wù)。2010年又開通了工行直匯業(yè)務(wù)，即通過農(nóng)信銀電子匯兌向全國工行直接匯款。各業(yè)務(wù)系統(tǒng)簡介4、農(nóng)信銀業(yè)務(wù)系統(tǒng)7各業(yè)務(wù)系統(tǒng)簡介5、財稅庫系統(tǒng)（TIPS）財稅庫系統(tǒng)即國庫信息處理系統(tǒng)，簡稱TIPS，是與人民銀行、稅務(wù)機關(guān)實時聯(lián)網(wǎng)的稅款自動扣繳系統(tǒng)。通過由納稅人與稅務(wù)機關(guān)和信用社網(wǎng)點簽署三方協(xié)議，系統(tǒng)可以進行單筆實時扣稅和定時批量扣稅。系統(tǒng)于2006年2月15日上線。各業(yè)務(wù)系統(tǒng)簡介5、財稅庫系統(tǒng)（TIPS）8各業(yè)務(wù)系統(tǒng)簡介6、信貸管理系統(tǒng)2009年5月底，完成了機構(gòu)網(wǎng)點信貸管理系統(tǒng)上線。該系統(tǒng)采用全省數(shù)據(jù)大集中模式，信貸業(yè)務(wù)全流程納入信貸管理系統(tǒng)。系統(tǒng)主要功能模塊有：客戶信息管理（包括客戶資料管理、客戶信用評級、授信、年審、客戶關(guān)聯(lián)信息等）、信貸業(yè)務(wù)管理（包括貸前、貸中、貸后等管理）、風險資產(chǎn)管理（包括五級分類、不良資產(chǎn)管理、抵質(zhì)押品管理等）、查詢統(tǒng)計、報表管理等。各業(yè)務(wù)系統(tǒng)簡介6、信貸管理系統(tǒng)9各業(yè)務(wù)系統(tǒng)簡介7、企業(yè)和個人征信系統(tǒng)按照人行的統(tǒng)一部署，2007年我縣農(nóng)村信用社企業(yè)征信系統(tǒng)的推出。信貸系統(tǒng)上線后，2010年上半年，我們又基于信貸管理系統(tǒng)開發(fā)了個人征信系統(tǒng)，并重新開發(fā)了企業(yè)征信系統(tǒng)。2010年5月份兩個征信系統(tǒng)正式上線，與人民銀行聯(lián)網(wǎng)運行，通過網(wǎng)絡(luò)向人行報送企業(yè)和個人信用信息。各業(yè)務(wù)系統(tǒng)簡介7、企業(yè)和個人征信系統(tǒng)10各業(yè)務(wù)系統(tǒng)簡介8、1104報表系統(tǒng)根據(jù)銀監(jiān)會和人民銀行的監(jiān)管與統(tǒng)計要求，2007年采取合作開發(fā)的模式完成了農(nóng)村合作金融數(shù)據(jù)報表系統(tǒng)（“1104”）的開發(fā)。系統(tǒng)滿足中國人民銀行金融統(tǒng)計監(jiān)測管理信息系統(tǒng)、銀監(jiān)會“1104工程”非現(xiàn)場監(jiān)管信息系統(tǒng)和省聯(lián)社數(shù)據(jù)報表報送要求。各業(yè)務(wù)系統(tǒng)簡介8、1104報表系統(tǒng)11各業(yè)務(wù)系統(tǒng)簡介10、反洗錢、反假幣與公民身份核查系統(tǒng)該系統(tǒng)通過分析綜合業(yè)務(wù)系統(tǒng)交易數(shù)據(jù)，自動提取大額交易數(shù)據(jù)，將全市大額交易數(shù)據(jù)自動及時報送到中國反洗錢監(jiān)測分析中心。公民身份信息核查系統(tǒng)是為全面落實個人存款賬戶實名制，對開戶、掛失、提前支取等交易強制進行身份信息核查。反假幣系統(tǒng)也是與人民銀行聯(lián)網(wǎng)運行的信息系統(tǒng)，但與綜合業(yè)務(wù)系統(tǒng)相互獨立，于2010年上線，用于營業(yè)機構(gòu)將收繳假幣的統(tǒng)計信息通過網(wǎng)絡(luò)直接報送人民銀行。各業(yè)務(wù)系統(tǒng)簡介10、反洗錢、反假幣與公民身份核查系統(tǒng)12各業(yè)務(wù)系統(tǒng)簡介11、新農(nóng)保業(yè)務(wù)系統(tǒng)新農(nóng)保業(yè)務(wù)系統(tǒng)是2009年開發(fā)的新農(nóng)村社會養(yǎng)老保險代理業(yè)務(wù)處理系統(tǒng)。該系統(tǒng)與省勞動與社會保障廳社保中心聯(lián)網(wǎng)運行，代理全省新型農(nóng)村社會保險費的繳納和發(fā)放業(yè)務(wù)。2010年與省社保廳聯(lián)名發(fā)行了新農(nóng)保聯(lián)名卡，首張聯(lián)名卡于10月在長沙縣聯(lián)社成功發(fā)行。各業(yè)務(wù)系統(tǒng)簡介11、新農(nóng)保業(yè)務(wù)系統(tǒng)13各業(yè)務(wù)系統(tǒng)簡介12、銀（信）保通系統(tǒng)“銀（信）保通”系統(tǒng)是在現(xiàn)行中間業(yè)務(wù)平臺上和綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)自主開發(fā)的代理保險公司業(yè)務(wù)處理系統(tǒng)，目前已與中國人壽保險湖南分公司、生命人壽保險湖南分公司、平安財產(chǎn)保險湖南分公司等十多家保險公司實現(xiàn)網(wǎng)絡(luò)聯(lián)接、信息共享，客戶在農(nóng)信社機構(gòu)柜臺辦理保險業(yè)務(wù)即可實時出單。各業(yè)務(wù)系統(tǒng)簡介12、銀（信）保通系統(tǒng)14各業(yè)務(wù)系統(tǒng)簡介

13、非稅收入業(yè)務(wù)系統(tǒng)非稅收入業(yè)務(wù)系統(tǒng)是根據(jù)財政廳非稅部門的要求，基于綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)平臺開發(fā)建設(shè)的代理業(yè)務(wù)系統(tǒng)。該系統(tǒng)與財政部門聯(lián)網(wǎng)運行，為各級機關(guān)代收行政事業(yè)性收費、罰沒收入和其他政府非稅收入。各業(yè)務(wù)系統(tǒng)簡介13、非稅收入業(yè)務(wù)系統(tǒng)15各業(yè)務(wù)系統(tǒng)簡介14、業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)是為加強綜合業(yè)務(wù)監(jiān)督管理而于2008年開發(fā)的業(yè)務(wù)風險實時監(jiān)督預(yù)警系統(tǒng)，實行辦事處集中監(jiān)控，各縣級行社分別建立預(yù)警中心。該系統(tǒng)對預(yù)警信息進行分級管理，共分為紅色預(yù)警、橙色預(yù)警、黃色預(yù)警、一般預(yù)警和一般監(jiān)控五級，對貸款操作、現(xiàn)金管理、賬務(wù)處理、憑證管理、柜員管理等各項業(yè)務(wù)進行實時監(jiān)督和預(yù)警。各業(yè)務(wù)系統(tǒng)簡介14、業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)162、計算機病毒、木馬隨著計算機和因特網(wǎng)的日益普及，計算機病毒和木馬泛濫，重要數(shù)據(jù)遭到破壞和丟失，造成社會財富的巨大浪費，甚至造成全人類的災(zāi)難。2、計算機病毒、木馬隨著計算機和因特網(wǎng)的日益普及，計算機病毒17計算機病毒定義計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷，由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。

計算機病毒定義計算機病毒(ComputerVirus)在《18計算機感染病毒常見癥狀1.計算機系統(tǒng)運行速度減慢。2.計算機系統(tǒng)經(jīng)常無故發(fā)生死機或者重新啟動。3.計算機系統(tǒng)中的文件長度發(fā)生變化。4.計算機存儲的容量異常減少。5.丟失文件或文件損壞。6.計算機屏幕上出現(xiàn)異常顯示。7.計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。計算機感染病毒常見癥狀1.計算機系統(tǒng)運行速度減慢。198.磁盤卷標發(fā)生變化。9.系統(tǒng)不識別硬盤。10.對存儲系統(tǒng)異常訪問。11.鍵盤輸入異常。12.文件的日期、時間、屬性等發(fā)生變化。13.文件無法正確讀取、復制或打開。14.WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤。15.一些外部設(shè)備工作異常。

8.磁盤卷標發(fā)生變化。20計算機病毒傳播途徑

(1)通過U盤：通過使用外界被感染的U盤。(2)通過硬盤：通過硬盤傳染也是重要的渠道,由于帶有病毒機器移到其它地方使用、維修等,將干凈的硬盤傳染并再擴散。(3)通過光盤：以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護擔負專門責任，也決不會有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴散。當前，盜版光盤的泛濫給病毒的傳播帶來了很大的便利。計算機病毒傳播途徑

(1)通過U盤：通過使用外界被感染的U21(4)通過網(wǎng)絡(luò)：這種傳染擴散極快,能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的機器。隨著Internet的風靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴重。(4)通過網(wǎng)絡(luò)：這種傳染擴散極快,能在很短時間內(nèi)傳遍網(wǎng)絡(luò)22計算機病毒的防范1.建立良好的安全習慣對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。2.經(jīng)常升級安全補丁據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，象蠕蟲王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁，以防范未然。計算機病毒的防范1.建立良好的安全習慣23計算機病毒的防范3.使用復雜的密碼有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)，因此使用復雜密碼，將會大大提高計算機的安全系數(shù)。4.迅速隔離受感染的計算機當您的計算機發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng)，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

計算機病毒的防范3.使用復雜的密碼24計算機病毒的防范5.安裝專業(yè)的殺毒軟件進行全面監(jiān)控在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經(jīng)濟的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進行升級，將一些主要監(jiān)控打開，如郵件監(jiān)控、內(nèi)存監(jiān)控，遇到問題要上報，這樣才能真正保障計算機的安全。6.安裝個人防火墻軟件進行防黑由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦。因此，用戶還應(yīng)該安裝個人防火墻軟件，將安全級別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。

計算機病毒的防范5.安裝專業(yè)的殺毒軟件進行全面監(jiān)控25

最后要提醒大家：不要把重要文件放在C盤、桌面上、我的文檔。因為萬一系統(tǒng)損壞重裝系統(tǒng)，C盤里所有的東西都沒有了。在做系統(tǒng)恢復之后，最好把自己網(wǎng)上賬號的密碼改一下，不排除黑客已經(jīng)知道了你的密碼，尤其是網(wǎng)上銀行的密碼。

26木馬的來歷

計算機木馬是一種后門程序，常被黑客用作控制遠程計算機的工具。英文單詞“Trojan”，直譯為“特洛伊”。木馬這個詞來源于一個古老的故事：相傳古希臘戰(zhàn)爭，在攻打特洛伊時，久攻不下，后來希臘人使用了一個計策，用木頭造一些大的木馬，空肚子里藏了很多裝備精良的勇士，然后佯裝又一次攻打失敗，逃跑時就把那個大木馬遺棄，守城的士兵就把它當戰(zhàn)利品帶到城里去了，到了半夜，木馬肚子里的勇士們都悄悄的溜出來，和外面早就準備好的戰(zhàn)士們來了個漂亮的里應(yīng)外合，一舉拿下了特洛伊城。這就是木馬的來歷。木馬的來歷計算機木馬是一種后門程序，常被黑客用作控制遠程計27

計算機木馬原理

計算機木馬一般由兩部分組成，服務(wù)端和控制端，也就是常用的C/S（CONTROL/SERVE）模式。

服務(wù)端（S端）：遠程計算機運行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞，這就要看種木馬的人怎么想和木馬本身的功能，這些控制功能，主要采用調(diào)用Windows的API（應(yīng)用程序編程接口

）實現(xiàn)，在早期的dos操作系統(tǒng)，則依靠DOS終端和系統(tǒng)功能調(diào)用來實現(xiàn)（INT21H），服務(wù)端設(shè)置哪些控制，視編程者的需要，各不相同。

控制端（C端）也叫客戶端，客戶端程序主要是配套服務(wù)端程序的功能，通過網(wǎng)絡(luò)向服務(wù)端發(fā)布控制指令，控制端運行在本地計算機。計算機木馬原理計算機木馬一般由兩部分組28木馬的傳播途徑

1.通過電子郵件的附件傳播。這是最常見，也是最有效的一種方式。首先，木馬傳播者對木馬進行偽裝，如變形、壓縮、加殼、捆綁、取雙后綴名等，使其具有很大的迷惑性。一般的做法是先在本地機器將木馬偽裝，再使用殺毒程序?qū)窝b后的木馬查殺測試，如果不能被查到就說明偽裝成功。然后利用一些捆綁軟件把偽裝后的木馬藏到一幅圖片內(nèi)或者其他可運行腳本語言的文件內(nèi)，發(fā)送出去。2.通過下載文件傳播。下載文件傳播方式一般有兩種，一種是直接把下載鏈接指向木馬程序，也就是說你下載的并不是你需要的文件。另一種是采用捆綁方式，將木馬捆綁到你需要下載的文件中。

木馬的傳播途徑1.通過電子郵件的附件傳播。這是最常見，也29木馬的傳播途徑3.通過網(wǎng)頁傳播。網(wǎng)頁內(nèi)如果包含了某些惡意代碼，使得IE自動下載并執(zhí)行某一木馬程序。這樣你在不知不覺中就被人種上了木馬。很多人在訪問網(wǎng)頁后IE設(shè)置被修改甚至被鎖定，也是網(wǎng)頁上用腳本語言編寫的的惡意代碼作怪。4.通過聊天工具傳播。目前，QQ、ICQ、MSN、EPH等網(wǎng)絡(luò)聊天工具盛行，這些工具都具備文件傳輸功能，不懷好意者很容易利用對方的信任傳播木馬和病毒文件。

木馬的傳播途徑3.通過網(wǎng)頁傳播。網(wǎng)頁內(nèi)如果包含了某些惡意代30計算機病毒與木馬相同點：木馬和病毒都是一種人為的程序,都屬于電腦病毒。不同點：木馬是黑客用來盜取你電腦上機密數(shù)據(jù)和遠程控制的一種程序。病毒是用來破壞系統(tǒng)和程序文件的一種程序。計算機病毒與木馬相同點：木馬和病毒都是一種人為的程序,都屬于31計算機病毒與木馬木馬的作用是赤裸裸的監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼、游戲帳號、股票帳號、網(wǎng)上銀行帳戶等，達到偷窺別人隱私和得到經(jīng)濟利益的目的。病毒的作用其實完全就是為了搞破壞，破壞電腦里的資料數(shù)據(jù)。也有些病毒制造者為了達到某些目的而進行的威懾和敲詐勒索的作用。計算機病毒與木馬木馬的作用是赤裸裸的監(jiān)視別人和盜竊別人密碼、32病毒、木馬相關(guān)的一些概念黑客（hacker）：是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者。他們伴隨著計算機和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。黑客對計算機有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計算機和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補漏洞的方法。

病毒、木馬相關(guān)的一些概念黑客（hacker）：是指專門研究、33病毒、木馬相關(guān)的一些概念肉雞就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，就象傀儡。肉雞可以是各種系統(tǒng)，如windows、linux、unix等，也可以是一家公司、企業(yè)、學校甚至是政府軍隊的服務(wù)器。漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

病毒、木馬相關(guān)的一些概念肉雞就是被黑客攻破，種植了木馬病毒的34常用的殺毒軟件—瑞星瑞星：從面向個人的安全軟件，到適用超大型企業(yè)網(wǎng)絡(luò)的企業(yè)級軟件、防火墻。瑞星公司擁有業(yè)內(nèi)唯一的“電信級”呼叫服務(wù)中心，以及“在線專家門診”服務(wù)系統(tǒng)。2008年7月，瑞星“云安全”系統(tǒng)正式運行，這是全球第一個投入商業(yè)應(yīng)用的“云安全”系統(tǒng)。瑞星“云安全”系統(tǒng)以分布式計算、網(wǎng)格計算、未知病毒行為判斷等世界前沿技術(shù)為基礎(chǔ)，把1.5億用戶通過互聯(lián)網(wǎng)連接起來，只要其中一個用戶遭到攻擊，智能服務(wù)器就會把解決方案提供給所有用戶，從而徹底解決了“殺毒比病毒滯后，病毒庫無限增長”的難題。

常用的殺毒軟件—瑞星瑞星：從面向個人的安全軟件，到適用超大型35常用的殺毒軟件—江民江民--由中國反病毒專家王江民于1996年創(chuàng)建，研發(fā)和經(jīng)營范圍涉及單機、網(wǎng)絡(luò)反病毒軟件；單機、網(wǎng)絡(luò)黑客防火墻；郵件服務(wù)器防病毒軟件等一系列信息安全產(chǎn)品。王江民--著名反病毒專家、國家高級工程師、中國殘聯(lián)理事、山東省煙臺市政協(xié)委員、山東省肢殘人協(xié)會副理事長。常用的殺毒軟件—江民江民--由中國反病毒專家王江民于199636

3、網(wǎng)絡(luò)安全現(xiàn)狀及基礎(chǔ)知識農(nóng)村信用社科技案防培訓講座課件37網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受38網(wǎng)絡(luò)信息的安全威脅網(wǎng)上犯罪形勢不容樂觀；機要信息流失與信息間諜潛入；網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)；網(wǎng)上黑客無孔不入；網(wǎng)絡(luò)病毒的蔓延和破壞；有害信息污染嚴重；信息戰(zhàn)的陰影不可忽視。網(wǎng)絡(luò)信息的安全威脅網(wǎng)上犯罪形勢不容樂觀；39網(wǎng)絡(luò)信息的安全威脅網(wǎng)絡(luò)病毒的蔓延和破壞以幾何級數(shù)增長；更大的破壞性：CIH病毒感染2000萬臺計算機；梅利莎案件造成損失$12億；我愛你病毒損失達$87億等等。網(wǎng)絡(luò)黑客無孔不入;美國網(wǎng)絡(luò)屢遭掃蕩，美國五角大樓情報網(wǎng)絡(luò)、美國海軍研究室、空軍、美國中央情報局、許多貿(mào)易及金融機構(gòu)都有被黑的歷史；全球網(wǎng)絡(luò)危機四伏。網(wǎng)絡(luò)信息的安全威脅40網(wǎng)絡(luò)信息的安全威脅機密信息的流失國家機密信息、企業(yè)關(guān)鍵信息、個人隱私；Web發(fā)布、電子郵件、文件傳送的泄漏；預(yù)謀性竊取政治和經(jīng)濟情報；網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)安全產(chǎn)品存在隱通道、嵌入病毒、缺陷、可恢復密鑰；大量外購安全產(chǎn)品缺少自控權(quán)；我國安全產(chǎn)業(yè)缺少配套的安全產(chǎn)品控制政策和機制，是重大安全隱患之一。網(wǎng)絡(luò)信息的安全威脅41網(wǎng)絡(luò)信息的安全威脅信息戰(zhàn)的陰影不可忽視有組織、大規(guī)模的網(wǎng)絡(luò)攻擊預(yù)謀行為；無硝煙的戰(zhàn)爭：跨國界、隱蔽性、低花費、跨領(lǐng)域、高技術(shù)性、情報不確定性；美國的“信息戰(zhàn)執(zhí)行委員會”：網(wǎng)絡(luò)防護中心、信息作戰(zhàn)中心、網(wǎng)絡(luò)攻擊演練；要害目標：金融支付中心、證券交易中心、空中交管中心、鐵路調(diào)度中心、電信網(wǎng)管中心、軍事指揮中心。網(wǎng)絡(luò)信息的安全威脅42信息泄露方面的風險1、個人資料及信息需防范泄露風險案例：小王通過某團購網(wǎng)站購買了一次某商家低價促銷的洗滌用品后，對該洗滌用品的使用效果并不滿意，于是之后小王再未通過該團購網(wǎng)站向該商家購買任何洗滌用品，其后小王經(jīng)常收到該商家發(fā)送的促銷短信、促銷電子郵件及紙質(zhì)信件，甚至還經(jīng)常在家通過座機接到該商家打來的顧客訪問及促銷信息，小王奇怪該商家怎么知道他的手機、座機、電子郵件及家庭住址情況，后來經(jīng)過調(diào)查發(fā)現(xiàn)他的個人資料被團購網(wǎng)站非法提供給了該商家。

信息泄露方面的風險1、個人資料及信息需防范泄露風險43信息泄露方面的風險2、銀行賬戶信息泄露銀行賬戶信息泄露后，犯罪分子利用你的賬戶信息，通過非法手段復制銀行卡，套取銀行卡里的資金。信息泄露方面的風險2、銀行賬戶信息泄露44網(wǎng)絡(luò)安全的特征

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；可控性：對信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問題時提供依據(jù)與手段網(wǎng)絡(luò)安全的特征保密性：信息不泄露給非授權(quán)用戶、實體或過程，45網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

1、物理安全2、安全控制3、安全服務(wù)4、安全機制網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

1、物理安全46安全服務(wù)

對等實體認證服務(wù)訪問控制服務(wù)數(shù)據(jù)保密服務(wù)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)源點認證服務(wù)禁止否認服務(wù)安全服務(wù)對等實體認證服務(wù)47安全機制

加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完整性機制認證機制信息流填充機制路由控制機制公證機制安全機制加密機制484、農(nóng)村信用社計算機案防工作計算機案防工作，要避免幾種模糊認識1、計算機案件離我們很遠2、計算機案件不可控3、計算機案件防范是科技部門的事。4、農(nóng)村信用社計算機案防工作計算機案防工作，要避免幾種模糊認49金融計算機犯罪定義關(guān)于金融計算機犯罪，2000年1月，人民銀行在《關(guān)于加強銀行計算機安全防范金融計算機犯罪若干問題的決定》中表述：1、非法侵入、破壞銀行網(wǎng)絡(luò)和信息系統(tǒng)2、利用計算機實施金融詐騙、盜竊、貪污、挪用公款這是我國中央銀行目前在防范金融計算機犯罪工作中的實用定義。金融計算機犯罪定義關(guān)于金融計算機犯罪，2000年1月，人民銀50金融計算機犯罪計算機犯罪，其本質(zhì)特征是具有高技術(shù)含量的智能犯罪，或直接針對計算機系統(tǒng)（非實物資產(chǎn)）的犯罪。央行關(guān)于金融計算機犯罪：利用計算機實施的金融詐騙、盜竊、貪污、挪用公款犯罪，應(yīng)當是運用計算機信息技術(shù)手段所實施的犯罪，應(yīng)排除經(jīng)授權(quán)合法進入計算機業(yè)務(wù)處理系統(tǒng)操作界面進行常規(guī)操作所實施的經(jīng)濟犯罪，因為此類犯罪既不針對計算機信息系統(tǒng)，也毫無技術(shù)含量，與普通經(jīng)濟犯罪并無實質(zhì)區(qū)別。因此，某些柜臺操作人員盜取客戶存款、虛存實取盜竊銀行資金等案件就不宜列入計算機案件范疇。金融計算機犯罪計算機犯罪，其本質(zhì)特征是具有高技術(shù)含量的智能犯51某個柜員在正常上班時在綜合業(yè)務(wù)系統(tǒng)中用1202無折存現(xiàn)交易向某個賬戶虛存了一筆現(xiàn)金，或者用6302轉(zhuǎn)賬交易從某個單位賬戶向其個人賬戶虛轉(zhuǎn)一筆資金，然后再通兌支取。對這樣的情況，我認為就是一件普通的內(nèi)控案件，毫無技術(shù)性可言，因此不能把它當做計算機案件。某個柜員在正常上班時在綜合業(yè)務(wù)系統(tǒng)中用1202無折存現(xiàn)交易向52計算機案防形勢

上世紀九十年代以來，我國的金融電子化取得了巨大成就，但金融計算機安全工作卻不容樂觀，實際運行中暴露出不少的問題，金融行業(yè)成為計算機犯罪的首要目標。據(jù)權(quán)威部門統(tǒng)計，我國自1986年7月深圳蛇口某銀行機構(gòu)發(fā)生第一例計算機犯罪案件以來，金融計算機犯罪案件以每年30％的速度增長，金融計算機犯罪案件占整個計算機犯罪案件的比例高達61%，最嚴重的一起金融計算機犯罪案件造成經(jīng)濟損失高達2100萬元。1999年發(fā)生在江蘇的郝氏兄弟侵入工商銀行計算機網(wǎng)絡(luò)系統(tǒng)盜竊銀行資金案更是引起了時任國務(wù)院總理朱镕基的震怒。計算機案防形勢上世紀九十年代以來，我國的金融電子化取得了巨53計算機案防形勢隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展和不斷普及，計算機黑客已經(jīng)形成一個龐大的群體。他們正逐步瞄準金融機構(gòu)計算機信息系統(tǒng)，而與其他信息化水平較高的大行和股份制銀行相比，作為信息安全水平相對較低的農(nóng)村信用社信息系統(tǒng)必將首當其沖。近年來，我市農(nóng)村信用社其中很大一部分案件就是通過非法進入和非法操作綜合業(yè)務(wù)系統(tǒng)進行作案得逞的。因此，我市農(nóng)村信用社計算機案防工作形勢相當嚴峻，不容樂觀。計算機案防形勢隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展和不斷普及，計算機54金融計算機案件的主要類型

隨著金融電子化建設(shè)的不斷推進，金融機構(gòu)已全面實現(xiàn)傳統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)化，絕大部分金融機構(gòu)已建立或正在建立網(wǎng)上銀行，不斷推出新的電子銀行業(yè)務(wù)。與此同時，金融領(lǐng)域計算機案件的形式也越來越多，目前主要可以歸納為有以下幾種：金融計算機案件的主要類型隨著金融電子化建設(shè)的不斷推進，金融55金融計算機案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪人非法操作金融計算機系統(tǒng)，修改帳目轉(zhuǎn)移資金。（1）利用計算機網(wǎng)絡(luò)技術(shù)，非法侵入金融計算機系統(tǒng)盜竊銀行或客戶資金；（2）金融系統(tǒng)內(nèi)部人員非法竊取他人工作代碼、密碼，非法操作金融計算機系統(tǒng)竊取銀行或客戶資金；（3）金融機構(gòu)計算機系統(tǒng)管理人員利用職權(quán)修改帳務(wù)，貪污或者挪用銀行或客戶資金；（4）計算機信息系統(tǒng)開發(fā)人員故意在軟件中設(shè)置非法程序貪污盜竊資金。如郝氏兄弟侵入工商銀行盜竊案。金融計算機案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪56金融計算機案件的主要類型2、破壞金融計算機系統(tǒng)。犯罪人出于泄憤報復動機，或者銷毀不利證據(jù)等目的，利用計算機系統(tǒng)的特性、計算機網(wǎng)絡(luò)技術(shù)非法侵入，或者內(nèi)部人員非法操作金融計算機信息系統(tǒng)，刪除、修改、增加、干擾系統(tǒng)的功能，或者刪除、修改、增加系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序；或者從實體上破壞甚至摧毀計算機信息系統(tǒng)，致使系統(tǒng)不能正常工作，造成嚴重的后果。如太平洋保險公司鄭州分公司信息系統(tǒng)破壞案。金融計算機案件的主要類型2、破壞金融計算機系統(tǒng)。犯罪人出于泄57金融計算機案件的主要類型3、非法侵入金融計算機系統(tǒng)盜竊秘密。金融計算機信息系統(tǒng)中不僅有重要的商業(yè)秘密數(shù)據(jù)，而且還可能有國家秘密數(shù)據(jù)。如系統(tǒng)中存儲的大量客戶信息、賬戶與銀行卡信息以及各種密鑰信息，這些秘密的失密可能造成金融企業(yè)巨大的經(jīng)濟損失，甚至給國家經(jīng)濟帶來災(zāi)難性的后果。犯罪人的作案方式有多種，如利用計算機網(wǎng)絡(luò)技術(shù)非法侵入，或者利用特殊裝置非法截獲秘密信息，或者內(nèi)部人員非授權(quán)操作金融計算機信息系統(tǒng)，閱讀、復制其中的重要秘密數(shù)據(jù)等。如國外信用卡客戶資料被盜案。金融計算機案件的主要類型3、非法侵入金融計算機系統(tǒng)盜竊秘密。58金融計算機案件的主要類型4、故意使用有害程序感染金融計算機系統(tǒng)。有害程序按照其是否可以復制自己可以分為計算機病毒和其他有害程序。它們根據(jù)犯罪人設(shè)計目的的不同，對計算機信息系統(tǒng)的危害程度有大有小，有的只是竊取電子資金，有的竊取商業(yè)秘密，有的可以造成計算機信息系統(tǒng)的完全崩潰和數(shù)據(jù)完全丟失。金融系統(tǒng)內(nèi)部員工可以在使用金融計算機信息系統(tǒng)時傳播有害程序，非內(nèi)部員工也可以通過盜接金融專用線路，向金融計算機信息系統(tǒng)傳播有害程序。金融計算機案件的主要類型4、故意使用有害程序感染金融計算機系59金融計算機案件特點

1、作案手段智能化、隱蔽性強。進行計算機犯罪，只需要向計算機輸入指令，作案時間短，對計算機硬件和信息載體不會造成任何損害，作案不留痕跡，使一般人很難覺察到計算機內(nèi)部軟件上發(fā)生的變化。另外，有些計算機犯罪經(jīng)過一段時間之后，犯罪行為才能發(fā)生作用。如計算機“邏輯炸彈”，行為人可設(shè)計犯罪程序在數(shù)月甚至數(shù)年后才發(fā)生破壞作用。也就是行為時與結(jié)果時是分離的，這對作案人起了一定的掩護作用，使計算機犯罪手段更趨向于隱蔽。金融計算機案件特點1、作案手段智能化、隱蔽性強。進行計算機60金融計算機案件特點2、具有職務(wù)犯罪和共同犯罪的特征。作案人主要是單位內(nèi)部的計算機操作、復核和系統(tǒng)管理人員。這些犯罪人往往受到較好的計算機技術(shù)、金融行業(yè)專業(yè)知識的教育或者培訓，而且是金融系統(tǒng)內(nèi)部具有一定管理職權(quán)的計算機系統(tǒng)管理人員，或者分管某部門的中層管理人員。另外，也有一部分內(nèi)部管理人員勾結(jié)單位外部人員，共同實施犯罪。金融計算機案件特點2、具有職務(wù)犯罪和共同犯罪的特征。作案人主61金融計算機案件特點

3、犯罪動機以非法獲利為主。這類犯罪的目的主要是獲取非法利益，犯罪人往往自認為有能力突破計算機安全管理措施，逃避法律的追究，意圖循捷徑獲取巨大利益。其次，一部分犯罪人是由于工作、生活、人際關(guān)系等方面的原因產(chǎn)生報復動機而破壞計算機信息系統(tǒng)。還有一部分犯罪人出于追求刺激和炫耀的動機，而嘗試破解和入侵安全性高的金融計算機信息系統(tǒng)。金融計算機案件特點3、犯罪動機以非法獲利為主。這類犯罪的目62金融計算機案件特點4、犯罪方式以虛存實取為主，約占案件總數(shù)70％左右。犯罪人通常會利用虛假的身份信息預(yù)先在異地開立銀行賬戶，再伺機在本地計算機系統(tǒng)中向這些賬戶中虛存資金，然后再堂而皇之地到異地銀行柜臺或ATM取款。金融計算機案件特點4、犯罪方式以虛存實取為主，約占案件總數(shù)763金融計算機案件特點5、犯罪成本低。與傳統(tǒng)犯罪相比，計算機犯罪所冒風險小而獲益大，作案者只要輕敲幾下鍵盤，就能使受害者遭受巨大損失，而使自己獲得巨大的經(jīng)濟利益，或獲得巨大的心理滿足，經(jīng)濟成本很低。金融計算機案件特點5、犯罪成本低。與傳統(tǒng)犯罪相比，計算機犯罪64金融計算機案件特點6、偵查取證困難，破案難度大。因為計算機犯罪不會留下指紋、腳印、氣味等生物學痕跡，犯罪人員作案后，也很容易消除作案的邏輯痕跡，因此，在受理的計算機案件中，偵查工作和犯罪證據(jù)的采集相當困難，案件偵破率很低。金融計算機案件特點6、偵查取證困難，破案難度大。因為計算機犯65農(nóng)村信用社計算機案防主要風險點

1、內(nèi)部人員作案。內(nèi)部工作人員利用職務(wù)之便，運用自身掌握的計算機技術(shù)和相關(guān)信息系統(tǒng)密碼、密鑰等秘密，對計算機信息系統(tǒng)中的客戶賬戶信息或程序進行非法修改、刪除、增加、拷貝等操作，以達到非法獲利或報復的目的。農(nóng)村信用社計算機案防主要風險點1、內(nèi)部人員作案。內(nèi)部工作66農(nóng)村信用社計算機案防主要風險點2、外部入侵攻擊。計算機黑客以盜竊、詐騙或者報復破壞等為目的，通過尋找和利用計算機信息網(wǎng)絡(luò)系統(tǒng)本身的脆弱性，刺探竊取計算機系統(tǒng)密碼口令、身份識別標志，繞過計算機系統(tǒng)安全控制機制，非法進入計算機信息系統(tǒng)，竊取、修改、增加、刪除客戶賬戶信息，或刪除、破壞計算機信息系統(tǒng)程序，或針對內(nèi)部計算機信息系統(tǒng)制造和釋放病毒。農(nóng)村信用社計算機案防主要風險點2、外部入侵攻擊。計算機黑客以67農(nóng)村信用社計算機案防主要風險點3、關(guān)聯(lián)方道德風險。與我社計算機信息系統(tǒng)相關(guān)聯(lián)的企業(yè)，包括三方聯(lián)網(wǎng)單位、系統(tǒng)開發(fā)運維服務(wù)商等企業(yè)，這些企業(yè)的不法人員可能利用某些便利條件，非法侵入我社信息系統(tǒng)，以竊取、篡改、破壞信息系統(tǒng)及客戶賬務(wù)數(shù)據(jù)信息，進而達到非法獲利等目的。農(nóng)村信用社計算機案防主要風險點3、關(guān)聯(lián)方道德風險。與我社計算68農(nóng)村信用社計算機案防主要風險點4、利用軟件缺陷。計算機軟件通常不可避免地存在缺陷和漏洞，即使是技術(shù)力量最為雄厚的軟件業(yè)霸主微軟公司推出的WINDOWS及其他軟件也不例外。操作人員可能利用計算機應(yīng)用系統(tǒng)的某些功能缺陷進行非法操作，實施金融詐騙等犯罪行為。農(nóng)村信用社計算機案防主要風險點4、利用軟件缺陷。計算機軟件通69農(nóng)村信用社計算機案防主要風險點5、內(nèi)外勾結(jié)作案。內(nèi)外人員勾結(jié)共謀，由內(nèi)部人員利用職務(wù)之便，向外部不法分子非法提供計算機信息系統(tǒng)有關(guān)秘密信息或程序或其他幫助，外部不法分子非法進入計算機信息系統(tǒng)進行業(yè)務(wù)操作，實施資金匯劃或虛增存款等犯罪行為。農(nóng)村信用社計算機案防主要風險點5、內(nèi)外勾結(jié)作案。內(nèi)外人員勾結(jié)70農(nóng)村信用社計算機案件風險防范

為了保障計算機系統(tǒng)的正常運行，必須綜合采取技術(shù)性和非技術(shù)性安全措施。技術(shù)性措施是用硬件與軟件來保證計算機系統(tǒng)的安全，如硬件的可靠性、軟件的正確性、數(shù)據(jù)的保密性等；非技術(shù)性措施主要有管理的、物理的和法律的手段。

農(nóng)村信用社計算機案件風險防范為了保障計算機系統(tǒng)的正常運行，71農(nóng)村信用社計算機案件風險防范1、加強對計算機安全工作的組織領(lǐng)導。根據(jù)人民銀行和省聯(lián)社有關(guān)規(guī)定，各縣級聯(lián)社必須成立計算機信息系統(tǒng)安全保護領(lǐng)導小組，負責本單位內(nèi)各部門計算機信息系統(tǒng)安全管理和檢查，由分管領(lǐng)導任組長，并確定專職部門負責日常的計算機信息系統(tǒng)安全保護工作。各行社機關(guān)均應(yīng)配備專職計算機安全管理員，基層網(wǎng)點應(yīng)配備專職或兼職計算機安全管理員。農(nóng)村信用社計算機案件風險防范1、加強對計算機安全工作的組織領(lǐng)72農(nóng)村信用社計算機案件風險防范2、完善計算機安全管理制度體系。計算機技術(shù)在快速發(fā)展，農(nóng)村信用社的信息化建設(shè)在快速推進，不可避免地會出現(xiàn)各種新情況新問題。因此，農(nóng)村信用社要堅持與時俱進，對現(xiàn)有的計算機安全制度進行全面清理，根據(jù)計算機技術(shù)的發(fā)展和信息化建設(shè)與運行情況，按照“最小授權(quán)、分權(quán)制約”的原則，建立健全各項計算機安全管理制度；完善業(yè)務(wù)操作規(guī)程；加強要害崗位管理，健全內(nèi)部制約機制。農(nóng)村信用社計算機案件風險防范2、完善計算機安全管理制度體系。73農(nóng)村信用社計算機案件風險防范

3、落實要害崗位人員安全制度。加強主要崗位工作人員的錄用、考核制度，不適宜的人員必須及時調(diào)離。涉及銀行業(yè)務(wù)核心部分開發(fā)的技術(shù)人員調(diào)離本系統(tǒng)時，應(yīng)當確認對本系統(tǒng)安全不會造成危害后方可調(diào)離。計算機系統(tǒng)管理員不能兼任柜面及事后稽核等工作，不得參與相關(guān)軟件開發(fā)。參加過應(yīng)用系統(tǒng)開發(fā)的人員，不得擔任相應(yīng)系統(tǒng)的管理員。同時要加強外包人員管理，所有外包項目的開發(fā)維護技術(shù)人員必須簽署保密協(xié)議，不得掌握任何生產(chǎn)系統(tǒng)密碼，不得復制和保留、帶走任何項目的源程序代碼。農(nóng)村信用社計算機案件風險防范3、落實要害崗位人員安全制度。74農(nóng)村信用社計算機案件風險防范4、落實密碼密鑰保密制度。計算機信息系統(tǒng)的各種用戶賬號及其密碼是信息系統(tǒng)的主要保護屏障，密碼一旦泄露，就極有可能給不法分子以可乘之機。應(yīng)當建立操作人員密碼制度，分清各自責任，密碼應(yīng)當定期更換，不得泄露。計算機工作人員調(diào)離時，必須移交全部技術(shù)手冊及有關(guān)資料，系統(tǒng)管理人員應(yīng)立即更換計算機的有關(guān)口令和密鑰。同時，口令密碼編制應(yīng)具有一定的復雜性，系統(tǒng)管理人員的密碼不能用純字母或純數(shù)字作為密碼，密碼長度至少設(shè)置8位，柜員的操作密碼至少6位，不能設(shè)置為6個1，或6個8，或112233、123123等簡單的密碼。農(nóng)村信用社計算機案件風險防范4、落實密碼密鑰保密制度。計算機75如何設(shè)置強度高密碼？在您的密碼中，至少應(yīng)該包括6個字符。您密碼中的字符應(yīng)該來自下面“字符類別”中五組中的至少三組：1、小寫字母a、b、c…；2、大寫字母A、B、C…；3、數(shù)字0、1、2、3、4、5、6、7、8、9；4、非字母數(shù)字字符（符號）~`!@#$%^&*()<>?/_-|\；5、Unicode字符€、Γ、?和λ；溫馨提示：請您使用易于自己記憶又不會被別人猜測到的字符串作為密碼。如何設(shè)置強度高密碼？在您的密碼中，至少應(yīng)該包括6個字符。您密76農(nóng)村信用社計算機案件風險防范5、落實系統(tǒng)與網(wǎng)絡(luò)管理制度。（1）網(wǎng)絡(luò)管理人員應(yīng)屏蔽與應(yīng)用系統(tǒng)無關(guān)的網(wǎng)絡(luò)通信功能，防止非法用戶的侵入。內(nèi)網(wǎng)上的所有計算機設(shè)備，不得直接或間接地與互聯(lián)網(wǎng)相聯(lián)接，必須實現(xiàn)與互聯(lián)網(wǎng)的物理隔離。（2）全轄區(qū)內(nèi)需要與第三方進行網(wǎng)絡(luò)連接時，必須先上報市、縣網(wǎng)絡(luò)管理中心審批后，采購由省網(wǎng)絡(luò)管理中心認可的網(wǎng)絡(luò)安全產(chǎn)品，按規(guī)范安裝、調(diào)試，由市網(wǎng)絡(luò)管理中心進行安全驗收合格后，才能接入生產(chǎn)網(wǎng)絡(luò)投入使用。農(nóng)村信用社計算機案件風險防范5、落實系統(tǒng)與網(wǎng)絡(luò)管理制度。77農(nóng)村信用社計算機案件風險防范6、強化計算機實體安全技術(shù)措施。計算機的實體安全案防風險主要是人為對計算機中心及其設(shè)施、設(shè)備進行盜竊、攻擊和破壞。農(nóng)村信用社計算機案件風險防范6、強化計算機實體安全技術(shù)措施。78農(nóng)村信用社計算機案件風險防范7、加強計算機防病毒管理。農(nóng)村信用社應(yīng)當配備必要的計算機病毒防治工具，對易受病毒攻擊的計算機信息系統(tǒng)，定期進行病毒檢查。用介質(zhì)交換信息要按規(guī)定手續(xù)管理，并進行病毒預(yù)檢，防止病毒對系統(tǒng)和數(shù)據(jù)的破壞。農(nóng)村信用社計算機案件風險防范7、加強計算機防病毒管理。農(nóng)村信79農(nóng)村信用社計算機案件風險防范8、應(yīng)用先進的身份識別認證技術(shù)。2006年，綜合業(yè)務(wù)系統(tǒng)采用柜員卡和密碼組合的柜員身份識別技術(shù)，系統(tǒng)安全性在一定程度上得到了提高。在柜員卡應(yīng)用中，由于員工的安全意識不強，有些柜員將個人感情和對同事的信任凌駕于制度之上。將柜員卡交給柜臺人員保管使用，密碼設(shè)置為通用密碼；有的柜員隨意放置柜員卡導致柜員卡被盜用。2010年起，采用指紋身份識別技術(shù)，這是目前最成熟的一種生物識別技術(shù)。農(nóng)村信用社計算機案件風險防范8、應(yīng)用先進的身份識別認證技術(shù)。80農(nóng)村信用社計算機案件風險防范構(gòu)建完善的技防手段事前（指紋、虹膜）事中（實時預(yù)警系統(tǒng)）事后（事后監(jiān)督系統(tǒng)）農(nóng)村信用社計算機案件風險防范構(gòu)建完善的技防手段81邵西市農(nóng)村信用社科技案防培訓講座

2012年8月2日邵西市農(nóng)村信用社科技案防培訓講座2012年8月2日821、新邵縣農(nóng)村信用社近年信息化建設(shè)及在用系統(tǒng)簡介2、計算機病毒與木馬3、網(wǎng)絡(luò)安全知識簡介4、新邵縣農(nóng)村信用社計算機案防工作

農(nóng)村信用社科技案防培訓講座課件83近年信息化建設(shè)情況新邵縣農(nóng)村信用社在上級主管部門的指導下，以高標準建設(shè)了計算機網(wǎng)絡(luò)中心，網(wǎng)絡(luò)覆蓋了全縣各個網(wǎng)點，聯(lián)網(wǎng)營業(yè)網(wǎng)點達30多個。同時，以省聯(lián)社中心機房一點接入的方式，實現(xiàn)了與人民銀行、銀監(jiān)局、全國農(nóng)信銀中心、中國銀聯(lián)以及電力、財政、醫(yī)保等單位的聯(lián)網(wǎng)。到目前為止，在線運行的業(yè)務(wù)系統(tǒng)達二十八個。

近年信息化建設(shè)情況新邵縣農(nóng)村信用社在上級主管部門的指導下，以84各業(yè)務(wù)系統(tǒng)簡介1、核心業(yè)務(wù)系統(tǒng)該系統(tǒng)采用全省數(shù)據(jù)大集中模式，功能涵蓋了存款、貸款、結(jié)算、內(nèi)部核算管理等各種傳統(tǒng)業(yè)務(wù)，集成了福祥卡業(yè)務(wù)、大小額支付系統(tǒng)、財稅庫系統(tǒng)、農(nóng)民工銀行卡特色服務(wù)、農(nóng)信銀系統(tǒng)等多種新業(yè)務(wù)系統(tǒng)，分別與人民銀行、銀聯(lián)公司、農(nóng)信銀資金清算中心聯(lián)網(wǎng)運行。各業(yè)務(wù)系統(tǒng)簡介1、核心業(yè)務(wù)系統(tǒng)85各業(yè)務(wù)系統(tǒng)簡介2、銀行卡系統(tǒng)系統(tǒng)實現(xiàn)了卡存取款、轉(zhuǎn)賬消費、手機支付、固網(wǎng)支付（支付易）、煙草代扣、境外消費、境外匯款、互聯(lián)網(wǎng)消費、信用卡還款、跨行轉(zhuǎn)帳支付等業(yè)務(wù)功能。2006年開通了農(nóng)民工銀行卡特色服務(wù)（簡稱柜面通），客戶持他行銀行卡可在全省農(nóng)村信用社所有聯(lián)網(wǎng)網(wǎng)點柜臺取款。2009年推出了福祥卡短信服務(wù)平臺，實現(xiàn)賬戶余額變動即時短信通知。2011年1月22日，福祥貸記卡在瀏陽農(nóng)商行成功首發(fā)。各業(yè)務(wù)系統(tǒng)簡介2、銀行卡系統(tǒng)86各業(yè)務(wù)系統(tǒng)簡介3、大小額支付系統(tǒng)大小額支付系統(tǒng)是與人民銀行現(xiàn)代化支付系統(tǒng)連接的支付清算系統(tǒng)。大額實時支付業(yè)務(wù)用于快速匯款，匯款只需60秒鐘即可到帳。小額批量支付系統(tǒng)共開通了普通貸記、普通借記、定期借記、定期貸記和信息服務(wù)等五類基本業(yè)務(wù)，實行7×24小時不間斷運行。2007年，依托小額支付系統(tǒng)，在全市開通了支票影像與支票圈存業(yè)務(wù)和全國跨行儲蓄通存通兌業(yè)務(wù)。各業(yè)務(wù)系統(tǒng)簡介3、大小額支付系統(tǒng)87各業(yè)務(wù)系統(tǒng)簡介4、農(nóng)信銀業(yè)務(wù)系統(tǒng)農(nóng)信銀業(yè)務(wù)系統(tǒng)是與農(nóng)信銀資金清算中心（北京）聯(lián)網(wǎng)運行的業(yè)務(wù)系統(tǒng)，實現(xiàn)了我省農(nóng)村信用社與全國農(nóng)村信用社的聯(lián)網(wǎng)，2007年開通了農(nóng)信銀電子匯兌、銀行匯票和個人帳戶全國通存通兌業(yè)務(wù)。2010年又開通了工行直匯業(yè)務(wù)，即通過農(nóng)信銀電子匯兌向全國工行直接匯款。各業(yè)務(wù)系統(tǒng)簡介4、農(nóng)信銀業(yè)務(wù)系統(tǒng)88各業(yè)務(wù)系統(tǒng)簡介5、財稅庫系統(tǒng)（TIPS）財稅庫系統(tǒng)即國庫信息處理系統(tǒng)，簡稱TIPS，是與人民銀行、稅務(wù)機關(guān)實時聯(lián)網(wǎng)的稅款自動扣繳系統(tǒng)。通過由納稅人與稅務(wù)機關(guān)和信用社網(wǎng)點簽署三方協(xié)議，系統(tǒng)可以進行單筆實時扣稅和定時批量扣稅。系統(tǒng)于2006年2月15日上線。各業(yè)務(wù)系統(tǒng)簡介5、財稅庫系統(tǒng)（TIPS）89各業(yè)務(wù)系統(tǒng)簡介6、信貸管理系統(tǒng)2009年5月底，完成了機構(gòu)網(wǎng)點信貸管理系統(tǒng)上線。該系統(tǒng)采用全省數(shù)據(jù)大集中模式，信貸業(yè)務(wù)全流程納入信貸管理系統(tǒng)。系統(tǒng)主要功能模塊有：客戶信息管理（包括客戶資料管理、客戶信用評級、授信、年審、客戶關(guān)聯(lián)信息等）、信貸業(yè)務(wù)管理（包括貸前、貸中、貸后等管理）、風險資產(chǎn)管理（包括五級分類、不良資產(chǎn)管理、抵質(zhì)押品管理等）、查詢統(tǒng)計、報表管理等。各業(yè)務(wù)系統(tǒng)簡介6、信貸管理系統(tǒng)90各業(yè)務(wù)系統(tǒng)簡介7、企業(yè)和個人征信系統(tǒng)按照人行的統(tǒng)一部署，2007年我縣農(nóng)村信用社企業(yè)征信系統(tǒng)的推出。信貸系統(tǒng)上線后，2010年上半年，我們又基于信貸管理系統(tǒng)開發(fā)了個人征信系統(tǒng)，并重新開發(fā)了企業(yè)征信系統(tǒng)。2010年5月份兩個征信系統(tǒng)正式上線，與人民銀行聯(lián)網(wǎng)運行，通過網(wǎng)絡(luò)向人行報送企業(yè)和個人信用信息。各業(yè)務(wù)系統(tǒng)簡介7、企業(yè)和個人征信系統(tǒng)91各業(yè)務(wù)系統(tǒng)簡介8、1104報表系統(tǒng)根據(jù)銀監(jiān)會和人民銀行的監(jiān)管與統(tǒng)計要求，2007年采取合作開發(fā)的模式完成了農(nóng)村合作金融數(shù)據(jù)報表系統(tǒng)（“1104”）的開發(fā)。系統(tǒng)滿足中國人民銀行金融統(tǒng)計監(jiān)測管理信息系統(tǒng)、銀監(jiān)會“1104工程”非現(xiàn)場監(jiān)管信息系統(tǒng)和省聯(lián)社數(shù)據(jù)報表報送要求。各業(yè)務(wù)系統(tǒng)簡介8、1104報表系統(tǒng)92各業(yè)務(wù)系統(tǒng)簡介10、反洗錢、反假幣與公民身份核查系統(tǒng)該系統(tǒng)通過分析綜合業(yè)務(wù)系統(tǒng)交易數(shù)據(jù)，自動提取大額交易數(shù)據(jù)，將全市大額交易數(shù)據(jù)自動及時報送到中國反洗錢監(jiān)測分析中心。公民身份信息核查系統(tǒng)是為全面落實個人存款賬戶實名制，對開戶、掛失、提前支取等交易強制進行身份信息核查。反假幣系統(tǒng)也是與人民銀行聯(lián)網(wǎng)運行的信息系統(tǒng)，但與綜合業(yè)務(wù)系統(tǒng)相互獨立，于2010年上線，用于營業(yè)機構(gòu)將收繳假幣的統(tǒng)計信息通過網(wǎng)絡(luò)直接報送人民銀行。各業(yè)務(wù)系統(tǒng)簡介10、反洗錢、反假幣與公民身份核查系統(tǒng)93各業(yè)務(wù)系統(tǒng)簡介11、新農(nóng)保業(yè)務(wù)系統(tǒng)新農(nóng)保業(yè)務(wù)系統(tǒng)是2009年開發(fā)的新農(nóng)村社會養(yǎng)老保險代理業(yè)務(wù)處理系統(tǒng)。該系統(tǒng)與省勞動與社會保障廳社保中心聯(lián)網(wǎng)運行，代理全省新型農(nóng)村社會保險費的繳納和發(fā)放業(yè)務(wù)。2010年與省社保廳聯(lián)名發(fā)行了新農(nóng)保聯(lián)名卡，首張聯(lián)名卡于10月在長沙縣聯(lián)社成功發(fā)行。各業(yè)務(wù)系統(tǒng)簡介11、新農(nóng)保業(yè)務(wù)系統(tǒng)94各業(yè)務(wù)系統(tǒng)簡介12、銀（信）保通系統(tǒng)“銀（信）保通”系統(tǒng)是在現(xiàn)行中間業(yè)務(wù)平臺上和綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)自主開發(fā)的代理保險公司業(yè)務(wù)處理系統(tǒng)，目前已與中國人壽保險湖南分公司、生命人壽保險湖南分公司、平安財產(chǎn)保險湖南分公司等十多家保險公司實現(xiàn)網(wǎng)絡(luò)聯(lián)接、信息共享，客戶在農(nóng)信社機構(gòu)柜臺辦理保險業(yè)務(wù)即可實時出單。各業(yè)務(wù)系統(tǒng)簡介12、銀（信）保通系統(tǒng)95各業(yè)務(wù)系統(tǒng)簡介

13、非稅收入業(yè)務(wù)系統(tǒng)非稅收入業(yè)務(wù)系統(tǒng)是根據(jù)財政廳非稅部門的要求，基于綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)平臺開發(fā)建設(shè)的代理業(yè)務(wù)系統(tǒng)。該系統(tǒng)與財政部門聯(lián)網(wǎng)運行，為各級機關(guān)代收行政事業(yè)性收費、罰沒收入和其他政府非稅收入。各業(yè)務(wù)系統(tǒng)簡介13、非稅收入業(yè)務(wù)系統(tǒng)96各業(yè)務(wù)系統(tǒng)簡介14、業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)是為加強綜合業(yè)務(wù)監(jiān)督管理而于2008年開發(fā)的業(yè)務(wù)風險實時監(jiān)督預(yù)警系統(tǒng)，實行辦事處集中監(jiān)控，各縣級行社分別建立預(yù)警中心。該系統(tǒng)對預(yù)警信息進行分級管理，共分為紅色預(yù)警、橙色預(yù)警、黃色預(yù)警、一般預(yù)警和一般監(jiān)控五級，對貸款操作、現(xiàn)金管理、賬務(wù)處理、憑證管理、柜員管理等各項業(yè)務(wù)進行實時監(jiān)督和預(yù)警。各業(yè)務(wù)系統(tǒng)簡介14、業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)972、計算機病毒、木馬隨著計算機和因特網(wǎng)的日益普及，計算機病毒和木馬泛濫，重要數(shù)據(jù)遭到破壞和丟失，造成社會財富的巨大浪費，甚至造成全人類的災(zāi)難。2、計算機病毒、木馬隨著計算機和因特網(wǎng)的日益普及，計算機病毒98計算機病毒定義計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷，由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。

計算機病毒定義計算機病毒(ComputerVirus)在《99計算機感染病毒常見癥狀1.計算機系統(tǒng)運行速度減慢。2.計算機系統(tǒng)經(jīng)常無故發(fā)生死機或者重新啟動。3.計算機系統(tǒng)中的文件長度發(fā)生變化。4.計算機存儲的容量異常減少。5.丟失文件或文件損壞。6.計算機屏幕上出現(xiàn)異常顯示。7.計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。計算機感染病毒常見癥狀1.計算機系統(tǒng)運行速度減慢。1008.磁盤卷標發(fā)生變化。9.系統(tǒng)不識別硬盤。10.對存儲系統(tǒng)異常訪問。11.鍵盤輸入異常。12.文件的日期、時間、屬性等發(fā)生變化。13.文件無法正確讀取、復制或打開。14.WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤。15.一些外部設(shè)備工作異常。

8.磁盤卷標發(fā)生變化。101計算機病毒傳播途徑

(1)通過U盤：通過使用外界被感染的U盤。(2)通過硬盤：通過硬盤傳染也是重要的渠道,由于帶有病毒機器移到其它地方使用、維修等,將干凈的硬盤傳染并再擴散。(3)通過光盤：以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護擔負專門責任，也決不會有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴散。當前，盜版光盤的泛濫給病毒的傳播帶來了很大的便利。計算機病毒傳播途徑

(1)通過U盤：通過使用外界被感染的U102(4)通過網(wǎng)絡(luò)：這種傳染擴散極快,能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的機器。隨著Internet的風靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴重。(4)通過網(wǎng)絡(luò)：這種傳染擴散極快,能在很短時間內(nèi)傳遍網(wǎng)絡(luò)103計算機病毒的防范1.建立良好的安全習慣對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。2.經(jīng)常升級安全補丁據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，象蠕蟲王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁，以防范未然。計算機病毒的防范1.建立良好的安全習慣104計算機病毒的防范3.使用復雜的密碼有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)，因此使用復雜密碼，將會大大提高計算機的安全系數(shù)。4.迅速隔離受感染的計算機當您的計算機發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng)，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

計算機病毒的防范3.使用復雜的密碼105計算機病毒的防范5.安裝專業(yè)的殺毒軟件進行全面監(jiān)控在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經(jīng)濟的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進行升級，將一些主要監(jiān)控打開，如郵件監(jiān)控、內(nèi)存監(jiān)控，遇到問題要上報，這樣才能真正保障計算機的安全。6.安裝個人防火墻軟件進行防黑由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦。因此，用戶還應(yīng)該安裝個人防火墻軟件，將安全級別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。

計算機病毒的防范5.安裝專業(yè)的殺毒軟件進行全面監(jiān)控106

最后要提醒大家：不要把重要文件放在C盤、桌面上、我的文檔。因為萬一系統(tǒng)損壞重裝系統(tǒng)，C盤里所有的東西都沒有了。在做系統(tǒng)恢復之后，最好把自己網(wǎng)上賬號的密碼改一下，不排除黑客已經(jīng)知道了你的密碼，尤其是網(wǎng)上銀行的密碼。

107木馬的來歷

計算機木馬是一種后門程序，常被黑客用作控制遠程計算機的工具。英文單詞“Trojan”，直譯為“特洛伊”。木馬這個詞來源于一個古老的故事：相傳古希臘戰(zhàn)爭，在攻打特洛伊時，久攻不下，后來希臘人使用了一個計策，用木頭造一些大的木馬，空肚子里藏了很多裝備精良的勇士，然后佯裝又一次攻打失敗，逃跑時就把那個大木馬遺棄，守城的士兵就把它當戰(zhàn)利品帶到城里去了，到了半夜，木馬肚子里的勇士們都悄悄的溜出來，和外面早就準備好的戰(zhàn)士們來了個漂亮的里應(yīng)外合，一舉拿下了特洛伊城。這就是木馬的來歷。木馬的來歷計算機木馬是一種后門程序，常被黑客用作控制遠程計108

計算機木馬原理

計算機木馬一般由兩部分組成，服務(wù)端和控制端，也就是常用的C/S（CONTROL/SERVE）模式。

服務(wù)端（S端）：遠程計算機運行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞，這就要看種木馬的人怎么想和木馬本身的功能，這些控制功能，主要采用調(diào)用Windows的API（應(yīng)用程序編程接口

）實現(xiàn)，在早期的dos操作系統(tǒng)，則依靠DOS終端和系統(tǒng)功能調(diào)用來實現(xiàn)（INT21H），服務(wù)端設(shè)置哪些控制，視編程者的需要，各不相同。

控制端（C端）也叫客戶端，客戶端程序主要是配套服務(wù)端程序的功能，通過網(wǎng)絡(luò)向服務(wù)端發(fā)布控制指令，控制端運行在本地計算機。計算機木馬原理計算機木馬一般由兩部分組109木馬的傳播途徑

1.通過電子郵件的附件傳播。這是最常見，也是最有效的一種方式。首先，木馬傳播者對木馬進行偽裝，如變形、壓縮、加殼、捆綁、取雙后綴名等，使其具有很大的迷惑性。一般的做法是先在本地機器將木馬偽裝，再使用殺毒程序?qū)窝b后的木馬查殺測試，如果不能被查到就說明偽裝成功。然后利用一些捆綁軟件把偽裝后的木馬藏到一幅圖片內(nèi)或者其他可運行腳本語言的文件內(nèi)，發(fā)送出去。2.通過下載文件傳播。下載文件傳播方式一般有兩種，一種是直接把下載鏈接指向木馬程序，也就是說你下載的并不是你需要的文件。另一種是采用捆綁方式，將木馬捆綁到你需要下載的文件中。

木馬的傳播途徑1.通過電子郵件的附件傳播。這是最常見，也110木馬的傳播途徑3.通過網(wǎng)頁傳播。網(wǎng)頁內(nèi)如果包含了某些惡意代碼，使得IE自動下載并執(zhí)行某一木馬程序。這樣你在不知不覺中就被人種上了木馬。很多人在訪問網(wǎng)頁后IE設(shè)置被修改甚至被鎖定，也是網(wǎng)頁上用腳本語言編寫的的惡意代碼作怪。4.通過聊天工具傳播。目前，QQ、ICQ、MSN、EPH等網(wǎng)絡(luò)聊天工具盛行，這些工具都具備文件傳輸功能，不懷好意者很容易利用對方的信任傳播木馬和病毒文件。

木馬的傳播途徑3.通過網(wǎng)頁傳播。網(wǎng)頁內(nèi)如果包含了某些惡意代111計算機病毒與木馬相同點：木馬和病毒都是一種人為的程序,都屬于電腦病毒。不同點：木馬是黑客用來盜取你電腦上機密數(shù)據(jù)和遠程控制的一種程序。病毒是用來破壞系統(tǒng)和程序文件的一種程序。計算機病毒與木馬相同點：木馬和病毒都是一種人為的程序,都屬于112計算機病毒與木馬木馬的作用是赤裸裸的監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼、游戲帳號、股票帳號、網(wǎng)上銀行帳戶等，達到偷窺別人隱私和得到經(jīng)濟利益的目的。病毒的作用其實完全就是為了搞破壞，破壞電腦里的資料數(shù)據(jù)。也有些病毒制造者為了達到某些目的而進行的威懾和敲詐勒索的作用。計算機病毒與木馬木馬的作用是赤裸裸的監(jiān)視別人和盜竊別人密碼、113病毒、木馬相關(guān)的一些概念黑客（hacker）：是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者。他們伴隨著計算機和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。黑客對計算機有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計算機和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補漏洞的方法。

病毒、木馬相關(guān)的一些概念黑客（hacker）：是指專門研究、114病毒、木馬相關(guān)的一些概念肉雞就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，就象傀儡。肉雞可以是各種系統(tǒng)，如windows、linux、unix等，也可以是一家公司、企業(yè)、學校甚至是政府軍隊的服務(wù)器。漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

病毒、木馬相關(guān)的一些概念肉雞就是被黑客攻破，種植了木馬病毒的115常用的殺毒軟件—瑞星瑞星：從面向個人的安全軟件，到適用超大型企業(yè)網(wǎng)絡(luò)的企業(yè)級軟件、防火墻。瑞星公司擁有業(yè)內(nèi)唯一的“電信級”呼叫服務(wù)中心，以及“在線專家門診”服務(wù)系統(tǒng)。2008年7月，瑞星“云安全”系統(tǒng)正式運行，這是全球第一個投入商業(yè)應(yīng)用的“云安全”系統(tǒng)。瑞星“云安全”系統(tǒng)以分布式計算、網(wǎng)格計算、未知病毒行為判斷等世界前沿技術(shù)為基礎(chǔ)，把1.5億用戶通過互聯(lián)網(wǎng)連接起來，只要其中一個用戶遭到攻擊，智能服務(wù)器就會把解決方案提供給所有用戶，從而徹底解決了“殺毒比病毒滯后，病毒庫無限增長”的難題。

常用的殺毒軟件—瑞星瑞星：從面向個人的安全軟件，到適用超大型116常用的殺毒軟件—江民江民--由中國反病毒專家王江民于1996年創(chuàng)建，研發(fā)和經(jīng)營范圍涉及單機、網(wǎng)絡(luò)反病毒軟件；單機、網(wǎng)絡(luò)黑客防火墻；郵件服務(wù)器防病毒軟件等一系列信息安全產(chǎn)品。王江民--著名反病毒專家、國家高級工程師、中國殘聯(lián)理事、山東省煙臺市政協(xié)委員、山東省肢殘人協(xié)會副理事長。常用的殺毒軟件—江民江民--由中國反病毒專家王江民于1996117

3、網(wǎng)絡(luò)安全現(xiàn)狀及基礎(chǔ)知識農(nóng)村信用社科技案防培訓講座課件118網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受119網(wǎng)絡(luò)信息的安全威脅網(wǎng)上犯罪形勢不容樂觀；機要信息流失與信息間諜潛入；網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)；網(wǎng)上黑客無孔不入；網(wǎng)絡(luò)病毒的蔓延和破壞；有害信息污染嚴重；信息戰(zhàn)的陰影不可忽視。網(wǎng)絡(luò)信息的安全威脅網(wǎng)上犯罪形勢不容樂觀；120網(wǎng)絡(luò)信息的安全威脅網(wǎng)絡(luò)病毒的蔓延和破壞以幾何級數(shù)增長；更大的破壞性：CIH病毒感染2000萬臺計算機；梅利莎案件造成損失$12億；我愛你病毒損失達$87億等等。網(wǎng)絡(luò)黑客無孔不入;美國網(wǎng)絡(luò)屢遭掃蕩，美國五角大樓情報網(wǎng)絡(luò)、美國海軍研究室、空軍、美國中央情報局、許多貿(mào)易及金融機構(gòu)都有被黑的歷史；全球網(wǎng)絡(luò)危機四伏。網(wǎng)絡(luò)信息的安全威脅121網(wǎng)絡(luò)信息的安全威脅機密信息的流失國家機密信息、企業(yè)關(guān)鍵信息、個人隱私；Web發(fā)布、電子郵件、文件傳送的泄漏；預(yù)謀性竊取政治和經(jīng)濟情報；網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)安全產(chǎn)品存在隱通道、嵌入病毒、缺陷、可恢復密鑰；大量外購安全產(chǎn)品缺少自控權(quán)；我國安全產(chǎn)業(yè)缺少配套的安全產(chǎn)品控制政策和機制，是重大安全隱患之一。網(wǎng)絡(luò)信息的安全威脅122網(wǎng)絡(luò)信息的安全威脅信息戰(zhàn)的陰影不可忽視有組織、大規(guī)模的網(wǎng)絡(luò)攻擊預(yù)謀行為；無硝煙的戰(zhàn)爭：跨國界、隱蔽性、低花費、跨領(lǐng)域、高技術(shù)性、情報不確定性；美國的“信息戰(zhàn)執(zhí)行委員會”：網(wǎng)絡(luò)防護中心、信息作戰(zhàn)中心、網(wǎng)絡(luò)攻擊演練；要害目標：金融支付中心、證券交易中心、空中交管中心、鐵路調(diào)度中心、電信網(wǎng)管中心、軍事指揮中心。網(wǎng)絡(luò)信息的安全威脅123信息泄露方面的風險1、個人資料及信息需防范泄露風險案例：小王通過某團購網(wǎng)站購買了一次某商家低價促銷的洗滌用品后，對該洗滌用品的使用效果并不滿意，于是之后小王再未通過該團購網(wǎng)站向該商家購買任何洗滌用品，其后小王經(jīng)常收到該商家發(fā)送的促銷短信、促銷電子郵件及紙質(zhì)信件，甚至還經(jīng)常在家通過座機接到該商家打來的顧客訪問及促銷信息，小王奇怪該商家怎么知道他的手機、座機、電子郵件及家庭住址情況，后來經(jīng)過調(diào)查發(fā)現(xiàn)他的個人資料被團購網(wǎng)站非法提供給了該商家。

信息泄露方面的風險1、個人資料及信息需防范泄露風險124信息泄露方面的風險2、銀行賬戶信息泄露銀行賬戶信息泄露后，犯罪分子利用你的賬戶信息，通過非法手段復制銀行卡，套取銀行卡里的資金。信息泄露方面的風險2、銀行賬戶信息泄露125網(wǎng)絡(luò)安全的特征

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性?？捎眯裕嚎杀皇跈?quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；可控性：對信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問題時提供依據(jù)與手段網(wǎng)絡(luò)安全的特征保密性：信息不泄露給非授權(quán)用戶、實體或過程，126網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

1、物理安全2、安全控制3、安全服務(wù)4、安全機制網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

1、物理安全127安全服務(wù)

對等實體認證服務(wù)訪問控制服務(wù)數(shù)據(jù)保密服務(wù)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)源點認證服務(wù)禁止否認服務(wù)安全服務(wù)對等實體認證服務(wù)128安全機制

加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完整性機制認證機制信息流填充機制路由控制機制公證機制安全機制加密機制1294、農(nóng)村信用社計算機案防工作計算機案防工作，要避免幾種模糊認識1、計算機案件離我們很遠2、計算機案件不可控3、計算機案件防范是科技部門的事。4、農(nóng)村信用社計算機案防工作計算機案防工作，要避免幾種模糊認130金融計算機犯罪定義關(guān)于金融計算機犯罪，2000年1月，人民銀行在《關(guān)于加強銀行計算機安全防范金融計算機犯罪若干問題的決定》中表述：1、非法侵入、破壞銀行網(wǎng)絡(luò)和信息系統(tǒng)2、利用計算機實施金融詐騙、盜竊、貪污、挪用公款這是我國中央銀行目前在防范金融計算機犯罪工作中的實用定義。金融計算機犯罪定義關(guān)于金融計算機犯罪，2000年1月，人民銀131金融計算機犯罪計算機犯罪，其本質(zhì)特征是具有高技術(shù)含量的智能犯罪，或直接針對計算機系統(tǒng)（非實物資產(chǎn)）的犯罪。央行關(guān)于金融計算機犯罪：利用計算機實施的金融詐騙、盜竊、貪污、挪用公款犯罪，應(yīng)當是運用計算機信息技術(shù)手段所實施的犯罪，應(yīng)排除經(jīng)授權(quán)合法進入計算機業(yè)務(wù)處理系統(tǒng)操作界面進行常規(guī)操作所實施的經(jīng)濟犯罪，因為此類犯罪既不針對計算機信息系統(tǒng)，也毫無技術(shù)含量，與普通經(jīng)濟犯罪并無實質(zhì)區(qū)別。因此，某些柜臺操作人員盜取客戶存款、虛存實取盜竊銀行資金等案件就不宜列入計算機案件范疇。金融計算機犯罪計算機犯罪，其本質(zhì)特征是具有高技術(shù)含量的智能犯132某個柜員在正常上班時在綜合業(yè)務(wù)系統(tǒng)中用1202無折存現(xiàn)交易向某個賬戶虛存了一筆現(xiàn)金，或者用6302轉(zhuǎn)賬交易從某個單位賬戶向其個人賬戶虛轉(zhuǎn)一筆資金，然后再通兌支取。對這樣的情況，我認為就是一件普通的內(nèi)控案件，毫無技術(shù)性可言，因此不能把它當做計算機案件。某個柜員在正常上班時在綜合業(yè)務(wù)系統(tǒng)中用1202無折存現(xiàn)交易向133計算機案防形勢

上世紀九十年代以來，我國的金融電子化取得了巨大成就，但金融計算機安全工作卻不容樂觀，實際運行中暴露出不少的問題，金融行業(yè)成為計算機犯罪的首要目標。據(jù)權(quán)威部門統(tǒng)計，我國自1986年7月深圳蛇口某銀行機構(gòu)發(fā)生第一例計算機犯罪案件以來，金融計算機犯罪案件以每年30％的速度增長，金融計算機犯罪案件占整個計算機犯罪案件的比例高達61%，最嚴重的一起金融計算機犯罪案件造成經(jīng)濟損失高達2100萬元。1999年發(fā)生在江蘇的郝氏兄弟侵入工商銀行計算機網(wǎng)絡(luò)系統(tǒng)盜竊銀行資金案更是引起了時任國務(wù)院總理朱镕基的震怒。計算機案防形勢上世紀九十年代以來，我國的金融電子化取得了巨134計算機案防形勢隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展和不斷普及，計算機黑客已經(jīng)形成一個龐大的群體。他們正逐步瞄準金融機構(gòu)計算機信息系統(tǒng)，而與其他信息化水平較高的大行和股份制銀行相比，作為信息安全水平相對較低的農(nóng)村信用社信息系統(tǒng)必將首當其沖。近年來，我市農(nóng)村信用社其中很大一部分案件就是通過非法進入和非法操作綜合業(yè)務(wù)系統(tǒng)進行作案得逞的。因此，我市農(nóng)村信用社計算機案防工作形勢相當嚴峻，不容樂觀。計算機案防形勢隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展和不斷普及，計算機135金融計算機案件的主要類型

隨著金融電子化建設(shè)的不斷推進，金融機構(gòu)已全面實現(xiàn)傳統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)化，絕大部分金融機構(gòu)已建立或正在建立網(wǎng)上銀行，不斷推出新的電子銀行業(yè)務(wù)。與此同時，金融領(lǐng)域計算機案件的形式也越來越多，目前主要可以歸納為有以下幾種：金融計算機案件的主要類型隨著金融電子化建設(shè)的不斷推進，金融136金融計算機案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪人非法操作金融計算機系統(tǒng)，修改帳目轉(zhuǎn)移資金。（1）利用計算機網(wǎng)絡(luò)技術(shù)，非法侵入金融計算機系統(tǒng)盜竊銀行或客戶資金；（2）金融系統(tǒng)內(nèi)部人員非法竊取他人工作代碼、密碼，非法操作金融計算機系統(tǒng)竊取銀行或客戶資金；（3）金融機構(gòu)計算機系統(tǒng)管理人員利用職權(quán)修改帳務(wù)，貪污或者挪用銀行或客戶資金；（4）計算機信息系統(tǒng)開發(fā)人員故意在軟件中設(shè)置非法程序貪污盜竊資金。如郝氏兄弟侵入工商銀行盜竊案。金融計算機案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪137金融計算機案件的主要類型2、破壞金融計算機系統(tǒng)。犯罪人出于泄憤報復動機，或者銷毀不利證據(jù)等目的，利用計算機系統(tǒng)的特性、計算機網(wǎng)絡(luò)技術(shù)非法侵入，或者內(nèi)部人員非法操作金融計算機信息系統(tǒng)，刪除、修改、增加、干擾系統(tǒng)的功能，或者刪除、修改、增加系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序；或者從實體上破壞甚至摧毀計算機信息系統(tǒng)，致使系統(tǒng)不能正常工作，造成嚴重的后果。如太平洋保險公司鄭州分公司信息系統(tǒng)破壞案。金融計算機案件的主要類型2、破壞金融計算機系統(tǒng)。犯罪人出于泄138金融計算機案件的主要類型3、非法侵入金融計算機系統(tǒng)盜竊秘密。金融計算機信息系統(tǒng)中不僅有重要的商業(yè)秘密數(shù)據(jù)，而且還可能有國家秘密數(shù)據(jù)。如系統(tǒng)中存儲的大量客戶信息、賬戶與銀行卡信息以及各種密鑰信息，這些秘密的失密可能造成金融企業(yè)巨大的經(jīng)濟損失，甚至給國家經(jīng)濟帶來災(zāi)難性的后果。犯罪人的作案方式有多種，如利用計算機網(wǎng)絡(luò)技術(shù)非法侵入，或者利用特殊裝置非法截獲秘密信息，或者內(nèi)部人員非授權(quán)操作金融計算機信息系統(tǒng)，閱讀、復制其中的重要秘密數(shù)據(jù)等。如國外信用卡客戶資料被盜案。金融計算機案件的主要類型3、非法侵入金融計算機系統(tǒng)盜竊秘密。139金融計算機案件的主要類型4、故意使用有害程序感染金融計算機系統(tǒng)。有害程序按照其是否可以復制自己可以分為計算機病毒和其他有害程序。它們根據(jù)犯罪人設(shè)計目的的不同，對計算機信息系統(tǒng)的危害程度有大有小，有的只是竊取電子資金，有的竊取商業(yè)秘密，有的可以造成計算機信息系統(tǒng)的完全崩潰和數(shù)據(jù)完全丟失。金融系統(tǒng)內(nèi)部員工可以在使用金融計算機信息系統(tǒng)時傳播有害程序，非內(nèi)部員工也可以通過盜接金融專用線路，向金融計算機信息系統(tǒng)傳播有害程序。金融計算機案件的主要類型4、故意使用有害程序感染金融計算機系140金融計算機案件特點

1、作案手段智能化、隱蔽性強。進行計算機犯罪，只需要向計算機輸入指令，作案時間短，對計算機硬件和信息載體不會造成任何損害，作案不留痕跡，使一般人很難覺察到計算機內(nèi)部軟件上發(fā)生的變化。另外，有些計算機犯罪經(jīng)過一段時間之后，犯罪行為才能發(fā)生作用。如計算機“邏輯炸彈”，行為人可設(shè)計犯罪程序在數(shù)月甚至數(shù)年后才發(fā)生破壞作用。也就是行為時與結(jié)果時是分離的，這對作案人起了一定的掩護作用，使計算機犯罪手段更趨向于隱蔽。金融計算機案件特點1、作案手段智能化、隱蔽性強。進行計算機141金融計算機案件特點2、具有職務(wù)犯罪和共同犯罪的特征。作案人主要是單位內(nèi)部的計算機操作、復核和系統(tǒng)管理人員。這些犯罪人往往受到較好的計算機技術(shù)、金融行業(yè)專業(yè)知識的教育或者培訓，而且是金融系統(tǒng)內(nèi)部具有一定管理職權(quán)的計算機系統(tǒng)管理人員，或者分管某部門的中層管理人員。另外，也有一部分內(nèi)部管理人員勾結(jié)單位外部人員，共同實施犯罪。金融計算機案件特點2、具有職務(wù)犯罪和共同犯罪的特征。作案人主142金融計算機案件特點

3、犯罪動機以非法獲利為主。這類犯