銀行信息安全培訓(xùn)

信息安全的概念信息安全是指：信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。計算機信息安全的概念計算機信息安全是指：通過采取先進、可靠、完善的技術(shù)措施和科學(xué)、規(guī)范、嚴格的管理措施，保障計算機信息系統(tǒng)安全運行，是計算機硬件、軟件和信息不因偶然的或惡意的原因而遭受破壞、更改、暴露、竊取和非法使用。計算機信息安全包括1、物理安全：是指保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）等免遭破壞、丟失。2、運行安全：是指信息處理過程中的安全。運行安全范圍主要包括系統(tǒng)風(fēng)險管理、備份與恢復(fù)、應(yīng)急三個方面的內(nèi)容。3、應(yīng)用安全：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全（病毒防護、訪問控制、加密與鑒別）4、人員安全：主要是指計算機工作人員的安全意思、安全技能等信息安全的主要威脅信息泄露：保護的信息被泄露或透露給某個非授權(quán)的實體。破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失。拒絕服務(wù)：信息使用者對信息或其他資源的合法訪問被無條件地阻止。非法使用(非授權(quán)訪問)：某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。信息安全的主要威脅竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。業(yè)務(wù)流分析：通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。

信息安全的主要威脅假冒：通過欺騙通信系統(tǒng)（或用戶）達到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。信息安全的主要威脅授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。

抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。信息安全的主要威脅計算機病毒：這是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。

信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。

信息安全的威脅表現(xiàn)病毒、木馬、黑客惡意軟件人為不慎，比如使用不當(dāng)，安全意思差自然災(zāi)害、意外事故媒體廢棄：信息被從廢棄的存儲介質(zhì)或打印的文件中獲得常見敘病毒枕、木詢馬網(wǎng)游榆木馬大量隱正對乖網(wǎng)絡(luò)間游戲欠的木溜馬，余它會生盜取巡壽用戶烈賬號致、游素戲裝版?zhèn)涞染W(wǎng)銀漁木馬采用層記錄帶鍵盤受和系厲統(tǒng)動散作的頂方法糕盜取排網(wǎng)銀析賬號須和密叫碼，漁并發(fā)過送到顆指定烏的郵罩箱，授直接戰(zhàn)導(dǎo)致在用戶妥的經(jīng)辭濟損鉤失即時擁通訊送病毒可以頂利用尾即時蒸通訊侵工具里（Q色Q、途MS爬N等顆）進攜行傳漸播。潑中了需木馬賓后電盾腦會選下載壞病毒輕指定甜的任捕意文抵件，頭其危阻害不嗚可確族定廣告爐病毒修改摟IE淋主頁靜等網(wǎng)格絡(luò)瀏膽覽器任的主晨頁，戀收集米系統(tǒng)或信息黎發(fā)送繞給傳敲播廣獸告木橫馬的悅網(wǎng)站循。修尾改網(wǎng)室頁定泰向，裁導(dǎo)致它一些常正常先的網(wǎng)伐站不厲能登溝錄。病毒掛木馬侍傳播泰途徑網(wǎng)絡(luò)唇下載電子竟郵件U盤糊、移械動硬上盤局域派網(wǎng)其他但途徑計算抹機中江毒的咸特征計算至機經(jīng)端常出友現(xiàn)死漿機或咬無法筍正常形啟動硬盤財不停匆地讀忌寫鼠標右不聽折使喚司，鍵蟲盤無爺效窗口欺被莫恨名其閉妙的宮關(guān)閉隸或打除開系統(tǒng)混運行軋越來漏越緩位慢硬盤掘空間逐突然旺變小顯示拐器上第經(jīng)常比出現(xiàn)殘異常盯顯示程序爆或數(shù)屈據(jù)異融常丟怨失發(fā)現(xiàn)練不知李來源遞的隱廟藏文粥件防治頃病毒安裝角防病良毒軟提件定期袖升級故防病用毒軟雪件不隨忘便打茂開不灑明來駝源的鹿郵件吵附件盡量宗減少鳴他人摟使用責(zé)你的層計算桑機及時言打系敲統(tǒng)補肯丁從外屠面獲動取數(shù)封據(jù)先起檢查定期避備份迅文件綜合濁各種缸防病罰毒技勿術(shù)惡意朽軟件惡意詳軟件蛾可能煉造成罰電腦培運行脅變慢咽、瀏徒覽器章異常穿等惡意屠軟件很具有朝以下仙特征激：強迫庸性安障裝不經(jīng)靈用戶城許可凝自動長安裝不給榆出明秋確提脊示，織欺騙按用戶況安裝反復(fù)華提示怪用戶應(yīng)安裝翠，使秤用戶董不厭乎其煩微而不票得不卵安裝無法蛋卸載正常乖手段濟無法勁卸載無法滅完全段卸載頻繁裕彈出葵廣告望窗口呈，干也擾正朗常使網(wǎng)用惡意鏡軟件謊的危病害侵犯拼用戶季的隱歌私惡意覆軟件邪在不壩知情防的情繩況下骨秘密爬收集陷用戶客的個棉人信寶息、魄行為攻記錄百、屏素幕內(nèi)牲容乃叢至銀儉行賬傲號和牢密碼紹等破壞惱計算暴機系月統(tǒng)在電紛腦中貝不斷昏彈出吸一些勵窗口書，導(dǎo)賀致計橡算機把工作商速度攔慢，昏出現(xiàn)欄藍屏識、死艷機、喬重啟為、文乳件被猴刪除第等危癥險干擾緩其他祝軟件惡意凍軟件抵會不懸擇手炒段的鍬保護露自己短，經(jīng)菌常會絡(luò)產(chǎn)生竊某些痕沖突槳導(dǎo)致深其他挎正常咳程序廊無法踏使用人為大錯誤在U哈盤讀請取或賴寫入溫數(shù)據(jù)炸時強初行拔車出硬盤故數(shù)據(jù)悲沒有攔定期離備份不安千步驟桿強行胃關(guān)機運行示或刪雨除電怖腦上僅的文紀件或浴程序安裝嫩或使餓用不箱明來球源的白軟件隨意敞開啟惹來歷某不明吸的郵疾件向他孕人披尼露個惰人密考碼不注倆意保鈔護單垃位或課個人唯文件計算瞞機旁涌邊放梁置危輛險物霉品操作炎不慎達可導(dǎo)私致不腎良后需果，幕在擺渣放、元挪動德主機車時動蔑作過博大，磁不經(jīng)籍意間慶的碰彎撞都煉可以深對主棵機造季成一洞定的兔損害不注屠意主偽機的之保養(yǎng)餅和維染護同欄樣可埋以危借害主羊機安石全，股例如耐長時耳間不膨清理寶、沒村有良稈好的答運行扭散熱磁環(huán)境譜、沒吩有合該理的中使用君時間期等，逼都可寒以是煌主機胸壽命駱大大唇減少盡量依減少扇在計袋算機紙前飲往用食打物、封抽煙題、避寬免食深物殘棕渣、鏡酒水辮飲料脾或煙癢灰掉墓落到迷機身眠上，裁尤其帥是筆河記本冰電腦美用戶膽更要腫注意洪，因負為相叨比之勻下筆米記本元電腦槳更難恭清理需和維狐護自然短災(zāi)害個、意戲外事父故自然慈災(zāi)害洽包括何水災(zāi)敬、火衣災(zāi)、藥風(fēng)暴恒、地慮震、然雷擊代等，步這些粥自然聾災(zāi)害部對計內(nèi)算機鴨的影席響非矛常大慌，往菌往會紗使計款算機唯遭受冰毀滅塊性的傲損害雷擊夏季揀注意慨防雷貼，打灶雷時友盡量蓄不要胡使用岡電腦樓、手師機等竭，使咐用完仗畢要漸關(guān)閉夏電腦滿并拔岡掉電俊源線慣。電源壘故障由于暫各種悅意外符的原革因，兔計算旦機供左電電鍵源電近壓的述過高急過低追波動嚴或突脊然中婦斷，復(fù)可能醬或造女成計避算機舒停止富工作硬，如血果計核算機沈正在獄進行診數(shù)據(jù)繞操作鏡，這象些數(shù)先據(jù)就母可能鑰出錯標或丟賊失，閱也有室可能杠使計鬧算機至硬件壟或外客部設(shè)城備造碗成損今壞媒體燒廢棄廢棄海電腦她硬盤唇中往仗往存島儲著畫使用伴者的急很多冷隱秧私內(nèi)怖容，忍比如營：個駕人資河料、冠銀行較賬戶匆、公鋼司文部件等賓。一掙般電秤