返回
00员工信息安全培训

00员工信息安全培训

ID:20609072

大小:15.45 MB

页数:104页

时间:2018-10-14

00员工信息安全培训_第1页
00员工信息安全培训_第2页
00员工信息安全培训_第3页
00员工信息安全培训_第4页
00员工信息安全培训_第5页
资源描述:

《00员工信息安全培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、科技信息部徐杰员工信息安全培训目录CONTENTS1国内外信息安全形势2网络安全法简单解读3本行信息安全规定4信息安全测试与防范01信息安全整体形势网络未普及时,信息安全工作就是保障计算机系统安全,主要做到不当机、不染毒和系统不崩毁;网络普及特别是互联网普及后,信息安全更多的是做好网络防护,保障信息数据不被黑客窃取。没有绝对的安全,只有相对的安全。信息安全是一个攻防的平衡点。信息安全包括网络安全和数据安全。12346手工阶段:1995年前支行记账采取手工记帐模式,算盘是主要计算工具。单机阶段:1997年各支行采用电脑单机记账模式,主要用

2、电脑进行计算和信息保存,有了信息安全概念,主要就是保障计算机系统安全,不当机、不染毒和系统不崩毁;乡镇联网阶段:1998年后,以乡镇为单位陆续进行电脑联网。信息安全主要就是保障计算机网络贯通,系统安全,不当机、不染毒和系统不崩毁;余姚市级联网阶段:2000年下半年,余姚全市上线宁波版综合业务系统,实现全市通存通兑,信息安全主要就是保障全市网络贯通,系统安全,不当机、不染毒和系统不崩毁;移动金融和互联网金融阶段:省联社推出手机银行、互联网金融核心业务,信息安全主要防护全省互联网方向的网络安全和防护,保障网络不被黑客攻破。52008年全省联

3、网阶段:2008年11月全宁波并入省版综合业务系统,实现全省通存通兑,本行信息安全主要就是保障全市网络贯通,做好泄密数据保护和客户端不染毒;本行信息安全发展概况——里程碑网络已经和人类的生活息息相关微信12306携程大众点评网络空间已经渗透到政治经济文化生活等各个领域第6页政治网络政治斗争加剧群体性事件增加网络军事博弈增加军事黑客入侵频繁信息安全问题形式多样国家经济损失重大经济数据泄露严重军事经济1-1全球网络空间面临的安全挑战案例:斯诺登事件棱镜计划(PRISM)是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划。斯诺登的

4、爆料,可谓一个人的力量,撬动了全球的神经。“棱镜计划”的特点美国监控的事实性、高端性且违反国际法则美国监控的全面性美国监控的长期性美国监控的重点性“斯诺登事件”的影响美国对全球监控的事实浮出水面揭露了美国霸权主义本性反映了发展中国家在网络时代所处的困境曝露了网络化力量的非平衡性改变人们对网络世界的认识影响未来的战略布局美国其它监控计划棱镜计划、星风计划……监听计划参与成员国1、“海莲花”黑客组织专攻中国国家级机构,攻击方式“鱼叉攻击”和“水坑攻击”;2、“匿名者”黑客组织在全球拥有60多万人成员;第11页1-2我国网络空间安全现状1-2

5、-1我国网络空间面临的安全威胁政治渗透窃密、泄密网络犯罪技术隐患恐怖的破坏1-2-2我国网络空间安全新动向网络威胁与政治政权相关网络威胁与社会稳定相关网络威胁与恐怖组织相关1-2-3攻击案例分析国际性重大活动受攻击事件某政府机关门户被黑事件某金融机构服务器被入侵事件某有线电视台被植入后门程序事件某航空公司信息系统被黑客入侵事件某公司关键基础设施被远程控制事件国际性重大活动受攻击事件案例:2008年奥运会利用U盘进行技术渗透国际性重大活动受攻击事件据杭州安恒信息技术有限公司CEO范渊介绍:2016年9月1日- 5日整个G20会议期间,共计

6、受到来自41个国家的362万次攻击;在网络安保中“国家队”和“民间高手”的通力合作下,确保会议“圆满”完成。在信息化时代,各种信息系统的应用已基本覆盖活动的筹备组织、运行管理、对外服务等各环节,而G20这种国际性重大活动,也被很多不法分子视作“一举成名”的舞台、被国家敌对势力视为打击破坏的“重要时刻”。因此,在此类活动中,保护网络环境的安全成为一项“重头戏”。案例:2016年G20峰会某政府机关门户被黑事件据知道创宇侦测统计,至少有上百个政府网站页面被赌博信息攻占,其中包括了淄博市人民政府网、湖州市信息中心网、菏泽市人民政府网、常德政府

7、网站、滁州市人民政府网等重要站点。被篡改网站中,有部分是采用了大汉JCMS系统。国家体育总局网站因漏洞被篡改更为严重的是:政府或机关网站被反共人士利用,直接被贴上反共标语,性质极为严重。某金融机构服务器被入侵事件据CNNMoney报道,一个“拉撒路”的黑客团体攻击了全球银行系统目前仍逍遥法外。2015年1月份,厄瓜多尔某银行失窃。黑客盗走1200万美元,并通过美国的一个富国银行账户将这笔资金转走。同年10月份,菲律宾一家银行遭到黑客攻击。黑客用一组计算机代码掌控了银行工作人员的台式电脑。不过,到目前为止,尚不清楚这家银行是否有现金损失。

8、12月份,越南的TPBank遭到黑客攻击。过程中,黑客试图转走100万美元,但未能成功。2016年1月份,黑客入侵了孟加拉央行的安全系统,然后伪装成孟加拉官员,向纽约联邦储备银行发送一连串指令,要求转移孟加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。