欢迎来到天天文库
浏览记录
ID:38487217
大小:4.50 MB
页数:91页
时间:2019-06-13
《银行信息安全意识培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息技术部2011年7月银行信息安全意识交流建立对信息安全的敏感意识和正确认识掌握信息安全的基本概念、原则和惯例清楚可能面临的威胁和风险遵守各项安全策略和制度在日常工作中养成良好的安全习惯最终提升整体的信息安全水平2我们的目标1、国内多家银行网银用户遭到大规模钓鱼攻击,损失巨大;2、RSA遭黑客攻击,主流身份认证产品SecureID的重要信息泄漏,导致美国多家军工企业信息系统受到严重威胁;3、LulzSec成功袭击了中央情报局,美国参议院,任天堂,索尼等多家机构,引起国际社会广泛关注;4、花旗银行网站遭遇黑客20万信用卡用户信息被盗;5、由于南海领土纠纷引起中越黑客相互攻击对方重要网站;
2、6、韩国农协银行遭遇攻击导致系统长时间瘫痪及大量交易数据丢失;7、美联合航空电脑故障,全国服务大乱;8、腾讯网大面积访问异常;9、新浪微博病毒大范围传播;10、Comodo等多家证书机构遭到攻击,攻击者得以伪造google等多家知名网站证书,使互联网安全遭遇严重威胁;45高枕无忧惨痛教训补丁管理应用安全数据加密隐私防范拒绝服务攻击集中管理移动存储钓鱼劫持恶意代码无线攻击…6WindowsXP/7…如果我是黑客……1、绝大多数笔记本电脑都内置麦克风且处于开启状态;2、开启录音功能;3、录制所需内容并将其放置于某Web页面之上:4.开启所有笔记本的摄像头,并把录像放置于某Web页面之上:7信
3、息资产拒绝服务流氓软件黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统漏洞硬件故障网络通信故障供电中断失火雷雨地震威胁无处不在8外部威胁9踩点扫描破坏攻击渗透攻击获得访问权获得控制权清除痕迹安装后门远程控制转移目标窃密破坏黑客攻击基本手法10病从口入天时地利人和员工误操作蓄意破坏职责权限混淆内部威胁11技术弱点操作弱点管理弱点系统、程序、设备中存在的漏洞或缺陷配置、操作和使用中的缺陷,包括人员的不良习惯、审计或备份过程的不当等策略、程序、规章制度、人员意识、组织结构等方面的不足自身弱点12将口令写在便签上,贴在电脑监视器旁开着电脑离开,就像离开家却忘记关灯那样轻易相信来自陌生人的
4、邮件,好奇打开邮件附件使用容易猜测的口令,或者根本不设口令丢失笔记本电脑不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息随便拨号上网,或者随意将无关设备连入公司网络事不关己,高高挂起,不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁,忽视企业内部人员的问题会后不擦黑板,会议资料随意放置在会场最常犯的一些错误13信息资产对我们很重要,是要保护的对象威胁就像苍蝇一样,挥之不去,无所不在资产自身又有各种弱点,给威胁带来可乘之机面临各种风险,一旦发生就成为安全事件、事故保持清醒认识14严防威胁消减弱点应急响应保护资产熟悉潜在的安全问题知道怎样防止其发生明确发生后如何应对我们应该……
5、15理解和铺垫基本概念16消息、信号、数据、情报和知识信息本身是无形的,借助于信息媒体以多种形式存在或传播:存储在计算机、磁带、纸张等介质中记忆在人的大脑里通过网络、打印机、传真机等方式进行传播信息借助媒体而存在,对现代企业来说具有价值,就成为信息资产:计算机和网络中的数据硬件、软件、文档资料关键人员组织提供的服务具有价值的信息资产面临诸多威胁,需要妥善保护Information什么是信息17采取措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。什么是信息安全18CIAO
6、nfidentiality(机密性)Ntegrity(完整性)Vailability(可用性)CIA信息安全基本目标19ConfidentialityIntegrityAvailabilityInformation管理者的最终目标20因果关系21物理安全:环境安全、设备安全、媒体安全系统安全:操作系统及数据库系统的安全性网络安全:网络隔离、访问控制、VPN、入侵检测、扫描评估应用安全:Email安全、Web访问安全、内容过滤、应用系统安全数据加密:硬件和软件加密,实现身份认证和数据信息的CIA特性认证授权:口令认证、SSO认证(例如Kerberos)、证书认证等访问控制:防火墙、访问控制
7、列表等审计跟踪:入侵检测、日志审计、辨析取证防杀病毒:单机防病毒技术逐渐发展成整体防病毒体系灾备恢复:业务连续性,前提就是对数据的备份技术手段22在可用性(Usability)和安全性(Security)之间是一种相反的关系提高了安全性,相应地就降低了易用性而要提高安全性,又势必增大成本管理者应在二者之间达成一种可接受的平衡安全vs.可用——平衡之道23计算机安全领域一句格言:“真正安全的计算机是拔下网线,断掉电源,放在地下掩体的保
此文档下载收益归作者所有