員工信息安全意識培訓V主要內容一、信息平安簡介二、典型信息平安案例三、信息平安問題的根源和威脅什么是不平安？例1不知你遇到過這種事情沒有？上網(wǎng)正在興頭上時，突然IE窗口不停地翻開，最后直到資源耗盡死機？什么是不平安？

例2

一位朋友的QQ被盜，黑客公開售賣200元，最后朋友費盡周折，利用密碼保護才要回了自己心愛的QQ號，但是里面的好友和群全部被刪除。什么是不平安？例3

想通過優(yōu)盤把連夜加班的資料拷貝到單位電腦上，可插入u盤后里面空空如也，一晚上的工作付之東流。什么是不平安？例4某一天下著大雨，突然“霹靂〞一聲，電腦突然斷線了，經查是上網(wǎng)用的adslmodem被擊壞了。什么是不平安？例5

目前，中國銀行、工商銀行、農業(yè)銀行的網(wǎng)站已經在互聯(lián)網(wǎng)上被克隆，這些似是而非的假銀行網(wǎng)站極具欺騙性，呼和浩特市的一位市民，因登陸了假的中國銀行網(wǎng)站，卡里的2.5萬元不翼而飛。8什么是平安意識？平安意識〔Securityawareness〕，就是能夠認知可能存在的平安問題，明白平安事故對組織的危害，遵守正確的行為方式，并且清楚在平安事故發(fā)生時所應采取的措施。信息平安的現(xiàn)狀信息技術的廣泛應用也使得我們的信息平安形勢非常嚴峻。據(jù)統(tǒng)計截至到2021年全國網(wǎng)民超過4.2億，但是具備根本平安知識的網(wǎng)民缺乏40%，2021年電子商務交易額超過4萬億元，網(wǎng)絡購物金額超過4000億元。正是由于網(wǎng)絡中存在巨大的利益，域名劫持、網(wǎng)頁篡改、網(wǎng)絡黑客等事件越來越多，據(jù)國家計算機病毒應急處理中心統(tǒng)計，我國接入互聯(lián)網(wǎng)的計算機被植入木馬程序的到達91.47%，換句話說，我國每10臺接入互聯(lián)網(wǎng)的計算機中，有8臺曾經受到黑客控制，這跟黑色經濟產業(yè)的開展有很大的關系。近年來國家對信息平安的重視程度越來越高。信息平安的現(xiàn)狀近三年移動智能終端高速開展，對信息化帶來一個顯著特點，我們很多交易都是在專網(wǎng)上進展，但是移動通訊技術的開展，使得這些數(shù)據(jù)，直接在全國范圍內傳遞到一個云端，在這里進展大量處理，一方面促進了轉型和開展，另外一方面也給信息平安帶來了極大挑戰(zhàn)。這也是全球所面臨的問題。對于中國而言，更加特殊和復雜，信息平安已經上升到國家平安的角度。隨著業(yè)務快速開展和數(shù)據(jù)高度集中，金融機構信息系統(tǒng)運行環(huán)境越來越復雜，信息科技風險日益高度集中。與此同時，在全球范圍內，計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡竊密等問題日漸突出，這些事情魔高一尺道高一丈，金融機構信息網(wǎng)絡系統(tǒng)已經成為不法分子攻擊破壞的主要目標之一，攻擊手段不斷創(chuàng)新，信息平安形勢日益嚴峻。信息平安的重要性我國政府主管部門以及各行各業(yè)已經認識到了信息平安的重要性。政府部門開場出臺一系列相關策略，直接牽引、推進信息平安的應用和開展。由政府主導的各大信息系統(tǒng)工程和信息化程度要求非常高的相關行業(yè)，也開場出臺對信息平安技術產品的應用標準和標準。國務院信息化工作小組最近公布的?關于我國電子政務建立指導意見?也強調指出了電子政務建立中信息系統(tǒng)平安的重要性；中國人民銀行正在加緊制定網(wǎng)上銀行系統(tǒng)平安性評估指引。信息平安的重要性信息平安從國家層面，國家保密局、銀監(jiān)會、中央網(wǎng)信辦已經進展現(xiàn)場檢查，從這個角度來看，國家對整個信息平安工作非常重視。從另外一個角度，信息化是一把雙刃劍，對于企業(yè)來說，對經濟開展來說，主要是創(chuàng)新和轉型，而要在創(chuàng)新轉型中取得先機，更多的是依靠當今信息與通訊技術開展。13我們的目標建立對信息平安的敏感意識和正確認識掌握信息平安的根本概念、原那么和慣例清楚可能面臨的威脅和風險遵守信息科技各項平安策略和制度在日常工作中養(yǎng)成良好的平安習慣最終提升整體的信息平安水平小問題：公司的信息都在哪里？紙質文檔電子文檔員工其他信息介質

信息比鈔票

更重要，

更脆弱，

我們更應該保護它客戶信息是一家銀行的核心資產，近期已經在不少重要行業(yè)都發(fā)生了客戶信息泄露事件，我們在數(shù)據(jù)分析、客戶營銷以及客戶管理維護等方面存在客戶信息泄露風險隱患。客戶信息的泄露不僅僅是銀行形象的問題，更關乎企業(yè)的經營開展、客戶利益，關乎銀行資金平安，最近公安部通報了一起銀行信息數(shù)據(jù)方面的案件，案件目前在全國偵破之中，一個科技小團隊，利用木馬病毒，竊取某些客戶郵箱信息，然后按照各家銀行賬號做一些比對，通過數(shù)據(jù)篩選和挖掘，獲取了1000多萬戶涉及幾十家銀行的客戶資料，少局部制作成卡片盜取資金，獲利1000多萬。裝有100萬的保險箱需要3個悍匪、1輛車，才能偷走。公司損失：100萬裝有客戶信息的電腦只要1個商業(yè)間諜、1個U盤，就能偷走。公司損失：所有客戶！主要內容一、信息平安簡介二、典型信息平安案例三、信息平安問題的根源和威脅用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒可以通過局域網(wǎng)進展傳播，進而感染局域網(wǎng)內所有計算機系統(tǒng)，最終導致企業(yè)局域網(wǎng)癱瘓，無法正常使用，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件喪失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。熊貓燒香病毒的制造者-李俊

23在線銀行——一顆定時炸彈。最近，南非的Absa銀行遇到了麻煩，它的互聯(lián)網(wǎng)銀行效勞發(fā)生一系列平安事件，導致其客戶成百萬美元的損失。Absa銀行聲稱自己的系統(tǒng)是絕對平安的，而把責任歸結為客戶所犯的平安錯誤上。Absa銀行的這種處理方式遭致廣泛批評。那么，終究是怎么回事呢？

一起國外的金融計算機犯罪案例24前因后果是這樣的……Absa〔南非聯(lián)合銀行集團〕是南非最大的一家銀行，占有35%的市場份額，其Internet銀行業(yè)務擁有40多萬客戶。2003年6、7月間，一個30歲男子，盯上了Absa的在線客戶，向這些客戶發(fā)送攜帶有間諜軟件〔spyware〕的郵件，并成功獲得眾多客戶的賬號信息，從而通過Internet進展非法轉帳，先后致使10個Absa的在線客戶損失達數(shù)萬法郎。該男子后來被南非警方逮捕。25間諜軟件——eBlaster這是一個商業(yè)軟件〔〕，該軟件本意是幫助父母或老板監(jiān)視孩子或雇員的上網(wǎng)活動該軟件可記錄包括電子郵件、網(wǎng)上聊天、即使消息、Web訪問、鍵盤操作等活動，并將記錄信息悄悄發(fā)到指定郵箱商業(yè)殺毒軟件一般都忽略了這個商業(yè)軟件本案犯罪人就是用郵件附件方式，欺騙受害者執(zhí)行該軟件，然后竊取其網(wǎng)上銀行賬號和PIN碼信息的26我們來總結一下教訓Absa聲稱不是自己的責任，而是客戶的問題平安專家和權威評論員那么認為：Absa應負必要責任，其電子銀行的平安性值得疑心Deloitte平安專家RoganDawes認為：Absa應向其客戶灌輸更多平安意識，并在易用性和平安性方面達成平衡IT技術專家那么認為：電子銀行應采用更強健的雙因素認證機制〔口令或PIN＋智能卡〕，而不是簡單的口令我們認為：Absa銀行和客戶都有責任27國內金融計算機犯罪的典型案例一名普通的系統(tǒng)維護人員，輕松破解數(shù)道密碼，進入郵政儲蓄網(wǎng)絡，盜走83.5萬元。這起利用網(wǎng)絡進展金融盜竊犯罪的案件不久前被甘肅省定西地區(qū)公安機關破獲……————人民日報，2003年12月時間：2003年11月地點：甘肅省定西地區(qū)臨洮縣太石鎮(zhèn)郵政儲蓄所人物：一個普通的系統(tǒng)管理員28怪事是這么發(fā)生的……2003年10月5日，定西臨洮縣太石鎮(zhèn)郵政儲蓄所的營業(yè)電腦突然死機工作人員以為是一般的故障，對電腦進展了簡單的修復和重裝處理17日，工作人員發(fā)現(xiàn)打印出的報表儲蓄余額與實際不符，對賬發(fā)現(xiàn)，13日發(fā)生了11筆交易，83.5萬異地帳戶是虛存〔有交易記錄但無實際現(xiàn)金〕緊急與開戶行聯(lián)系，發(fā)現(xiàn)存款已從蘭州、西安等地被取走大半儲蓄所向縣公安局報案公安局向定西公安處匯報公安處成立專案組，同時向省公安廳上報……29當然，最終結果不錯……

經過縝密的調查取證，我英勇機智的公安干警終于一舉抓獲這起案件的罪魁禍首——

會寧郵政局一個普通的系統(tǒng)維護人員張某30事情的經過原來是這樣的……③登錄到永登郵政局永登臨洮④破解口令，登錄到臨洮一個郵政儲蓄所①會寧的張某用假身份證在蘭州開了8個活期帳戶②張某借工作之便，利用筆記本電腦連接電纜到郵政儲蓄專網(wǎng)會寧⑤向這些帳戶虛存83.5萬，退出系統(tǒng)前刪掉了打印操作系統(tǒng)⑥最后，張某在蘭州和西安等地提取現(xiàn)金31到底哪里出了紕漏……張某29歲，畢業(yè)于郵電學院，資質平平，談不上精通計算機和網(wǎng)絡技術郵政儲蓄網(wǎng)絡的防范可謂嚴密：與Internet物理隔離的專網(wǎng)；配備了防火墻；從前臺分機到主機經過數(shù)重密碼認證32可還是出事了，郁悶呀問題終究出在哪里？思考中……哦，原來如此——33看來，問題真的不少呀……

張某私搭電纜，沒人過問和阻止，使其輕易進入郵政儲蓄專網(wǎng)臨洮縣太石鎮(zhèn)的郵政儲蓄網(wǎng)點使用原始密碼，沒有定期更改，而且被員工周知，致使張某輕松突破數(shù)道密碼關，直接進入了操作系統(tǒng)問題出現(xiàn)時，工作人員以為是網(wǎng)絡系統(tǒng)故障，沒有足夠重視

……34總結教訓……最直接的教訓：漠視口令平安帶來惡果！歸根到底，是管理上存在漏洞，人員平安意識淡薄平安意識的提高刻不容緩！35一起證券行業(yè)計算機犯罪案例憑借自己的耐心和別人的粗心，股市“菜鳥〞嚴某非法侵入“股神通〞10個單位和個人的股票賬戶，用別人的錢磨練自己的炒股技藝……————青年報，2003年12月時間：2003年6月地點：上海人物：26歲的待業(yè)青年嚴某36事情是這樣的……2003年3月，嚴父在家中安裝開通“股神通〞業(yè)務，進展即時股票交易。2003年6月的一天，嚴某偶得其父一張股票交易單，上有9位數(shù)字的賬號，遂動了“瞎貓碰死老鼠〞的念頭：該證券公司客戶賬號前6位數(shù)字是一樣的，只需猜后3位；而6位密碼，嚴某鎖定為“123456〞。嚴某〞埋頭苦干“，第一天連續(xù)輸入了3000個數(shù)字組合，一無所獲。第二天繼續(xù)，很快〞奇跡“出現(xiàn)，嚴某順利進入一個股票賬戶。利用一樣的方法，嚴某又先后侵入了10余個股票賬戶。嚴某利用別人的賬戶，十幾天里共買進賣出1000多萬元股票，損失超過14萬元，直到6月10日案發(fā)。嚴某被以破壞計算機信息系統(tǒng)罪依法逮捕。37問題出在哪里……嚴某不算聰明，但他深知炒股的多是中老年人，密碼設置肯定不會復雜。首先，作為股民，平安意識薄弱證券公司，在進展賬戶管理時也存在缺乏：初始密碼設置太簡單，沒提醒客戶及時修改等作為設備提供商，“股神通〞軟件設計里的平安機制太簡單脆弱，易被人利用38總結教訓……又是口令平安的問題！又是人的平安意識問題！再次強調平安意識的重要性！39一個與物理平安相關的典型案例時間：2002年某天夜里地點：A公司的數(shù)據(jù)中心大樓人物：一個普通的系統(tǒng)管理員一個普通的系統(tǒng)管理員，利用看似簡單的方法，就進入了需要門卡認證的數(shù)據(jù)中心……————來自國外某論壇的劇烈討論，2002年40情況是這樣的……A公司的數(shù)據(jù)中心是重地，設立了嚴格的門禁制度，要求必須插入門卡才能進入。不過，出來時很簡單，數(shù)據(jù)中心一旁的動作探測器會檢測到有人朝出口走去，門會自動翻開數(shù)據(jù)中心有個系統(tǒng)管理員張三君，這天晚上加班到很晚，中間離開數(shù)據(jù)中心出去夜宵，可返回時發(fā)現(xiàn)自己被鎖在了外面，門卡落在里面了，四周別無他人，一片靜寂張三急需今夜加班，可他又不想打攪他人，怎么辦？41一點線索：昨天曾在接待區(qū)慶祝過某人生日，現(xiàn)場還未清理干凈，遺留下很多雜物，哦，還有氣球……42聰明的張三想出了妙計……①張三找到一個氣球，放掉氣②張三面朝大門入口趴下來，把氣球塞進門里，只留下氣球的嘴在門的這邊③張三在門外吹氣球，氣球在門內膨脹，然后，他釋放了氣球……④由于氣球在門內彈跳，觸發(fā)動作探測器，門終于開了43問題出在哪里……

如果門和地板齊平且沒有縫隙，就不會出這樣的事如果動作探測器的靈敏度調整到不對快速放氣的氣球作出反響，也不會出此事

當然，如果根本就不使用動作探測器來從里面開門，這種事情同樣不會發(fā)生44總結教訓……雖然是偶然事件，也沒有直接危害，但是潛在風險既是物理平安的問題，更是管理問題切記！有時候自以為是的平安，恰恰是最不平安！物理平安非常關鍵！45嚴峻的現(xiàn)實！慘痛的教訓！46類似的事件不勝枚舉蘇州某中學計算機教師羅某，只因嫌準備考試太麻煩，產生反感情緒，竟向江蘇省教育廳會考辦的考試效勞器發(fā)動攻擊，他以黑客身份兩次闖入該考試效勞器，共刪除全省中小學信息技術等級考試文件達100多個，直接經濟損失達20多萬元，后被警方抓獲。某高校招生辦一臺效勞器，因設置網(wǎng)絡共享不加密碼，導致共享目錄中保存的有關高考招生的重要信息泄漏，造成了惡劣的社會影響。屢屢出現(xiàn)的關于銀行ATM取款機的問題?！?7你碰到過類似的事嗎？48平安事件損失的統(tǒng)計——摘自CSI/FBI的統(tǒng)計報告2003年12月主要內容一、信息平安簡介二、典型信息平安案例三、信息平安問題的根源和威脅50威脅和弱點問題的根源51我們時刻都面臨來自外部的威脅

信息資產拒絕服務邏輯炸彈黑客滲透內部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)Bug硬件故障網(wǎng)絡通信故障供電中斷失火雷雨地震信息平安威脅的主要來源：1、病毒〔包括蠕蟲〕的擴散；2、黑客行為〔盜取帳號、非法控制〕；3、惡意軟件、垃圾郵件；4、人為錯誤，比方使用不當，平安意識差等；5、自然災害、意外事故；信息平安的主要威脅1：〔病毒、木馬〕病毒主要以破壞數(shù)據(jù)，破壞軟硬件為目的木馬那么主要以偷竊數(shù)據(jù)，篡改數(shù)據(jù)為目的信息平安的主要威脅1：〔病毒、木馬〕信息平安的主要威脅1：〔病毒、木馬〕計算機感染病毒的病癥1.計算機系統(tǒng)運行速度減慢。2.計算機系統(tǒng)經常無故發(fā)生死機。3.計算機系統(tǒng)中的文件長度發(fā)生變化。4.計算機存儲的容量異常減少。5.系統(tǒng)引導速度減慢。6.喪失文件或文件損壞。7.計算機屏幕上出現(xiàn)異常顯示。8.計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。計算機感染病毒的病癥9.磁盤卷標發(fā)生變化。10.系統(tǒng)不識別硬盤。11.對存儲系統(tǒng)異常訪問。12.鍵盤輸入異常。13.文件的日期、時間、屬性等發(fā)生變化。14.文件無法正確讀取、復制或翻開。15.命令執(zhí)行出現(xiàn)錯誤。16.虛假報警。計算機感染病毒的病癥17.切換當前盤。有些病毒會將當前盤切換到C盤。18.時鐘倒轉。有些病毒會命名系統(tǒng)時間倒轉，逆向計時。19.WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤。20.系統(tǒng)異常重新啟動。21.一些外部設備工作異常。22.異常要求用戶輸入密碼。23.WORD或EXCEL提示執(zhí)行“宏〞。24.使不應駐留內存的程序駐留內存。信息平安的主要威脅2：

黑客行為60黑客攻擊，是我們聽說最多的威脅！61世界頭號黑客——KevinMitnick出生于1964年15歲入侵北美空軍防務指揮系統(tǒng)，竊取核彈機密入侵太平洋公司的通信網(wǎng)絡入侵聯(lián)邦調查局電腦網(wǎng)絡，戲弄調查人員16歲被捕，但旋即獲釋入侵摩托羅拉、Novell、Sun、Nokia等大公司與聯(lián)邦調查局玩貓捉老鼠的游戲1995年被抓獲，被判5年監(jiān)禁獲釋后制止接觸電子物品，制止從事計算機行業(yè)62黑客不請自來，乘虛而入踩點掃描破壞攻擊滲透攻擊獲得訪問權獲得控制權清除痕跡安裝后門遠程控制轉移目標竊密破壞63踩點：千方百計搜集信息，明確攻擊目標掃描：通過網(wǎng)絡，用工具來找到目標系統(tǒng)的漏洞DoS攻擊：拒絕效勞，是一種破壞性攻擊，目的是使資源不可用DDoS攻擊：是DoS的延伸，更大規(guī)模，多點對一點實施攻擊滲透攻擊：利用攻擊軟件，遠程得到目標系統(tǒng)的訪問權或控制權遠程控制：利用安裝的后門來實施隱蔽而方便的控制網(wǎng)絡蠕蟲：一種自動擴散的惡意代碼，就像一個不受控的黑客了解一些黑客攻擊手段很有必要信息平安的主要威脅2：〔黑客行為〕當前黑客的特點：目前黑客襲擊不再是一種個人興趣，而是越來越多的變成一種有組織的、利益驅使的職業(yè)犯罪；主要針對的是高價值的目標黑客控制病毒不再安于破壞系統(tǒng)，銷毀數(shù)據(jù)，而是更關注財產和隱私。信息平安的主要威脅3：

惡意軟件、垃圾郵件信息平安的主要威脅3：〔惡意軟件〕

惡意軟件8大特征1、強制安裝：指未明確提示用戶或未經用戶許可，在用戶計算機或其他終端上安裝軟件的行為。2、難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動程序的行為。3、瀏覽器劫持：指未經用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網(wǎng)站或導致用戶無法正常上網(wǎng)的行為。4、廣告彈出：指未經用戶許可，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。

信息平安的主要威脅3：〔惡意軟件〕5、惡意收集用戶信息：指未明確提示用戶或未經用戶許可，惡意收集用戶信息的行為。、6、惡意卸載：指未經用戶許可，或誤導、欺騙用戶卸載其他軟件的行為。7、惡意捆綁：指在軟件中捆綁已被認定為惡意軟件的行為。8、其他侵害用戶軟件安裝、使用和卸載知情權、選擇權的惡意行為。信息平安的主要威脅3：〔惡意軟件〕惡意軟件的危害：1.侵犯用戶的隱私。惡意軟件在不知情的情況下秘密收集用戶的個人信息、行為記錄、屏幕內容乃至銀行賬號、密碼等。2.破壞計算機系統(tǒng)。在電腦不斷地彈出一些窗口，導致計算機工作速度慢，出現(xiàn)藍屏、死機、重啟、文件被刪除等危險。3.干擾其他軟件。惡意軟件會不擇手段的保護自己，經常會產生某些沖突導致其他正常程序軟件無法使用。信息平安的主要威脅3：〔垃圾郵件〕

垃圾郵件信息平安的主要威脅3：〔垃圾郵件〕?中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件標準?中是這樣定義垃圾郵件的：“本標準所稱垃圾郵件，包括下述屬性的電子郵件：〔一〕收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；〔二〕收件人無法拒收的電子郵件；〔三〕隱藏發(fā)件人身份、地址、標題等信息的電子郵件；〔四〕含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。〞信息平安的主要威脅3：〔垃圾郵件〕垃圾郵件的危害：垃圾郵件中不僅有毫無用處的信息，還有病毒和惡意代碼。1．占用網(wǎng)絡帶寬，造成郵件效勞器擁塞，進而降低整個網(wǎng)絡的運行效率；2．侵犯收件人的隱私權，侵占收件人信箱空間，消耗收件人的時間、精力和金錢。3．被黑客利用成助紂為虐的工具。4．妖言惑眾，騙人錢財，傳播非法內容等。信息平安的主要威脅4：

人為錯誤，比方使用不當，平安意識差等；信息平安的主要威脅4：〔人為因素〕操作不當或平安意識差引起的錯誤：在U盤讀取或寫入數(shù)據(jù)時強行拔出；硬盤數(shù)據(jù)沒有定期備份；不按步驟強行關機；運行或刪除電腦上的文件或程序；隨意修改計算機參數(shù)安裝或使用不明來源的軟件；隨意開啟來歷不明的電子郵件；向他人披露個人密碼；不注意保密單位或者個人文件；計算機旁邊放置危險物品；信息平安的主要威脅5：〔自然因素〕

雷擊新的平安重災區(qū)：無線網(wǎng)絡

無線網(wǎng)絡引發(fā)的危害：非法接入訪