员工信息安全意识培训.pptVIP

* 我们时刻都面临来自外部的威胁 信息资产 拒绝服务 逻辑炸弹 黑客渗透 内部人员威胁 木马后门 病毒和蠕虫 社会工程 系统Bug 硬件故障 网络通信故障 供电中断 失火 雷雨 地震 信息安全威胁的主要来源： 1、病毒（包括蠕虫）的扩散； 2、黑客行为（盗取帐号、非法控制）； 3、恶意软件、垃圾邮件； 4、人为错误，比如使用不当，安全意识差等； 5、自然灾害、意外事故； 信息安全的主要威胁1：（病毒、木马） 病毒主要以破坏数据，破坏软硬件为目的 木马则主要以偷窃数据，篡改数据为目的 信息安全的主要威胁1：（病毒、木马） 信息安全的主要威胁1：（病毒、木马） 计算机感染病毒的症状 1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少。 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。 8.计算机系统的蜂鸣器出现异常声响。 计算机感染病毒的症状 计算机感染病毒的症状 17.切换当前盘。有些病毒会将当前盘切换到C盘。 18.时钟倒转。有些病毒会命名系统时间倒转，逆向计时。 19.WINDOWS操作系统无故频繁出现错误。 20.系统异常重新启动。 21.一些外部设备工作异常。 22.异常要求用户输入密码。 23.WORD或EXCEL提示执行“宏”。 24.使不应驻留内存的程序驻留内存。 信息安全的主要威胁2： 黑客行为 * 黑客攻击，是我们听说最多的威胁！ * 世界头号黑客 —— Kevin Mitnick 出生于1964年 15岁入侵北美空军防务指挥系统，窃取核弹机密 入侵太平洋电话公司的通信网络 入侵联邦调查局电脑网络，戏弄调查人员 16岁被捕，但旋即获释 入侵摩托罗拉、Novell、Sun、Nokia等大公司 与联邦调查局玩猫捉老鼠的游戏 1995年被抓获，被判5年监禁 获释后禁止接触电子物品，禁止从事计算机行业 用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 熊猫烧香病毒的制造者-李俊 * 在线银行——一颗定时炸弹。 最近，南非的Absa银行遇到了麻烦，它的互联网银行服务发生一系列安全事件，导致其客户成百万美元的损失。Absa银行声称自己的系统是绝对安全的，而把责任归结为客户所犯的安全错误上。Absa银行的这种处理方式遭致广泛批评。那么，究竟是怎么回事呢？ 一起国外的金融计算机犯罪案例 * 前因后果是这样的 …… Absa（南非联合银行集团有限公司）是南非最大的一家银行，占有35%的市场份额，其Internet银行业务拥有40多万客户。 2003年6、7月间，一个30岁男子，盯上了Absa的在线客户，向这些客户发送携带有间谍软件（spyware）的邮件，并成功获得众多客户的账号信息，从而通过Internet进行非法转帐，先后致使10个Absa的在线客户损失达数万法郎。 该男子后来被南非警方逮捕。 * 间谍软件 —— eBlaster 这是一个商业软件（/），该软件本意是帮助父母或老板监视孩子或雇员的上网活动 该软件可记录包括电子邮件、网上聊天、即使消息、Web访问、键盘操作等活动，并将记录信息悄悄发到指定邮箱 商业杀毒软件一般都忽略了这个商业软件 本案犯罪人就是用邮件附件方式，欺骗受害者执行该软件，然后窃取其网上银行账号和PIN码信息的 * 我们来总结一下教训 Absa声称不是自己的责任，而是客户的问题 安全专家和权威评论员则认为：Absa应负必要责任，其电子银行的安全性值得怀疑 Deloitte安全专家Rogan Dawes认为：Absa应向其客户灌输更多安全意识，并在易用性和安全性方面达成平衡 IT技术专家则认为：电子银行应采用更强健的双因素认证机制（口令或PIN＋智能卡），而不是简单的口令 我们认为：Absa银行和客户都有责任 * 国内金融计算机犯罪的典型案例 一名普通的系统维护人员，轻松破解数道密码，进入邮政储蓄网络，盗走83.5万元。这起利用网络进行金融盗窃犯罪的案件不久