员工信息安全意识培训V

员工信息安全意识培训V主要内容一、信息平安简介二、典型信息平安案例三、信息平安问题的根源和威胁什么是不平安？例1不知你遇到过这种事情没有？上网正在兴头上时，突然IE窗口不停地翻开，最后直到资源耗尽死机？什么是不平安？

例2

一位朋友的QQ被盗，黑客公开售卖200元，最后朋友费尽周折，利用密码保护才要回了自己心爱的QQ号，但是里面的好友和群全部被删除。什么是不平安？例3

想通过优盘把连夜加班的资料拷贝到单位电脑上，可插入u盘后里面空空如也，一晚上的工作付之东流。什么是不平安？例4某一天下着大雨，突然“霹雳〞一声，电脑突然断线了，经查是上网用的adslmodem被击坏了。什么是不平安？例5

目前，中国银行、工商银行、农业银行的网站已经在互联网上被克隆，这些似是而非的假银行网站极具欺骗性，呼和浩特市的一位市民，因登陆了假的中国银行网站，卡里的2.5万元不翼而飞。8什么是平安意识？平安意识〔Securityawareness〕，就是能够认知可能存在的平安问题，明白平安事故对组织的危害，遵守正确的行为方式，并且清楚在平安事故发生时所应采取的措施。信息平安的现状信息技术的广泛应用也使得我们的信息平安形势非常严峻。据统计截至到2021年全国网民超过4.2亿，但是具备根本平安知识的网民缺乏40%，2021年电子商务交易额超过4万亿元，网络购物金额超过4000亿元。正是由于网络中存在巨大的利益，域名劫持、网页篡改、网络黑客等事件越来越多，据国家计算机病毒应急处理中心统计，我国接入互联网的计算机被植入木马程序的到达91.47%，换句话说，我国每10台接入互联网的计算机中，有8台曾经受到黑客控制，这跟黑色经济产业的开展有很大的关系。近年来国家对信息平安的重视程度越来越高。信息平安的现状近三年移动智能终端高速开展，对信息化带来一个显著特点，我们很多交易都是在专网上进展，但是移动通讯技术的开展，使得这些数据，直接在全国范围内传递到一个云端，在这里进展大量处理，一方面促进了转型和开展，另外一方面也给信息平安带来了极大挑战。这也是全球所面临的问题。对于中国而言，更加特殊和复杂，信息平安已经上升到国家平安的角度。随着业务快速开展和数据高度集中，金融机构信息系统运行环境越来越复杂，信息科技风险日益高度集中。与此同时，在全球范围内，计算机病毒、网络攻击、网络窃密等问题日渐突出，这些事情魔高一尺道高一丈，金融机构信息网络系统已经成为不法分子攻击破坏的主要目标之一，攻击手段不断创新，信息平安形势日益严峻。信息平安的重要性我国政府主管部门以及各行各业已经认识到了信息平安的重要性。政府部门开场出台一系列相关策略，直接牵引、推进信息平安的应用和开展。由政府主导的各大信息系统工程和信息化程度要求非常高的相关行业，也开场出台对信息平安技术产品的应用标准和标准。国务院信息化工作小组最近公布的?关于我国电子政务建立指导意见?也强调指出了电子政务建立中信息系统平安的重要性；中国人民银行正在加紧制定网上银行系统平安性评估指引。信息平安的重要性信息平安从国家层面，国家保密局、银监会、中央网信办已经进展现场检查，从这个角度来看，国家对整个信息平安工作非常重视。从另外一个角度，信息化是一把双刃剑，对于企业来说，对经济开展来说，主要是创新和转型，而要在创新转型中取得先机，更多的是依靠当今信息与通讯技术开展。13我们的目标建立对信息平安的敏感意识和正确认识掌握信息平安的根本概念、原那么和惯例清楚可能面临的威胁和风险遵守信息科技各项平安策略和制度在日常工作中养成良好的平安习惯最终提升整体的信息平安水平小问题：公司的信息都在哪里？纸质文档电子文档员工其他信息介质

信息比钞票

更重要，

更脆弱，

我们更应该保护它客户信息是一家银行的核心资产，近期已经在不少重要行业都发生了客户信息泄露事件，我们在数据分析、客户营销以及客户管理维护等方面存在客户信息泄露风险隐患。客户信息的泄露不仅仅是银行形象的问题，更关乎企业的经营开展、客户利益，关乎银行资金平安，最近公安部通报了一起银行信息数据方面的案件，案件目前在全国侦破之中，一个科技小团队，利用木马病毒，窃取某些客户邮箱信息，然后按照各家银行账号做一些比对，通过数据筛选和挖掘，获取了1000多万户涉及几十家银行的客户资料，少局部制作成卡片盗取资金，获利1000多万。装有100万的保险箱需要3个悍匪、1辆车，才能偷走。公司损失：100万装有客户信息的电脑只要1个商业间谍、1个U盘，就能偷走。公司损失：所有客户！主要内容一、信息平安简介二、典型信息平安案例三、信息平安问题的根源和威胁用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒可以通过局域网进展传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丧失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。熊猫烧香病毒的制造者-李俊

23在线银行——一颗定时炸弹。最近，南非的Absa银行遇到了麻烦，它的互联网银行效劳发生一系列平安事件，导致其客户成百万美元的损失。Absa银行声称自己的系统是绝对平安的，而把责任归结为客户所犯的平安错误上。Absa银行的这种处理方式遭致广泛批评。那么，终究是怎么回事呢？

一起国外的金融计算机犯罪案例24前因后果是这样的……Absa〔南非联合银行集团〕是南非最大的一家银行，占有35%的市场份额，其Internet银行业务拥有40多万客户。2003年6、7月间，一个30岁男子，盯上了Absa的在线客户，向这些客户发送携带有间谍软件〔spyware〕的邮件，并成功获得众多客户的账号信息，从而通过Internet进展非法转帐，先后致使10个Absa的在线客户损失达数万法郎。该男子后来被南非警方逮捕。25间谍软件——eBlaster这是一个商业软件〔〕，该软件本意是帮助父母或老板监视孩子或雇员的上网活动该软件可记录包括电子邮件、网上聊天、即使消息、Web访问、键盘操作等活动，并将记录信息悄悄发到指定邮箱商业杀毒软件一般都忽略了这个商业软件本案犯罪人就是用邮件附件方式，欺骗受害者执行该软件，然后窃取其网上银行账号和PIN码信息的26我们来总结一下教训Absa声称不是自己的责任，而是客户的问题平安专家和权威评论员那么认为：Absa应负必要责任，其电子银行的平安性值得疑心Deloitte平安专家RoganDawes认为：Absa应向其客户灌输更多平安意识，并在易用性和平安性方面达成平衡IT技术专家那么认为：电子银行应采用更强健的双因素认证机制〔口令或PIN＋智能卡〕，而不是简单的口令我们认为：Absa银行和客户都有责任27国内金融计算机犯罪的典型案例一名普通的系统维护人员，轻松破解数道密码，进入邮政储蓄网络，盗走83.5万元。这起利用网络进展金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获……————人民日报，2003年12月时间：2003年11月地点：甘肃省定西地区临洮县太石镇邮政储蓄所人物：一个普通的系统管理员28怪事是这么发生的……2003年10月5日，定西临洮县太石镇邮政储蓄所的营业电脑突然死机工作人员以为是一般的故障，对电脑进展了简单的修复和重装处理17日，工作人员发现打印出的报表储蓄余额与实际不符，对账发现，13日发生了11笔交易，83.5万异地帐户是虚存〔有交易记录但无实际现金〕紧急与开户行联系，发现存款已从兰州、西安等地被取走大半储蓄所向县公安局报案公安局向定西公安处汇报公安处成立专案组，同时向省公安厅上报……29当然，最终结果不错……

经过缜密的调查取证，我英勇机智的公安干警终于一举抓获这起案件的罪魁祸首——

会宁邮政局一个普通的系统维护人员张某30事情的经过原来是这样的……③登录到永登邮政局永登临洮④破解口令，登录到临洮一个邮政储蓄所①会宁的张某用假身份证在兰州开了8个活期帐户②张某借工作之便，利用笔记本电脑连接电缆到邮政储蓄专网会宁⑤向这些帐户虚存83.5万，退出系统前删掉了打印操作系统⑥最后，张某在兰州和西安等地提取现金31到底哪里出了纰漏……张某29岁，毕业于邮电学院，资质平平，谈不上精通计算机和网络技术邮政储蓄网络的防范可谓严密：与Internet物理隔离的专网；配备了防火墙；从前台分机到主机经过数重密码认证32可还是出事了，郁闷呀问题终究出在哪里？思考中……哦，原来如此——33看来，问题真的不少呀……

张某私搭电缆，没人过问和阻止，使其轻易进入邮政储蓄专网临洮县太石镇的邮政储蓄网点使用原始密码，没有定期更改，而且被员工周知，致使张某轻松突破数道密码关，直接进入了操作系统问题出现时，工作人员以为是网络系统故障，没有足够重视

……34总结教训……最直接的教训：漠视口令平安带来恶果！归根到底，是管理上存在漏洞，人员平安意识淡薄平安意识的提高刻不容缓！35一起证券行业计算机犯罪案例凭借自己的耐心和别人的粗心，股市“菜鸟〞严某非法侵入“股神通〞10个单位和个人的股票账户，用别人的钱磨练自己的炒股技艺……————青年报，2003年12月时间：2003年6月地点：上海人物：26岁的待业青年严某36事情是这样的……2003年3月，严父在家中安装开通“股神通〞业务，进展即时股票交易。2003年6月的一天，严某偶得其父一张股票交易单，上有9位数字的账号，遂动了“瞎猫碰死老鼠〞的念头：该证券公司客户账号前6位数字是一样的，只需猜后3位；而6位密码，严某锁定为“123456〞。严某〞埋头苦干“，第一天连续输入了3000个数字组合，一无所获。第二天继续，很快〞奇迹“出现，严某顺利进入一个股票账户。利用一样的方法，严某又先后侵入了10余个股票账户。严某利用别人的账户，十几天里共买进卖出1000多万元股票，损失超过14万元，直到6月10日案发。严某被以破坏计算机信息系统罪依法逮捕。37问题出在哪里……严某不算聪明，但他深知炒股的多是中老年人，密码设置肯定不会复杂。首先，作为股民，平安意识薄弱证券公司，在进展账户管理时也存在缺乏：初始密码设置太简单，没提醒客户及时修改等作为设备提供商，“股神通〞软件设计里的平安机制太简单脆弱，易被人利用38总结教训……又是口令平安的问题！又是人的平安意识问题！再次强调平安意识的重要性！39一个与物理平安相关的典型案例时间：2002年某天夜里地点：A公司的数据中心大楼人物：一个普通的系统管理员一个普通的系统管理员，利用看似简单的方法，就进入了需要门卡认证的数据中心……————来自国外某论坛的剧烈讨论，2002年40情况是这样的……A公司的数据中心是重地，设立了严格的门禁制度，要求必须插入门卡才能进入。不过，出来时很简单，数据中心一旁的动作探测器会检测到有人朝出口走去，门会自动翻开数据中心有个系统管理员张三君，这天晚上加班到很晚，中间离开数据中心出去夜宵，可返回时发现自己被锁在了外面，门卡落在里面了，四周别无他人，一片静寂张三急需今夜加班，可他又不想打搅他人，怎么办？41一点线索：昨天曾在接待区庆祝过某人生日，现场还未清理干净，遗留下很多杂物，哦，还有气球……42聪明的张三想出了妙计……①张三找到一个气球，放掉气②张三面朝大门入口趴下来，把气球塞进门里，只留下气球的嘴在门的这边③张三在门外吹气球，气球在门内膨胀，然后，他释放了气球……④由于气球在门内弹跳，触发动作探测器，门终于开了43问题出在哪里……

如果门和地板齐平且没有缝隙，就不会出这样的事如果动作探测器的灵敏度调整到不对快速放气的气球作出反响，也不会出此事

当然，如果根本就不使用动作探测器来从里面开门，这种事情同样不会发生44总结教训……虽然是偶然事件，也没有直接危害，但是潜在风险既是物理平安的问题，更是管理问题切记！有时候自以为是的平安，恰恰是最不平安！物理平安非常关键！45严峻的现实！惨痛的教训！46类似的事件不胜枚举苏州某中学计算机教师罗某，只因嫌准备考试太麻烦，产生反感情绪，竟向江苏省教育厅会考办的考试效劳器发动攻击，他以黑客身份两次闯入该考试效劳器，共删除全省中小学信息技术等级考试文件达100多个，直接经济损失达20多万元，后被警方抓获。某高校招生办一台效劳器，因设置网络共享不加密码，导致共享目录中保存的有关高考招生的重要信息泄漏，造成了恶劣的社会影响。屡屡出现的关于银行ATM取款机的问题。……47你碰到过类似的事吗？48平安事件损失的统计——摘自CSI/FBI的统计报告2003年12月主要内容一、信息平安简介二、典型信息平安案例三、信息平安问题的根源和威胁50威胁和弱点问题的根源51我们时刻都面临来自外部的威胁

信息资产拒绝服务逻辑炸弹黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统Bug硬件故障网络通信故障供电中断失火雷雨地震信息平安威胁的主要来源：1、病毒〔包括蠕虫〕的扩散；2、黑客行为〔盗取帐号、非法控制〕；3、恶意软件、垃圾邮件；4、人为错误，比方使用不当，平安意识差等；5、自然灾害、意外事故；信息平安的主要威胁1：〔病毒、木马〕病毒主要以破坏数据，破坏软硬件为目的木马那么主要以偷窃数据，篡改数据为目的信息平安的主要威胁1：〔病毒、木马〕信息平安的主要威胁1：〔病毒、木马〕计算机感染病毒的病症1.计算机系统运行速度减慢。2.计算机系统经常无故发生死机。3.计算机系统中的文件长度发生变化。4.计算机存储的容量异常减少。5.系统引导速度减慢。6.丧失文件或文件损坏。7.计算机屏幕上出现异常显示。8.计算机系统的蜂鸣器出现异常声响。计算机感染病毒的病症9.磁盘卷标发生变化。10.系统不识别硬盘。11.对存储系统异常访问。12.键盘输入异常。13.文件的日期、时间、属性等发生变化。14.文件无法正确读取、复制或翻开。15.命令执行出现错误。16.虚假报警。计算机感染病毒的病症17.切换当前盘。有些病毒会将当前盘切换到C盘。18.时钟倒转。有些病毒会命名系统时间倒转，逆向计时。19.WINDOWS操作系统无故频繁出现错误。20.系统异常重新启动。21.一些外部设备工作异常。22.异常要求用户输入密码。23.WORD或EXCEL提示执行“宏〞。24.使不应驻留内存的程序驻留内存。信息平安的主要威胁2：

黑客行为60黑客攻击，是我们听说最多的威胁！61世界头号黑客——KevinMitnick出生于1964年15岁入侵北美空军防务指挥系统，窃取核弹机密入侵太平洋公司的通信网络入侵联邦调查局电脑网络，戏弄调查人员16岁被捕，但旋即获释入侵摩托罗拉、Novell、Sun、Nokia等大公司与联邦调查局玩猫捉老鼠的游戏1995年被抓获，被判5年监禁获释后制止接触电子物品，制止从事计算机行业62黑客不请自来，乘虚而入踩点扫描破坏攻击渗透攻击获得访问权获得控制权清除痕迹安装后门远程控制转移目标窃密破坏63踩点：千方百计搜集信息，明确攻击目标扫描：通过网络，用工具来找到目标系统的漏洞DoS攻击：拒绝效劳，是一种破坏性攻击，目的是使资源不可用DDoS攻击：是DoS的延伸，更大规模，多点对一点实施攻击渗透攻击：利用攻击软件，远程得到目标系统的访问权或控制权远程控制：利用安装的后门来实施隐蔽而方便的控制网络蠕虫：一种自动扩散的恶意代码，就像一个不受控的黑客了解一些黑客攻击手段很有必要信息平安的主要威胁2：〔黑客行为〕当前黑客的特点：目前黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织的、利益驱使的职业犯罪；主要针对的是高价值的目标黑客控制病毒不再安于破坏系统，销毁数据，而是更关注财产和隐私。信息平安的主要威胁3：

恶意软件、垃圾邮件信息平安的主要威胁3：〔恶意软件〕

恶意软件8大特征1、强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。2、难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。3、浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。4、广告弹出：指未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

信息平安的主要威胁3：〔恶意软件〕5、恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。、6、恶意卸载：指未经用户许可，或误导、欺骗用户卸载其他软件的行为。7、恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。信息平安的主要威胁3：〔恶意软件〕恶意软件的危害：1.侵犯用户的隐私。恶意软件在不知情的情况下秘密收集用户的个人信息、行为记录、屏幕内容乃至银行账号、密码等。2.破坏计算机系统。在电脑不断地弹出一些窗口，导致计算机工作速度慢，出现蓝屏、死机、重启、文件被删除等危险。3.干扰其他软件。恶意软件会不择手段的保护自己，经常会产生某些冲突导致其他正常程序软件无法使用。信息平安的主要威胁3：〔垃圾邮件〕

垃圾邮件信息平安的主要威胁3：〔垃圾邮件〕?中国互联网协会反垃圾邮件标准?中是这样定义垃圾邮件的：“本标准所称垃圾邮件，包括下述属性的电子邮件：〔一〕收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；〔二〕收件人无法拒收的电子邮件；〔三〕隐藏发件人身份、地址、标题等信息的电子邮件；〔四〕含有虚假的信息源、发件人、路由等信息的电子邮件。〞信息平安的主要威胁3：〔垃圾邮件〕垃圾邮件的危害：垃圾邮件中不仅有毫无用处的信息，还有病毒和恶意代码。1．占用网络带宽，造成邮件效劳器拥塞，进而降低整个网络的运行效率；2．侵犯收件人的隐私权，侵占收件人信箱空间，消耗收件人的时间、精力和金钱。3．被黑客利用成助纣为虐的工具。4．妖言惑众，骗人钱财，传播非法内容等。信息平安的主要威胁4：

人为错误，比方使用不当，平安意识差等；信息平安的主要威胁4：〔人为因素〕操作不当或平安意识差引起的错误：在U盘读取或写入数据时强行拔出；硬盘数据没有定期备份；不按步骤强行关机；运行或删除电脑上的文件或程序；随意修改计算机参数安装或使用不明来源的软件；随意开启来历不明的电子邮件；向他人披露个人密码；不注意保密单位或者个人文件；计算机旁边放置危险物品；信息平安的主要威胁5：〔自然因素〕

雷击新的平安重灾区：无线网络

无线网络引发的危害：非法接入访