银行新员工入行培训:员工信息安全培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一般黑客的攻击大体有如下四个步骤:
信息收集→对系统的安全弱点探测与分析→实施攻击→清除 痕迹。
h
16
2.常见的信息安全威胁
个人资产安全
来自外部的威胁
个人计算机安全
来自内部的威胁
企业安全 不带攻击性的违规操作 带有恶意攻击的违规行为
收发邮件
WEB浏览
最常见的应对措施
网络聊天 网络交易
网上邻居
使用外部设备h
木马在黑客入侵中也是一种不可缺少的工具。前几年,
一个黑客入侵了美国微软的门户网站,而网站的一些内部信 息则是被一种叫做QAZ的木马传出去的。
h
15
个人资产安全(3)
黑客攻击
黑客攻击可分为非破坏性攻击和破坏性攻击两类。非 破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料, 如信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统 保密信息、破坏目标系统的数据为目的。
– 针对信息和网络系统的攻击手段和工具越来越高超,计算机病毒和 黑客攻击针对金融信息系统的目的性越来越强,危害性也越来越大。
h
8
培训内容
1.什么是信息安全
2.常见的信息安全威胁
3.建行信息安全技术保障体系 4.建行的信息安全制度和员工行为要求
h
9
2.常见的信息安全威胁
个人资产安全
来自外部的威胁
个人计算机安全
h
12
2.常见的信息安全威胁
个人资产安全
来自外部的威胁
个人计算机安全
来自内部的威胁
企业安全 不带攻击性的违规操作 带有恶意攻击的违规行为
收发邮件
WEB浏览
最常见的应对措施
网络聊天
网络交易
网上邻居
使用外部设h备
13
个人资产安全(1)
网络钓鱼
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近, 又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行 或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏 感信息(如用户名、口令、帐号ID 、ATM PIN 码或信用 卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击是将 收信人引诱到一个通过精心设计与目标组织的网站非常相似 的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信 息,通常这个攻击过程不会让受害者警觉。
来自内部的威胁
企业安全 不带攻击性的违规操作 带有恶意攻击的违规行为
收发邮件
WEB浏览
最常见的应对措施
网络聊天 网络交易
网上邻居
使用外部设备h
10
2.常见的信息安全威胁
随着互联网迅速的发展,电子金融逐渐成为各大银 行重要业务办理的渠道。
例如网上银行,它可以大幅度降低交易成本,据统 计,完成一次网上银行交易的成本是1分钱,而完成一 次传统银行交易的成本超过1元钱。因此,发展网上银 行业务是大势所趋。中国工商银行给出的一组数据显示, 工商银行2007年的网上银行交易量已经达到102.9万 亿,约占其所有业务办理渠道交易量的37.2%。
h
14
个人资产安全(2)
木马
特洛伊木马本质上是一个客户端、服务器结构的网络
软件系统,包括主控端和被控端两个程序,其中主控端程序 安装在攻击者自己的计算机上,用于远程控制被攻击系统, 被控端程序则通过各种隐秘的手段植入到被攻击系统中。
一台电脑一旦中上木马,它就变成了一台傀儡机,对ቤተ መጻሕፍቲ ባይዱ
方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷 取你的各种密码及口令信息……中了木马你的一切秘密都将 暴露在别人面前。
破坏计算机信息安全的事件的发生率历年来一直呈上升趋势, 其攻击方式和攻击手段数量及更新速度亦愈来愈多,计算机信息 安全风险的防控需求紧迫,面临巨大挑战。
h
6
1.2 信息安全的重要性 (2)
随着金融电子化程度的日益提高和计算机网络技术的高速发展,我 行的业务运行与拓展越来越依赖于网络与信息系统,一旦发生重大信 息安全事件,将严重影响我行正常的业务经营。
17
个人计算机安全(1)
病毒 计算机病毒是一个程序,一段可执行码。像生物病毒一样,
计算机病毒有其独特的复制能力,可以很快地蔓延,又常常难以 根除,它们能把自身附着在各种类型的文件上,当文件被复制或 从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 现在,随着计算机网络的发展,计算机病毒和计算机网络技术相 结合,蔓延的速度更加迅速。
h
11
但是,网上银行交易就像一把双刃剑,在便捷的
同时带来了一系列的安全问题,日益猖獗的木马、形 形色色的钓鱼网站以及网络犯罪的规模化、集团化。 在该模式中,有专门负责木马编写的程序员,有负责 搭建网站专门负责木马兜售的销售人员(据不完全统 计,目前国内销售特洛伊木马的站点超过6000个。 他们有效利用网络屏障回避了传播的法律风险),有 使用和散播木马的网络黑客,使得普通用户更需要了 解其基本原理,掌握一些必要的安全防范措施。
h
4
1.1 什么是信息安全
信息安全是指信息系统的硬件、软件 及其系统中的数据受到保护,不受偶然的 或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行,信息服务不中 断。
h
5
1.2 信息安全的重要性 (1)
破坏银行计算机信息安全的任何事件都将直接影响到银行的 正常经营,其后果是无法想象的,甚至是灾难性的。此类事件往 往具有不可预见性、隐蔽性、作案时间短而发作突然、以及破坏 巨大等特点,我们必须就此类潜在的计算机信息安全风险做到严 防严控。
h
7
– 随着核心业务数据的进一步集中,对核心业务系统的可用性、连续 性和安全性要求进一步提高,系统运行风险集中。
– 由于网上银行、重要客户服务(含银企互联)、离行式自助服务等 新型业务系统的推广使用,我行原来相对封闭的专用网络已暴露在 外,给金融犯罪分子提供了更多的机会。
– 随着我行业务应用系统的快速部署,员工、临时工、合作公司人员、 供应商、维修人员都有可能直接或间接接触我们的技术运行环境, 内部的安全风险也变得越来越严峻。
h
18
个人计算机安全(2)
蠕虫 蠕虫病毒(Worm)是计算机病毒中的一种,通过网络等途
银行员工信息安全培训
h
1
内容
1.什么是信息安全 2.常见的信息安全威胁 3.建行信息安全技术保障体系 4.建行的信息安全制度和员工行为要求
h
2
培训内容
1.什么是信息安全
2.常见的信息安全威胁 3.建行信息安全技术保障体系
4.建行的信息安全制度和员工行为要求
h
3
1.什么是信息安全
1.1 什么是信息安全 1.2 信息安全的重要性
信息收集→对系统的安全弱点探测与分析→实施攻击→清除 痕迹。
h
16
2.常见的信息安全威胁
个人资产安全
来自外部的威胁
个人计算机安全
来自内部的威胁
企业安全 不带攻击性的违规操作 带有恶意攻击的违规行为
收发邮件
WEB浏览
最常见的应对措施
网络聊天 网络交易
网上邻居
使用外部设备h
木马在黑客入侵中也是一种不可缺少的工具。前几年,
一个黑客入侵了美国微软的门户网站,而网站的一些内部信 息则是被一种叫做QAZ的木马传出去的。
h
15
个人资产安全(3)
黑客攻击
黑客攻击可分为非破坏性攻击和破坏性攻击两类。非 破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料, 如信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统 保密信息、破坏目标系统的数据为目的。
– 针对信息和网络系统的攻击手段和工具越来越高超,计算机病毒和 黑客攻击针对金融信息系统的目的性越来越强,危害性也越来越大。
h
8
培训内容
1.什么是信息安全
2.常见的信息安全威胁
3.建行信息安全技术保障体系 4.建行的信息安全制度和员工行为要求
h
9
2.常见的信息安全威胁
个人资产安全
来自外部的威胁
个人计算机安全
h
12
2.常见的信息安全威胁
个人资产安全
来自外部的威胁
个人计算机安全
来自内部的威胁
企业安全 不带攻击性的违规操作 带有恶意攻击的违规行为
收发邮件
WEB浏览
最常见的应对措施
网络聊天
网络交易
网上邻居
使用外部设h备
13
个人资产安全(1)
网络钓鱼
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近, 又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行 或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏 感信息(如用户名、口令、帐号ID 、ATM PIN 码或信用 卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击是将 收信人引诱到一个通过精心设计与目标组织的网站非常相似 的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信 息,通常这个攻击过程不会让受害者警觉。
来自内部的威胁
企业安全 不带攻击性的违规操作 带有恶意攻击的违规行为
收发邮件
WEB浏览
最常见的应对措施
网络聊天 网络交易
网上邻居
使用外部设备h
10
2.常见的信息安全威胁
随着互联网迅速的发展,电子金融逐渐成为各大银 行重要业务办理的渠道。
例如网上银行,它可以大幅度降低交易成本,据统 计,完成一次网上银行交易的成本是1分钱,而完成一 次传统银行交易的成本超过1元钱。因此,发展网上银 行业务是大势所趋。中国工商银行给出的一组数据显示, 工商银行2007年的网上银行交易量已经达到102.9万 亿,约占其所有业务办理渠道交易量的37.2%。
h
14
个人资产安全(2)
木马
特洛伊木马本质上是一个客户端、服务器结构的网络
软件系统,包括主控端和被控端两个程序,其中主控端程序 安装在攻击者自己的计算机上,用于远程控制被攻击系统, 被控端程序则通过各种隐秘的手段植入到被攻击系统中。
一台电脑一旦中上木马,它就变成了一台傀儡机,对ቤተ መጻሕፍቲ ባይዱ
方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷 取你的各种密码及口令信息……中了木马你的一切秘密都将 暴露在别人面前。
破坏计算机信息安全的事件的发生率历年来一直呈上升趋势, 其攻击方式和攻击手段数量及更新速度亦愈来愈多,计算机信息 安全风险的防控需求紧迫,面临巨大挑战。
h
6
1.2 信息安全的重要性 (2)
随着金融电子化程度的日益提高和计算机网络技术的高速发展,我 行的业务运行与拓展越来越依赖于网络与信息系统,一旦发生重大信 息安全事件,将严重影响我行正常的业务经营。
17
个人计算机安全(1)
病毒 计算机病毒是一个程序,一段可执行码。像生物病毒一样,
计算机病毒有其独特的复制能力,可以很快地蔓延,又常常难以 根除,它们能把自身附着在各种类型的文件上,当文件被复制或 从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 现在,随着计算机网络的发展,计算机病毒和计算机网络技术相 结合,蔓延的速度更加迅速。
h
11
但是,网上银行交易就像一把双刃剑,在便捷的
同时带来了一系列的安全问题,日益猖獗的木马、形 形色色的钓鱼网站以及网络犯罪的规模化、集团化。 在该模式中,有专门负责木马编写的程序员,有负责 搭建网站专门负责木马兜售的销售人员(据不完全统 计,目前国内销售特洛伊木马的站点超过6000个。 他们有效利用网络屏障回避了传播的法律风险),有 使用和散播木马的网络黑客,使得普通用户更需要了 解其基本原理,掌握一些必要的安全防范措施。
h
4
1.1 什么是信息安全
信息安全是指信息系统的硬件、软件 及其系统中的数据受到保护,不受偶然的 或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行,信息服务不中 断。
h
5
1.2 信息安全的重要性 (1)
破坏银行计算机信息安全的任何事件都将直接影响到银行的 正常经营,其后果是无法想象的,甚至是灾难性的。此类事件往 往具有不可预见性、隐蔽性、作案时间短而发作突然、以及破坏 巨大等特点,我们必须就此类潜在的计算机信息安全风险做到严 防严控。
h
7
– 随着核心业务数据的进一步集中,对核心业务系统的可用性、连续 性和安全性要求进一步提高,系统运行风险集中。
– 由于网上银行、重要客户服务(含银企互联)、离行式自助服务等 新型业务系统的推广使用,我行原来相对封闭的专用网络已暴露在 外,给金融犯罪分子提供了更多的机会。
– 随着我行业务应用系统的快速部署,员工、临时工、合作公司人员、 供应商、维修人员都有可能直接或间接接触我们的技术运行环境, 内部的安全风险也变得越来越严峻。
h
18
个人计算机安全(2)
蠕虫 蠕虫病毒(Worm)是计算机病毒中的一种,通过网络等途
银行员工信息安全培训
h
1
内容
1.什么是信息安全 2.常见的信息安全威胁 3.建行信息安全技术保障体系 4.建行的信息安全制度和员工行为要求
h
2
培训内容
1.什么是信息安全
2.常见的信息安全威胁 3.建行信息安全技术保障体系
4.建行的信息安全制度和员工行为要求
h
3
1.什么是信息安全
1.1 什么是信息安全 1.2 信息安全的重要性