h
18
个人计算机安全（2）
蠕虫 蠕虫病毒（Worm）是计算机病毒中的一种，通过网络等途
– 针对信息和网络系统的攻击手段和工具越来越高超，计算机病毒和 黑客攻击针对金融信息系统的目的性越来越强，危害性也越来越大。
h
8
培训内容
1.什么是信息安全
2.常见的信息安全威胁
3.建行信息安全技术保障体系 4.建行的信息安全制度和员工行为要求
h
9
2.常见的信息安全威胁
个人资产安全
来自外部的威胁
个人计算机安全
h
7
– 随着核心业务数据的进一步集中，对核心业务系统的可用性、连续 性和安全性要求进一步提高，系统运行风险集中。
– 由于网上银行、重要客户服务（含银企互联）、离行式自助服务等 新型业务系统的推广使用，我行原来相对封闭的专用网络已暴露在 外，给金融犯罪分子提供了更多的机会。
– 随着我行业务应用系统的快速部署，员工、临时工、合作公司人员、 供应商、维修人员都有可能直接或间接接触我们的技术运行环境， 内部的安全风险也变得越来越严峻。
h
4
1.1 什么是信息安全
信息安全是指信息系统的硬件、软件 及其系统中的数据受到保护，不受偶然的 或者恶意的原因而遭到破坏、更改、泄露， 系统连续可靠正常地运行，信息服务不中 断。
h
5
1.2 信息安全的重要性 （1）
破坏银行计算机信息安全的任何事件都将直接影响到银行的 正常经营，其后果是无法想象的，甚至是灾难性的。此类事件往 往具有不可预见性、隐蔽性、作案时间短而发作突然、以及破坏 巨大等特点，我们必须就此类潜在的计算机信息安全风险做到严 防严控。
破坏计算机信息安全的事件的发生率历年来一直呈上升趋势， 其攻击方式和攻击手段数量及更新速度亦愈来愈多，计算机信息 安全风险的防控需求紧迫，面临巨大挑战。
h
6
1.2 信息安全的重要性 （2）
随着金融电子化程度的日益提高和计算机网络技术的高速发展，我 行的业务运行与拓展越来越依赖于网络与信息系统，一旦发生重大信 息安全事件，将严重影响我行正常的业务经营。
一般黑客的攻击大体有如下四个步骤：
信息收集→对系统的安全弱点探测与分析→实施攻击→清除 痕迹。
h
16
2.常见的信息安全威胁
个人资产安全
来自外部的威胁
个人计算机安全
来自内部的威胁
企业安全 不带攻击性的违规操作 带有恶意攻击的违规行为
收发邮件
WEB浏览
最常见的应对措施
网络聊天 网络交易
网上邻居
使用外部设备h
h
11
但是，网上银行交易就像一把双刃剑，在便捷的
同时带来了一系列的安全问题，日益猖獗的木马、形 形色色的钓鱼网站以及网络犯罪的规模化、集团化。 在该模式中，有专门负责木马编写的程序员，有负责 搭建网站专门负责木马兜售的销售人员（据不完全统 计，目前国内销售特洛伊木马的站点超过6000个。 他们有效利用网络屏障回避了传播的法律风险），有 使用和散播木马的网络黑客，使得普通用户更需要了 解其基本原理，掌握一些必要的安全防范措施。
木马在黑客入侵中也是一种不可缺少的工具。前几年，
一个黑客入侵了美国微软的门户网站，而网站的一些内部信 息则是被一种叫做QAZ的木马传出去的。
h
15
个人资产安全（3）
黑客攻击
黑客攻击可分为非破坏性攻击和破坏性攻击两类。非 破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料， 如信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统 保密信息、破坏目标系统的数据为目的。
来自内部的威胁
企业安全 不带攻击性的违规操作 带有恶意攻击的违规行为
收发邮件
WEB浏览
最常见的应对措施
网络聊天 网络交易
网上邻居
使用外部设备h
10
2.常见的信息安全威胁
随着互联网迅速的发展，电子金融逐渐成为各大银 行重要业务办理的渠道。
例如网上银行，它可以大幅度降低交易成本，据统 计，完成一次网上银行交易的成本是1分钱，而完成一 次传统银行交易的成本超过1元钱。因此，发展网上银 行业务是大势所趋。中国工商银行给出的一组数据显示， 工商银行2007年的网上银行交易量已经达到102.9万 亿，约占其所有业务办理渠道交易量的37.2%。
h
12
2.常见的信息安全威胁
个人资产安全
来自外部的威胁
个人计算机安全
来自内部的威胁
企业安全 不带攻击性的违规操作 带有恶意攻击的违规行对措施
网络聊天
网络交易
网上邻居
使用外部设h备
13
个人资产安全（1）
网络钓鱼
网络钓鱼（Phishing，与钓鱼的英语fishing发音相近， 又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行 或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏 感信息（如用户名、口令、帐号ID 、ATM PIN 码或信用 卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击是将 收信人引诱到一个通过精心设计与目标组织的网站非常相似 的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信 息，通常这个攻击过程不会让受害者警觉。
h
14
个人资产安全（2）
木马
特洛伊木马本质上是一个客户端、服务器结构的网络
软件系统，包括主控端和被控端两个程序，其中主控端程序 安装在攻击者自己的计算机上，用于远程控制被攻击系统， 被控端程序则通过各种隐秘的手段植入到被攻击系统中。
一台电脑一旦中上木马，它就变成了一台傀儡机，对
方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷 取你的各种密码及口令信息……中了木马你的一切秘密都将 暴露在别人面前。
17
个人计算机安全（1）
病毒 计算机病毒是一个程序，一段可执行码。像生物病毒一样，
计算机病毒有其独特的复制能力，可以很快地蔓延，又常常难以 根除，它们能把自身附着在各种类型的文件上，当文件被复制或 从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 现在，随着计算机网络的发展，计算机病毒和计算机网络技术相 结合，蔓延的速度更加迅速。
银行员工信息安全培训
h
1
内容
1.什么是信息安全 2.常见的信息安全威胁 3.建行信息安全技术保障体系 4.建行的信息安全制度和员工行为要求
h
2
培训内容
1.什么是信息安全
2.常见的信息安全威胁 3.建行信息安全技术保障体系
4.建行的信息安全制度和员工行为要求
h
3
1.什么是信息安全
1.1 什么是信息安全 1.2 信息安全的重要性