搜索
信息安全意识培训(上)从小事做起,从自身做起主要内容一、信息安全简介二、典型信息安全案例三、信息安全问题的根源和威胁什么是不安全?例1不知你遇到过这种事情没有?上网正在兴头上时,突然IE窗口不停地打开,最后直到资源耗尽死机?什么是不安全?例2一位朋友的QQ被盗,黑客公开售卖200元,最后朋友费尽周折,利用密码保护才要回了自己心爱的QQ号,但是里面的好友和群全部被删除。什么是不安全?例3想通过优盘把连夜加班的资料拷贝到单位电脑上,可插入u盘后里面空空如也,一晚上的工作付之东流。什么是不安全?例4某一天下着大雨,突然“霹雳”一声,电脑突然断线了,经查是上网用的adslmodem被击坏了。什么是不安全?例5目前,中国银行、工商银行、农业银行的网站已经在互联网上被克隆,这些似是而非的假银行网站极具欺骗性,呼和浩特市的一位市民,因登陆了假的中国银行网站,卡里的2.5万元不翼而飞。8什么是安全意识?安全意识(Securityawareness),就是能够认知可能存在的安全问题,明白安全事故对组织的危害,恪守正确的行为方式,并且清楚在安全事故发生时所应采取的措施。信息安全的现状信息技术的广泛应用也使得我们的信息安全形势非常严峻。据统计截至到2010年全国网民超过4.2亿,但是具备基本安全知识的网民不足40%,2010年电子商务交易额超过4万亿元,网络购物金额超过4000亿元。正是由于网络中存在巨大的利益,域名劫持、网页篡改、网络黑客等事件越来越多,据国家计算机病毒应急处理中心统计,我国接入互联网的计算机被植入木马程序的达到91.47%,换句话说,我国每10台接入互联网的计算机中,有8台曾经受到黑客控制,这跟黑色经济产业的发展有很大的关系。近年来国家对信息安全的重视程度越来越高。信息安全的现状近三年移动智能终端高速发展,对信息化带来一个显著特点,我们很多交易都是在专网上进行,但是移动通讯技术的发展,使得这些数据,直接在全国范围内传递到一个云端,在这里进行大量处理,一方面促进了转型和发展,另外一方面也给信息安全带来了极大挑战。这也是全球所面临的问题。对于中国而言,更加特殊和复杂,信息安全已经上升到国家安全的角度。随着业务快速发展和数据高度集中,金融机构信息系统运行环境越来越复杂,信息科技风险日益高度集中。与此同时,在全球范围内,计算机病毒、网络攻击、网络窃密等问题日渐突出,这些事情魔高一尺道高一丈,金融机构信息网络系统已经成为不法分子攻击破坏的主要目标之一,攻击手段不断创新,信息安全形势日益严峻。信息安全的重要性我国政府主管部门以及各行各业已经认识到了信息安全的重要性。政府部门开始出台一系列相关策略,直接牵引、推进信息安全的应用和发展。由政府主导的各大信息系统工程和信息化程度要求非常高的相关行业,也开始出台对信息安全技术产品的应用标准和规范。国务院信息化工作小组最近颁布的《关于我国电子政务建设指导意见》也强调指出了电子政务建设中信息系统安全的重要性;中国人民银行正在加紧制定网上银行系统安全性评估指引。信息安全的重要性信息安全从国家层面,国家保密局、银监会、中央网信办已经进行现场检查,从这个角度来看,国家对整个信息安全工作非常重视。从另外一个角度,信息化是一把双刃剑,对于企业来说,对经济发展来说,主要是创新和转型,而要在创新转型中取得先机,更多的是依靠当今信息与通讯技术发展。13我们的目标建立对信息安全的敏感意识和正确认识掌握信息安全的基本概念、原则和惯例清楚可能面临的威胁和风险遵守信息科技各项安全策略和制度在日常工作中养成良好的安全习惯最终提升整体的信息安全水平小问题:公司的信息都在哪里?纸质文档电子文档员工其他信息介质信息比钞票更重要,更脆弱,我们更应该保护它客户信息是一家银行的核心资产,近期已经在不少重要行业都发生了客户信息泄露事件,我们在数据分析、客户营销以及客户管理维护等方面存在客户信息泄露风险隐患。客户信息的泄露不仅仅是银行形象的问题,更关乎企业的经营发展、客户利益,关乎银行资金安全,最近公安部通报了一起银行信息数据方面的案件,案件目前在全国侦破之中,一个科技小团队,利用木马病毒,窃取某些客户邮箱信息,然后按照各家银行账号做一些比对,通过数据筛选和挖掘,获取了1000多万户涉及几十家银行的客户资料,少部分制作成卡片盗取资金,获利1000多万。装有100万的保险箱需要3个悍匪、1辆车,才能偷走。公司损失:100万装有客户信息的电脑只要1个商业间谍、1个U盘,就能偷走。公司损失:所有客户!主要内容一、信息安全简介二、典型信息安全案例三、信息安全问题的根源和威胁用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。熊猫烧香病毒的制造者-李俊23在线银行——一颗定时炸弹。最近,南非的Absa银行遇到了麻烦,它的互联网银行服务发生一系列安全事件,导致其客户成百万美元的损失。Absa银行声称自己的系统是绝对安全的,而把责任归结为客户所犯的安全错误上。Absa银行的这种处理方式遭致广泛批评。那么,究竟是怎么回事呢?一起国外的金融计算机犯罪案例24前因后果是这样的……Absa(南非联合银行集团有限公司)是南非最大的一家银行,占有35%的市场份额,其Internet银行业务拥有40多万客户。2003年6、7月间,一个30岁男子,盯上了Absa的在线客户,向这些客户发送携带有间谍软件(spyware)的邮件,并成功获得众多客户的账号信息,从而通过Internet进行非法转帐,先后致使10个Absa的在线客户损失达数万法郎。该男子后来被南非警方逮捕。25间谍软件——eBlaster这是一个商业软件(),该软件本意是帮助父母或老板监视孩子或雇员的上网活动该软件可记录包括电子邮件、网上聊天、即使消息、Web访问、键盘操作等活动,并将记录信息悄悄发到指定邮箱商业杀毒软件一般都忽略了这个商业软件本案犯罪人就是用邮件附件方式,欺骗受害者执行该软件,然后窃取其网上银行账号和PIN码信息的26我们来总结一下教训Absa声称不是自己的责任,而是客户的问题安全专家和权威评论员则认为:Absa应负必要责任,其电子银行的安全性值得怀疑Deloitte安全专家RoganDawes认为:Absa应向其客户灌输更多安全意识,并在易用性和安全性方面达成平衡IT技术专家则认为:电子银行应采用更强健的双因素认证机制(口令或PIN+智能卡),而不是简单的口令我们认为:Absa银行和客户都有责任27国内金融计算机犯罪的典型案例一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元。这起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获……————人民日报,2003年12月时间:2003年11月地点:甘肃省定西地区临洮县太石镇邮政储蓄所人物:一个普通的系统管理员28怪事是这么发生的……2003年10月5日,定西临洮县太石镇邮政储蓄所的营业电脑突然死机工作人员以为是一般的故障,对电脑进行了简单的修复和重装处理17日,工作人员发现打印出的报表储蓄余额与实际不符,对账发现,13日发生了11笔交易,83.5万异地帐户是虚存(有交易记录但无实际现金)紧急与开户行联系,发现存款已从兰州、西安等地被取走大半储蓄所向县公安局报案公安局向定西公安处汇报公安处成立专案组,同时向省公安厅上报……29当然,最终结果不错……经过缜密的调查取证,我英勇机智的公安干警终于一举抓获这起案件的罪魁祸首——会宁邮政局一个普通的系统维护人员张某30事情的经过原来是这样的……③登录到永登邮政局永登临洮④破解口令,登录到临洮一个邮政储蓄所①会宁的张某用假身份证在兰州开了8个活期帐户②张某借工作之便,利用笔记本电脑连接电缆到邮政储蓄专网会宁⑤向这些帐户虚存83.5万,退出系统前删掉了打印操作系统⑥最后,张某在兰州和西安等地提取现金31到底哪里出了纰漏……张某29岁,毕业于邮电学院,资质平平,谈不上精通计算机和网络技术邮政储蓄网络的防范可谓严密:与Internet物理隔离的专网;配备了防火墙;从前台分机到主机经过数重密码认证32可还是出事了,郁闷呀问题究竟出在哪里?思考中……哦,原来如此——33看来,问题真的不少呀……张某私搭电缆,没人过问和阻止,使其轻易进入邮政储蓄专网临洮县太石镇的邮政储蓄网点使用原始密码,没有定期更改,而且被员工周知,致使张某轻松突破数道密码关,直接进入了操作系统问题出现时,工作人员以为是网络系统故障,没有足够重视……34总结教训……最直接的教训:漠视口令安全带来恶果!归根到底,是管理上存在漏洞,人员安全意识淡薄安全意识的提高刻不容缓!35一起证券行业计算机犯罪案例凭借自己的耐心和别人的粗心,股市“菜鸟”严某非法侵入“股神通”10个单位和个人的股票账户,用别人的钱磨练自己的炒股技艺……————青年报,2003年12月时间:2003年6月地点:上海人物:26岁的待业青年严某36事情是这样的……2003年3月,严父在家中安装开通“股神通”业务,进行即时股票交易。2003年6月的一天,严某偶得其父一张股票交易单,上有9位数字的账号,遂动了“瞎猫碰死老鼠”的念头:该证券公司客户账号前6位数字是相同的,只需猜后3位;而6位密码,严某锁定为“123456”。严某”埋头苦干“,第一天连续输入了3000个数字组合,一无所获。第二天继续,很快”奇迹“出现,严某顺利进入一个股票账户。利用相同的方法,严某又先后侵入了10余个股票账户。严某利用别人的账户,十几天里共买进卖出1000多万元股票,损失超过14万元,直到6月10日案发。严某被以破坏计算机信息系统罪依法逮捕。37问题出在哪里……严某不算聪明,但他深知炒股的多是中老年人,密码设置肯定不会复杂。首先,作为股民,安全意识薄弱证券公司,在进行账户管理时也存在不足:初始密码设置太简单,没提醒客户及时修改等作为设备提供商,“股神通”软件设计里的安全机制太简单脆弱,易被人利用38总结教训……又是口令安全的问题!又是人的安全意识问题!再次强调安全意识的重要性!39一个与物理安全相关的典型案例时间:2002年某天夜里地点:A公司的数据中心大楼人物:一个普通的系统管理员一个普通的系统管理员,利用看似简单的方法,就进入了需要门卡认证的数据中心……————来自国外某论坛的激烈讨论,2002年40情况是这样的……A公司的数据中心是重地,设立了严格的门禁制度,要求必须插入门卡才能进入。不过,出来时很简单,数据中心一旁的动作探测器会检测到有人朝出口走去,门会自动打开数据中心有个系统管理员张三君,这天晚上加班到很晚,中间离开数据中心出去夜宵,可返回时发现自己被锁在了外面,门卡落在里面了,四周别无他人,一片静寂张三急需今夜加班,可他又不想打扰他人,怎么办?41一点线索:昨天曾在接待区庆祝过某人生日,现场还未清理干净,遗留下很多杂物,哦,还有气球……42聪明的张三想出了妙计……①张三找到一个气球,放掉气②张三面朝大门入口趴下来,把气球塞进门里,只留下气球的嘴在门的这边③张三在门外吹气球,气球在门内膨胀,然后,他释放了气球……④由于气球在门内弹跳,触发动作探测器,门终于开了43问题出在哪里……如果门和地板齐平且没有缝隙,就不会出这样的事如果动作探测器的灵敏度调整到不对快速放气的气球作出反应,也不会出此事当然,如果根本就不使用动作探测器来从里面开门,这种事情同样不会发生44总结教训……虽然是偶然事件,也没有直接危害,但是潜在风险既是物