1 / 102
文档名称:

银行信息安全意识培训课件.ppt

格式:ppt   大小:2,333KB   页数:102页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

银行信息安全意识培训课件.ppt

上传人:1557281760 2021/10/13 文件大小:2.28 MB

下载得到文件列表

银行信息安全意识培训课件.ppt

相关文档

文档介绍

文档介绍:银行信息平安意识培训课件
第一页,编辑于星期三:十九点 五十一分。
建立对信息平安的敏感意识和正确认识
掌握信息平安的根本概念、原那么和惯例
清楚可能面临的威胁和风险
遵守各项平安策略和制度
在日常工作中养成良好的平安****惯
最终提升整体的信息平安水平
*
我们的目标
第二页,编辑于星期三:十九点 五十一分。
1、国内多家银行网银用户遭到大规模钓鱼攻击,损失巨大;
2、RSA遭黑客攻击,主流身份认证产品SecureID的重要信息泄漏,导致美国多家军工企业信息系统受到严重威胁;
3、LulzSec成功袭击了中央情报局,美国参议院,任天堂,索尼等多家机构,引起国际社会广泛关注;
4、花旗银行网站遭遇黑客 20万信用卡用户信息被盗;
5、由于南海领土纠纷引起中越黑客相互攻击对方重要网站;
6、韩国农协银行遭遇攻击导致系统长时间瘫痪及大量交易数据丧失;
7、美联合航空电脑故障,全国效劳大乱;
8、腾讯网大面积访问异常;
9、新浪微博病毒大范围传播;
10、Comodo等多家证书机构遭到攻击,攻击者得以伪造google等多家知名网站证书,使互联网平安遭遇严重威胁;
第三页,编辑于星期三:十九点 五十一分。
*
Windows XP/7…
如果我是黑客……
1、绝大多数笔记本电脑都内置麦克风且处于开启状态;
2、开启录音功能;
3、录制所需内容并将其放置于某Web页面之上:
,并把录像放置于某Web页面之上:
第四页,编辑于星期三:十九点 五十一分。
*
信息资产
拒绝服务
流氓软件
黑客渗透
内部人员威胁
木马***
病毒和蠕虫
社会工程
系统漏洞
硬件故障
网络通信故障
供电中断
失火
雷雨
地震
威胁无处不在
第五页,编辑于星期三:十九点 五十一分。
*
外部威胁
第六页,编辑于星期三:十九点 五十一分。
*
踩点
扫描
破坏攻击
渗透攻击
获得访问权
获得控制权
清除痕迹
安装***
远程控制
转移目标
窃密破坏
黑客攻击根本手法
第七页,编辑于星期三:十九点 五十一分。
*
病从口入
天时 地利 人和
员工误操作
蓄意破坏
职责权限混淆
内部威胁
第八页,编辑于星期三:十九点 五十一分。
*
 技术弱点
 操作弱点
 管理弱点
系统、 程序、设备中存在的漏洞或缺陷
配置、操作和使用中的缺陷,包括人员的不良****惯、审计或备份过程的不当等
策略、程序、规章制度、人员意识、组织构造等方面的缺乏
自身弱点
第九页,编辑于星期三:十九点 五十一分。
*
将口令写在便签上,贴在电脑监视器旁
开着电脑离开,就像离开家却忘记关灯那样
轻易相信来自陌生人的邮件,好奇翻开邮件附件
使用容易猜测的口令,或者根本不设口令
丧失笔记本电脑
不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息
随便拨号上网,或者随意将无关设备连入公司网络
事不关己,高高挂起,不报告平安事件
在系统更新和安装补丁上总是行动缓慢
只关注外来的威胁,无视企业内部人员的问题
会后不擦黑板,会议资料随意放置在会场
最常犯的一些错误
第十页,编辑于星期三:十九点 五十一分。