【新编】农村信用社信息安全培训教程

《【新编】农村信用社信息安全培训教程》由会员分享，可在线阅读，更多相关《【新编】农村信用社信息安全培训教程（155页珍藏版）》请在金锄头文库上搜索。

1、农村信用社信息安全培训教程 市场发展部 有没有遇见以下类式情况 o上网的时候 突然IE窗口不停地打开 最后直到资源耗尽死机 oQQ被盗 通过密码保护找回后 但里面的好友和群已经全部被删除 o想工作资料拷贝到单位电脑上 可是插入u盘后里面空空如也 辛苦的工 作付之东流 o某一天下着大雨 突然 霹雳 一声 电脑突然断线了 经查是上网用的 adsl modem被击坏了 o中国银行 工商银行 农业银行的网站已经在互联网上被克隆 这些似是 而非的假银行网站极具欺骗性 呼和浩特市的一位市民 因登陆了假的中 国银行网站 卡里的2 5万元不翼而飞 2011年度重大信息安全事件 o3 月份 RSA 遭到黑客攻击

2、 获取认证的 SecurID 相关信息被窃取 而 这只是麻烦的开始 在这起数据泄露事件中 黑客随后攻击了RSA客户 其中包括洛克希德马丁公司 这起事件使得RSA的母公司EMC损失了 5500万美元 o4 月份 索尼被黑 事件导致黑客从索尼在线 PlayStation 网络中窃取了 7700 万客户的信息 包括信用卡账号 这一黑客攻击事件导致索尼被迫 关闭了该服务并损失了 1 7 亿美元 o6月份 花旗集团承认有黑客侵入并有超过36万用户的信用卡数据被黑客 盗取 这起黑客入侵事件为花旗集团造成了270万美元的损失 4 信息资产信息资产 拒绝服务拒绝服务 流氓软件流氓软件 黑客渗透黑客渗透 内部人

3、员威胁内部人员威胁 木马后门木马后门 病毒和蠕虫病毒和蠕虫 社会工程社会工程 系统漏洞 硬件故障硬件故障 网络通信故障网络通信故障 供电中断供电中断 失火失火 雷雨 地震地震 威胁威胁无处不在无处不在 威胁威胁的分类的分类 oo外部威胁外部威胁 1 1 病毒 病毒 包括蠕虫 木马 的扩散 的扩散 2 黒客行为 盗取帐号 非法控制 3 恶意软件 垃圾邮件 oo内部威胁内部威胁 1 人为错误 比如使用不当 安全意识差等 2 自然灾害 意外事故 采取措施保护信息资产 使采取措施保护信息资产 使 之不因偶然或者恶意侵犯而遭受之不因偶然或者恶意侵犯而遭受 破坏 更改及泄露 保证信息系破坏 更改及泄露 保

4、证信息系 统能够连续 可靠 正常地运行统能够连续 可靠 正常地运行 使安全事件对业务造成的影响 使安全事件对业务造成的影响 减到最小 确保组织业务运行的减到最小 确保组织业务运行的 连续性 连续性 什么是信息安全什么是信息安全 信息安全信息安全基本目标基本目标 C C I I A A OnfidentialityOnfidentiality 机密性 机密性 NtegrityNtegrity 完整性 完整性 VailabilityVailability 可 可 用性 用性 CIACIA 自身自身弱点弱点 技术技术弱点弱点 操作操作弱点弱点 管理管理弱点弱点 系统 系统 程序 设备中存在的漏洞或缺

5、陷程序 设备中存在的漏洞或缺陷 配置 操作和使用中的缺陷 包括人员的不良习配置 操作和使用中的缺陷 包括人员的不良习 惯 审计或备份过程的不当等惯 审计或备份过程的不当等 策略 程序 规章制度 人员意识 组织结构等策略 程序 规章制度 人员意识 组织结构等 方面的不足方面的不足 信息安全信息安全技术技术 1 1 物理安全 环境安全 设备安全 媒体安全物理安全 环境安全 设备安全 媒体安全 2 2 系统安全 操作系统及数据库系统的安全性系统安全 操作系统及数据库系统的安全性 3 3 网络安全 网络隔离 访问控制 网络安全 网络隔离 访问控制 VPNVPN 入侵检测 扫描评估 入侵检测 扫描评估

6、4 4 应用安全 应用安全 EmailEmail安全 安全 WebWeb访问安全 内容过滤 应用系统安全访问安全 内容过滤 应用系统安全 5 5 数据加密 硬件和软件加密 实现身份认证和数据信息的数据加密 硬件和软件加密 实现身份认证和数据信息的CIACIA特性特性 6 6 认证授权 口令认证 认证授权 口令认证 SSOSSO认证 例如认证 例如KerberosKerberos 证书认证等 证书认证等 7 7 访问控制 防火墙 访问控制列表等访问控制 防火墙 访问控制列表等 8 8 审计跟踪 入侵检测 日志审计 辨析取证审计跟踪 入侵检测 日志审计 辨析取证 9 9 防杀病毒 单机防病毒技术逐

7、渐发展成整体防病毒体系防杀病毒 单机防病毒技术逐渐发展成整体防病毒体系 10 10 灾备恢复 业务连续性 前提就是对数据的备份灾备恢复 业务连续性 前提就是对数据的备份 10 计算机安全领域一句格言 计算机安全领域一句格言 真正安全的计算机是拔下真正安全的计算机是拔下 网线 断掉电源 放在地下掩体网线 断掉电源 放在地下掩体 的保险柜中 并在掩体内充满毒的保险柜中 并在掩体内充满毒 气 在掩体外安排士兵守卫 气 在掩体外安排士兵守卫 绝对绝对的的安全安全是是不存在不存在的 的 uu 技术是信息安全的构筑材料 管理是真正的粘合剂和催化剂技术是信息安全的构筑材料 管理是真正的粘合剂和催化剂 uu

8、信息安全管理构成了信息安全具有能动性的部分 是指导和控制信息安全管理构成了信息安全具有能动性的部分 是指导和控制 组织的关于信息安全风险的相互协调的活动组织的关于信息安全风险的相互协调的活动 uu 现实世界里大多数安全事件的发生和安全隐患的存在 与其说是现实世界里大多数安全事件的发生和安全隐患的存在 与其说是 技术上的原因 不如说是管理不善造成的技术上的原因 不如说是管理不善造成的 uu 理解并重视管理对于信息安全的关键作用 对于真正实现信息安理解并重视管理对于信息安全的关键作用 对于真正实现信息安 全目标尤其重要全目标尤其重要 uu 唯有信息安全管理工作活动持续而周期性的推动作用方能真正将唯

9、有信息安全管理工作活动持续而周期性的推动作用方能真正将 信息安全意识贯彻落实信息安全意识贯彻落实 三分技术 七分管理 信息安全信息安全管理管理 案例案例 2011年4月12日 韩国农协银行疑遭电脑黑客袭击 其电脑网络瘫痪了3天 数以万计的 客户信息和交易数据被删除 韩国农协银行有约5000家分行 是韩国境内最大的银行网络 4 月12日 该银行电脑网络开始出现故障 客户无法提款 转账 使用信用卡取得贷款 其后 银行电脑网络瘫痪3天 大约540万名信用卡客户的交易记录暂时被删除 农协银行接获大约 31万名客户的投诉 另外还有将近1000人要求银行予以赔偿 根据农协银行工作人员 韩国检察官 金融监督

10、院 中央银行调查员的初步调查 4月12 日下午4点30分到5点之间 某人在外包团队中一位雇员的笔记本 农协银行系统共有553台服 务器 其中有320台与该笔记本有网络连接 对银行核心系统的275台服务器下达了rm dd命 令 该命令会删除服务器上的所有文件 被删除的服务器包含重启系统用的服务器 结果就是 当天下午5点30分左右开始 该银行在全国1154个分行的服务中断 rm dd是linux系统的删除命令 在农协银行也是最高级别的系统命令 只有超级管理员 Super Root 才有权限执行 根据调查员的确认 农协银行IT部门有4 5人拥有这一权限 笔记本的所有者表示删除命令并非自己所下达 事发

11、当时 该员工的笔记本放置在银行的 办公室内 有可能是拥有超级管理员权限的人利用该笔记本下达了删除命令 同时 也不排除 有黑客从外部互联网连接到这台笔记本 再通过这台笔记本做跳板对服务器下达指令的可能 因为该笔记本在当天的24小时内与外网是连通的 根据当天闭路电视的录像 可能有20个人有 机会接触到这台笔记本 这20人当中有一人拥有Super Root权限 完整的备份方案 韩国韩国 农协银行安全事故农协银行安全事故 引发的思考引发的思考 不足之处 o 对于最高级别权限的super root的管理不足 o 没有基本的隔离安全机制 笔记本直接连入外网 o 没有有效的物理隔离机制 笔记 当天有20 人

12、接触过此台电脑 o 容灾备份机制没有发挥作用 物理安全物理安全 物理安全包括三个方面 1 环境安全 是指系统所在环境的安全 主 要是场地与机房 2 设备安全 主要指设备的防盗 防毁 防 电磁信息辐射泄漏 防止线路截获 抗电磁干扰 及电源保护等 3 媒体安全 包括媒体数据的安全及媒体本 身的安全 15 环境安全影响着计算机系统是否能够安全稳定地运行 甚至影环境安全影响着计算机系统是否能够安全稳定地运行 甚至影 响到计算机系统的使用寿命 响到计算机系统的使用寿命 1 1 受灾防护 是保护计算机信息系统免受水 火 有害气体 地 受灾防护 是保护计算机信息系统免受水 火 有害气体 地 震 雷击和静电的

13、危害 震 雷击和静电的危害 uu环境的选择环境的选择 机房的位置机房的位置 设备的配备设备的配备 内部装修材料内部装修材料 2 2 区域防护 是对特定区域边界实施控制提供某种形式的保护和隔 区域防护 是对特定区域边界实施控制提供某种形式的保护和隔 离 来达到保护区域内部系统安全性的目的离 来达到保护区域内部系统安全性的目的 uu门禁系统门禁系统 安全区域划分安全区域划分 所有进出物件检查所有进出物件检查 屏蔽屏蔽 环境安全环境安全 16 1 设备安全主要包括设备的防盗和防毁 防止电磁信息泄漏 防 止线路截获 抗电磁干扰以及电源保护 2 TEMPEST技术 1985年 荷兰学者艾克在第三届计算机

14、通信安全防护大会上 发 表关于计算机视频显示单元电磁辐射的研究报告 CRT信号在1000米 以外还能接收和复现 其它外部设备如键盘 磁盘和打印机在工作中同样辐射带信号的 电磁波 人体健康 电磁干扰 信息泄密 设备安全设备安全 17 媒体安全是指媒体数据和媒体本身的安全 媒体安全 媒体的防盗 媒体的防毁 媒体数据的安全删除和媒体的安全销毁 计算机磁盘是常用的计算机信息载体 剩磁效应可以使正常删除的 信息后使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的 原有信息提取出来 磁盘的安全防护 磁盘信息加密 磁盘信息清除 媒体安全媒体安全 uu关键安全区域包括服务器机房 财务部门和人力资源部门 法务

15、关键安全区域包括服务器机房 财务部门和人力资源部门 法务 部 安全监控室应具备门禁设施部 安全监控室应具备门禁设施 uu 前台接待负责检查外来访客证件并进行登记 访客进入内部需持前台接待负责检查外来访客证件并进行登记 访客进入内部需持 临时卡并由相关人员陪同临时卡并由相关人员陪同 uu 实施实施7 247 24小时保安服务 检查保安记录小时保安服务 检查保安记录 uu 所有入口和内部安全区都需部署有摄像头 大门及各楼层入口都所有入口和内部安全区都需部署有摄像头 大门及各楼层入口都 被实时监控被实时监控 uu 禁止随意放置或丢弃含有敏感信息的纸质文件 废弃文件需用碎禁止随意放置或丢弃含有敏感信息

16、的纸质文件 废弃文件需用碎 纸机粉碎纸机粉碎 uu 废弃或待修磁介质转交他人时应经废弃或待修磁介质转交他人时应经ITIT管理部门消磁处理管理部门消磁处理 物理安全工作环境物理安全工作环境 物理安全工作环境物理安全工作环境 安全项目 安全类别 C类B类A类 场地选择 防火 内部装修 供配电系统 空调系统 火灾报警和消防设施 防水 防静电 防雷击 防鼠害 防电磁泄露 GB9361 88 GB9361 88 计算站场地安全要求计算站场地安全要求 机房安全等级 注 表示无要求 表示有要求或增加要求 表示要求与前级相同 案例案例1 1 2001年2月9日中美之间的一条海底光缆在日本横滨维护区发生 阻断 造成中国电信及其他电信运营商北美方向部分电路中断 其直接维修费用估计在 500 万至 600 万元人民币 间接经济损 失更是无法估算 事故发生后 许多国外网站无法浏览 一些公司的 业务被迫中断 甚至传说有的公司因此影响而倒闭 经有关部门调查 中美海缆阻断事故系帆布涨网捕鱼所致 案例案例2 2 2009年8月17日由于台风莫拉克的影响 连接北亚地 区的海缆位于韩国釜山附近的一段受到损害 致使我国至