邵西市農村信用社科技案防培訓講座

2012年8月2日邵西市農村信用社科技案防培訓講座2012年8月2日11、新邵縣農村信用社近年信息化建設及在用系統簡介2、計算機病毒與木馬3、網絡安全知識簡介4、新邵縣農村信用社計算機案防工作

農村信用社科技案防培訓講座課件2近年信息化建設情況新邵縣農村信用社在上級主管部門的指導下，以高標準建設了計算機網絡中心，網絡覆蓋了全縣各個網點，聯網營業網點達30多個。同時，以省聯社中心機房一點接入的方式，實現了與人民銀行、銀監局、全國農信銀中心、中國銀聯以及電力、財政、醫保等單位的聯網。到目前為止，在線運行的業務系統達二十八個。

近年信息化建設情況新邵縣農村信用社在上級主管部門的指導下，以3各業務系統簡介1、核心業務系統該系統采用全省數據大集中模式，功能涵蓋了存款、貸款、結算、內部核算管理等各種傳統業務，集成了福祥卡業務、大小額支付系統、財稅庫系統、農民工銀行卡特色服務、農信銀系統等多種新業務系統，分別與人民銀行、銀聯公司、農信銀資金清算中心聯網運行。各業務系統簡介1、核心業務系統4各業務系統簡介2、銀行卡系統系統實現了卡存取款、轉賬消費、手機支付、固網支付（支付易）、煙草代扣、境外消費、境外匯款、互聯網消費、信用卡還款、跨行轉帳支付等業務功能。2006年開通了農民工銀行卡特色服務（簡稱柜面通），客戶持他行銀行卡可在全省農村信用社所有聯網網點柜臺取款。2009年推出了福祥卡短信服務平臺，實現賬戶余額變動即時短信通知。2011年1月22日，福祥貸記卡在瀏陽農商行成功首發。各業務系統簡介2、銀行卡系統5各業務系統簡介3、大小額支付系統大小額支付系統是與人民銀行現代化支付系統連接的支付清算系統。大額實時支付業務用于快速匯款，匯款只需60秒鐘即可到帳。小額批量支付系統共開通了普通貸記、普通借記、定期借記、定期貸記和信息服務等五類基本業務，實行7×24小時不間斷運行。2007年，依托小額支付系統，在全市開通了支票影像與支票圈存業務和全國跨行儲蓄通存通兌業務。各業務系統簡介3、大小額支付系統6各業務系統簡介4、農信銀業務系統農信銀業務系統是與農信銀資金清算中心（北京）聯網運行的業務系統，實現了我省農村信用社與全國農村信用社的聯網，2007年開通了農信銀電子匯兌、銀行匯票和個人帳戶全國通存通兌業務。2010年又開通了工行直匯業務，即通過農信銀電子匯兌向全國工行直接匯款。各業務系統簡介4、農信銀業務系統7各業務系統簡介5、財稅庫系統（TIPS）財稅庫系統即國庫信息處理系統，簡稱TIPS，是與人民銀行、稅務機關實時聯網的稅款自動扣繳系統。通過由納稅人與稅務機關和信用社網點簽署三方協議，系統可以進行單筆實時扣稅和定時批量扣稅。系統于2006年2月15日上線。各業務系統簡介5、財稅庫系統（TIPS）8各業務系統簡介6、信貸管理系統2009年5月底，完成了機構網點信貸管理系統上線。該系統采用全省數據大集中模式，信貸業務全流程納入信貸管理系統。系統主要功能模塊有：客戶信息管理（包括客戶資料管理、客戶信用評級、授信、年審、客戶關聯信息等）、信貸業務管理（包括貸前、貸中、貸后等管理）、風險資產管理（包括五級分類、不良資產管理、抵質押品管理等）、查詢統計、報表管理等。各業務系統簡介6、信貸管理系統9各業務系統簡介7、企業和個人征信系統按照人行的統一部署，2007年我縣農村信用社企業征信系統的推出。信貸系統上線后，2010年上半年，我們又基于信貸管理系統開發了個人征信系統，并重新開發了企業征信系統。2010年5月份兩個征信系統正式上線，與人民銀行聯網運行，通過網絡向人行報送企業和個人信用信息。各業務系統簡介7、企業和個人征信系統10各業務系統簡介8、1104報表系統根據銀監會和人民銀行的監管與統計要求，2007年采取合作開發的模式完成了農村合作金融數據報表系統（“1104”）的開發。系統滿足中國人民銀行金融統計監測管理信息系統、銀監會“1104工程”非現場監管信息系統和省聯社數據報表報送要求。各業務系統簡介8、1104報表系統11各業務系統簡介10、反洗錢、反假幣與公民身份核查系統該系統通過分析綜合業務系統交易數據，自動提取大額交易數據，將全市大額交易數據自動及時報送到中國反洗錢監測分析中心。公民身份信息核查系統是為全面落實個人存款賬戶實名制，對開戶、掛失、提前支取等交易強制進行身份信息核查。反假幣系統也是與人民銀行聯網運行的信息系統，但與綜合業務系統相互獨立，于2010年上線，用于營業機構將收繳假幣的統計信息通過網絡直接報送人民銀行。各業務系統簡介10、反洗錢、反假幣與公民身份核查系統12各業務系統簡介11、新農保業務系統新農保業務系統是2009年開發的新農村社會養老保險代理業務處理系統。該系統與省勞動與社會保障廳社保中心聯網運行，代理全省新型農村社會保險費的繳納和發放業務。2010年與省社保廳聯名發行了新農保聯名卡，首張聯名卡于10月在長沙縣聯社成功發行。各業務系統簡介11、新農保業務系統13各業務系統簡介12、銀（信）保通系統“銀（信）保通”系統是在現行中間業務平臺上和綜合業務系統網絡內自主開發的代理保險公司業務處理系統，目前已與中國人壽保險湖南分公司、生命人壽保險湖南分公司、平安財產保險湖南分公司等十多家保險公司實現網絡聯接、信息共享，客戶在農信社機構柜臺辦理保險業務即可實時出單。各業務系統簡介12、銀（信）保通系統14各業務系統簡介

13、非稅收入業務系統非稅收入業務系統是根據財政廳非稅部門的要求，基于綜合業務系統網絡平臺開發建設的代理業務系統。該系統與財政部門聯網運行，為各級機關代收行政事業性收費、罰沒收入和其他政府非稅收入。各業務系統簡介13、非稅收入業務系統15各業務系統簡介14、業務監督預警系統業務監督預警系統是為加強綜合業務監督管理而于2008年開發的業務風險實時監督預警系統，實行辦事處集中監控，各縣級行社分別建立預警中心。該系統對預警信息進行分級管理，共分為紅色預警、橙色預警、黃色預警、一般預警和一般監控五級，對貸款操作、現金管理、賬務處理、憑證管理、柜員管理等各項業務進行實時監督和預警。各業務系統簡介14、業務監督預警系統162、計算機病毒、木馬隨著計算機和因特網的日益普及，計算機病毒和木馬泛濫，重要數據遭到破壞和丟失，造成社會財富的巨大浪費，甚至造成全人類的災難。2、計算機病毒、木馬隨著計算機和因特網的日益普及，計算機病毒17計算機病毒定義計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷，由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼。

計算機病毒定義計算機病毒(ComputerVirus)在《18計算機感染病毒常見癥狀1.計算機系統運行速度減慢。2.計算機系統經常無故發生死機或者重新啟動。3.計算機系統中的文件長度發生變化。4.計算機存儲的容量異常減少。5.丟失文件或文件損壞。6.計算機屏幕上出現異常顯示。7.計算機系統的蜂鳴器出現異常聲響。計算機感染病毒常見癥狀1.計算機系統運行速度減慢。198.磁盤卷標發生變化。9.系統不識別硬盤。10.對存儲系統異常訪問。11.鍵盤輸入異常。12.文件的日期、時間、屬性等發生變化。13.文件無法正確讀取、復制或打開。14.WINDOWS操作系統無故頻繁出現錯誤。15.一些外部設備工作異常。

8.磁盤卷標發生變化。20計算機病毒傳播途徑

(1)通過U盤：通過使用外界被感染的U盤。(2)通過硬盤：通過硬盤傳染也是重要的渠道,由于帶有病毒機器移到其它地方使用、維修等,將干凈的硬盤傳染并再擴散。(3)通過光盤：以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護擔負專門責任，也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前，盜版光盤的泛濫給病毒的傳播帶來了很大的便利。計算機病毒傳播途徑

(1)通過U盤：通過使用外界被感染的U21(4)通過網絡：這種傳染擴散極快,能在很短時間內傳遍網絡上的機器。隨著Internet的風靡，給病毒的傳播又增加了新的途徑，它的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網關和郵件服務器涌入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。(4)通過網絡：這種傳染擴散極快,能在很短時間內傳遍網絡22計算機病毒的防范1.建立良好的安全習慣對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站，不要執行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。2.經常升級安全補丁據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，象蠕蟲王、沖擊波、震蕩波等，所以我們應該定期到微軟網站去下載最新的安全補丁，以防范未然。計算機病毒的防范1.建立良好的安全習慣23計算機病毒的防范3.使用復雜的密碼有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統，因此使用復雜密碼，將會大大提高計算機的安全系數。4.迅速隔離受感染的計算機當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

計算機病毒的防范3.使用復雜的密碼24計算機病毒的防范5.安裝專業的殺毒軟件進行全面監控在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經濟的選擇，不過用戶在安裝了反病毒軟件之后，應該經常進行升級，將一些主要監控打開，如郵件監控、內存監控，遇到問題要上報，這樣才能真正保障計算機的安全。6.安裝個人防火墻軟件進行防黑由于網絡的發展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網絡病毒都采用了黑客的方法來攻擊用戶電腦。因此，用戶還應該安裝個人防火墻軟件，將安全級別設為中、高，這樣才能有效地防止網絡上的黑客攻擊。

計算機病毒的防范5.安裝專業的殺毒軟件進行全面監控25

最后要提醒大家：不要把重要文件放在C盤、桌面上、我的文檔。因為萬一系統損壞重裝系統，C盤里所有的東西都沒有了。在做系統恢復之后，最好把自己網上賬號的密碼改一下，不排除黑客已經知道了你的密碼，尤其是網上銀行的密碼。

26木馬的來歷

計算機木馬是一種后門程序，常被黑客用作控制遠程計算機的工具。英文單詞“Trojan”，直譯為“特洛伊”。木馬這個詞來源于一個古老的故事：相傳古希臘戰爭，在攻打特洛伊時，久攻不下，后來希臘人使用了一個計策，用木頭造一些大的木馬，空肚子里藏了很多裝備精良的勇士，然后佯裝又一次攻打失敗，逃跑時就把那個大木馬遺棄，守城的士兵就把它當戰利品帶到城里去了，到了半夜，木馬肚子里的勇士們都悄悄的溜出來，和外面早就準備好的戰士們來了個漂亮的里應外合，一舉拿下了特洛伊城。這就是木馬的來歷。木馬的來歷計算機木馬是一種后門程序，常被黑客用作控制遠程計27

計算機木馬原理

計算機木馬一般由兩部分組成，服務端和控制端，也就是常用的C/S（CONTROL/SERVE）模式。

服務端（S端）：遠程計算機運行。一旦執行成功就可以被控制或者造成其他的破壞，這就要看種木馬的人怎么想和木馬本身的功能，這些控制功能，主要采用調用Windows的API（應用程序編程接口

）實現，在早期的dos操作系統，則依靠DOS終端和系統功能調用來實現（INT21H），服務端設置哪些控制，視編程者的需要，各不相同。

控制端（C端）也叫客戶端，客戶端程序主要是配套服務端程序的功能，通過網絡向服務端發布控制指令，控制端運行在本地計算機。計算機木馬原理計算機木馬一般由兩部分組28木馬的傳播途徑

1.通過電子郵件的附件傳播。這是最常見，也是最有效的一種方式。首先，木馬傳播者對木馬進行偽裝，如變形、壓縮、加殼、捆綁、取雙后綴名等，使其具有很大的迷惑性。一般的做法是先在本地機器將木馬偽裝，再使用殺毒程序將偽裝后的木馬查殺測試，如果不能被查到就說明偽裝成功。然后利用一些捆綁軟件把偽裝后的木馬藏到一幅圖片內或者其他可運行腳本語言的文件內，發送出去。2.通過下載文件傳播。下載文件傳播方式一般有兩種，一種是直接把下載鏈接指向木馬程序，也就是說你下載的并不是你需要的文件。另一種是采用捆綁方式，將木馬捆綁到你需要下載的文件中。

木馬的傳播途徑1.通過電子郵件的附件傳播。這是最常見，也29木馬的傳播途徑3.通過網頁傳播。網頁內如果包含了某些惡意代碼，使得IE自動下載并執行某一木馬程序。這樣你在不知不覺中就被人種上了木馬。很多人在訪問網頁后IE設置被修改甚至被鎖定，也是網頁上用腳本語言編寫的的惡意代碼作怪。4.通過聊天工具傳播。目前，QQ、ICQ、MSN、EPH等網絡聊天工具盛行，這些工具都具備文件傳輸功能，不懷好意者很容易利用對方的信任傳播木馬和病毒文件。

木馬的傳播途徑3.通過網頁傳播。網頁內如果包含了某些惡意代30計算機病毒與木馬相同點：木馬和病毒都是一種人為的程序,都屬于電腦病毒。不同點：木馬是黑客用來盜取你電腦上機密數據和遠程控制的一種程序。病毒是用來破壞系統和程序文件的一種程序。計算機病毒與木馬相同點：木馬和病毒都是一種人為的程序,都屬于31計算機病毒與木馬木馬的作用是赤裸裸的監視別人和盜竊別人密碼、數據等，如盜竊管理員密碼、游戲帳號、股票帳號、網上銀行帳戶等，達到偷窺別人隱私和得到經濟利益的目的。病毒的作用其實完全就是為了搞破壞，破壞電腦里的資料數據。也有些病毒制造者為了達到某些目的而進行的威懾和敲詐勒索的作用。計算機病毒與木馬木馬的作用是赤裸裸的監視別人和盜竊別人密碼、32病毒、木馬相關的一些概念黑客（hacker）：是指專門研究、發現計算機和網絡漏洞的計算機愛好者。他們伴隨著計算機和網絡的發展而產生成長。黑客對計算機有著狂熱的興趣和執著的追求，他們不斷地研究計算機和網絡知識，發現計算機和網絡中存在的漏洞，喜歡挑戰高難度的網絡系統并從中找到漏洞，然后向管理員提出解決和修補漏洞的方法。

病毒、木馬相關的一些概念黑客（hacker）：是指專門研究、33病毒、木馬相關的一些概念肉雞就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，就象傀儡。肉雞可以是各種系統，如windows、linux、unix等，也可以是一家公司、企業、學校甚至是政府軍隊的服務器。漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

病毒、木馬相關的一些概念肉雞就是被黑客攻破，種植了木馬病毒的34常用的殺毒軟件—瑞星瑞星：從面向個人的安全軟件，到適用超大型企業網絡的企業級軟件、防火墻。瑞星公司擁有業內唯一的“電信級”呼叫服務中心，以及“在線專家門診”服務系統。2008年7月，瑞星“云安全”系統正式運行，這是全球第一個投入商業應用的“云安全”系統。瑞星“云安全”系統以分布式計算、網格計算、未知病毒行為判斷等世界前沿技術為基礎，把1.5億用戶通過互聯網連接起來，只要其中一個用戶遭到攻擊，智能服務器就會把解決方案提供給所有用戶，從而徹底解決了“殺毒比病毒滯后，病毒庫無限增長”的難題。

常用的殺毒軟件—瑞星瑞星：從面向個人的安全軟件，到適用超大型35常用的殺毒軟件—江民江民--由中國反病毒專家王江民于1996年創建，研發和經營范圍涉及單機、網絡反病毒軟件；單機、網絡黑客防火墻；郵件服務器防病毒軟件等一系列信息安全產品。王江民--著名反病毒專家、國家高級工程師、中國殘聯理事、山東省煙臺市政協委員、山東省肢殘人協會副理事長。常用的殺毒軟件—江民江民--由中國反病毒專家王江民于199636

3、網絡安全現狀及基礎知識農村信用社科技案防培訓講座課件37網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全網絡安全是指網絡系統的硬件、軟件及其系統中的數據受38網絡信息的安全威脅網上犯罪形勢不容樂觀；機要信息流失與信息間諜潛入；網絡安全產品的自控權；網上黑客無孔不入；網絡病毒的蔓延和破壞；有害信息污染嚴重；信息戰的陰影不可忽視。網絡信息的安全威脅網上犯罪形勢不容樂觀；39網絡信息的安全威脅網絡病毒的蔓延和破壞以幾何級數增長；更大的破壞性：CIH病毒感染2000萬臺計算機；梅利莎案件造成損失$12億；我愛你病毒損失達$87億等等。網絡黑客無孔不入;美國網絡屢遭掃蕩，美國五角大樓情報網絡、美國海軍研究室、空軍、美國中央情報局、許多貿易及金融機構都有被黑的歷史；全球網絡危機四伏。網絡信息的安全威脅40網絡信息的安全威脅機密信息的流失國家機密信息、企業關鍵信息、個人隱私；Web發布、電子郵件、文件傳送的泄漏；預謀性竊取政治和經濟情報；網絡安全產品的自控權安全產品存在隱通道、嵌入病毒、缺陷、可恢復密鑰；大量外購安全產品缺少自控權；我國安全產業缺少配套的安全產品控制政策和機制，是重大安全隱患之一。網絡信息的安全威脅41網絡信息的安全威脅信息戰的陰影不可忽視有組織、大規模的網絡攻擊預謀行為；無硝煙的戰爭：跨國界、隱蔽性、低花費、跨領域、高技術性、情報不確定性；美國的“信息戰執行委員會”：網絡防護中心、信息作戰中心、網絡攻擊演練；要害目標：金融支付中心、證券交易中心、空中交管中心、鐵路調度中心、電信網管中心、軍事指揮中心。網絡信息的安全威脅42信息泄露方面的風險1、個人資料及信息需防范泄露風險案例：小王通過某團購網站購買了一次某商家低價促銷的洗滌用品后，對該洗滌用品的使用效果并不滿意，于是之后小王再未通過該團購網站向該商家購買任何洗滌用品，其后小王經常收到該商家發送的促銷短信、促銷電子郵件及紙質信件，甚至還經常在家通過座機接到該商家打來的顧客訪問及促銷信息，小王奇怪該商家怎么知道他的手機、座機、電子郵件及家庭住址情況，后來經過調查發現他的個人資料被團購網站非法提供給了該商家。

信息泄露方面的風險1、個人資料及信息需防范泄露風險43信息泄露方面的風險2、銀行賬戶信息泄露銀行賬戶信息泄露后，犯罪分子利用你的賬戶信息，通過非法手段復制銀行卡，套取銀行卡里的資金。信息泄露方面的風險2、銀行賬戶信息泄露44網絡安全的特征

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊；可控性：對信息的傳播及內容具有控制能力。可審查性：出現的安全問題時提供依據與手段網絡安全的特征保密性：信息不泄露給非授權用戶、實體或過程，45網絡安全的結構層次

1、物理安全2、安全控制3、安全服務4、安全機制網絡安全的結構層次

1、物理安全46安全服務

對等實體認證服務訪問控制服務數據保密服務數據完整性服務數據源點認證服務禁止否認服務安全服務對等實體認證服務47安全機制

加密機制數字簽名機制訪問控制機制數據完整性機制認證機制信息流填充機制路由控制機制公證機制安全機制加密機制484、農村信用社計算機案防工作計算機案防工作，要避免幾種模糊認識1、計算機案件離我們很遠2、計算機案件不可控3、計算機案件防范是科技部門的事。4、農村信用社計算機案防工作計算機案防工作，要避免幾種模糊認49金融計算機犯罪定義關于金融計算機犯罪，2000年1月，人民銀行在《關于加強銀行計算機安全防范金融計算機犯罪若干問題的決定》中表述：1、非法侵入、破壞銀行網絡和信息系統2、利用計算機實施金融詐騙、盜竊、貪污、挪用公款這是我國中央銀行目前在防范金融計算機犯罪工作中的實用定義。金融計算機犯罪定義關于金融計算機犯罪，2000年1月，人民銀50金融計算機犯罪計算機犯罪，其本質特征是具有高技術含量的智能犯罪，或直接針對計算機系統（非實物資產）的犯罪。央行關于金融計算機犯罪：利用計算機實施的金融詐騙、盜竊、貪污、挪用公款犯罪，應當是運用計算機信息技術手段所實施的犯罪，應排除經授權合法進入計算機業務處理系統操作界面進行常規操作所實施的經濟犯罪，因為此類犯罪既不針對計算機信息系統，也毫無技術含量，與普通經濟犯罪并無實質區別。因此，某些柜臺操作人員盜取客戶存款、虛存實取盜竊銀行資金等案件就不宜列入計算機案件范疇。金融計算機犯罪計算機犯罪，其本質特征是具有高技術含量的智能犯51某個柜員在正常上班時在綜合業務系統中用1202無折存現交易向某個賬戶虛存了一筆現金，或者用6302轉賬交易從某個單位賬戶向其個人賬戶虛轉一筆資金，然后再通兌支取。對這樣的情況，我認為就是一件普通的內控案件，毫無技術性可言，因此不能把它當做計算機案件。某個柜員在正常上班時在綜合業務系統中用1202無折存現交易向52計算機案防形勢

上世紀九十年代以來，我國的金融電子化取得了巨大成就，但金融計算機安全工作卻不容樂觀，實際運行中暴露出不少的問題，金融行業成為計算機犯罪的首要目標。據權威部門統計，我國自1986年7月深圳蛇口某銀行機構發生第一例計算機犯罪案件以來，金融計算機犯罪案件以每年30％的速度增長，金融計算機犯罪案件占整個計算機犯罪案件的比例高達61%，最嚴重的一起金融計算機犯罪案件造成經濟損失高達2100萬元。1999年發生在江蘇的郝氏兄弟侵入工商銀行計算機網絡系統盜竊銀行資金案更是引起了時任國務院總理朱镕基的震怒。計算機案防形勢上世紀九十年代以來，我國的金融電子化取得了巨53計算機案防形勢隨著計算機網絡技術的快速發展和不斷普及，計算機黑客已經形成一個龐大的群體。他們正逐步瞄準金融機構計算機信息系統，而與其他信息化水平較高的大行和股份制銀行相比，作為信息安全水平相對較低的農村信用社信息系統必將首當其沖。近年來，我市農村信用社其中很大一部分案件就是通過非法進入和非法操作綜合業務系統進行作案得逞的。因此，我市農村信用社計算機案防工作形勢相當嚴峻，不容樂觀。計算機案防形勢隨著計算機網絡技術的快速發展和不斷普及，計算機54金融計算機案件的主要類型

隨著金融電子化建設的不斷推進，金融機構已全面實現傳統業務網絡化，絕大部分金融機構已建立或正在建立網上銀行，不斷推出新的電子銀行業務。與此同時，金融領域計算機案件的形式也越來越多，目前主要可以歸納為有以下幾種：金融計算機案件的主要類型隨著金融電子化建設的不斷推進，金融55金融計算機案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪人非法操作金融計算機系統，修改帳目轉移資金。（1）利用計算機網絡技術，非法侵入金融計算機系統盜竊銀行或客戶資金；（2）金融系統內部人員非法竊取他人工作代碼、密碼，非法操作金融計算機系統竊取銀行或客戶資金；（3）金融機構計算機系統管理人員利用職權修改帳務，貪污或者挪用銀行或客戶資金；（4）計算機信息系統開發人員故意在軟件中設置非法程序貪污盜竊資金。如郝氏兄弟侵入工商銀行盜竊案。金融計算機案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪56金融計算機案件的主要類型2、破壞金融計算機系統。犯罪人出于泄憤報復動機，或者銷毀不利證據等目的，利用計算機系統的特性、計算機網絡技術非法侵入，或者內部人員非法操作金融計算機信息系統，刪除、修改、增加、干擾系統的功能，或者刪除、修改、增加系統中存儲、處理或者傳輸的數據和應用程序；或者從實體上破壞甚至摧毀計算機信息系統，致使系統不能正常工作，造成嚴重的后果。如太平洋保險公司鄭州分公司信息系統破壞案。金融計算機案件的主要類型2、破壞金融計算機系統。犯罪人出于泄57金融計算機案件的主要類型3、非法侵入金融計算機系統盜竊秘密。金融計算機信息系統中不僅有重要的商業秘密數據，而且還可能有國家秘密數據。如系統中存儲的大量客戶信息、賬戶與銀行卡信息以及各種密鑰信息，這些秘密的失密可能造成金融企業巨大的經濟損失，甚至給國家經濟帶來災難性的后果。犯罪人的作案方式有多種，如利用計算機網絡技術非法侵入，或者利用特殊裝置非法截獲秘密信息，或者內部人員非授權操作金融計算機信息系統，閱讀、復制其中的重要秘密數據等。如國外信用卡客戶資料被盜案。金融計算機案件的主要類型3、非法侵入金融計算機系統盜竊秘密。58金融計算機案件的主要類型4、故意使用有害程序感染金融計算機系統。有害程序按照其是否可以復制自己可以分為計算機病毒和其他有害程序。它們根據犯罪人設計目的的不同，對計算機信息系統的危害程度有大有小，有的只是竊取電子資金，有的竊取商業秘密，有的可以造成計算機信息系統的完全崩潰和數據完全丟失。金融系統內部員工可以在使用金融計算機信息系統時傳播有害程序，非內部員工也可以通過盜接金融專用線路，向金融計算機信息系統傳播有害程序。金融計算機案件的主要類型4、故意使用有害程序感染金融計算機系59金融計算機案件特點

1、作案手段智能化、隱蔽性強。進行計算機犯罪，只需要向計算機輸入指令，作案時間短，對計算機硬件和信息載體不會造成任何損害，作案不留痕跡，使一般人很難覺察到計算機內部軟件上發生的變化。另外，有些計算機犯罪經過一段時間之后，犯罪行為才能發生作用。如計算機“邏輯炸彈”，行為人可設計犯罪程序在數月甚至數年后才發生破壞作用。也就是行為時與結果時是分離的，這對作案人起了一定的掩護作用，使計算機犯罪手段更趨向于隱蔽。金融計算機案件特點1、作案手段智能化、隱蔽性強。進行計算機60金融計算機案件特點2、具有職務犯罪和共同犯罪的特征。作案人主要是單位內部的計算機操作、復核和系統管理人員。這些犯罪人往往受到較好的計算機技術、金融行業專業知識的教育或者培訓，而且是金融系統內部具有一定管理職權的計算機系統管理人員，或者分管某部門的中層管理人員。另外，也有一部分內部管理人員勾結單位外部人員，共同實施犯罪。金融計算機案件特點2、具有職務犯罪和共同犯罪的特征。作案人主61金融計算機案件特點

3、犯罪動機以非法獲利為主。這類犯罪的目的主要是獲取非法利益，犯罪人往往自認為有能力突破計算機安全管理措施，逃避法律的追究，意圖循捷徑獲取巨大利益。其次，一部分犯罪人是由于工作、生活、人際關系等方面的原因產生報復動機而破壞計算機信息系統。還有一部分犯罪人出于追求刺激和炫耀的動機，而嘗試破解和入侵安全性高的金融計算機信息系統。金融計算機案件特點3、犯罪動機以非法獲利為主。這類犯罪的目62金融計算機案件特點4、犯罪方式以虛存實取為主，約占案件總數70％左右。犯罪人通常會利用虛假的身份信息預先在異地開立銀行賬戶，再伺機在本地計算機系統中向這些賬戶中虛存資金，然后再堂而皇之地到異地銀行柜臺或ATM取款。金融計算機案件特點4、犯罪方式以虛存實取為主，約占案件總數763金融計算機案件特點5、犯罪成本低。與傳統犯罪相比，計算機犯罪所冒風險小而獲益大，作案者只要輕敲幾下鍵盤，就能使受害者遭受巨大損失，而使自己獲得巨大的經濟利益，或獲得巨大的心理滿足，經濟成本很低。金融計算機案件特點5、犯罪成本低。與傳統犯罪相比，計算機犯罪64金融計算機案件特點6、偵查取證困難，破案難度大。因為計算機犯罪不會留下指紋、腳印、氣味等生物學痕跡，犯罪人員作案后，也很容易消除作案的邏輯痕跡，因此，在受理的計算機案件中，偵查工作和犯罪證據的采集相當困難，案件偵破率很低。金融計算機案件特點6、偵查取證困難，破案難度大。因為計算機犯65農村信用社計算機案防主要風險點

1、內部人員作案。內部工作人員利用職務之便，運用自身掌握的計算機技術和相關信息系統密碼、密鑰等秘密，對計算機信息系統中的客戶賬戶信息或程序進行非法修改、刪除、增加、拷貝等操作，以達到非法獲利或報復的目的。農村信用社計算機案防主要風險點1、內部人員作案。內部工作66農村信用社計算機案防主要風險點2、外部入侵攻擊。計算機黑客以盜竊、詐騙或者報復破壞等為目的，通過尋找和利用計算機信息網絡系統本身的脆弱性，刺探竊取計算機系統密碼口令、身份識別標志，繞過計算機系統安全控制機制，非法進入計算機信息系統，竊取、修改、增加、刪除客戶賬戶信息，或刪除、破壞計算機信息系統程序，或針對內部計算機信息系統制造和釋放病毒。農村信用社計算機案防主要風險點2、外部入侵攻擊。計算機黑客以67農村信用社計算機案防主要風險點3、關聯方道德風險。與我社計算機信息系統相關聯的企業，包括三方聯網單位、系統開發運維服務商等企業，這些企業的不法人員可能利用某些便利條件，非法侵入我社信息系統，以竊取、篡改、破壞信息系統及客戶賬務數據信息，進而達到非法獲利等目的。農村信用社計算機案防主要風險點3、關聯方道德風險。與我社計算68農村信用社計算機案防主要風險點4、利用軟件缺陷。計算機軟件通常不可避免地存在缺陷和漏洞，即使是技術力量最為雄厚的軟件業霸主微軟公司推出的WINDOWS及其他軟件也不例外。操作人員可能利用計算機應用系統的某些功能缺陷進行非法操作，實施金融詐騙等犯罪行為。農村信用社計算機案防主要風險點4、利用軟件缺陷。計算機軟件通69農村信用社計算機案防主要風險點5、內外勾結作案。內外人員勾結共謀，由內部人員利用職務之便，向外部不法分子非法提供計算機信息系統有關秘密信息或程序或其他幫助，外部不法分子非法進入計算機信息系統進行業務操作，實施資金匯劃或虛增存款等犯罪行為。農村信用社計算機案防主要風險點5、內外勾結作案。內外人員勾結70農村信用社計算機案件風險防范

為了保障計算機系統的正常運行，必須綜合采取技術性和非技術性安全措施。技術性措施是用硬件與軟件來保證計算機系統的安全，如硬件的可靠性、軟件的正確性、數據的保密性等；非技術性措施主要有管理的、物理的和法律的手段。

農村信用社計算機案件風險防范為了保障計算機系統的正常運行，71農村信用社計算機案件風險防范1、加強對計算機安全工作的組織領導。根據人民銀行和省聯社有關規定，各縣級聯社必須成立計算機信息系統安全保護領導小組，負責本單位內各部門計算機信息系統安全管理和檢查，由分管領導任組長，并確定專職部門負責日常的計算機信息系統安全保護工作。各行社機關均應配備專職計算機安全管理員，基層網點應配備專職或兼職計算機安全管理員。農村信用社計算機案件風險防范1、加強對計算機安全工作的組織領72農村信用社計算機案件風險防范2、完善計算機安全管理制度體系。計算機技術在快速發展，農村信用社的信息化建設在快速推進，不可避免地會出現各種新情況新問題。因此，農村信用社要堅持與時俱進，對現有的計算機安全制度進行全面清理，根據計算機技術的發展和信息化建設與運行情況，按照“最小授權、分權制約”的原則，建立健全各項計算機安全管理制度；完善業務操作規程；加強要害崗位管理，健全內部制約機制。農村信用社計算機案件風險防范2、完善計算機安全管理制度體系。73農村信用社計算機案件風險防范

3、落實要害崗位人員安全制度。加強主要崗位工作人員的錄用、考核制度，不適宜的人員必須及時調離。涉及銀行業務核心部分開發的技術人員調離本系統時，應當確認對本系統安全不會造成危害后方可調離。計算機系統管理員不能兼任柜面及事后稽核等工作，不得參與相關軟件開發。參加過應用系統開發的人員，不得擔任相應系統的管理員。同時要加強外包人員管理，所有外包項目的開發維護技術人員必須簽署保密協議，不得掌握任何生產系統密碼，不得復制和保留、帶走任何項目的源程序代碼。農村信用社計算機案件風險防范3、落實要害崗位人員安全制度。74農村信用社計算機案件風險防范4、落實密碼密鑰保密制度。計算機信息系統的各種用戶賬號及其密碼是信息系統的主要保護屏障，密碼一旦泄露，就極有可能給不法分子以可乘之機。應當建立操作人員密碼制度，分清各自責任，密碼應當定期更換，不得泄露。計算機工作人員調離時，必須移交全部技術手冊及有關資料，系統管理人員應立即更換計算機的有關口令和密鑰。同時，口令密碼編制應具有一定的復雜性，系統管理人員的密碼不能用純字母或純數字作為密碼，密碼長度至少設置8位，柜員的操作密碼至少6位，不能設置為6個1，或6個8，或112233、123123等簡單的密碼。農村信用社計算機案件風險防范4、落實密碼密鑰保密制度。計算機75如何設置強度高密碼？在您的密碼中，至少應該包括6個字符。您密碼中的字符應該來自下面“字符類別”中五組中的至少三組：1、小寫字母a、b、c…；2、大寫字母A、B、C…；3、數字0、1、2、3、4、5、6、7、8、9；4、非字母數字字符（符號）~`!@#$%^&*()<>?/_-|\；5、Unicode字符€、Γ、?和λ；溫馨提示：請您使用易于自己記憶又不會被別人猜測到的字符串作為密碼。如何設置強度高密碼？在您的密碼中，至少應該包括6個字符。您密76農村信用社計算機案件風險防范5、落實系統與網絡管理制度。（1）網絡管理人員應屏蔽與應用系統無關的網絡通信功能，防止非法用戶的侵入。內網上的所有計算機設備，不得直接或間接地與互聯網相聯接，必須實現與互聯網的物理隔離。（2）全轄區內需要與第三方進行網絡連接時，必須先上報市、縣網絡管理中心審批后，采購由省網絡管理中心認可的網絡安全產品，按規范安裝、調試，由市網絡管理中心進行安全驗收合格后，才能接入生產網絡投入使用。農村信用社計算機案件風險防范5、落實系統與網絡管理制度。77農村信用社計算機案件風險防范6、強化計算機實體安全技術措施。計算機的實體安全案防風險主要是人為對計算機中心及其設施、設備進行盜竊、攻擊和破壞。農村信用社計算機案件風險防范6、強化計算機實體安全技術措施。78農村信用社計算機案件風險防范7、加強計算機防病毒管理。農村信用社應當配備必要的計算機病毒防治工具，對易受病毒攻擊的計算機信息系統，定期進行病毒檢查。用介質交換信息要按規定手續管理，并進行病毒預檢，防止病毒對系統和數據的破壞。農村信用社計算機案件風險防范7、加強計算機防病毒管理。農村信79農村信用社計算機案件風險防范8、應用先進的身份識別認證技術。2006年，綜合業務系統采用柜員卡和密碼組合的柜員身份識別技術，系統安全性在一定程度上得到了提高。在柜員卡應用中，由于員工的安全意識不強，有些柜員將個人感情和對同事的信任凌駕于制度之上。將柜員卡交給柜臺人員保管使用，密碼設置為通用密碼；有的柜員隨意放置柜員卡導致柜員卡被盜用。2010年起，采用指紋身份識別技術，這是目前最成熟的一種生物識別技術。農村信用社計算機案件風險防范8、應用先進的身份識別認證技術。80農村信用社計算機案件風險防范構建完善的技防手段事前（指紋、虹膜）事中（實時預警系統）事后（事后監督系統）農村信用社計算機案件風險防范構建完善的技防手段81邵西市農村信用社科技案防培訓講座

2012年8月2日邵西市農村信用社科技案防培訓講座2012年8月2日821、新邵縣農村信用社近年信息化建設及在用系統簡介2、計算機病毒與木馬3、網絡安全知識簡介4、新邵縣農村信用社計算機案防工作

農村信用社科技案防培訓講座課件83近年信息化建設情況新邵縣農村信用社在上級主管部門的指導下，以高標準建設了計算機網絡中心，網絡覆蓋了全縣各個網點，聯網營業網點達30多個。同時，以省聯社中心機房一點接入的方式，實現了與人民銀行、銀監局、全國農信銀中心、中國銀聯以及電力、財政、醫保等單位的聯網。到目前為止，在線運行的業務系統達二十八個。

近年信息化建設情況新邵縣農村信用社在上級主管部門的指導下，以84各業務系統簡介1、核心業務系統該系統采用全省數據大集中模式，功能涵蓋了存款、貸款、結算、內部核算管理等各種傳統業務，集成了福祥卡業務、大小額支付系統、財稅庫系統、農民工銀行卡特色服務、農信銀系統等多種新業務系統，分別與人民銀行、銀聯公司、農信銀資金清算中心聯網運行。各業務系統簡介1、核心業務系統85各業務系統簡介2、銀行卡系統系統實現了卡存取款、轉賬消費、手機支付、固網支付（支付易）、煙草代扣、境外消費、境外匯款、互聯網消費、信用卡還款、跨行轉帳支付等業務功能。2006年開通了農民工銀行卡特色服務（簡稱柜面通），客戶持他行銀行卡可在全省農村信用社所有聯網網點柜臺取款。2009年推出了福祥卡短信服務平臺，實現賬戶余額變動即時短信通知。2011年1月22日，福祥貸記卡在瀏陽農商行成功首發。各業務系統簡介2、銀行卡系統86各業務系統簡介3、大小額支付系統大小額支付系統是與人民銀行現代化支付系統連接的支付清算系統。大額實時支付業務用于快速匯款，匯款只需60秒鐘即可到帳。小額批量支付系統共開通了普通貸記、普通借記、定期借記、定期貸記和信息服務等五類基本業務，實行7×24小時不間斷運行。2007年，依托小額支付系統，在全市開通了支票影像與支票圈存業務和全國跨行儲蓄通存通兌業務。各業務系統簡介3、大小額支付系統87各業務系統簡介4、農信銀業務系統農信銀業務系統是與農信銀資金清算中心（北京）聯網運行的業務系統，實現了我省農村信用社與全國農村信用社的聯網，2007年開通了農信銀電子匯兌、銀行匯票和個人帳戶全國通存通兌業務。2010年又開通了工行直匯業務，即通過農信銀電子匯兌向全國工行直接匯款。各業務系統簡介4、農信銀業務系統88各業務系統簡介5、財稅庫系統（TIPS）財稅庫系統即國庫信息處理系統，簡稱TIPS，是與人民銀行、稅務機關實時聯網的稅款自動扣繳系統。通過由納稅人與稅務機關和信用社網點簽署三方協議，系統可以進行單筆實時扣稅和定時批量扣稅。系統于2006年2月15日上線。各業務系統簡介5、財稅庫系統（TIPS）89各業務系統簡介6、信貸管理系統2009年5月底，完成了機構網點信貸管理系統上線。該系統采用全省數據大集中模式，信貸業務全流程納入信貸管理系統。系統主要功能模塊有：客戶信息管理（包括客戶資料管理、客戶信用評級、授信、年審、客戶關聯信息等）、信貸業務管理（包括貸前、貸中、貸后等管理）、風險資產管理（包括五級分類、不良資產管理、抵質押品管理等）、查詢統計、報表管理等。各業務系統簡介6、信貸管理系統90各業務系統簡介7、企業和個人征信系統按照人行的統一部署，2007年我縣農村信用社企業征信系統的推出。信貸系統上線后，2010年上半年，我們又基于信貸管理系統開發了個人征信系統，并重新開發了企業征信系統。2010年5月份兩個征信系統正式上線，與人民銀行聯網運行，通過網絡向人行報送企業和個人信用信息。各業務系統簡介7、企業和個人征信系統91各業務系統簡介8、1104報表系統根據銀監會和人民銀行的監管與統計要求，2007年采取合作開發的模式完成了農村合作金融數據報表系統（“1104”）的開發。系統滿足中國人民銀行金融統計監測管理信息系統、銀監會“1104工程”非現場監管信息系統和省聯社數據報表報送要求。各業務系統簡介8、1104報表系統92各業務系統簡介10、反洗錢、反假幣與公民身份核查系統該系統通過分析綜合業務系統交易數據，自動提取大額交易數據，將全市大額交易數據自動及時報送到中國反洗錢監測分析中心。公民身份信息核查系統是為全面落實個人存款賬戶實名制，對開戶、掛失、提前支取等交易強制進行身份信息核查。反假幣系統也是與人民銀行聯網運行的信息系統，但與綜合業務系統相互獨立，于2010年上線，用于營業機構將收繳假幣的統計信息通過網絡直接報送人民銀行。各業務系統簡介10、反洗錢、反假幣與公民身份核查系統93各業務系統簡介11、新農保業務系統新農保業務系統是2009年開發的新農村社會養老保險代理業務處理系統。該系統與省勞動與社會保障廳社保中心聯網運行，代理全省新型農村社會保險費的繳納和發放業務。2010年與省社保廳聯名發行了新農保聯名卡，首張聯名卡于10月在長沙縣聯社成功發行。各業務系統簡介11、新農保業務系統94各業務系統簡介12、銀（信）保通系統“銀（信）保通”系統是在現行中間業務平臺上和綜合業務系統網絡內自主開發的代理保險公司業務處理系統，目前已與中國人壽保險湖南分公司、生命人壽保險湖南分公司、平安財產保險湖南分公司等十多家保險公司實現網絡聯接、信息共享，客戶在農信社機構柜臺辦理保險業務即可實時出單。各業務系統簡介12、銀（信）保通系統95各業務系統簡介

13、非稅收入業務系統非稅收入業務系統是根據財政廳非稅部門的要求，基于綜合業務系統網絡平臺開發建設的代理業務系統。該系統與財政部門聯網運行，為各級機關代收行政事業性收費、罰沒收入和其他政府非稅收入。各業務系統簡介13、非稅收入業務系統96各業務系統簡介14、業務監督預警系統業務監督預警系統是為加強綜合業務監督管理而于2008年開發的業務風險實時監督預警系統，實行辦事處集中監控，各縣級行社分別建立預警中心。該系統對預警信息進行分級管理，共分為紅色預警、橙色預警、黃色預警、一般預警和一般監控五級，對貸款操作、現金管理、賬務處理、憑證管理、柜員管理等各項業務進行實時監督和預警。各業務系統簡介14、業務監督預警系統972、計算機病毒、木馬隨著計算機和因特網的日益普及，計算機病毒和木馬泛濫，重要數據遭到破壞和丟失，造成社會財富的巨大浪費，甚至造成全人類的災難。2、計算機病毒、木馬隨著計算機和因特網的日益普及，計算機病毒98計算機病毒定義計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷，由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼。

計算機病毒定義計算機病毒(ComputerVirus)在《99計算機感染病毒常見癥狀1.計算機系統運行速度減慢。2.計算機系統經常無故發生死機或者重新啟動。3.計算機系統中的文件長度發生變化。4.計算機存儲的容量異常減少。5.丟失文件或文件損壞。6.計算機屏幕上出現異常顯示。7.計算機系統的蜂鳴器出現異常聲響。計算機感染病毒常見癥狀1.計算機系統運行速度減慢。1008.磁盤卷標發生變化。9.系統不識別硬盤。10.對存儲系統異常訪問。11.鍵盤輸入異常。12.文件的日期、時間、屬性等發生變化。13.文件無法正確讀取、復制或打開。14.WINDOWS操作系統無故頻繁出現錯誤。15.一些外部設備工作異常。

8.磁盤卷標發生變化。101計算機病毒傳播途徑

(1)通過U盤：通過使用外界被感染的U盤。(2)通過硬盤：通過硬盤傳染也是重要的渠道,由于帶有病毒機器移到其它地方使用、維修等,將干凈的硬盤傳染并再擴散。(3)通過光盤：以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護擔負專門責任，也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前，盜版光盤的泛濫給病毒的傳播帶來了很大的便利。計算機病毒傳播途徑

(1)通過U盤：通過使用外界被感染的U102(4)通過網絡：這種傳染擴散極快,能在很短時間內傳遍網絡上的機器。隨著Internet的風靡，給病毒的傳播又增加了新的途徑，它的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網關和郵件服務器涌入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。(4)通過網絡：這種傳染擴散極快,能在很短時間內傳遍網絡103計算機病毒的防范1.建立良好的安全習慣對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站，不要執行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。2.經常升級安全補丁據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，象蠕蟲王、沖擊波、震蕩波等，所以我們應該定期到微軟網站去下載最新的安全補丁，以防范未然。計算機病毒的防范1.建立良好的安全習慣104計算機病毒的防范3.使用復雜的密碼有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統，因此使用復雜密碼，將會大大提高計算機的安全系數。4.迅速隔離受感染的計算機當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

計算機病毒的防范3.使用復雜的密碼105計算機病毒的防范5.安裝專業的殺毒軟件進行全面監控在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經濟的選擇，不過用戶在安裝了反病毒軟件之后，應該經常進行升級，將一些主要監控打開，如郵件監控、內存監控，遇到問題要上報，這樣才能真正保障計算機的安全。6.安裝個人防火墻軟件進行防黑由于網絡的發展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網絡病毒都采用了黑客的方法來攻擊用戶電腦。因此，用戶還應該安裝個人防火墻軟件，將安全級別設為中、高，這樣才能有效地防止網絡上的黑客攻擊。

計算機病毒的防范5.安裝專業的殺毒軟件進行全面監控106

最后要提醒大家：不要把重要文件放在C盤、桌面上、我的文檔。因為萬一系統損壞重裝系統，C盤里所有的東西都沒有了。在做系統恢復之后，最好把自己網上賬號的密碼改一下，不排除黑客已經知道了你的密碼，尤其是網上銀行的密碼。

107木馬的來歷

計算機木馬是一種后門程序，常被黑客用作控制遠程計算機的工具。英文單詞“Trojan”，直譯為“特洛伊”。木馬這個詞來源于一個古老的故事：相傳古希臘戰爭，在攻打特洛伊時，久攻不下，后來希臘人使用了一個計策，用木頭造一些大的木馬，空肚子里藏了很多裝備精良的勇士，然后佯裝又一次攻打失敗，逃跑時就把那個大木馬遺棄，守城的士兵就把它當戰利品帶到城里去了，到了半夜，木馬肚子里的勇士們都悄悄的溜出來，和外面早就準備好的戰士們來了個漂亮的里應外合，一舉拿下了特洛伊城。這就是木馬的來歷。木馬的來歷計算機木馬是一種后門程序，常被黑客用作控制遠程計108

計算機木馬原理

計算機木馬一般由兩部分組成，服務端和控制端，也就是常用的C/S（CONTROL/SERVE）模式。

服務端（S端）：遠程計算機運行。一旦執行成功就可以被控制或者造成其他的破壞，這就要看種木馬的人怎么想和木馬本身的功能，這些控制功能，主要采用調用Windows的API（應用程序編程接口

）實現，在早期的dos操作系統，則依靠DOS終端和系統功能調用來實現（INT21H），服務端設置哪些控制，視編程者的需要，各不相同。

控制端（C端）也叫客戶端，客戶端程序主要是配套服務端程序的功能，通過網絡向服務端發布控制指令，控制端運行在本地計算機。計算機木馬原理計算機木馬一般由兩部分組109木馬的傳播途徑

1.通過電子郵件的附件傳播。這是最常見，也是最有效的一種方式。首先，木馬傳播者對木馬進行偽裝，如變形、壓縮、加殼、捆綁、取雙后綴名等，使其具有很大的迷惑性。一般的做法是先在本地機器將木馬偽裝，再使用殺毒程序將偽裝后的木馬查殺測試，如果不能被查到就說明偽裝成功。然后利用一些捆綁軟件把偽裝后的木馬藏到一幅圖片內或者其他可運行腳本語言的文件內，發送出去。2.通過下載文件傳播。下載文件傳播方式一般有兩種，一種是直接把下載鏈接指向木馬程序，也就是說你下載的并不是你需要的文件。另一種是采用捆綁方式，將木馬捆綁到你需要下載的文件中。

木馬的傳播途徑1.通過電子郵件的附件傳播。這是最常見，也110木馬的傳播途徑3.通過網頁傳播。網頁內如果包含了某些惡意代碼，使得IE自動下載并執行某一木馬程序。這樣你在不知不覺中就被人種上了木馬。很多人在訪問網頁后IE設置被修改甚至被鎖定，也是網頁上用腳本語言編寫的的惡意代碼作怪。4.通過聊天工具傳播。目前，QQ、ICQ、MSN、EPH等網絡聊天工具盛行，這些工具都具備文件傳輸功能，不懷好意者很容易利用對方的信任傳播木馬和病毒文件。

木馬的傳播途徑3.通過網頁傳播。網頁內如果包含了某些惡意代111計算機病毒與木馬相同點：木馬和病毒都是一種人為的程序,都屬于電腦病毒。不同點：木馬是黑客用來盜取你電腦上機密數據和遠程控制的一種程序。病毒是用來破壞系統和程序文件的一種程序。計算機病毒與木馬相同點：木馬和病毒都是一種人為的程序,都屬于112計算機病毒與木馬木馬的作用是赤裸裸的監視別人和盜竊別人密碼、數據等，如盜竊管理員密碼、游戲帳號、股票帳號、網上銀行帳戶等，達到偷窺別人隱私和得到經濟利益的目的。病毒的作用其實完全就是為了搞破壞，破壞電腦里的資料數據。也有些病毒制造者為了達到某些目的而進行的威懾和敲詐勒索的作用。計算機病毒與木馬木馬的作用是赤裸裸的監視別人和盜竊別人密碼、113病毒、木馬相關的一些概念黑客（hacker）：是指專門研究、發現計算機和網絡漏洞的計算機愛好者。他們伴隨著計算機和網絡的發展而產生成長。黑客對計算機有著狂熱的興趣和執著的追求，他們不斷地研究計算機和網絡知識，發現計算機和網絡中存在的漏洞，喜歡挑戰高難度的網絡系統并從中找到漏洞，然后向管理員提出解決和修補漏洞的方法。

病毒、木馬相關的一些概念黑客（hacker）：是指專門研究、114病毒、木馬相關的一些概念肉雞就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，就象傀儡。肉雞可以是各種系統，如windows、linux、unix等，也可以是一家公司、企業、學校甚至是政府軍隊的服務器。漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

病毒、木馬相關的一些概念肉雞就是被黑客攻破，種植了木馬病毒的115常用的殺毒軟件—瑞星瑞星：從面向個人的安全軟件，到適用超大型企業網絡的企業級軟件、防火墻。瑞星公司擁有業內唯一的“電信級”呼叫服務中心，以及“在線專家門診”服務系統。2008年7月，瑞星“云安全”系統正式運行，這是全球第一個投入商業應用的“云安全”系統。瑞星“云安全”系統以分布式計算、網格計算、未知病毒行為判斷等世界前沿技術為基礎，把1.5億用戶通過互聯網連接起來，只要其中一個用戶遭到攻擊，智能服務器就會把解決方案提供給所有用戶，從而徹底解決了“殺毒比病毒滯后，病毒庫無限增長”的難題。

常用的殺毒軟件—瑞星瑞星：從面向個人的安全軟件，到適用超大型116常用的殺毒軟件—江民江民--由中國反病毒專家王江民于1996年創建，研發和經營范圍涉及單機、網絡反病毒軟件；單機、網絡黑客防火墻；郵件服務器防病毒軟件等一系列信息安全產品。王江民--著名反病毒專家、國家高級工程師、中國殘聯理事、山東省煙臺市政協委員、山東省肢殘人協會副理事長。常用的殺毒軟件—江民江民--由中國反病毒專家王江民于1996117

3、網絡安全現狀及基礎知識農村信用社科技案防培訓講座課件118網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全網絡安全是指網絡系統的硬件、軟件及其系統中的數據受119網絡信息的安全威脅網上犯罪形勢不容樂觀；機要信息流失與信息間諜潛入；網絡安全產品的自控權；網上黑客無孔不入；網絡病毒的蔓延和破壞；有害信息污染嚴重；信息戰的陰影不可忽視。網絡信息的安全威脅網上犯罪形勢不容樂觀；120網絡信息的安全威脅網絡病毒的蔓延和破壞以幾何級數增長；更大的破壞性：CIH病毒感染2000萬臺計算機；梅利莎案件造成損失$12億；我愛你病毒損失達$87億等等。網絡黑客無孔不入;美國網絡屢遭掃蕩，美國五角大樓情報網絡、美國海軍研究室、空軍、美國中央情報局、許多貿易及金融機構都有被黑的歷史；全球網絡危機四伏。網絡信息的安全威脅121網絡信息的安全威脅機密信息的流失國家機密信息、企業關鍵信息、個人隱私；Web發布、電子郵件、文件傳送的泄漏；預謀性竊取政治和經濟情報；網絡安全產品的自控權安全產品存在隱通道、嵌入病毒、缺陷、可恢復密鑰；大量外購安全產品缺少自控權；我國安全產業缺少配套的安全產品控制政策和機制，是重大安全隱患之一。網絡信息的安全威脅122網絡信息的安全威脅信息戰的陰影不可忽視有組織、大規模的網絡攻擊預謀行為；無硝煙的戰爭：跨國界、隱蔽性、低花費、跨領域、高技術性、情報不確定性；美國的“信息戰執行委員會”：網絡防護中心、信息作戰中心、網絡攻擊演練；要害目標：金融支付中心、證券交易中心、空中交管中心、鐵路調度中心、電信網管中心、軍事指揮中心。網絡信息的安全威脅123信息泄露方面的風險1、個人資料及信息需防范泄露風險案例：小王通過某團購網站購買了一次某商家低價促銷的洗滌用品后，對該洗滌用品的使用效果并不滿意，于是之后小王再未通過該團購網站向該商家購買任何洗滌用品，其后小王經常收到該商家發送的促銷短信、促銷電子郵件及紙質信件，甚至還經常在家通過座機接到該商家打來的顧客訪問及促銷信息，小王奇怪該商家怎么知道他的手機、座機、電子郵件及家庭住址情況，后來經過調查發現他的個人資料被團購網站非法提供給了該商家。

信息泄露方面的風險1、個人資料及信息需防范泄露風險124信息泄露方面的風險2、銀行賬戶信息泄露銀行賬戶信息泄露后，犯罪分子利用你的賬戶信息，通過非法手段復制銀行卡，套取銀行卡里的資金。信息泄露方面的風險2、銀行賬戶信息泄露125網絡安全的特征

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊；可控性：對信息的傳播及內容具有控制能力。可審查性：出現的安全問題時提供依據與手段網絡安全的特征保密性：信息不泄露給非授權用戶、實體或過程，126網絡安全的結構層次

1、物理安全2、安全控制3、安全服務4、安全機制網絡安全的結構層次

1、物理安全127安全服務

對等實體認證服務訪問控制服務數據保密服務數據完整性服務數據源點認證服務禁止否認服務安全服務對等實體認證服務128安全機制

加密機制數字簽名機制訪問控制機制數據完整性機制認證機制信息流填充機制路由控制機制公證機制安全機制加密機制1294、農村信用社計算機案防工作計算機案防工作，要避免幾種模糊認識1、計算機案件離我們很遠2、計算機案件不可控3、計算機案件防范是科技部門的事。4、農村信用社計算機案防工作計算機案防工作，要避免幾種模糊認130金融計算機犯罪定義關于金融計算機犯罪，2000年1月，人民銀行在《關于加強銀行計算機安全防范金融計算機犯罪若干問題的決定》中表述：1、非法侵入、破壞銀行網絡和信息系統2、利用計算機實施金融詐騙、盜竊、貪污、挪用公款這是我國中央銀行目前在防范金融計算機犯罪工作中的實用定義。金融計算機犯罪定義關于金融計算機犯罪，2000年1月，人民銀131金融計算機犯罪計算機犯罪，其本質特征是具有高技術含量的智能犯罪，或直接針對計算機系統（非實物資產）的犯罪。央行關于金融計算機犯罪：利用計算機實施的金融詐騙、盜竊、貪污、挪用公款犯罪，應當是運用計算機信息技術手段所實施的犯罪，應排除經授權合法進入計算機業務處理系統操作界面進行常規操作所實施的經濟犯罪，因為此類犯罪既不針對計算機信息系統，也毫無技術含量，與普通經濟犯罪并無實質區別。因此，某些柜臺操作人員盜取客戶存款、虛存實取盜竊銀行資金等案件就不宜列入計算機案件范疇。金融計算機犯罪計算機犯罪，其本質特征是具有高技術含量的智能犯132某個柜員在正常上班時在綜合業務系統中用1202無折存現交易向某個賬戶虛存了一筆現金，或者用6302轉賬交易從某個單位賬戶向其個人賬戶虛轉一筆資金，然后再通兌支取。對這樣的情況，我認為就是一件普通的內控案件，毫無技術性可言，因此不能把它當做計算機案件。某個柜員在正常上班時在綜合業務系統中用1202無折存現交易向133計算機案防形勢

上世紀九十年代以來，我國的金融電子化取得了巨大成就，但金融計算機安全工作卻不容樂觀，實際運行中暴露出不少的問題，金融行業成為計算機犯罪的首要目標。據權威部門統計，我國自1986年7月深圳蛇口某銀行機構發生第一例計算機犯罪案件以來，金融計算機犯罪案件以每年30％的速度增長，金融計算機犯罪案件占整個計算機犯罪案件的比例高達61%，最嚴重的一起金融計算機犯罪案件造成經濟損失高達2100萬元。1999年發生在江蘇的郝氏兄弟侵入工商銀行計算機網絡系統盜竊銀行資金案更是引起了時任國務院總理朱镕基的震怒。計算機案防形勢上世紀九十年代以來，我國的金融電子化取得了巨134計算機案防形勢隨著計算機網絡技術的快速發展和不斷普及，計算機黑客已經形成一個龐大的群體。他們正逐步瞄準金融機構計算機信息系統，而與其他信息化水平較高的大行和股份制銀行相比，作為信息安全水平相對較低的農村信用社信息系統必將首當其沖。近年來，我市農村信用社其中很大一部分案件就是通過非法進入和非法操作綜合業務系統進行作案得逞的。因此，我市農村信用社計算機案防工作形勢相當嚴峻，不容樂觀。計算機案防形勢隨著計算機網絡技術的快速發展和不斷普及，計算機135金融計算機案件的主要類型

隨著金融電子化建設的不斷推進，金融機構已全面實現傳統業務網絡化，絕大部分金融機構已建立或正在建立網上銀行，不斷推出新的電子銀行業務。與此同時，金融領域計算機案件的形式也越來越多，目前主要可以歸納為有以下幾種：金融計算機案件的主要類型隨著金融電子化建設的不斷推進，金融136金融計算機案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪人非法操作金融計算機系統，修改帳目轉移資金。（1）利用計算機網絡技術，非法侵入金融計算機系統盜竊銀行或客戶資金；（2）金融系統內部人員非法竊取他人工作代碼、密碼，非法操作金融計算機系統竊取銀行或客戶資金；（3）金融機構計算機系統管理人員利用職權修改帳務，貪污或者挪用銀行或客戶資金；（4）計算機信息系統開發人員故意在軟件中設置非法程序貪污盜竊資金。如郝氏兄弟侵入工商銀行盜竊案。金融計算機案件的主要類型1、盜竊、貪污、挪用資金。特征是犯罪137金融計算機案件的主要類型2、破壞金融計算機系統。犯罪人出于泄憤報復動機，或者銷毀不利證據等目的，利用計算機系統的特性、計算機網絡技術非法侵入，或者內部人員非法操作金融計算機信息系統，刪除、修改、增加、干擾系統的功能，或者刪除、修改、增加系統中存儲、處理或者傳輸的數據和應用程序；或者從實體上破壞甚至摧毀計算機信息系統，致使系統不能正常工作，造成嚴重的后果。如太平洋保險公司鄭州分公司信息系統破壞案。金融計算機案件的主要類型2、破壞金融計算機系統。犯罪人出于泄138金融計算機案件的主要類型3、非法侵入金融計算機系統盜竊秘密。金融計算機信息系統中不僅有重要的商業秘密數據，而且還可能有國家秘密數據。如系統中存儲的大量客戶信息、賬戶與銀行卡信息以及各種密鑰信息，這些秘密的失密可能造成金融企業巨大的經濟損失，甚至給國家經濟帶來災難性的后果。犯罪人的作案方式有多種，如利用計算機網絡技術非法侵入，或者利用特殊裝置非法截獲秘密信息，或者內部人員非授權操作金融計算機信息系統，閱讀、復制其中的重要秘密數據等。如國外信用卡客戶資料被盜案。金融計算機案件的主要類型3、非法侵入金融計算機系統盜竊秘密。139金融計算機案件的主要類型4、故意使用有害程序感染金融計算機系統。有害程序按照其是否可以復制自己可以分為計算機病毒和其他有害程序。它們根據犯罪人設計目的的不同，對計算機信息系統的危害程度有大有小，有的只是竊取電子資金，有的竊取商業秘密，有的可以造成計算機信息系統的完全崩潰和數據完全丟失。金融系統內部員工可以在使用金融計算機信息系統時傳播有害程序，非內部員工也可以通過盜接金融專用線路，向金融計算機信息系統傳播有害程序。金融計算機案件的主要類型4、故意使用有害程序感染金融計算機系140金融計算機案件特點

1、作案手段智能化、隱蔽性強。進行計算機犯罪，只需要向計算機輸入指令，作案時間短，對計算機硬件和信息載體不會造成任何損害，作案不留痕跡，使一般人很難覺察到計算機內部軟件上發生的變化。另外，有些計算機犯罪經過一段時間之后，犯罪行為才能發生作用。如計算機“邏輯炸彈”，行為人可設計犯罪程序在數月甚至數年后才發生破壞作用。也就是行為時與結果時是分離的，這對作案人起了一定的掩護作用，使計算機犯罪手段更趨向于隱蔽。金融計算機案件特點1、作案手段智能化、隱蔽性強。進行計算機141金融計算機案件特點2、具有職務犯罪和共同犯罪的特征。作案人主要是單位內部的計算機操作、復核和系統管理人員。這些犯罪人往往受到較好的計算機技術、金融行業專業知識的教育或者培訓，而且是金融系統內部具有一定管理職權的計算機系統管理人員，或者分管某部門的中層管理人員。另外，也有一部分內部管理人員勾結單位外部人員，共同實施犯罪。金融計算機案件特點2、具有職務犯罪和共同犯罪的特征。作案人主142金融計算機案件特點

3、犯罪動機以非法獲利為主。這類犯