第一章_金融信息.pptVIP

金融信息安全防范 授课老师：关振胜老师 前 言 信息已成为资源，尤其是金融信息资源。 “以信息化带动工业化，以工业化促进信息化 ” 金融信息化和电子化水平提高，对计算机的依赖程度越来越大。 《金融信息安全防范》的主要论述内容： 在金融信息安全领域中，要防范什么？防范谁？怎样防范？ 前 言 金融信息面临着严峻的安全考验。 一方面：银行计算机信息系统的安全性、可靠性等。 另一方面：“计算机犯罪”。 第一章 一般信息安全管理概述 1.1 一般信息安全现状 —“莫里斯蠕虫”事件 —2001年的“9.11”事件 —英国巴林银行事件 —我国调查显示，银行、金融机构和证券机构是黑客攻击的重点 —05年某大商业银行被黑客袭击，造成巨大损失 1.1 一般信息安全现状 —洗钱事件：地下钱庄 —牡丹江教师夫妻在下载时带入木马程序，被转走6万巨款 —某大型商业银行的全国营业系统停机9小时，受到极大损失 —07年1月台湾海峡地震，将东南亚及通往美国的光缆震断，网络中断一个月 1.2 信息安全的重要性 1.2.1 信息安全的基本概念 信息安全(Information Security)是指信息的 —必威体育官网网址性(Confidentiality) —完整性(Integrity) —可用性(Availability) —不可否认性(Non-repudiation) —公正性或可审计性(Audit) 1.2.1 信息安全的基本概念 信息必威体育官网网址性： 针对信息被访问(Access)对象的多少而不同。 所有人员都可以访问的信息为公开信息。 需要限制访问的信息一般为敏感信息或称保 密信息。 秘级：商秘（秘密）、机密和绝密 1.2.1 信息安全的基本概念 信息完整性： 一方面指在利用、传输、处理、储存等过程中不被篡改、丢失、破损等等； 另一方面是指数据处理的正确性，不正当的操作，如误删文件，有可能造成重要信息的丢失。 1.2.1 信息安全的基本概念 信息的可用性： 指信息及相关信息资产在授权人需要的时候，可立即获得。 设备随时稳定运行正常、网络通信不能中断、故障频频。 1.2.1 信息安全的基本概念 不可否认性： 1、包括数据源抗否认服务：向数据电文的接受人提供该电文源及其内容不可改变的证明。 2、包括投递抗否认服务：向数据电文接受者提供数据电文已投递的证明，以防止接受者对收到电文内容的任何否认行为，实现的方法是数字签名；伴随着“时间戳”服务。 1.2.1 信息安全的基本概念 不可否认性： 3、包括提交抗否认服务：向数据电文发送者提供电文已提交的证明，防止提交给的那个“信息传输发动者”的任何否认行为；需要“时间戳”服务相配合。 1.2.2 信息安全的重要性 1、信息安全是国家安全的需要 （1）首先是一个国家的军事密秘。 海湾战争、伊拉克战争 （2）国家的经济情报。 （3）和平时代国家面临的信息安全问题。 （4）制定有关法律。 1.2.2 信息安全的重要性 2、信息安全是组织持续发展的需要 （1）任何组织要正常运行，都离不开信息资源的支撑。 —组织的知识产权； —各种重要数据； —信息处理设施； —关键人员等； 1.2.2 信息安全的重要性 （2）组织是商业秘密被泄露 — 会使组织丧失竞争优势； — 失去市场； — 正常的商务活动中断； — 组织的信息安全还会危机国家信息安全。 1.2.2 信息安全的重要性 （3）一个组织涉及到的信息有： — 内部自有信息； — 商务伙伴、客户等资料与数据； — 银行、证券、电信运营商、医院、保险、咨询机构等。 信息安全已构成服务质量特征之一。 1.2.2 信息安全的重要性 3、信息安全是保护个人隐私与财产的需要 （1）保护个人隐私信息 （2）金融信息安全重要性尤其体现在： — 电话证券市场； — 网上证券； — 网上银行； — 电子商务的在线支付必须安全保障。 1.2.2 信息安全的重要性 4、《计算机信息系统安全保护等级划分准则》 五级：— 用户自主保护级 — 系统审核保护级 — 安全标记保护级 — 结构化保护级