信息技术部2011年7月银行信息安全意识交流建立对信息安全的敏感意识和正确认识建立对信息安全的敏感意识和正确认识掌握信息安全的基本概念、原则和惯例掌握信息安全的基本概念、原则和惯例清楚可能面临的威胁和风险清楚可能面临的威胁和风险遵守各项安全策略和制度遵守各项安全策略和制度在日常工作中养成良好的安全习惯在日常工作中养成良好的安全习惯最终提升整体的信息安全水平最终提升整体的信息安全水平2我们的我们的目标目标1、国内多家银行网银用户遭到大规模钓鱼攻击,损失巨大;2、RSA遭黑客攻击,主流身份认证产品SecureID的重要信息泄漏,导致美国多家军工企业信息系统受到严重威胁;3、LulzSec成功袭击了中央情报局,美国参议院,任天堂,索尼等多家机构,引起国际社会广泛关注;4、花旗银行网站遭遇黑客20万信用卡用户信息被盗;5、由于南海领土纠纷引起中越黑客相互攻击对方重要网站;6、韩国农协银行遭遇攻击导致系统长时间瘫痪及大量交易数据丢失;7、美联合航空电脑故障,全国服务大乱;8、腾讯网大面积访问异常;9、新浪微博病毒大范围传播;10、Comodo等多家证书机构遭到攻击,攻击者得以伪造google等多家知名网站证书,使互联网安全遭遇严重威胁;45高枕高枕无忧无忧惨痛惨痛教训教训补丁管理补丁管理应用安全应用安全数据加密数据加密隐私防范隐私防范拒绝服务攻击拒绝服务攻击集中管理集中管理移动存储移动存储钓鱼劫持钓鱼劫持恶意代码恶意代码无线攻击无线攻击……6WindowsXP/7…WindowsXP/7…如果我是黑客如果我是黑客…………11、绝大多数笔记本电脑都、绝大多数笔记本电脑都内置麦克风内置麦克风且处且处于于开启开启状态;状态;22、开启、开启录音录音功能;功能;33、、录制录制所需内容并将其放置于所需内容并将其放置于某某WebWeb页面页面之上:之上:4
