邵西市农村信用社科技案防培训讲座

邵西市农村信用社科技案防培训讲座2012年8月2日1、新邵县农村信用社近年信息化建设及在用系统简介2、计算机病毒与木马3、网络安全知识简介4、新邵县农村信用社计算机案防工作近年信息化建设情况新邵县农村信用社在上级主管部门的指导下，以高标准建设了计算机网络中心，网络覆盖了全县各个网点，联网营业网点达30多个。同时，以省联社中心机房一点接入的方式，实现了与人民银行、银监局、全国农信银中心、中国银联以及电力、财政、医保等单位的联网。到目前为止，在线运行的业务系统达二十八个。各业务系统简介1、核心业务系统该系统采用全省数据大集中模式，功能涵盖了存款、贷款、结算、内部核算管理等各种传统业务，集成了福祥卡业务、大小额支付系统、财税库系统、农民工银行卡特色服务、农信银系统等多种新业务系统，分别与人民银行、银联公司、农信银资金清算中心联网运行。各业务系统简介2、银行卡系统系统实现了卡存取款、转账消费、手机支付、固网支付（支付易）、烟草代扣、境外消费、境外汇款、互联网消费、信用卡还款、跨行转帐支付等业务功能。2006年开通了农民工银行卡特色服务（简称柜面通），客户持他行银行卡可在全省农村信用社所有联网网点柜台取款。2009年推出了福祥卡短信服务平台，实现账户余额变动即时短信通知。2011年1月22日，福祥贷记卡在浏阳农商行成功首发。各业务系统简介3、大小额支付系统大小额支付系统是与人民银行现代化支付系统连接的支付清算系统。大额实时支付业务用于快速汇款，汇款只需60秒钟即可到帐。小额批量支付系统共开通了普通贷记、普通借记、定期借记、定期贷记和信息服务等五类基本业务，实行7×24小时不间断运行。2007年，依托小额支付系统，在全市开通了支票影像与支票圈存业务和全国跨行储蓄通存通兑业务。各业务系统简介4、农信银业务系统农信银业务系统是与农信银资金清算中心（北京）联网运行的业务系统，实现了我省农村信用社与全国农村信用社的联网，2007年开通了农信银电子汇兑、银行汇票和个人帐户全国通存通兑业务。2010年又开通了工行直汇业务，即通过农信银电子汇兑向全国工行直接汇款。各业务系统简介5、财税库系统（TIPS）财税库系统即国库信息处理系统，简称TIPS，是与人民银行、税务机关实时联网的税款自动扣缴系统。通过由纳税人与税务机关和信用社网点签署三方协议，系统可以进行单笔实时扣税和定时批量扣税。系统于2006年2月15日上线。各业务系统简介6、信贷管理系统2009年5月底，完成了机构网点信贷管理系统上线。该系统采用全省数据大集中模式，信贷业务全流程纳入信贷管理系统。系统主要功能模块有：客户信息管理（包括客户资料管理、客户信用评级、授信、年审、客户关联信息等）、信贷业务管理（包括贷前、贷中、贷后等管理）、风险资产管理（包括五级分类、不良资产管理、抵质押品管理等）、查询统计、报表管理等。各业务系统简介7、企业和个人征信系统按照人行的统一部署，2007年我县农村信用社企业征信系统的推出。信贷系统上线后，2010年上半年，我们又基于信贷管理系统开发了个人征信系统，并重新开发了企业征信系统。2010年5月份两个征信系统正式上线，与人民银行联网运行，通过网络向人行报送企业和个人信用信息。各业务系统简介8、1104报表系统根据银监会和人民银行的监管与统计要求，2007年采取合作开发的模式完成了农村合作金融数据报表系统（“1104”）的开发。系统满足中国人民银行金融统计监测管理信息系统、银监会“1104工程”非现场监管信息系统和省联社数据报表报送要求。各业务系统简介10、反洗钱、反假币与公民身份核查系统该系统通过分析综合业务系统交易数据，自动提取大额交易数据，将全市大额交易数据自动及时报送到中国反洗钱监测分析中心。公民身份信息核查系统是为全面落实个人存款账户实名制，对开户、挂失、提前支取等交易强制进行身份信息核查。反假币系统也是与人民银行联网运行的信息系统，但与综合业务系统相互独立，于2010年上线，用于营业机构将收缴假币的统计信息通过网络直接报送人民银行。各业务系统简介11、新农保业务系统新农保业务系统是2009年开发的新农村社会养老保险代理业务处理系统。该系统与省劳动与社会保障厅社保中心联网运行，代理全省新型农村社会保险费的缴纳和发放业务。2010年与省社保厅联名发行了新农保联名卡，首张联名卡于10月在长沙县联社成功发行。各业务系统简介12、银（信）保通系统“银（信）保通”系统是在现行中间业务平台上和综合业务系统网络内自主开发的代理保险公司业务处理系统，目前已与中国人寿保险湖南分公司、生命人寿保险湖南分公司、平安财产保险湖南分公司等十多家保险公司实现网络联接、信息共享，客户在农信社机构柜台办理保险业务即可实时出单。各业务系统简介13、非税收入业务系统非税收入业务系统是根据财政厅非税部门的要求，基于综合业务系统网络平台开发建设的代理业务系统。该系统与财政部门联网运行，为各级机关代收行政事业性收费、罚没收入和其他政府非税收入。各业务系统简介14、业务监督预警系统业务监督预警系统是为加强综合业务监督管理而于2008年开发的业务风险实时监督预警系统，实行办事处集中监控，各县级行社分别建立预警中心。该系统对预警信息进行分级管理，共分为红色预警、橙色预警、黄色预警、一般预警和一般监控五级，对贷款操作、现金管理、账务处理、凭证管理、柜员管理等各项业务进行实时监督和预警。2、计算机病毒、木马随着计算机和因特网的日益普及，计算机病毒和木马泛滥，重要数据遭到破坏和丢失，造成社会财富的巨大浪费，甚至造成全人类的灾难。计算机病毒定义计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷，由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。计算机感染病毒常见症状1.计算机系统运行速度减慢。2.计算机系统经常无故发生死机或者重新启动。3.计算机系统中的文件长度发生变化。4.计算机存储的容量异常减少。5.丢失文件或文件损坏。6.计算机屏幕上出现异常显示。7.计算机系统的蜂鸣器出现异常声响。8.磁盘卷标发生变化。9.系统不识别硬盘。10.对存储系统异常访问。11.键盘输入异常。12.文件的日期、时间、属性等发生变化。13.文件无法正确读取、复制或打开。14.WINDOWS操作系统无故频繁出现错误。15.一些外部设备工作异常。计算机病毒传播途径(1)通过U盘：通过使用外界被感染的U盘。(2)通过硬盘：通过硬盘传染也是重要的渠道,由于带有病毒机器移到其它地方使用、维修等,将干净的硬盘传染并再扩散。(3)通过光盘：以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了很大的便利。(4)通过网络：这种传染扩散极快,能在很短时间内传遍网络上的机器。随着Internet的风靡，给病毒的传播又增加了新的途径，它的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。计算机病毒的防范1.建立良好的安全习惯对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。2.经常升级安全补丁据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。计算机病毒的防范3.使用复杂的密码有许多网络病毒就是通过猜测简单密码的方式攻击系统，因此使用复杂密码，将会大大提高计算机的安全系数。4.迅速隔离受感染的计算机当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。计算机病毒的防范5.安装专业的杀毒软件进行全面监控在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级，将一些主要监控打开，如邮件监控、内存监控，遇到问题要上报，这样才能真正保障计算机的安全。6.安装个人防火墙软件进行防黑由于网络的发展，用户电脑面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户电脑。因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。最后要提醒大家：不要把重要文件放在C盘、桌面上、我的文档。因为万一系统损坏重装系统，C盘里所有的东西都没有了。在做系统恢复之后，最好把自己网上账号的密码改一下，不排除黑客已经知道了你的密码，尤其是网上银行的密码。木马的来历计算机木马是一种后门程序，常被黑客用作控制远程计算机的工具。英文单词“Trojan”，直译为“特洛伊”。木马这个词来源于一个古老的故事：相传古希腊战争，在攻打特洛伊时，久攻不下，后来希腊人使用了一个计策，用木头造一些大的木马，空肚子里藏了很多装备精良的勇士，然后佯装又一次攻打失败，逃跑时就把那个大木马遗弃，守城的士兵就把它当战利品带到城里去了，到了半夜，木马肚子里的勇士们都悄悄的溜出来，和外面早就准备好的战士们来了个漂亮的里应外合，一举拿下了特洛伊城。这就是木马的来历。计算机木马原理计算机木马一般由两部分组成，服务端和控制端，也就是常用的C/S（CONTROL/SERVE）模式。服务端（S端）：远程计算机运行。一旦执行成功就可以被控制或者造成其他的破坏，这就要看种木马的人怎么想和木马本身的功能，这些控制功能，主要采用调用Windows的API（应用程序编程接口）实现，在早期的dos操作系统，则依靠DOS终端和系统功能调用来实现（INT21H），服务端设置哪些控制，视编程者的需要，各不相同。控制端（C端）也叫客户端，客户端程序主要是配套服务端程序的功能，通过网络向服务端发布控制指令，控制端运行在本地计算机。木马的传播途径1.通过电子邮件的附件传播。这是最常见，也是最有效的一种方式。首先，木马传播者对木马进行伪装，如变形、压缩、加壳、捆绑、取双后缀名等，使其具有很大的迷惑性。一般的做法是先在本地机器将木马伪装，再使用杀毒程序将伪装后的木马查杀测试，如果不能被查到就说明伪装成功。然后利用一些捆绑软件把伪装后的木马藏到一幅图片内或者其他可运行脚本语言的文件内，发送出去。2.通过下载文件传播。下载文件传播方式一般有两种，一种是直接把下载链接指向木马程序，也就是说你下载的并不是你需要的文件。另一种是采用捆绑方式，将木马捆绑到你需要下载的文件中。木马的传播途径3.通过网页传播。网页内如果包含了某些恶意代码，使得IE自动下载并执行某一木马程序。这样你在不知不觉中就被人种上了木马。很多人在访问网页后IE设置被修改甚至被锁定，也是网页上用脚本语言编写的的恶意代码作怪。4.通过聊天工具传播。目前，QQ、ICQ、MSN、EPH等网络聊天工具盛行，这些工具都具备文件传输功能，不怀好意者很容易利用对方的信任传播木马和病毒文件。计算机病毒与木马相同点：木马和病毒都是一种人为的程序,都属于电脑病毒。不同点：木马是黑客用来盗取你电脑上机密数据和远程控制的一种程序。病毒是用来破坏系统和程序文件的一种程序。计算机病毒与木马木马的作用是赤裸裸的监视别人和盗窃别人密码、数