资源预览内容
第1页 / 共20页
第2页 / 共20页
第3页 / 共20页
第4页 / 共20页
第5页 / 共20页
第6页 / 共20页
第7页 / 共20页
第8页 / 共20页
第9页 / 共20页
第10页 / 共20页
亲,该文档总共20页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
桌面终端安全操作手册桌面终端安全操作手册集团信息管理部集团信息管理部版本号:版本号:V1.0V1.0目录目录概述目的、使用范围和适用对象实施和检查桌面终端安全使用细则桌面终端安全操作手册桌面终端安全操作手册 概述概述l办公桌面终端作为日常办公和业务运行的载体、网络的基本单 元,它们的安全与否对网络自身的健康运行有着深远的影响,如 果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网 络的业务运行也会受到严重影响甚至瘫痪。而办公终端的使用对 象为公司员工,由于员工的计算机安全意识不同,办公终端的配 置与管理也存在差异,导致办公终端安全受到不同程度威胁,因 此,采用统一的办公终端安全使用管理细则,从管理方面和技术 方面能够大幅度提高办公终端的安全使用。 l因为集团桌面管理相关方案正在准备中,在统一方案实施前, 本手册在过渡阶段中使用,以后将根据项目进度,逐步更新。桌面终端安全操作手册桌面终端安全操作手册 目的、使用范围和适用对象目的、使用范围和适用对象l 目的:桌面终端安全操作手册,为公司办公终端使用提供基线安全,使 员工使用办公终端时有一个明确的安全使用管理细则,进而提高 办公终端的安全性,减少由办公终端引发的各类安全事件l 使用范围:包括:PC机、移动PC l 适用对象:本手册在集团所有公司范围内发布,面向所有集团员工桌面终端安全操作手册桌面终端安全操作手册 实施和检查实施和检查l 实施:本操作手册需要各级信息管理中心以及网络管理人员负责指导用户 进行设置。l 检查:集团信息管理部将根据本操作手册的相关规定进行检查,并负责督 促违规行为的改进。对违规情节严重者或屡教不改者,集团信息管 理部将依据相关情节,进行通报批评。及时更新系统及软件的补丁, 可手动逐个升级也可通过360等安全软件升级补丁:1.手动升级系统补丁:控制面板系统和安全Windows Update桌面终端安全操作手册一.实时更新系统和软件的补丁,修补漏洞点击可选的更新,确定进行更新。2. 2.也可通过也可通过360360安全卫士进行软件安装更新。安全卫士进行软件安装更新。系统补丁点击“修复漏洞”,然后“立即修复”。1. 停掉Guest 帐号在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐 号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事 本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest 帐号的密码拷进去。 如果是XP系统,单击“开始”|“运行”|“设置”|“控制面板”命令,打开“控制面板” 窗口,双击“管理工具”图标,打开“计算机管理”窗口,双击“本地用户和组”选项, 点击“用户”选项,双击“Guest”帐号,选择“帐户已禁用”,点击确定。二.账户安全如果是如果是Windows7Windows7版,可以通过控制面板中的版,可以通过控制面板中的“ “用户账户和家庭安全用户账户和家庭安全” ”进行设置。进行设置。开始开始| |用户账户用户账户| |管理账户管理账户| |更改来宾选项更改来宾选项| |关闭来宾账户。关闭来宾账户。2. 2. 限制不必要的用户数量限制不必要的用户数量去掉所有的去掉所有的非必要非必要帐户帐户, , 测试帐户测试帐户, , 共享帐号,普通部门帐号等等。用户组策略设置相应权限,共享帐号,普通部门帐号等等。用户组策略设置相应权限, 并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客入侵系统的突破口并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客入侵系统的突破口 ,系统的帐户越多,黑客们得到合法用户的权限可能性也就越大。,系统的帐户越多,黑客们得到合法用户的权限可能性也就越大。3 3把系统把系统administratoradministrator帐号改名帐号改名windows windows中中的的administratoradministrator帐号是帐号是一个众所周知的账号,一个众所周知的账号,这意味着别人可以一遍又一边的这意味着别人可以一遍又一边的 尝试这个帐户的密码。把尝试这个帐户的密码。把AdministratorAdministrator帐户改名可以有效的防止这一点。帐户改名可以有效的防止这一点。4. 4. 使用安全密码使用安全密码一个好密码对于一个网络是非常重要的,但是它是最容易被忽略的一个好密码对于一个网络是非常重要的,但是它是最容易被忽略的。帐户应该要求用户首帐户应该要求用户首次次登陆的时登陆的时 候更改成复杂的密码,还要注意经常更改密码。候更改成复杂的密码,还要注意经常更改密码。针对系统密码的安全,运用针对系统密码的安全,运用Windows 7Windows 7系统工具系统工具“ “本地安全本地安全 策略策略” ”(控制面板(控制面板 系统和安全系统和安全 管理工具管理工具 账户策略账户策略 密码策略)密码策略) Windows XP Windows XP 系统通过系统通过 控制面板控制面板 管理工具管理工具 账户策略账户策略 密码策略(控制面板需要切换至经典视图模式)完成密码策略(控制面板需要切换至经典视图模式)完成 以下要求的操作:以下要求的操作: (1 1)启用系统密码的复杂性要求:包含大小写字母,特殊符号,数字;)启用系统密码的复杂性要求:包含大小写字母,特殊符号,数字; (2 2)强制用户密码长度不得少于)强制用户密码长度不得少于8 8位;位; (3 3)设置密码最长使用期限为)设置密码最长使用期限为9090天;天; (4 4)强制用户使用旧密码至少)强制用户使用旧密码至少3030天后才能更改密码,并且不能更改为之前连续使用过的天后才能更改密码,并且不能更改为之前连续使用过的 3 3个密码中的任个密码中的任 何一个。何一个。5. 5.锁定无效登录锁定无效登录(1 1)针对)针对Windows 2000/XPWindows 2000/XP为了防止他人进入电脑时,反复用猜测密码的方式登录,我们可以锁定无效登录,当密码为了防止他人进入电脑时,反复用猜测密码的方式登录,我们可以锁定无效登录,当密码 输入错误达设定次数后,便锁定此账户,在一定时间内不能再以该账户登录。设置方法是:进输入错误达设定次数后,便锁定此账户,在一定时间内不能再以该账户登录。设置方法是:进 入控制面板,依次展开入控制面板,依次展开 管理工具管理工具本地安全策略本地安全策略 ,出现,出现“ “本地安全设置本地安全设置” ”窗口(如图窗口(如图1 1) ,在左侧列表中打开,在左侧列表中打开 账户策略账户策略账户锁定策略账户锁定策略 ,在右边双击,在右边双击“ “账户锁定阀值账户锁定阀值” ”,在弹出的设置,在弹出的设置 对话框中输入无效登录的次数(设定为对话框中输入无效登录的次数(设定为3 3次),确定后系统自动将锁定时长和计数器清零的时次),确定后系统自动将锁定时长和计数器清零的时 长设置为长设置为“ “3030分钟分钟” ”。三.电脑设置屏保并设置恢复密码通过设置屏保密码能有效地防止其他人员利用机主本人不在的时候查看系统内 部的资料设置等待时间为10分钟,并且将在恢复是使用密码保护勾选。XP系统中 在桌面右键鼠标,在属性中,其设置如下图在在Windows7Windows7系统中,选项在控制面板系统中,选项在控制面板 外观和个性化外观和个性化 个性化中。个性化中。四四. .用户端防病毒与网络安全防火墙用户端防病毒与网络安全防火墙 在集团统一部署终端安全客户端之前,分公司有自行购买过正版防 病毒软件的,可以继续使用原有的正版防护软件。没有采购过正版防病毒软件的,统一使用免费的安全360杀毒和 360安全卫士软件。可以通过官方网站 www.360.cn 进行下载安 装。应经常更新软件病毒库,保持病毒库处于最新版本。五五. .文件共享设置密码和权限文件共享设置密码和权限Windows XPWindows XP安装时缺省的共享是安装时缺省的共享是“ “简单共享简单共享” ”,从而导致,从而导致“ “敞开敞开” ”的、不安全的文件共享。改变这种的、不安全的文件共享。改变这种“ “简单简单 共享共享” ”的方法是:的方法是: 先取消默认的先取消默认的“ “简单共享简单共享” ”。打开。打开“ “我的电脑我的电脑” ”,依次点击,依次点击“ “工具工具 文件夹选项文件夹选项” ”,在打开的对话框中选择,在打开的对话框中选择“ “查查 看看” ”选项卡,清空选项卡,清空“ “使用简单共享使用简单共享” ”前的复选框。然后创建共享用户。单击前的复选框。然后创建共享用户。单击“ “开始开始 设置设置 控制面板控制面板” ”,打开,打开“ “用户用户 帐户帐户” ”,创建一个有密码的用户,假设用户名为,创建一个有密码的用户,假设用户名为user00user00,需要共享资源的机器必须以该用户共享资源。接下,需要共享资源的机器必须以该用户共享资源。接下 来设置要共享的目录来设置要共享的目录( (假设共享目录为假设共享目录为NTFSNTFS分区上的目录分区上的目录test1)test1),并设置只有用户,并设置只有用户user00user00可以共享该目录可以共享该目录 下的资源:用鼠标右键单击要共享的目录下的资源:用鼠标右键单击要共享的目录“ “test1”test1”,单击,单击“ “共享和安全共享和安全” ”,选择,选择“ “共享共享 共享该文件夹共享该文件夹” ”,点击,点击“ “权权 限限” ”,单击,单击“ “删除删除” ”按钮将原先该目录任何用户都可以共享的权限删除,再单击按钮将原先该目录任何用户都可以共享的权限删除,再单击“ “添加添加” ”按钮,依次单击按钮,依次单击“ “高级高级 立立 即查找即查找” ”,选择用户,选择用户user00user00,单击,单击“ “确定确定” ”添加用户添加用户user00user00添加,并选择用户添加,并选择用户user00user00的共享权限的共享权限, ,如图:如图:六.安全操作习惯1.离开座位时电脑桌面上禁止有打开的公司敏感资料。人员离 开电脑前,应将与公司相关资料关闭,并将电脑处于锁定状态2.禁止使用来路不明的外设如USB等,如果确实因为工作需要 ,在使用外接设备前,必须经过电脑防病毒软件的扫描后,方 可使用 3.在每天工作结束后,将台式计算机关机;便携电脑妥善保管 ,如锁入文件柜。七七. .禁止安装非工作需要软件禁止安装非工作需要软件禁止在电脑上安装与工作无关或威胁公司网络安全的软件,如游戏软件或端口扫描,网路嗅探器等软件。包括但不局限于以 下软件: 游戏:QQGAME.EXE QQ游戏 ,glworld.exe联众游戏大厅 ,AsdeGame.exe边峰网络游戏大厅, china_login.mpr新 破天一剑, IronStorm.exe离子风暴, 冲值程序.exe, 完 美世界, Client.exe热血江湖客户端程序, mir.dat传奇客 户端程序, my.exe梦幻西游 股票软件:zdsj.exe(同花顺),JD.exe(钱龙), xiadan.exe银河证券,TdxW.exe通达信联合证券 P2P下载:BitComet.exe,VeryCD(电驴下载 )WebThunder.exe
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号