桌面终端安全操作手册.ppt

桌面终端安全操作手册,集团信息管理部 版本号：V1.0,目录,概述 目的、使用范围和适用对象 实施和检查 桌面终端安全使用细则,桌面终端安全操作手册 概述,办公桌面终端作为日常办公和业务运行的载体、网络的基本单元，它们的安全与否对网络自身的健康运行有着深远的影响，如果终端安全受到威胁，即使网络中的核心设备安然无恙，整个网络的业务运行也会受到严重影响甚至瘫痪。而办公终端的使用对象为公司员工，由于员工的计算机安全意识不同，办公终端的配置与管理也存在差异，导致办公终端安全受到不同程度威胁，因此，采用统一的办公终端安全使用管理细则，从管理方面和技术方面能够大幅度提高办公终端的安全使用。 因为集团桌面管理相关方案正在准备中，在统一方案实施前，本手册在过渡阶段中使用，以后将根据项目进度，逐步更新。,桌面终端安全操作手册 目的、使用范围和适用对象,目的： 桌面终端安全操作手册，为公司办公终端使用提供基线安全，使员工使用办公终端时有一个明确的安全使用管理细则，进而提高办公终端的安全性，减少由办公终端引发的各类安全事件 使用范围： 包括：PC机、移动PC 适用对象： 本手册在集团所有公司范围内发布，面向所有集团员工,桌面终端安全操作手册 实施和检查,实施： 本操作手册需要各级信息管理中心以及网络管理人员负责指导用户进行设置。 检查： 集团信息管理部将根据本操作手册的相关规定进行检查，并负责督促违规行为的改进。对违规情节严重者或屡教不改者，集团信息管理部将依据相关情节，进行通报批评。,及时更新系统及软件的补丁， 可手动逐个升级也可通过360等安全软件升级补丁： 1.手动升级系统补丁：控制面板系统和安全Windows Update,桌面终端安全操作手册,一.实时更新系统和软件的补丁,修补漏洞,点击可选的更新，确定进行更新。,2.也可通过360安全卫士进行软件安装更新。,系统补丁点击“修复漏洞”，然后“立即修复”。,1. 停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。 如果是XP系统，单击“开始”|“运行”|“设置”|“控制面板”命令，打开“控制面板”窗口，双击“管理工具”图标，打开“计算机管理”窗口，双击“本地用户和组”选项，点击“用户”选项，双击“Guest”帐号，选择“帐户已禁用”，点击确定。,二.账户安全,如果是Windows7版，可以通过控制面板中的“用户账户和家庭安全”进行设置。开始|用户账户|管理账户|更改来宾选项|关闭来宾账户。,2. 限制不必要的用户数量 去掉所有的非必要帐户, 测试帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性也就越大。,3把系统administrator帐号改名 windows中的administrator帐号是一个众所周知的账号，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。,4. 使用安全密码 一个好密码对于一个网络是非常重要的，但是它是最容易被忽略的。帐户应该要求用户首次登陆的时候更改成复杂的密码，还要注意经常更改密码。针对系统密码的安全，运用Windows 7系统工具“本地安全策略”（控制面板系统和安全管理工具账户策略密码策略） Windows XP 系统通过 控制面板管理工具账户策略密码策略（控制面板需要切换至经典视图模式）完成以下要求的操作： （1）启用系统密码的复杂性要求：包含大小写字母，特殊符号，数字； （2）强制用户密码长度不得少于8位； （3）设置密码最长使用期限为90天； （4）强制用户使用旧密码至少30天后才能更改密码，并且不能更改为之前连续使用过的 3个密码中的任何一个。,5.锁定无效登录 （1）针对Windows 2000/XP 为了防止他人进入电脑时，反复用猜测密码的方式登录，我们可以锁定无效登录，当密码输入错误达设定次数后，便锁定此账户，在一定时间内不能再以该账户登录。设置方法是：进入控制面板，依次展开管理工具本地安全策略，出现“本地安全设置”窗口（如图1），在左侧列表中打开账户策略账户锁定策略，在右边双击“账户锁定阀值”，在弹出的设置对话框中输入无效登录的次数（设定为3次），确定后系统自动将锁定时长和计数器清零的时长设置为“30分钟”。,三.电脑设置屏保并设置恢复密码 通过设置屏保密码能有效地防止其他人员利用机主本人不在的时候查看系统内部的资料设置等待时间为10分钟，并且将在恢复是使用密码保护勾选。XP系统中在桌面右键鼠标，在属性中，其设置如下图,在Windows7系统中，选项在控制面板外观和个性化个性化中。,四.用户端防病毒与网络安全防火墙,在集团统一部署终端安全客户端之前，分公司有自行购买过正版防病毒软件的，可以继续使用原有的正版防护软件。 没有采购过正版防病毒软件的，统一使用免费的安全360杀毒和360安全卫士软件。可以通过官方网站 进行下载安装。 应经常更新软件病毒库，保持病毒库处于最新版本。,五.文件共享设置密码和权限 Windows XP安装时缺省的共享是“简单共享”，从而导致“敞开”的、不安全的文件共享。改变这种“简单共享”的方法是： 先取消默认的“简单共享”。打开“我的电脑”，依次点击“工具文件夹选项”，在打开的对话框中选择“查看”选项卡，清空“使用简单共享”前的复选框。然后创建共享用户。单击“开始设置控制面板”，打开“用户帐户”，创建一个有密码的用户，假设用户名为user00，需要共享资源的机器必须以该用户共享资源。接下来设置要共享的目录(假设共享目录为NTFS分区上的目录test1)，并设置只有用户user00可以共享该目录下的资源：用鼠标右键单击要共享的目录“test1”，单击“共享和安全”，选择“共享共享该文件夹”，点击“权限”，单击“删除”按钮将原先该目录任何用户都可以共享的权限删除，再单击“添加”按钮，依次单击“高级立即查找”，选择用户user00，单击“确定”添加用户user00添加，并选择用户user00的共享权限,如图：,六.安全操作习惯,1.离开座位时电脑桌面上禁止有打开的公司敏感资料。人员离开电脑前，应将与公司相关资料关闭，并将电脑处于锁定状态 2.禁止使用来路不明的外设如USB等，如果确实因为工作需要，在使用外接设备前，必须经过电脑防病毒软件的扫描后，方可使用 3.在每天工作结束后，将台式计算机关机；便携电脑妥善保管，如锁入文件柜。,七.禁止安装非工作需要软件,禁止在电脑上安装与工作无关或威胁公司网络安全的软件,如游戏软件或端口扫描，网路嗅探器等软件。包括但不局限于以下软件： 游戏：QQGAME.EXE QQ游戏 ,glworld.exe联众游戏大厅，AsdeGame.exe边峰网络游戏大厅， china_login.mpr新破天一剑, IronStorm.exe离子风暴， 冲值程序.exe， 完美