桌面終端安全操作手冊(cè)課件

1、桌面終終端安全操作手冊(cè) 目錄 ?概述概述 ?目的、使用范圍和適用對(duì)象 ?實(shí)施和檢查 ?桌面終端安全使用細(xì)則 桌面終端安全操作手冊(cè) 概述 ?辦公桌面終端作為日常辦公和業(yè)務(wù)運(yùn)行的載體、網(wǎng)絡(luò)的基本單 元，它們的安全與否對(duì)網(wǎng)絡(luò)自身的健康運(yùn)行有著深遠(yuǎn)的影響，如 果終端安全受到威脅，即使網(wǎng)絡(luò)中的核心設(shè)備安然無(wú)恙，整個(gè)網(wǎng) 絡(luò)的業(yè)務(wù)運(yùn)行也會(huì)受到嚴(yán)重影響甚至癱瘓。而辦公終端的使用對(duì) 象為公司員工，由于員工的計(jì)算機(jī)安全意識(shí)不同，辦公終端的配 置與管理也存在差異，導(dǎo)致辦公終端安全受到不同程度威脅，因 此，采用統(tǒng)一的辦公終端安全使用管理細(xì)則，從管理方面和技術(shù) 方面能夠大幅度提高辦公終端的安全使用。 ?因?yàn)榧瘓F(tuán)桌面管理

2、相關(guān)方案正在準(zhǔn)備中，在統(tǒng)一方案實(shí)施前， 本手冊(cè)在過(guò)渡階段中使用，以后將根據(jù)項(xiàng)目進(jìn)度，逐步更新。 桌面終端安全操作手冊(cè) 目的、使用范圍和適用對(duì)象 ? 目的目的： 桌面終端安全操作手冊(cè)，為公司辦公終端使用提供基線安全，使 員工使用辦公終端時(shí)有一個(gè)明確的安全使用管理細(xì)則，進(jìn)而提高 辦公終端的安全性，減少由辦公終端引發(fā)的各類安全事件 ? 使用范圍使用范圍： 包括：PC機(jī)、移動(dòng)PC ? 適用對(duì)象適用對(duì)象： 本手冊(cè)在集團(tuán)所有公司范圍內(nèi)發(fā)布，面向所有集團(tuán)員工 桌面終端安全操作手冊(cè) 實(shí)施和檢查實(shí)施和檢查 ? 實(shí)施實(shí)施： 本操作手冊(cè)需要各級(jí)信息管理中心以及網(wǎng)絡(luò)管理人員負(fù)責(zé)指導(dǎo)用戶 進(jìn)行設(shè)置。 ? 檢查檢查： 集

3、團(tuán)信息管理部將根據(jù)本操作手冊(cè)的相關(guān)規(guī)定進(jìn)行檢查，并負(fù)責(zé)督 促違規(guī)行為的改進(jìn)。對(duì)違規(guī)情節(jié)嚴(yán)重者或?qū)医滩桓恼撸瘓F(tuán)信息管 理部將依據(jù)相關(guān)情節(jié)，進(jìn)行通報(bào)批評(píng)。 及時(shí)更新系統(tǒng)及軟件的補(bǔ)丁， 可手動(dòng)逐個(gè)升級(jí)也可通過(guò)360等安全軟件升級(jí)補(bǔ)?。?1. 手動(dòng)升級(jí)系統(tǒng)補(bǔ)丁：控制面板系統(tǒng)和安全 Windows Update 桌面終端安全操作手冊(cè) 一一.實(shí)時(shí)更新系統(tǒng)和軟件的補(bǔ)丁 ,修補(bǔ)漏洞 點(diǎn)擊可選的更新，確定進(jìn)行更新。 2.也可通過(guò)360安全衛(wèi)士進(jìn)行軟件安裝更新。 系統(tǒng)補(bǔ)丁點(diǎn)擊“修復(fù)漏洞”，然后“立即修復(fù)” 。 1. 停掉Guest 帳號(hào) 在計(jì)算機(jī)管理的用戶里面把guest帳號(hào)停用掉，任何時(shí)候都不允許guest帳

4、 號(hào)登陸系統(tǒng)。為了保險(xiǎn)起見(jiàn)，最好給guest 加一個(gè)復(fù)雜的密碼，你可以打開(kāi)記事 本，在里面輸入一串包含特殊字符,數(shù)字，字母的長(zhǎng)字符串，然后把它作為guest 帳號(hào)的密碼拷進(jìn)去。 如果是XP系統(tǒng)，單擊“開(kāi)始”|“運(yùn)行”|“設(shè)置”|“控制面板”命令，打 開(kāi)“控制面板”窗口，雙擊“管理工具”圖標(biāo)，打開(kāi)“計(jì)算機(jī)管理”窗口，雙擊 “本地用戶和組”選項(xiàng)，點(diǎn)擊“用戶”選項(xiàng)，雙擊“Guest”帳號(hào)，選擇“帳戶 已禁用”，點(diǎn)擊確定。 二.賬戶安全 如果是Windows7版，可以通過(guò)控制面板中的“用戶賬戶和家庭安全”進(jìn)行設(shè)置。 開(kāi)始|用戶賬戶|管理賬戶|更改來(lái)賓選項(xiàng)|關(guān)閉來(lái)賓賬戶。 2. 限制不必要的用戶數(shù)量限制

5、不必要的用戶數(shù)量 去掉所有的非必要帳戶 , 測(cè)試帳戶, 共享帳號(hào)，普通部門帳號(hào)等等。用戶組策略設(shè)置相應(yīng)權(quán)限， 并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不在使用的帳戶。這些帳戶很多時(shí)候都是黑客入侵系統(tǒng)的突破口， 系統(tǒng)的帳戶越多，黑客們得到合法用戶的權(quán)限可能性也就越大。 3把系統(tǒng)把系統(tǒng)administrator帳號(hào)改名帳號(hào)改名 windows中的administrator帳號(hào)是一個(gè)眾所周知的賬號(hào)，這意味著別人可以一遍又一邊 的嘗試這個(gè)帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點(diǎn)。 4. 使用安全密碼使用安全密碼 一個(gè)好密碼對(duì)于一個(gè)網(wǎng)絡(luò)是非常重要的，但是它是最容易被忽略的。帳戶應(yīng)該要

6、求用戶首次登陸的時(shí) 候更改成復(fù)雜的密碼，還要注意經(jīng)常更改密碼。針對(duì)系統(tǒng)密碼的安全，運(yùn)用Windows 7 系統(tǒng)工具“本地安 全策略”（控制面板 系統(tǒng)和安全 管理工具賬戶策略密碼策略） Windows XP 系統(tǒng)通過(guò) 控制面板管理工具賬戶策略密碼策略（控制面板需要切換至經(jīng)典視圖模式）完 成以下要求的操作： （1）啟用系統(tǒng)密碼的復(fù)雜性要求：包含大小寫字母，特殊符號(hào)，數(shù)字； （2）強(qiáng)制用戶密碼長(zhǎng)度不得少于 8位； （3）設(shè)置密碼最長(zhǎng)使用期限為 90天； （4）強(qiáng)制用戶使用舊密碼至少 30天后才能更改密碼，并且不能更改為之前連續(xù)使用過(guò)的 3個(gè)密碼中的任 何一個(gè)。 5.鎖定無(wú)效登錄鎖定無(wú)效登錄 （1）針

7、對(duì)Windows 2000/XP 為了防止他人進(jìn)入電腦時(shí)，反復(fù)用猜測(cè)密碼的方式登錄，我們可以鎖定無(wú)效登錄，當(dāng)密 碼輸入錯(cuò)誤達(dá)設(shè)定次數(shù)后，便鎖定此賬戶，在一定時(shí)間內(nèi)不能再以該賬戶登錄。設(shè)置方法是： 進(jìn)入控制面板，依次展開(kāi)管理工具本地安全策略，出現(xiàn)“本地安全設(shè)置”窗口（如 圖1），在左側(cè)列表中打開(kāi)賬戶策略賬戶鎖定策略，在右邊雙擊“賬戶鎖定閥值”，在彈 出的設(shè)置對(duì)話框中輸入無(wú)效登錄的次數(shù)（設(shè)定為3次），確定后系統(tǒng)自動(dòng)將鎖定時(shí)長(zhǎng)和計(jì)數(shù)器 清零的時(shí)長(zhǎng)設(shè)置為“30分鐘”。 三.電腦設(shè)置屏保并設(shè)置恢復(fù)密碼 通過(guò)設(shè)置屏保密碼能有效地防止其他人員利用機(jī)主本人不在的時(shí)候查看系統(tǒng)內(nèi) 部的資料設(shè)置等待時(shí)間為10分鐘，

8、并且將在恢復(fù)是使用密碼保護(hù)勾選。XP系統(tǒng)中 在桌面右鍵鼠標(biāo)，在屬性中，其設(shè)置如下圖 在Windows7系統(tǒng)中，選項(xiàng)在控制面板外觀和個(gè)性化個(gè)性化中。 四.用戶端防病毒與網(wǎng)絡(luò)安全防火墻 ?在集團(tuán)統(tǒng)一部署終端安全客戶端之前，分公司有自行購(gòu)買過(guò)正版防 病毒軟件的，可以繼續(xù)使用原有的正版防護(hù)軟件。 ?沒(méi)有采購(gòu)過(guò)正版防病毒軟件的，統(tǒng)一使用免費(fèi)的安全360殺毒和 360安全衛(wèi)士軟件。可以通過(guò)官方網(wǎng)站 進(jìn)行下載安 裝。 ?應(yīng)經(jīng)常更新軟件病毒庫(kù)，保持病毒庫(kù)處于最新版本。 五.文件共享設(shè)置密碼和權(quán)限 Windows XP 安裝時(shí)缺省的共享是“簡(jiǎn)單共享”，從而導(dǎo)致“敞開(kāi)”的、不安全的文件共享。改變這 種“簡(jiǎn)單共享”

9、的方法是： 先取消默認(rèn)的“簡(jiǎn)單共享”。打開(kāi)“我的電腦”，依次點(diǎn)擊“工具文件夾選項(xiàng)”，在打開(kāi)的對(duì)話框 中選擇“查看”選項(xiàng)卡，清空“使用簡(jiǎn)單共享” 前的復(fù)選框。然后創(chuàng)建共享用戶。單擊“開(kāi)始設(shè)置控制面 板”，打開(kāi)“用戶帳戶”，創(chuàng)建一個(gè)有密碼的用戶，假設(shè)用戶名為user00，需要共享資源的機(jī)器必須以該 用戶共享資源。接下來(lái)設(shè)置要共享的目錄 (假設(shè)共享目錄為 NTFS分區(qū)上的目錄 test1)，并設(shè)置只有用戶 user00可以共享該目錄下的資源：用鼠標(biāo)右鍵單擊要共享的目錄“test1” ，單擊“共享和安全”，選擇 “共享共享該文件夾”，點(diǎn)擊“權(quán)限”，單擊“刪除”按鈕將原先該目錄任何用戶都可以共享的權(quán)限刪

10、除， 再單擊“添加”按鈕，依次單擊“高級(jí) 立即查找”，選擇用戶 user00，單擊“確定”添加用戶 user00添 加，并選擇用戶 user00的共享權(quán)限,如圖： 六.安全操作習(xí)慣 1.離開(kāi)座位時(shí)電腦桌面上禁止有打開(kāi)的公司敏感資料。人員離 開(kāi)電腦前，應(yīng)將與公司相關(guān)資料關(guān)閉，并將電腦處于鎖定狀態(tài) 2.禁止使用來(lái)路不明的外設(shè)如USB等，如果確實(shí)因?yàn)楣ぷ餍枰?在使用外接設(shè)備前，必須經(jīng)過(guò)電腦防病毒軟件的掃描后，方可 使用 3.在每天工作結(jié)束后，將臺(tái)式計(jì)算機(jī)關(guān)機(jī)；便攜電腦妥善保管， 如鎖入文件柜。 七.禁止安裝非工作需要軟件 禁止在電腦上安裝與工作無(wú)關(guān)或威脅公司網(wǎng)絡(luò)安全的軟件,如游 戲軟件或端口掃描，網(wǎng)路嗅探器等軟件。包括但不局限于以 下軟件： ? 游戲游戲：QQGAME.EXE QQ游戲 ,glworld.exe聯(lián)眾游戲大廳， AsdeGame.exe邊峰網(wǎng)絡(luò)游戲大廳， china_login.mpr新破 天一劍, IronStorm.exe離子風(fēng)暴， 沖值程序.exe， 完美 世界， Client.