企業(yè)員工安全培訓日常辦公網(wǎng)絡安全意識PPT培訓課件_第1頁
企業(yè)員工安全培訓日常辦公網(wǎng)絡安全意識PPT培訓課件_第2頁
企業(yè)員工安全培訓日常辦公網(wǎng)絡安全意識PPT培訓課件_第3頁
企業(yè)員工安全培訓日常辦公網(wǎng)絡安全意識PPT培訓課件_第4頁
企業(yè)員工安全培訓日常辦公網(wǎng)絡安全意識PPT培訓課件_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

匯報人:XXX時間:202X.X.X日常防范篇WANGLUOANQUAN網(wǎng)絡安全意識日常桌面系統(tǒng)安全日常安全習慣01PART日常桌面系統(tǒng)安全WANGLUOANQUAN日常桌面系統(tǒng)概述管理計算機硬件與軟件資源的計算機程序,控制和管理計算機軟硬件資源,以盡量合理有效的方法組織多個用戶共享多種資源的程序集合。聯(lián)網(wǎng)運行應用(office、應用軟件等)信息傳輸(文件)OperatingSystem操作系統(tǒng)管理系統(tǒng)中的各種資源為用戶提供良好界面常見威脅分析及處理方法病毒的特點病毒的傳播機制感染可執(zhí)行的文件病毒的流行在衰退?不能作為獨立的可執(zhí)行程序執(zhí)行具有自動產(chǎn)生和自身拷貝的能力能夠產(chǎn)生有害的或惡意的動作移動存儲(U盤病毒)電子郵件及其下載(梅利莎)共享目錄(熊貓燒香)COM文件EXE文件DLL、OCX、SYS熊貓燒香“武漢男生”感染型的蠕蟲病毒在C:\WINNT\system32\drivers目錄下建立了一個“spo0lsv.exe”文件,o是英文字母,0是數(shù)字,偽裝成正常的系統(tǒng)打印服務“spoolsv.exe”并實現(xiàn)開機的加載感染文件類型:exe,com,pif,src,html,asp中止大量的反病毒軟件進程刪除擴展名為gho的文件被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣建立偽裝文件中毒熊貓燒香a應用程序執(zhí)行異常反病毒軟件報警系統(tǒng)文件或其他文件屬性或大小變化系統(tǒng)崩潰運行緩慢電子郵件被退回中病毒后可能的跡象蠕蟲蠕蟲的防御以蟲治蟲反病毒軟件及時安裝補丁并配置好系統(tǒng)阻斷任意輸入連接不擺弄蠕蟲等類似惡意代碼可自我復制代碼通過網(wǎng)絡傳播無需人為干預木馬由兩個程序組成,一個是客戶端,一個服務器端(被攻擊的機器上運行),通過在宿主機器上運行服務器端程序,在用戶毫無察覺的情況下,可以通過客戶端程序控制攻擊者機器、刪除其文件、監(jiān)控其操作等。Threats流氓軟件在用戶計算機或其他終端上安裝運行,侵害用戶合法權益的軟件,但不包含我國法律法規(guī)規(guī)定的計算機病毒未經(jīng)許可常見威脅預防1提高病毒防范意識多到反病毒網(wǎng)站看一看盡可能使用正版軟件備份系統(tǒng)關鍵數(shù)據(jù)關注瀏覽器漏洞補丁2安裝補丁和殺毒軟件3養(yǎng)成良好操作習慣不要執(zhí)行來歷不明的軟件或程序不要輕易打開陌生郵件不輕易執(zhí)行他人發(fā)過來的軟件或者程序盡可能少訪問一些小的網(wǎng)站或不良網(wǎng)站不要隨便留下你的個人資料輕易不要使用服務器上網(wǎng)瀏覽、聊天等建議啟用微軟自動更新功能安裝殺毒軟件并正確使用和升級安裝并啟用個人防火墻顯示所有文件及文件擴展名設置瀏覽器安全級別選擇安裝反病毒工具、行為監(jiān)控軟件、反間諜軟件工具4賬號口令和共享權限控制取消共享文件夾的寫權限或?qū)蚕砦募A設置口令刪除或停用不必要的帳戶,設置高強度的用戶口令使用非超級用戶帳號離開計算機時鎖屏(Ctrl+Alt+Del)日常安全配置Windows操作系統(tǒng)安全配置安裝注意事項刪除多余組件建立和選擇分區(qū)選擇安裝目錄不安裝多余的組件停止多余的服務安裝系統(tǒng)補丁Internt信息服務(IIS)(如不需要)索引服務IndexingService消息隊列服務(MSMQ)遠程安裝服務遠程存儲服務終端服務終端服務授權日常安全配置訪問權限控制NTFS與FAT區(qū)分文件屬性文件權限用戶權限用戶權限Administrators組Users組PowerUsers組BackupOperators組權限是累計拒絕的權限要比允許的權限高文件權限比文件夾權限高利用用戶組來進行權限控制權限的最小化原則權限控制原則日常安全配置EFS加密文件系統(tǒng)建議加密文件夾,不要加密單獨的文件單一密鑰技術核心加密技術僅用于NTFS僅在加密用戶間使用透明不被共享刪除EFS恢復代理加密密鑰丟失獲得授權解密由其他用戶加密的數(shù)據(jù)的管理員從安全的存儲位置獲得數(shù)據(jù)恢復證書導入系統(tǒng)默認的超級管理員就是恢復代理本地安全策略賬戶鎖定3次錯誤登錄

鎖定時間20分鐘

復位鎖定計數(shù)20分鐘賬戶密碼策略密碼復雜性要求啟用密碼長度最小值8位強制密碼歷史5次最長存留期30天賬戶鎖定策略日常安全習慣WANGLUOANQUAN02PART日常操作建議遵守安全制度保護網(wǎng)線電源不要暴露數(shù)據(jù)備份放在專用的地方敏感信息鎖在抽屜里毀壞敏感的打印輸出和磁帶日常安全建議離開時鎖住屏幕密碼或提示不要

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論