欢迎来到天天文库
浏览记录
ID:1443579
大小:2.80 MB
页数:20页
时间:2017-11-11
《桌面终端安全操作手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、桌面终端安全操作手册集团信息管理部版本号:V1.0目录概述目的、使用范围和适用对象实施和检查桌面终端安全使用细则桌面终端安全操作手册概述办公桌面终端作为日常办公和业务运行的载体、网络的基本单元,它们的安全与否对网络自身的健康运行有着深远的影响,如果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网络的业务运行也会受到严重影响甚至瘫痪。而办公终端的使用对象为公司员工,由于员工的计算机安全意识不同,办公终端的配置与管理也存在差异,导致办公终端安全受到不同程度威胁,因此,采用统一的办公终端安全使用管理细则,从管理方面和技术方面能够大幅度提高办公终端的安全使用。因为集团桌面管
2、理相关方案正在准备中,在统一方案实施前,本手册在过渡阶段中使用,以后将根据项目进度,逐步更新。桌面终端安全操作手册目的、使用范围和适用对象目的:桌面终端安全操作手册,为公司办公终端使用提供基线安全,使员工使用办公终端时有一个明确的安全使用管理细则,进而提高办公终端的安全性,减少由办公终端引发的各类安全事件使用范围:包括:PC机、移动PC适用对象:本手册在集团所有公司范围内发布,面向所有集团员工桌面终端安全操作手册实施和检查实施:本操作手册需要各级信息管理中心以及网络管理人员负责指导用户进行设置。检查:集团信息管理部将根据本操作手册的相关规定进行检查,并负责督促违规行为的改
3、进。对违规情节严重者或屡教不改者,集团信息管理部将依据相关情节,进行通报批评。及时更新系统及软件的补丁,可手动逐个升级也可通过360等安全软件升级补丁:1.手动升级系统补丁:控制面板系统和安全WindowsUpdate桌面终端安全操作手册一.实时更新系统和软件的补丁,修补漏洞点击可选的更新,确定进行更新。2.也可通过360安全卫士进行软件安装更新。系统补丁点击“修复漏洞”,然后“立即修复”。1.停掉Guest帐号在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest加一个复杂的密码,你可以打开记事本,在里面
4、输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。如果是XP系统,单击“开始”
5、“运行”
6、“设置”
7、“控制面板”命令,打开“控制面板”窗口,双击“管理工具”图标,打开“计算机管理”窗口,双击“本地用户和组”选项,点击“用户”选项,双击“Guest”帐号,选择“帐户已禁用”,点击确定。二.账户安全如果是Windows7版,可以通过控制面板中的“用户账户和家庭安全”进行设置。开始
8、用户账户
9、管理账户
10、更改来宾选项
11、关闭来宾账户。2.限制不必要的用户数量去掉所有的非必要帐户,测试帐户,共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常
12、检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性也就越大。3.把系统administrator帐号改名windows中的administrator帐号是一个众所周知的账号,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。4.使用安全密码一个好密码对于一个网络是非常重要的,但是它是最容易被忽略的。帐户应该要求用户首次登陆的时候更改成复杂的密码,还要注意经常更改密码。针对系统密码的安全,运用Windows7系统工具“本地安全策略”(控制面板
13、系统和安全管理工具账户策略密码策略)WindowsXP系统通过控制面板管理工具账户策略密码策略(控制面板需要切换至经典视图模式)完成以下要求的操作:(1)启用系统密码的复杂性要求:包含大小写字母,特殊符号,数字;(2)强制用户密码长度不得少于8位;(3)设置密码最长使用期限为90天;(4)强制用户使用旧密码至少30天后才能更改密码,并且不能更改为之前连续使用过的3个密码中的任何一个。5.锁定无效登录(1)针对Windows2000/XP为了防止他人进入电脑时,反复用猜测密码的方式登录,我们可以锁定无效登录,当密码输入错误达设定次数后,便锁定此账户,在一定时间
14、内不能再以该账户登录。设置方法是:进入[控制面板],依次展开[管理工具]→[本地安全策略],出现“本地安全设置”窗口(如图1),在左侧列表中打开[账户策略]→[账户锁定策略],在右边双击“账户锁定阀值”,在弹出的设置对话框中输入无效登录的次数(设定为3次),确定后系统自动将锁定时长和计数器清零的时长设置为“30分钟”。三.电脑设置屏保并设置恢复密码通过设置屏保密码能有效地防止其他人员利用机主本人不在的时候查看系统内部的资料设置等待时间为10分钟,并且将在恢复是使用密码保护勾选。XP系统中在桌面右键鼠标,在属性中,其设置如下图在
此文档下载收益归作者所有