【正文】 磁盤限額：文件服務(wù)器上的磁盤空間有大小限制，禁止在文件服務(wù)器上的部門文件夾或者個人文件夾內(nèi)存放與公司業(yè)務(wù)無關(guān)的任何文件。 所有用戶離開座位時應(yīng)鎖屏，下班后應(yīng)關(guān)閉 電源。 禁止個人私自更改（增加 \刪除 \變更）XXX網(wǎng)絡(luò)結(jié)構(gòu)。 郵件防病毒小技巧（ 2） IE的一些版本存在安全漏洞，可能導(dǎo)致用戶在瀏覽網(wǎng)頁時泄漏信息設(shè)置下載并運行惡意代碼； Active X控件從而可以創(chuàng)建任意文件，修改注冊表，甚至可以下載并運行惡意軟件。 郵件病毒的防范 1. 運行防病毒軟件，實現(xiàn)實時的病毒檢測； 2. 在進行病毒檢測之前不要運行郵件的附件； 3. 對 IE和 Outlook Express進行安全設(shè)置； 4. 對 IE和 Outlook Express進行安全升級修補安全漏洞； 5. 針對由腳本編寫的附件型郵件病毒，可以將 vbs、 js的文件關(guān)聯(lián)到“記事本”。 百度文庫大量泄露用戶信息：準確率達 50% 數(shù)據(jù) 泄密現(xiàn)狀分析 調(diào)研報告 《 了解 21世紀 IT環(huán)境的安全復(fù)雜性 》 的全球調(diào)研報告 by波耐蒙研究所 (Ponemon Institute) Feb,2023 去年有 77%的受訪機構(gòu)曾遭遇數(shù)據(jù)泄漏 數(shù)據(jù)泄漏的主因是 設(shè)備丟失或被盜 其次為網(wǎng)絡(luò)攻擊、 不安全的移動設(shè)備、 文件共享應(yīng)用程序， 以及無意地發(fā)送電子郵件給錯誤的收件人。 第二：公司花了許多時間及金錢開發(fā)的新產(chǎn)品，卻在產(chǎn)品上市時，即遇到競爭對手一模 一樣的產(chǎn)品。嘗試進行未經(jīng)授權(quán)訪問的個人將受到起訴。 用戶權(quán)限分配設(shè)置 除了 Windows XP Professional 中的許多特權(quán)組之外，還可以為特定用戶和組分配普通用戶沒有的用戶權(quán)限。如果將此值配置為“失敗”，則每當(dāng)行使用戶權(quán)限成功時均會生成一個審核項目。注意：記住，每次訪問都會在事件日志中生成多個事件，這會導(dǎo)致日志迅速變大。 （ 5）單擊“添加”按鈕，隨后將出現(xiàn)“選擇用戶、計算機或組” 對話框。例如，可能需要在可執(zhí)行文件上啟用“寫入和添加數(shù)據(jù)審核”設(shè)置以跟蹤那些文件的更改或替換操作，因為計算機病毒、蠕蟲和特洛伊木馬通常會以可執(zhí)行文件為目標。它確定是否審核某個用戶對于具有指定的系統(tǒng)訪問控制列表 (SACL) 的對象的訪問，這些對象可以是文件、文件夾、注冊表項或打印機。 審核登錄事件 此策略設(shè)置生成記錄創(chuàng)建和銷毀登錄會話的事件。 “審核帳戶登錄事件”設(shè)置僅針對 EC 環(huán)境配置為“成功”；而對于 SSLF 環(huán)境則配置為“成功”和“失敗”。 審核策略設(shè)置 審核策略確定要向管理員報告的安全事件，以便記錄具有指定事件類別的用戶或系統(tǒng)活動。 注冊表使用技巧 禁止病毒運行 安全隱患 :很多病毒都是通過注冊表中的RUN值進行加載而實現(xiàn)隨操作系統(tǒng)的啟動而啟動的，我們可以按照 “禁止病毒啟動服務(wù) ”中介紹的方法將病毒和木馬對該鍵值的修改權(quán)限去掉。 注冊表使用技巧 關(guān)閉默認共享 安全隱患 :在 Windows 2023/XP/2023中，系統(tǒng)默認開啟了一些 “共享 ”，它們是 IPC$、 c$、 d$、 e$和 admin$。目標計算機會不時地收到他人發(fā)來 的騷擾信息，嚴重影響正常使用。清除文檔菜單時將被清空。 \system\CurrentControlSet\services\class 保存控制面板 增添硬件設(shè)備 設(shè)備類型目錄。顯示了 HKEY_DYN_DATA根鍵下的各個子鍵的情況。用戶登錄 Windows 98時，其信息從 HKEY_USERS中相應(yīng)的項拷貝到 HKEY_CURRENT_USER中。桌面終端安全防護策略 大綱 終端安全與注冊表 終端安全與安全策略 終端安全管理 數(shù)據(jù)防泄密 標準個人計算機桌面環(huán)境 終端安全與注冊表 什么是注冊表 Windows注冊表是幫助 Windows控制硬件、軟件、用戶環(huán)境和 Windows界面的一套數(shù)據(jù)文件，注冊表包含在 Windows目錄下兩個文件 ，還有它們的備份 。 該根鍵存放著定義當(dāng)前用戶桌面配置 (如顯示器等 )的數(shù)據(jù) ,最后使用的文檔列表（ MRU）和其他有關(guān)當(dāng)前用戶的Windows 98中文版的安裝的信息。 注冊表部分重要內(nèi)容 1 (一 )HKEY_CLASS_ROOT 擊窗口右側(cè)的默認字符串，在打開的對話框中刪除原來的“鍵值”，輸入 %1。 \system\CurrentControlSet\control\update 設(shè)置刷新方式。 \.Default\so..\mi..\wi..\currentVersion\ex..\menuOrder\startMenu保留程序菜單排序信息。 解決方法 :注冊表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”項下的進行管理，其中的每個子鍵就是系統(tǒng)中對應(yīng)的“服務(wù) ” “Messenger”服務(wù)對應(yīng)的子鍵是 “Messenger” 。很多黑客和病毒都是通過這個默認共享入侵操作系統(tǒng)的。 解決方法 : 運行 “regedt32”指令啟動注冊表編輯器。管理員可以監(jiān)視與安全有關(guān)的活動，如誰訪問某個對象、用戶何時登錄或注銷計算機、是否對審核策略設(shè)置進行過更改。 建立 安全的 Windows客戶端 審核帳戶管理 此策略設(shè)置用于跟蹤以下企圖：新建用戶或組、重命名用戶或組、 啟用或禁用用戶帳戶、更改帳戶密碼、啟用對帳戶管理事件的審核。這些事件在所訪問的計算機上發(fā)生。 建立 安全的 Windows客戶端 SACL 由訪問控制項 (ACE) 組成。同樣，可能需要跟蹤訪問或更改敏 感文檔的時間。 （ 6）單擊“對象類型 ...” 按鈕，在“對象類型”對話框中選擇要查找對象類型。 （ 10）在“審核項目”對話框中，選擇“列出文件夾 /讀取數(shù)據(jù)”旁邊的“成功”和“失敗”，然后單擊“確定”。此策略設(shè)置可生成非常多的事件記錄。 不要向其中添加任何用戶或組。 此系統(tǒng)僅限授權(quán)用戶使用。原來設(shè)計圖早已外流。 最易泄漏的數(shù)據(jù)類型是客戶信息和知識產(chǎn) 權(quán) 最常丟失的信息類型包括客戶信息 (52%)、 知識產(chǎn)權(quán) (33%) 員工信息 (31%) 公司計劃 (16%)。 ? IE和 Outlook Express安全設(shè)置 1. 打開 Inter Explorer 2. 依次用鼠標點擊：工具 ?Inter選項 ?安全 3. 點擊受限站點，查看其安全級別是否為高 4. 打開 Outlook Express 5. 依次用鼠標點擊：工具 ?選項 … ?安全 6. 將“安全區(qū)域”設(shè)置為“受限站點區(qū)域” 郵件病毒的防范 ? 文件關(guān)聯(lián)重定向 1. 打開資源管理器 2. 依次點擊：工具 ?文件夾選項 3. 在擴展名離查找后綴為 vbs、 vbe、 js、 jse的條目 4. 用鼠標選中該條目，點擊更改，在出現(xiàn)的打開方式對話框中查找記事本，然后選擇 ?確定 郵件病毒的防范 避免郵件中的附件被網(wǎng)絡(luò)竊聽 在將附件利用郵件進行傳送前進行加密 1. 對于 Word、 Excel文檔，可以用系統(tǒng)本身的加密功能進行加密； 2. 對于其它文件，可以采用 Winzip進行加密； 3. 如果安全要求高，可以安裝 PGP套件 。 瀏覽網(wǎng)頁安全 ? 安全措施 1. IE升級 2. 設(shè)置 IE安全級別 3. 禁用不安全的 ActiveX對象 4. 禁用 FileSystemObject 對象 瀏覽網(wǎng)頁安全 ? 禁用不安全的使用 FileSystemObject 對象 1. 依次點擊“開始” ?“運行” 2. 鍵入命令 regsvr32 /u 瀏覽網(wǎng)頁安全 瀏覽網(wǎng)頁安全 ? 禁用不安全的 Active X控件可能帶來訪問網(wǎng)頁的問題：頻繁出現(xiàn)提示，并導(dǎo)致部分網(wǎng)頁無法正常瀏覽 ? 解決措施：可以將信任的網(wǎng)站列入信任站點列表： 1. 打開 IE， 依次點擊：工具 ?inter選項 ?安全 ?可信站點 2. 點擊“站點”按鈕，輸入可信站點地址，點擊“添加”。 禁止使用無線設(shè)備（包括無線路由器， 無線網(wǎng)卡等）。 防病毒：每臺電腦必須安裝 XXX標準的殺毒軟件，并且接受統(tǒng)一更新和升級。部門和用戶應(yīng)定期清理無用 的文件。 文件備份： IT會定期進行部門文件備份； 如有文件需要備份，經(jīng)部門經(jīng)理和 IT經(jīng)理批準可以尋求 IT刻錄光盤。 － 禁止用戶更改本地管理員組設(shè)置 系統(tǒng)安全更新：每臺電腦會自動接受系統(tǒng)安全更新，必要時會要求電腦重啟，長時間沒 有接收到更新，請聯(lián)系 IT。 禁止在公司內(nèi)使用 Modem撥號上網(wǎng)。 1. 對于 Win9X系統(tǒng)，在 Windows目錄找到 ， 更改其名稱或者干脆刪除 2. 對于 Windows NT ，可以通過控制面板中“添加 /刪除程序”項來安全刪除 WSH?！?， 導(dǎo)致附件自動下載，而且更為嚴重的是下載結(jié)束后自動打開附件，整個過程中并不提示用戶，這就導(dǎo)致病毒自身獲取本地權(quán)限執(zhí)行附件內(nèi)容。 July, 2023香港警隊泄密 戰(zhàn)術(shù)訓(xùn)練手冊網(wǎng)上任下載 July, 2023 百度文庫曝千名業(yè)主信息 上海警方抓獲 2泄密嫌犯 今年５月，從事保險工作的袁某將一份含有東方城市花園一期１７００余名業(yè)主個人信息的文檔上傳到百度文庫，用以交換下載其 他文檔。 交互式登錄：可被緩沖保存的前次登錄個數(shù)（在域控制器不可用的情況下） 2 2 0 2 交互式登錄：在密碼到期前提示用戶更改密碼 14 天 14 天 14 天 14 天 交互式登錄：要求域控制器身份驗證以脫離工作站 已啟用 已禁用 已啟用 已禁用 交互式登錄：智能卡移除操作 鎖定工作站 鎖定工作站 鎖定工作站 鎖定工作站 建立 安全的 Windows客戶端 Microsoft 網(wǎng)絡(luò)客戶端 設(shè)置 EC 桌面計算機 EC 便攜式計算機 SSLF 桌面計算機 SSLF 便攜式計算機 Microsoft 網(wǎng)絡(luò)客戶：數(shù)字簽字的通信（總是） 已啟用 已啟用 已啟用 已啟用 Microsoft 網(wǎng)絡(luò)客戶：數(shù)字簽字的通信（若服務(wù)器同意） 已啟用 已啟用 已啟用 已啟用 Microsoft 網(wǎng)絡(luò)客戶：發(fā)送未加密的密碼到第三方 SMB 服務(wù)器 已禁用 已禁用 已禁用 已禁用 Microsoft 網(wǎng)絡(luò)服務(wù)器 設(shè)置 EC 桌面計算機 EC 便攜式計算機 SSLF 桌面計算機 SSLF 便攜式計算機 Microsoft 網(wǎng)絡(luò)服務(wù)器：在掛起會話之前所需的空閑時間 15 分鐘 15 分鐘 15 分鐘 15 分鐘 Microsoft 網(wǎng)絡(luò)服務(wù)器：數(shù)字簽字的通信（總是） 已啟用 已啟用 已啟用 已啟用 Microsoft 網(wǎng)絡(luò)服務(wù)器：數(shù)字簽字的通信（若客戶同意） 已啟用 已啟用 已啟用 已啟用 建立 安全的 Windows客戶端 網(wǎng)絡(luò)訪問 設(shè)置 EC 桌面計算機 EC 便攜式計算機 SSLF 桌面計算機 SSLF 便攜式計算機 網(wǎng)絡(luò)訪問：允許匿名 SID/名稱轉(zhuǎn)換 已禁用 已禁用 已禁用 已禁用 網(wǎng)絡(luò)訪問：不允許 SAM 帳戶的匿名枚舉 已啟用 已啟用 已啟用 已啟用 網(wǎng)絡(luò)訪問：不允許 SAM