【正文】 文件類型和屏蔽：文件服務(wù)器上只能存放工作相關(guān)的文件，例如 Office文件等，請(qǐng)不要存放任何與工作無關(guān)的文件，如音樂娛樂等文件，默認(rèn)情況下這些文件將會(huì)被系 統(tǒng)策略屏蔽，將無法存放到文件服務(wù)器上。 文件 文件服務(wù)器上的部門文件夾 (H盤 )用來存放與部門內(nèi)同事共享工作相關(guān)的文件；需訪問其它部門的文件夾必須由 相關(guān)部門經(jīng)理以及 IT的授權(quán)。禁止安裝其 它非 XXX標(biāo)準(zhǔn)的殺毒軟件。 － IT設(shè)置電腦 CMOS密碼并且統(tǒng)一管理。 遠(yuǎn)程訪問： VIP用戶可以使用 dial manager或者 Inter manager遠(yuǎn)程訪問 XXX系統(tǒng)。 禁止非 XXX的電腦接入 XXX的網(wǎng)絡(luò)：如果需要，必須經(jīng)過 IT授權(quán)。 桌面防病毒 1. 在個(gè)人主機(jī)上安裝桌面防病毒系統(tǒng)； 2. 啟用防病毒系統(tǒng)的實(shí)時(shí)檢測(cè)功能； 3. 定期對(duì)防病毒系統(tǒng)進(jìn)行病毒代碼的更新。絕大多數(shù)的郵件型病毒是由 VBScript和 JScript編寫的，或是在 HTML格式郵件中嵌入 Script， 可以通過下列方法禁止執(zhí)行 VBScript(JScript)文件防治郵件型病毒。 郵件防病毒小技巧（ 1） 病毒感染 OE后，會(huì)從通訊簿里按照字母順序分別向聯(lián)系人發(fā)送帶毒郵件。 2. 當(dāng) IE在解釋郵件時(shí)，由于未能正確處理“ ContentType: audio/xwav。 該調(diào)研訪問了 2,400多名 IT安全管理人員 保護(hù)機(jī)密文件的宗旨 機(jī)密文件管控示意 業(yè)務(wù)助理阿美 業(yè)務(wù)部門文件 業(yè)務(wù)同仁 可編輯 可打印 研發(fā)部門文件 如新產(chǎn)品規(guī)格表 研發(fā)部門人員 可修改 可打印 其他部門人員 只讀 人事財(cái)務(wù)部門文件 如財(cái)報(bào)、薪資表 非人事財(cái)務(wù)部門人員 皆不可閱讀 機(jī)密文件管控模式 機(jī)密文件管控模式 實(shí)現(xiàn)模式 上傳使用政策 Client Agent 管理服務(wù)器 Client Agent 文件管理者 /政策制定者 編輯文件 制定文件 加密 閱讀者 文件解密 文件可儲(chǔ)存在網(wǎng)站服務(wù)器、文件服務(wù)器 、光盤、磁盤，或者以 方式傳送 儲(chǔ)存文件使用政策 Database Account system 演示 個(gè)人計(jì)算機(jī)安全小技巧 用戶口令安全 ? 選擇強(qiáng)口令 不要使用姓名、生日以及它們的簡(jiǎn)單組合作為口令 口令應(yīng)該保證一定的長(zhǎng)度和復(fù)雜度 長(zhǎng)度最好在 8位以上 最好包含大小寫字母、數(shù)字和其它字符的組合 ? 選擇強(qiáng)口令 易記并且強(qiáng)度高密碼推薦： 1. 以符號(hào)隔開的短句，如： I＃ WantApple 2. 長(zhǎng)句的首字母 Wiwy,ilttr. When I was young, I listened to the radio. 3. 詩(shī)詞的首字母 cqmygysdss (床前明月光，疑是地上霜 ) 用戶口令安全 ? 啟用密碼策略 使用 Windows 2023中的賬號(hào)策略設(shè)置： 1. 啟用密碼的復(fù)雜性要求 2. 限制密碼的最小長(zhǎng)度 3. 設(shè)定密碼的最大存留期 4. 設(shè)置賬號(hào)的鎖定次數(shù) 5. 設(shè)置賬號(hào)的鎖定時(shí)間 用戶口令安全 ? 其它建議 1. 新建一賬號(hào)，賦予 administrator權(quán)限，給該賬 號(hào)設(shè)置一個(gè)強(qiáng)的口令； 2. 將原來的 administrator賬號(hào)改為普通用戶； 3. 禁用系統(tǒng)的 guest賬號(hào)； 4. 在多用戶系統(tǒng)，為了保證其它用戶賬號(hào)不存在弱口令，系統(tǒng)管理員可以采用密碼審計(jì)工具進(jìn)行模擬的破解分析。 數(shù)據(jù)泄密現(xiàn)狀分析 新聞案例 July, 2023 維基解密的網(wǎng)站在 《 紐約時(shí)報(bào) 》《衛(wèi)報(bào) 》 和 《 鏡報(bào) 》 配合下，在網(wǎng)上公開了多達(dá) Jan, 2023 《 環(huán) 球時(shí)報(bào) 環(huán) 球網(wǎng) 》 報(bào)道：法國(guó)著名汽車公司雷諾 6日宣布，該公司 3名“處于戰(zhàn)略重要地位”的高管涉嫌將電動(dòng)汽車商 業(yè)機(jī)密外泄，被無限期停職。 第三：公司員工在外出差時(shí)，不慎將移動(dòng)硬盤遺失，硬盤內(nèi)有許多公司內(nèi)部的重要機(jī)密 文件。 繼續(xù)在沒有適當(dāng)授權(quán)的情況下使用是違法行為。嘗試進(jìn)行未經(jīng)授權(quán)訪問的個(gè)人將受到起訴。嘗試進(jìn)行未經(jīng)授權(quán)訪問的個(gè)人將受到起訴。要將用戶權(quán)限的值設(shè)置為“沒有定義”， 請(qǐng)不要啟用此設(shè)置。 1審核系統(tǒng)事件 此策略設(shè)置非常重要，因?yàn)樗试S您監(jiān)視成功和失敗的系統(tǒng)事件，并提供這些事件的記錄，從而幫助確定未經(jīng)授權(quán)的系統(tǒng)訪問的實(shí)例。 對(duì)于 EC 環(huán)境中的計(jì)算機(jī)，“審核特權(quán)使用”設(shè)置被配置為“無審核”，而對(duì)于 SSLF 環(huán)境則配置為“失敗”以審核所有使用特權(quán)的不成功嘗試。 審核特權(quán)使用 此策略設(shè)置確定是否對(duì)用戶行使用戶權(quán)限的每個(gè)實(shí)例進(jìn)行審核。 （ 11）已啟用的審核項(xiàng)目將出現(xiàn)在“高級(jí)安全設(shè)置”對(duì)話框的“審核”選項(xiàng)卡下面。此時(shí)將顯示“審核項(xiàng)目”對(duì)話框。注意：“用戶”、“組”和“內(nèi)置安全性原則”對(duì)象類型會(huì)默認(rèn)選中。 （ 3）單擊“安全”選項(xiàng)卡，然后單擊“高級(jí)”按鈕。 建立 安全的 Windows客戶端 對(duì)于 EC 環(huán)境，將“審核對(duì)象訪問”設(shè)置配置為“無審核”；對(duì)于 SSLF 環(huán)境則配置為“失敗”。如果將此策略設(shè)置配置為“失敗”，則每當(dāng)用戶嘗試訪問具有指定 SACL 的對(duì)象失敗時(shí)均會(huì)生成一個(gè)審核項(xiàng)目。每個(gè) ACE 包含三部分信息： ?審核的安全主體（用戶、計(jì)算機(jī)或組）。對(duì)于 SSLF 環(huán)境，請(qǐng)將此策略設(shè)置配置為“成功”和“失敗”事件。為進(jìn)行交互式登錄，將在所登錄的計(jì)算機(jī)上生成這些事件。此策略設(shè)置不適用于運(yùn)行 Windows XP Professional 的計(jì)算機(jī)。如果啟用此審核策略設(shè)置，管理員可以跟蹤事件，以檢測(cè)惡 意創(chuàng)建、意外創(chuàng)建和授權(quán)創(chuàng)建用戶帳戶和組帳戶的情況。在域環(huán)境中，大多數(shù)帳戶登錄事件在對(duì)于域帳戶具有權(quán)威性的域控制器的安全日志中發(fā)生?；谒羞@些原因， Microsoft 建議您為管理員創(chuàng)建一個(gè)可在您的環(huán)境中實(shí)施的審核策略。 Win7系統(tǒng)中備份注冊(cè)表的方法 終端安全與安全策略 建立 安全的 Windows客戶端 本地策略設(shè)置 本地策略設(shè)置可以通過本地安全策略控制臺(tái)或基于 Active Directory 域的 GPO 在運(yùn)行 Windows XP Professional 的任何計(jì)算機(jī)上進(jìn)行配置。注冊(cè)表HKEY_CURRENT_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN分支 將 Everyone對(duì)該分支的 讀取 權(quán)限設(shè)置為 允許 ，取消對(duì) 完全控制 權(quán)限的選擇。 解決方法 :運(yùn)行 “regedt32”指令啟用帶權(quán)限分配功能 的注冊(cè)表編輯器。 解決方法 :要防范 IPC$攻擊應(yīng)該將注冊(cè)表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的 RestrictAnonymous項(xiàng)設(shè)置為 “1”，禁止 IPC$的連接。因此我們有必要將該服務(wù)刪除。 START鍵值，將該值修改為 4即可。 \.default\software\microsoft\windows\currentVersion\run保存由用戶設(shè)定的計(jì)算機(jī)啟動(dòng)時(shí)運(yùn)行程序的名稱，其圖標(biāo)顯示在任務(wù)條右側(cè)。 \.Default\so..\microsoft\windows\currentVersion\explorer\RunMRU保存“開始 \ 運(yùn)行 ...”中運(yùn)行的程序列表信息。 \software\microsoft\windows\currentVersion\explorer\desktop\nameSpace 保存桌面中特殊的圖標(biāo) ,如回收站、收件箱、 MS Network等。值為 00設(shè)置為自動(dòng)刷新， 01設(shè)置為手工刷新 [在資源管理器中按 F5]。 \system\currentControlSet\control\keyboard Layouts 保存鍵盤使用的語(yǔ)言以及各種中文輸入法。重新啟動(dòng)后，在“我的電腦”中打開 Windows目錄，選擇“大圖標(biāo)”，然后你看到的 Bmp文件的圖標(biāo)再也不是千篇一律的 MSPAINT圖標(biāo)了，而是每個(gè)Bmp文件的略圖（前提是未安裝 ACDSee等看圖軟件）。圖 7顯示了 HKEY_LOCAL_MACHINE根鍵下的各個(gè)子鍵之間的情況。為HKEY_CURRENT_CONFIG子關(guān)鍵字之間的連接情況。 HKEY_USERS是遠(yuǎn)程計(jì)算機(jī)中訪問的根鍵之一。 從 Windows 95開始， Microsoft在 Windows中引入了注冊(cè)表（英文為 REGISTRY）的概念（實(shí)際上原來在 Windows NT中已有此概念）。如果該注冊(cè)表由于某種原因受到了破壞，會(huì)使 Windows的啟動(dòng)過程出現(xiàn)異常，嚴(yán)重的可能會(huì)導(dǎo)致整個(gè) Windows系統(tǒng)的完全癱瘓。 該根鍵包含本地工作站中存放的當(dāng)前登錄的用戶信息 ,包括用戶登錄用戶名和暫存的密碼 (注：此密碼在輸入時(shí)是隱藏的 )。 注冊(cè)表結(jié)構(gòu)劃分 2 根據(jù)在 Windows 98中文版中安裝的應(yīng)用程序的擴(kuò)展名 ,該根鍵指明其文件類型的名稱。 該根鍵存放了系統(tǒng)在運(yùn)行時(shí)動(dòng)態(tài)數(shù)據(jù)，此數(shù)據(jù)在每次顯示時(shí)都是變化的，因此，此根鍵下的信息沒有放在注冊(cè)表中。 (二 )HKEY_CURRENT_USER \Control Panel\Desktop 中新建串值名 MenuShowDelay=0 可使“開始”菜單中子菜單的彈出速度提高。 \software\microsoft\windows\currentVersion\uninstall 保存已安裝的 Windows應(yīng)用程序卸載信息。 \software\microsoft\windows\currentVersion\run 保存由控制面板設(shè)定的計(jì)算機(jī)啟動(dòng)時(shí)運(yùn)行程序的名稱，其圖標(biāo)顯示在任務(wù)條右邊。 注冊(cè)表部分重要內(nèi)容 3 （四） HKEY_USERS \.Default\software\microsoft\inter explorer\typeURLs保存 URL地址列表信息。清除文檔菜單時(shí)將被清空。 注冊(cè)表使用技巧 關(guān)閉“ Messenger”服務(wù) 安全隱患 :在 Windows2023/XP系統(tǒng)中，默認(rèn) Messenger服務(wù)處于啟動(dòng)狀態(tài)，不懷好意者可通過 send指令向目標(biāo)計(jì)算機(jī)發(fā)送信息。 注冊(cè)表使用技巧 關(guān)閉 遠(yuǎn)程注冊(cè)表服務(wù) 安全隱患 :如果黑客連接到了我們的計(jì)算機(jī)，而且計(jì)算機(jī)啟用了遠(yuǎn)程注冊(cè)表服務(wù) (Remote Registry)，那么黑客就可遠(yuǎn)程設(shè)置注冊(cè)表中的服務(wù)，因此遠(yuǎn)程注冊(cè)表服務(wù)需要特別保護(hù)。 注冊(cè)表 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的RemoteRegistry項(xiàng)， 右鍵點(diǎn)擊該項(xiàng)選擇 刪除 ，將該項(xiàng)刪除后就無法啟動(dòng)該服務(wù)了。 注冊(cè)表使用技巧 對(duì)于 c$、 d$和 admin$等類型的默認(rèn)共享 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters項(xiàng)。 注冊(cè)表中找到HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Services分支 接著點(diǎn)