桌面终端安全防护策略.pptxVIP

桌面终端安全防护策略;大纲;终端安全与注册表;什么是注册表;注册表结构划分1;注册表结构划分2;注册表部分重要内容1;注册表部分重要内容2;注册表部分重要内容3;注册表使用技巧;注册表使用技巧;注册表使用技巧;注册表使用技巧;注册表使用技巧;注册表使用技巧;注册表使用技巧;注册表使用技巧;注册表使用技巧;注册表使用技巧;Win7系统中备份注册表的方法;终端安全与安全策略;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;建立安全的Windows客户端;检查列表;终端安全管理;47;48;49;50;51;52;;54;;网络准入控制效果;57;58;59;60;61;62;63;64;65;66;67;68;69;70;数据防泄密;数据泄密现状分析-公司痛点;数据泄密现状分析-新闻案例;百度文库大量泄露用户信息：准确率达50%;数据泄密现状分析-调研报告;保护机密文件的宗旨;机密文件管控示意;机密文件管控模式 ;机密文件管控模式 ;实现模式;演示;个人计算机安全小技巧;用户口令安全;选择强口令 易记并且强度高密码推荐： 1. 以符号隔开的短句，如： I＃Want#Apple 2. 长句的首字母 Wiwy,ilttr. When I was young, I listened to the radio. 3. 诗词的首字母 cqmyg##ysdss (床前明月光，疑是地上霜);启用密码策略 使用Windows 2000中的账号策略设置： 1. 启用密码的复杂性要求 2. 限制密码的最小长度 3. 设定密码的最大存留期 4. 设置账号的锁定次数 5. 设置账号的锁定时间 ;其它建议 1. 新建一账号，赋予administrator权限，给该账 号设置一个强的口令； 2. 将原来的administrator账号改为普通用户； 3. 禁用系统的guest账号； 4. 在多用户系统，为了保证其它用户账号不存在弱口令，系统管理员可以采用密码审计工具进行模拟的破解分析。;IP安全策略的启用;收发邮件的安全;邮件病毒的机理;邮件病毒的防范;IE和Outlook Express安全设置 1. 打开Internet Explorer 2. 依次用鼠标点击：工具?Internet选项?安全 3. 点击受限站点，查看其安全级别是否为高 4. 打开Outlook Express 5. 依次用鼠标点击：工具?选项…?安全 6. 将“安全区域”设置为“受限站点区域”;文件关联重定向 打开资源管理器 依次点击：工具?文件夹选项 在扩展名离查找后缀为vbs、vbe、js、jse的条目 用鼠标选中该条目，点击更改，在出现的打开方式对话框中查找记事本，然后选择?确定;避免邮件中的附件被网络窃听;邮件防病毒小技巧（1）;很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行。绝大多数的邮件型病毒是由VBScript和JScript编写的，或是在HTML格式邮件中嵌入Script，可以通过下列方法禁止执行VBScript(JScript)文件防治邮件型病毒。 对于Win9X系统，在Windows目录找到WScript.exe和JScript.exe，更改其名称或者干脆删除 对于Windows NT 4.0以上系统，可以通过控制面板中“添加/删除程序”项来安全删除WSH。; 1.微软IE的一些版本存在安全漏洞，可能导致用户在浏览网页时泄漏信息设置下载并运行恶意代码； 2.网页中的Active X控件从而可以创建任意文件，修改注册表，甚至可以下载并运行恶意软件。;安全措施 1. IE升级 2. 设置IE安全级别 3. 禁用不安全的ActiveX对象 4. 禁用FileSystemObject 对象;禁用不安全的使用FileSystemObject 对象 1. 依次点击“开始”?“运行”