《信息安全系统恶意代码防范管理办法.wps》由会员分享,可在线阅读,更多相关《信息安全系统恶意代码防范管理办法.wps(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全系统信息安全系统恶意代码防范恶意代码防范管理办法管理办法1.恶意代码三级防范机制恶意代码三级防范机制1.1 恶意代码初级安全设置与防范 恶意代码初级安全设置与防范 初级安全设置与防范:运行防毒软件(如金山毒霸 360 等)。应实时监控,并定期更新病毒库;即时为系统和应用程序打上补丁;启用防火墙;为系统administration 账号和密码,创建另一个管理员账号,以此来管理一些日常事务。 默认管理员账号 administration 一般在执行一些需要特权才能执行程序或进行系统设置时启动;(超级管理员)禁用GUEST账号,养成良好上网习惯。1.2.恶意代码中级安全设置与防范恶意代码中级
2、安全设置与防范中级安全设置与防范:关闭一些不必要的端口比如说 139端口(NetBIOS 协议),IRC 和 rpc 漏洞、 445 端口 、 3389等;为共享文件设置用户访问权限;使用 NTFS(标准文件系统)格式分区,设置文件夹的访问权限及文件的运行权限;在控制面板计算机管理本地用户和组用户,关闭除当前用户之外的一切其他用户;修改 Internet explorer 的安全设置,将安全等级调高。1.3 恶意代码高级安全设置与防范 恶意代码高级安全设置与防范 高级安全设置与防范:从本地安全策略 gpedit.msc 入手,限定更改密码期限,限定输入密码错误的次数(防止让别人无限次重试输入)
3、;禁用不必要的服务,如 TerminalServices(终端服务) IIS(信息服务器)等;关闭默认共享,包括 C$ D$ E$等;安装系统备份还原软件;在 gpedit.msc 中关闭“自动播放功能”,以使 AutoRun病毒不能启动。组策略管理模板系统禁用自动播放;注册表安全操作,例如在注册表中关闭系统不安全服务,关闭抢占系统资料的后台启动项,将隐藏“隐藏文件”的注册表项全部打开,备份关键注册表项(安全模式备份)。2.防御恶意代码技术管理人员职责防御恶意代码技术管理人员职责2.1 应精通恶意代码防范措施熟悉公司相关规范,并未非技术人员提供安全技术支持,帮助和监督非技术人员理解和执行防范恶
4、意代码的规范2.2 应了解常见的恶意代码的信息和种类,在需要的情况下可以凭借常识初步判断恶意代码的产生。2.3 应负责在管辖范围内的计算机上安装防御恶意代码的软件。2.4 应对管辖范围内的所有计算机安装的防御恶意代码的软件进行适当的安全配置。2.5 对管辖范围内的系统和网络,应每周到相关网站上查看相关系统的网络的最新发现的漏洞和相关的补丁信息。2.6 一点出现系统或网络相关补丁或更新,应立即在相关设备上进行安装。2.7 应在负责范围内的网络、服务器及用户的 PC 上进行相应配置,每周自动进行服务器和网络安全扫描,并确保扫描完成。2.8 一旦发现可能有恶意代码导致的异常的系统行为,必须立即启动恶意代码紧急应对措施。3.防御恶意代码员工日常行为规范防御恶意代码员工日常行为规范3.1 确保使用的计算机上安装了防御恶意代码的软件并进行了适当的配置。3.2 不得擅自更改所用系统和应用软件。3.3 对于以下情况必须通过防御恶意代码系统进行扫描,确认安全后才可以使用:3.3.1通过Internet 下载文件和应用程序3.3.2在共享网络上传输下载的数据和应用程序3.3.3 拷贝软盘、光盘及其他移动设备上的数据和应用程序3.4 必须每周备份重要数据。3.5 一旦发现可能由恶意代码导致的异常的系统行为,必须立即通知负责防御恶意代码的技术人员。