- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
个人终端安全检查报告
尊敬的杨建群:
2011年6月28日,信息安全管控咨询项目组以提高机关员工终端计算机防护水平,普及信息安全
知识为目的,开展了信息安全终端检查活动,现将您的终端检查结果报告如下:
备注:值越低说明终端安全防护水平和防护能力越低; 100%说明安全
防护水平良好。
3、评价结 您的终端中已经进行了部分的安全配置,但是还存在一定的安全隐患(附 论 后),需要警惕和关注。
终端安全防护基本要求和安全建议
类
别
序
号
基本要求
存在的隐患
改进建议
病
毒
与
补
丁
1
及时更新操
作系统的补丁
不能防范最新的攻击 和病毒,操作系统健壮性降 低
应登录微软官网或使
用第三方工具360安全卫
士等更新补丁
2
开启操作系
统防火墙
不能过滤对系统的非
法访问和尝试访问
应安装和开启防火墙, 并配置基本的安全策略
3
安装并更新 杀毒软件,并定 期扫描
易感染病毒、木马、恶
意代码
应及时更新病毒特征
库和查杀引擎补丁
口
令
设
置
4
设置登录系
统的账号和密码
可能被任意用户登录 终端获取终端内重要信息
应设置登录账号的密码,不 应使用生日、电话作为密码
5
设置符合安 全要求的登录密 码
不够复杂的密码可能 被短时间内使用工具破解
应设置长度8位及以上、包 含数子、子母、符号的密码
6
定期更改账
号密码
攻击者在一次攻击获 得密码后能长期控制机器
建议3个月更换一次 密码,
7
设置对密码 尝试失败多次的 锁定
不设置则存在密码被 枚举破解的风险
建议设置密码错误5
次后进行系统锁定10分钟
账
户
8
更改系统默
认用户名
黑客能利用已知的用
户名强行破解密码
更改为其他用户名并不显 示登录名可增加被破解的 难度
管
理
9
禁用不必要
的账户
Gues等账户在被破解 后易被提升权限从而控制 系统
禁用guest等不必要的 系统账号
日
志
审
核
1
0
开启日志审
核功能
无法对黑客攻击行为
进行记录和追踪
应开启对各事件的日 志审核
1
1
不显示上次
的登录名
已知用户名会让破解
进入系统更容易
应禁止显示上次的登 录用户名
安
全
配
置
1
2
开启交互式 登录检查功能
不需要按
CTRL+ALT+D登录,可能被
虚假登录界面截获密码
设置需要按
CTRL+ALT+D才能登录系
统
1
3
划分独立的
系统分区
操作系统的崩溃将可 能导致所有数据的丢失
应使用单独的分区安 装操作系统
1
4
对所有分区
使用NTF文件格
式
NTFS匕FAT3具有更高
的安全性、可靠性
应转换FAT3分区格式
成成为NTF格式
1
离开电脑时
不锁屏则暂离座位时
离开电脑时使用
5
应锁屏
存在被他人偷窥或获取重
要信息的可能
“ wi ndows键+L ”锁屏,屏
保等待时间为5分钟
关闭自动运
应禁用自动运行功能,
1
6
自动运行和默认共享存在
行功能,删除默
自动执行的病毒、木马的可
应删除默认的共享访问的
认的共享
能
权限
端
口
1
不应安装不
此类软件自身的漏洞
应卸载与工作无关的
7
必要的软件
可能成为入侵的途径之一
软件
与
服
务
1
8
关闭 Netbios,
禁用不必要的服
务和远程桌面连 接
FTP服务本身存在多 个漏洞,Telnet为明文传输, 远程连接易被攻击者利用
应关闭139端口或
Netbios 禁用 FTP Tel net
服务,应立即关闭远程桌面 的连接许可
感谢您对我们工作的支持与配合!
信息中心
2011年7月6日
文档评论(0)