个人终端安全检查报告.docx

个人终端安全检查报告 尊敬的杨建群： 2011年6月28日，信息安全管控咨询项目组以提高机关员工终端计算机防护水平，普及信息安全 知识为目的，开展了信息安全终端检查活动，现将您的终端检查结果报告如下：  备注：值越低说明终端安全防护水平和防护能力越低； 100%说明安全 防护水平良好。 3、评价结 您的终端中已经进行了部分的安全配置，但是还存在一定的安全隐患（附 论 后），需要警惕和关注。 终端安全防护基本要求和安全建议 类 别 序 号 基本要求 存在的隐患 改进建议 病 毒 与 补 丁 1 及时更新操 作系统的补丁 不能防范最新的攻击 和病毒，操作系统健壮性降 低 应登录微软官网或使 用第三方工具360安全卫 士等更新补丁 2 开启操作系 统防火墙 不能过滤对系统的非 法访问和尝试访问 应安装和开启防火墙， 并配置基本的安全策略 3 安装并更新 杀毒软件，并定 期扫描 易感染病毒、木马、恶 意代码 应及时更新病毒特征 库和查杀引擎补丁 口 令 设 置 4 设置登录系 统的账号和密码 可能被任意用户登录 终端获取终端内重要信息 应设置登录账号的密码，不 应使用生日、电话作为密码 5 设置符合安 全要求的登录密 码 不够复杂的密码可能 被短时间内使用工具破解 应设置长度8位及以上、包 含数子、子母、符号的密码  6 定期更改账 号密码 攻击者在一次攻击获 得密码后能长期控制机器 建议3个月更换一次 密码， 7 设置对密码 尝试失败多次的 锁定 不设置则存在密码被 枚举破解的风险 建议设置密码错误5 次后进行系统锁定10分钟 账 户 8 更改系统默 认用户名 黑客能利用已知的用 户名强行破解密码 更改为其他用户名并不显 示登录名可增加被破解的 难度 管 理 9 禁用不必要 的账户 Gues等账户在被破解 后易被提升权限从而控制 系统 禁用guest等不必要的 系统账号 日 志 审 核 1 0 开启日志审 核功能 无法对黑客攻击行为 进行记录和追踪 应开启对各事件的日 志审核 1 1 不显示上次 的登录名 已知用户名会让破解 进入系统更容易 应禁止显示上次的登 录用户名 安 全 配 置 1 2 开启交互式 登录检查功能 不需要按 CTRL+ALT+D登录，可能被 虚假登录界面截获密码 设置需要按 CTRL+ALT+D才能登录系 统 1 3 划分独立的 系统分区 操作系统的崩溃将可 能导致所有数据的丢失 应使用单独的分区安 装操作系统  1 4 对所有分区 使用NTF文件格 式 NTFS匕FAT3具有更高 的安全性、可靠性 应转换FAT3分区格式 成成为NTF格式 1 离开电脑时 不锁屏则暂离座位时 离开电脑时使用 5 应锁屏 存在被他人偷窥或获取重 要信息的可能 “ wi ndows键+L ”锁屏，屏 保等待时间为5分钟 关闭自动运 应禁用自动运行功能， 1 6 自动运行和默认共享存在 行功能，删除默 自动执行的病毒、木马的可 应删除默认的共享访问的 认的共享 能 权限 端 口 1 不应安装不 此类软件自身的漏洞 应卸载与工作无关的 7 必要的软件 可能成为入侵的途径之一 软件 与 服 务 1 8 关闭 Netbios, 禁用不必要的服 务和远程桌面连 接 FTP服务本身存在多 个漏洞，Telnet为明文传输， 远程连接易被攻击者利用 应关闭139端口或 Netbios 禁用 FTP Tel net 服务，应立即关闭远程桌面 的连接许可 感谢您对我们工作的支持与配合！ 信息中心 2011年7月6日