网络信息安全工作计划总结
篇一:网络与信息安全工作总结农业局网络与信息安全检查情况报告今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。
一、提升安全理念,健全制度建设我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。
进一步强化信息化安全知识培训,广泛签订《保密承诺书》。
进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。
局属各单位也相应成立了网络与信息安全领导小组。
二、着力堵塞漏洞,狠抓信息安全我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。
清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类
安全防范工作总结
安全防范工作总结协会自2010年4月26日成立以来,在公安厅、民政厅、中安协有关领导关心指导,特别是理事长的具体指导下,在全体会员单位的共同努力下,本着“自律、规范、敬业、发展”的协会精神,协会的各项工作开展的较为顺利,下面简要的从几个方面做如下总结。
一、协会会员基本情况半年来协会秘书处积极发展新会员,进一步壮大了会员队伍。
协会会员单位由成立之初的151家增加到了217家,其中副理事长单位23家,常务理事单位24家,理事单位37家,会员单位133家。
在积极发展会员的同时,秘书处严格按照彭理事长关于在申请加入副理事单位的批示上“理事长单位要严格把关,对入会会员要讲究‘高质量,高标准’”的指示精神。
协会注重申请领导层审批关,二、完成协会办公场所装修、配齐配全办公用品设备协会从无到有,在公安厅的大力支持下。
加强协会基础条件,营造良好的办公环境。
一是协会租用了原制证中心临街五百平米办公场所,其中,会议厅、演示厅、会议室等六间办公室,现都已装修完毕并投入使用,并对协会门前绿化带进行了改造,使协会门面大为改观。
二是为了保障协会工作正常进行,购置了各类办公用品。
三、开展资质评定工作,完成资质评定阶段性工作任务由于资质证是提升企业竞争力的重要手段,所以抓好资质评定工作是协会的重要任务,也是协会开展工作的一项重要内容。
落实好资质评定相关内容,尽最大的努力为个会员单位在资质评定过程中创造有利的条件。
为此,我们做了以下工作:、在协会资质评定中心的申报方面,一是严格按照中安协有关设立资质评定机构应具备的条件逐项进行了落实并接受中安协委派的四名专家现场的严格审查,今年6月22日海南省安防工程企业资质评定中心被中国安全产品行业协会正式授权认定机构。
二是完成我省资质评审员、评审专家的网上注册登记手续,为资质评审员开展工作创造条件。
三是召开两次评审员工作会议,集中学习有关评审规定,强调评审员工作责任,签订评审员委托合同。
分配评审小组,落实委托评审企业评审工作。
、在安防资质评定工作方面,一是及时召开了全省安防企业领导参加的资质评审动员大会,邀请中安协领导、专家到会动员。
二是抓好安防技术人员培训工作。
半年来协会制定培训计划,精心安排,圆满完成三期安防技术人员培训班,共培训1082人(有162家企业参加),通过考试合格的参训人员颁发了《中安协合格证书》。
三是举办了二期全国电子工程造价员培训班,协助工信部电子定额站代收245名学员费用。
并积极与授课老师、评卷专家进行了协调,圆满完成了两期的培训,学员合格率为90%,为企业申报资质创造有利的条件。
四是协会签订了十九家企业的委托资质评审合同,现有八家企业通过了评审员评审阶段。
协会争取本月完成第一批评审工作。
四、注重协会宣传,扩大行业影响力、协会在对外宣传方面所作的工作,一是利用协会召开大会、座谈会、举办培训班等活动,邀请了行业相关部门领导参加,加强有关部门的沟通。
二是邀请海南电视台、海南日报、中国安防市场报等多家媒体对协会工作进行了广泛报道。
、在内部宣传方面,协会在纸杯、培训教材、笔记本、手提袋等学习资料印有协会会徽,加强对内宣传,增加了凝聚力。
、为办好协会网站,秘书处精心建立了海南安防网网站,协会的网站是协会的窗口,是上传下达的有利工具,办好网站建设能让协会最新工作动态发布出去,半年来网站不断更新版面,完善网站功能,充实网站内容,真正把网站建设成为协会联系沟通广大会员,安防企业的信息服务平台,截止到目前协会网页点击率已高达15万以上人次。
共完成上交的公文材料80多篇,向协会网站投入了160篇文章。
同时,协会还开通了短信平台业务服务,及时发布信息。
、我会积极参加中安协组织的全国安防行业歌唱比赛,在决赛中,我会代表谭雪在民族组获得一等奖,并在中国安防之夜大型晚会上代表海安协演出了独唱、合唱等节目。
让我会的知名度瞬间得到了提高。
五、认真为会员单位服务,努力提升服务质量协会本着为会员“多办事、办实事、办好事”的工作作风,努力为会员单位服务,一是进一步制定了九项规章制度,用制度管人,用制度保证协会的工作秩序。
二是应会员单位的要求,向会员单位出具97份证明材料,三是为提升从业人员专业水平,协会组织举办了两期安防工程技术专题讲座,受到会员单位的肯定。
四是为会员单位制作通讯录、会员副证等工作,尽可能提供会员的需求。
五是加转载自百分网,请保留此标记强会员与政府部门的沟通和协调,协会先后二次召开座谈会,邀请公安厅行政审批办、安全厅等政府部门协调相关业务办理事宜,做好相关协调工作。
六是鼓励会员单位搞自主研发项目,积极跟有关部门沟通,为会员单位申报省科技厅科技计划和公安科技成果项目。
七是召集产品供应商与工程商面对面交流,更好地满足安防工程的需要。
八是协会的为会员单位免费提供协会会议室办公场所的设施,并承诺为会员进行全方位的服务。
六、开展行业交流活动,营造良好发展环境、积极参加中安协、公安技防管理部门组织的全国性的工作会议,掌握全国行业发展情况,贯彻相关会议精神。
二是做好行业交流工作,应邀参加深圳、北京、内蒙古协会组织的活动,积极吸收其它行业协会的先进管理经验。
三是组织部分会员单位参观中安协、广安协举办的安防博览会,及时了解和掌握安防产品的最新技术。
四是组织专家参加公安部、工信部举办的安防设计与评估高级研修班,为协会培养技术骨干人才。
五是积极走访省工商局、银行保卫处、招标公司等业务相关部门,介绍安防行业工作性质、宣传安防工作。
、加强横向联系,促进泛三角地区安防协会的资源共享,我会积极参加由广东省公共安全技术防范会发起成立的“泛珠江三角安防行业联盟”,七省代表本着遵守互动、互补、互助、共建、共商、共享、共赢的的宗旨签署了“泛珠江三角安防行业协作联盟的倡议书”,为我省安防行业的纵向发展打下了基矗七、筹建安防专家库,发挥行业专家作用为了使协会更好地在海南安防工程项目建设中有效发挥作用,适应新形势和任务需要,一是草拟了《海安协技术委员会及安防专家管理办法》,此办法已征求4位专家意见,现呈报会议审定。
二是安防协会专家库,在原来技防办专家库的基础上挑选了23名作为专家名单,提交审议。
三是协会组织专家对屯昌“平安城市”监控系统建设项目的设计方案和标书进行了技术指导,对三亚市公安局监所安防设计方案进行了论证。
组织专家对琼海、保亭“平安城市”监控系统建设项目进行了验收,同时还应省机关事务管理局、会员单位的要求,组织专家对“长怡新村”、“三亚凤凰水城”、“市局刑侦大楼”等十余个监控系统工程进行了验收。
其中,对二个不符合要求的工程项目专家们提出了整改意见。
为建设方提供了技术保障,严把安防工程质量关。
八、财务情况汇报(已在二〇一〇年十二月十九日副理事长会议上汇报)九、存在的不足之处,具体概括为以下几方面,、在人员的配置方面还不是完善,有待解决。
、在服务会员方面,虽然一直在努力,但仍然在很多方面未做好,需要不断的改进。
、在评审员队伍管理方面,由于我省评审员都是各企业人员,分散管理,在出席现场资料评审过程中,抽调人员以及统一调配都不尽人意,需要改进。
、在网站宣传报道方面,文字材料发表不够及时,为会员服务的内容还不够全面,有待于加强。
、与相关部门协调沟通还有待于加强。
在今后的工作之中,我们以“强化工作理念,优化服务流程,增强职能意识,创新办事方法,提高管理能力,提升协会品质”而努力。
在2011年,我们将围绕以下几个方面重点展开工作。
一、利用协会临街铺面,建设海南安防产品专业市常协会将与有实力的安防产品商联合建设海南安防产品专用市场,逐步扩大市场份额,努力建成海南第一大安防市常二、筹办第二届安防博览会拟建议举办第二届安防博览会,扩大协会的业务以及影响力。
三、进一步抓好资质评定工作。
四、加强协会自身的建设,规范协会的工作程序。
协会将按照实际发展需要,充实协会的工作人员,进一步明确各个工作人员的工作职责;在上一年制定各项规章制度的基础上,更进一步完善各项规章制度,规范工作流程;进一步加强秘书处工作人员的管理水平和专业素质,提高工作质量。
五、协会将与中国安防市场报举办评选评优的活动;选出优秀十佳工程企业。
六、开展多种形式的安全技术防范的宣传工作继续开展多种形式的宣传工作,要通过报纸,网络,媒体等多种手段,在宣传本协会的基础之上、普及技防知识,预防和震慑犯罪,最大限度的发挥安全防范技术在维护社会稳定、服务群众中的重要作用。
七、加强行业的培训工作,规范行业秩序。
八、加强“海南安防网”的建设,充实网站的内容,充实利用网络平台,进行协会的内外建设。
九、大力发展会员,重视会员质量,向全国优秀行业协会的目标迈进。
本文由百分网提供,原文地址:\\\/a\\\/201112\\\/34844.html转载请注明出处,谢谢
网络与信息安全工作总结
广东鸿联九五信息产业有限公司网络与信息安全检查情况报告去年以来,我司大力实施信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进公司管理的科学化和精细化。
一、提升安全理念,健全制度建设 我司结合信息化安全管理现状,在充分调研的基础上,制定了《机房进出登记表》、《系统故障处理表》、《厂商巡检报告》、《设备进出机房登记表》、《生产设备定期检查表》、《生产用户权限申请表》、《系统变更申请表》、《机房应急管理制度》、《机房巡检登记表》、《机房设备到期检查表》、《设备维修记录表》等以公文的形式下发执行,把安全教育发送到每一个岗位和人员。
进一步强化信息化安全知识培训,广泛签订《保密协议》。
进一步增强公司的安全防范意识,在全公司统建立保密及信息安全工作领导小组,由技术部经理毛伟为组长,网络工程师主管谢嘉为副组长,技术部罗江林(13129522992)为网络安全管理员,负责公司的网络信息安全工作。
二、着力堵塞漏洞,狠抓信息安全 我司现有计算机85台,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。
清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用
网络信息安全应急预案演练总结
网络信息安全应急预案演练总结按照《广东省广播电视网络有限公司网络信息安全应急预案》的要求,为妥善应对和处置我司重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,安全播出有保障,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,我司于6月23日开展了信息系统安全应急演练。
此次演练总结如下:一、应急演练的目的明确信息系统安全应急演练是以防范信息系统风险和突发安全播出事故为目的,建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。
以落实和完善应急预案为基础,全面加强信息系统应急管理工作。
坚持以预防为主,对可能导致信息系统安全的风险进行有效地识别、分析和控制,减少重大信息系统安全发生的可能性,加强应急处置队伍建设,确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确,最大限度地减轻降低事件可能造成的损失,确保我司机房运转正常、保障安全播出。
二、精心准备演练工作此次应急演练对具体演练内容进行了具到配合专门人员具体处置,都制订了详细具体的工作措施,确保演练时反应快速、报告及时、措施得力、操作准确,做到了公司各部门联动,较好地完成了这次应急演练活动。
四、及时做好演练小结
XX年网络安全检查总结报告
XX年网络安全检查总结报告XX年网络安全检查总结报告 为保障学校网络畅通和安全,我校认真贯彻落实上级有关文件精神,切实加强校园网络信息安全,维护校园网络运行稳定。
近期,在学校领导的带领下,对我校校园网络进行了网络安全自查,现将校园网络信息安全自查工作情况报告如下: 一、成立领导小组,加强安全管理。
自成立小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。
重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
不断规范网络安全管理,形成了良好的安全保密环境。
二、日常网络与信息安全管理。
1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,学校制度了各项相关制度,并严格进行管理。
2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,经常对防火墙进行检查维护。
3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。
网络信息安全管理的范围包括信息发布的审查
【最新】2018年度教育系统安全生产工作总结
2019最新安全生产工作总结与计划【最新】2018年度教育系统安全生产工作总结汇报人:×××编号:309775易修改,值得下载
前言\\\/PREFACE2018年,公司安全生产工作在上级安委部门及公司安委会的指导下,以贯彻执行《安全生产法》为主线,以治理安全隐患为重点,以防范和遏制安全生产事故发生为目标,全面落广汽集团、广汽部件对安全生产的一系列重要指示,坚持“安全第一,预防为主,综合治理”的方针,全面展开,重点保证,明确职责,落实措施,强化管理,以安全促生产,取得了全年无一起安全生产事故、无人员伤亡发生的好成绩,全面实现了2018年度安全生产目标任务。
目录\\\/Contents01020304052018年度安全工作概情安全目标指标完成情况主要工作汇报存在的问题及对应措施下一年工作重点与计划012018年度安全整改情况点击此处添加副标题文本内容一、“四个责任”落到实处5安委会2次安全专题会4次应急会1次2018年度工作内容概述责任书签订率100%组织安全协调会3次安全管理部会3次二、标准化规范文件进一步细化6编制了《***公司安全生产标准化规范》基础部分1本书276页,20个要素71项条款现场部分15个要素58项条款技术有规范、操作有程序、检查有记录、执行有标准运行有规律、评审有依据、管理有目标、工作有抓手三、管理制度进一步完善实现三大跨越制度建设731标准化建设体系建设编制制度汇编1
网络与信息安全系统应急预案
一、工作原则(一)预防为主、综合防范。
立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。
(二)明确责任、分级负责。
按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。
(三)迅速处置,事后整改。
按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责信息安全领导小组(以下简称领导小组)是我局网络与信息安全应急处置的组织协调机构,负责领导、协调应急处置工作。
其工作职责是:确认是否达到应急情况标准;视情况严重程度,协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管信息、涉税舆情监控与处理等事项。
三、事件分级根据信息安全事件造成后果的严重程度,税务系统信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下:
学习网络安全的小结(心得体会)
由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛
)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。
我们遇到的入侵方式大概包括了以下几种: (1)被他人盗取密码。
(2)系统被_blank\\\/>木马攻击。
(3)浏览网页时被恶意的java scrpit程序攻击。
(4)QQ被攻击或泄漏信息。
(5)病毒感染。
(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
查本地共享资源 删除共享 删除ipc$空连接 账号密码的安全原则 关闭自己的139端口 445端口的关闭 3389的关闭 4899的防范 常见端口的介绍 如何查看本机打开的端口和过滤 禁用服务 本地策略 本地安全策略 用户权限分配策略 终端服务配置 用户和组策略 防止rpc漏洞 自己动手DIY在本地策略的安全选项 工具介绍 避免被恶意代码 木马等病毒攻击1.查看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个) net share admin$ \\\/delete net share c$ \\\/delete net share d$ \\\/delete(如果有e,f,……可以继续删除)3.删除ipc$空连接 在运行内输入regedit,在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP\\\/IP)”属性,进入“高级TCP\\\/IP设置”“WinS设置”里面有一项“禁用TCP\\\/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
Windows XP SP2和Windows 2000 pro sp4,均不存在该漏洞。
6.445端口的关闭 修改注册表,添加一个键值HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\Services\\\\NetBT\\\\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。
7.3389的关闭 Windows XP:我的电脑上点右键选属性——\\\/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Windows 2000 Server 开始——\\\/>程序——\\\/>管理工具——\\\/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
(该方法在Windows XP同样适用) 使用Windows 2000 pro的朋友注意,网络上有很多文章说在Windows 2000 pro 开始——\\\/>设置——\\\/>控制面板——\\\/>管理工具——\\\/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services. 8.4899的防范 网络上有许多关于3389和4899的入侵方法。
4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。
需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务 若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务: (1)Alerter[通知选定的用户和计算机管理警报]。
(2)ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。
(3)Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享。
(4)Distributed Link Tracking Server[适用局域网分布式链接]。
(5)Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]。
(6)Messenger[警报]。
(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。
(8)Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。
(9)Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。
(10)Remote Desktop Help Session Manager[管理并控制远程协助]。
(11)Remote Registry[使远程计算机用户修改本地注册表]。
(12)Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。
(13)Server[支持此计算机通过网络的文件、打印、和命名管道共享]。
(14)TCP\\\/IPNetBIOS Helper[提供 TCP\\\/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。
(15)Telnet[允许远程用户登录到此计算机并运行程序]。
(16)Terminal Services[允许用户以交互方式连接到远程计算机]。
(17)Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]。
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则 首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的adminitrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码
而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。
权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。
打开管理工具—本地安全设置—密码策略 (1)密码必须符合复杂要求性.启用。
(2)密码最小值.我设置的是8。
(3)密码最长使用期限.我是默认设置42天。
(4)密码最短使用期限0天。
(5)强制密码历史记住0个密码。
(6)用可还原的加密来存储密码禁用。
11、本地策略 这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 打开管理工具,找到本地安全设置—本地策略—审核策略 (1)审核策略更改 成功失败。
(2)审核登陆事件 成功失败。
(3)审核对象访问 失败。
(4)审核跟踪过程 无审核。
(5)审核目录服务访问 失败。
(6)审核特权使用 失败。
(7)审核系统事件 成功失败。
(8)审核账户登陆时间 成功失败。
(9)审核账户管理 成功失败。
然后再到管理工具找到事件查看器,这里 应用程序:右键\\\/>属性\\\/>设置日志大小上限,我设置了50mb,选择不覆盖事件 安全性:右键\\\/>属性\\\/>设置日志大小上限,我也是设置了50mb,选择不覆盖事件 系统:右键\\\/>属性\\\/>设置日志大小上限,我都是设置了50mb,选择不覆盖事件 12、本地安全策略 打开管理工具,找到本地安全设置—本地策略—安全选项 (1)交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,但是我个人是不需要直接输入密码登陆的]。
(2)网络访问.不允许SAM账户的匿名枚举 启用 。
(3)网络访问.可匿名的共享 将后面的值删除。
(4)网络访问.可匿名的命名管道 将后面的值删除。
(5)网络访问.可远程访问的注册表路径 将后面的值删除。
(6)网络访问.可远程访问的注册表的子路径 将后面的值删除。
(7)网络访问.限制匿名访问命名管道和共享。
(8)账户.(前面已经详细讲过拉 )。
13、用户权限分配策略 打开管理工具,找到本地安全设置—本地策略—用户权限分配 (1)从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID。
(2)从远程系统强制关机,Admin账户也删除,一个都不留。
(3)拒绝从网络访问这台计算机 将ID删除。
(4)从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
(5)通过远端强制关机,删掉。
14、终端服务配置,打开管理工具,终端服务配置 (1)打开后,点连接,右键,属性,远程控制,点不允许远程控制。
(2)常规,加密级别,高,在使用标准Windows验证上点√!。
(3)网卡,将最多连接数上设置为0。
(4)高级,将里面的权限也删除.[我没设置]。
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
15、用户和组策略 打开管理工具,计算机管理—本地用户和组—用户; 删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
计算机管理—本地用户和组—组 组。
我们就不分组了,没必要。
16、自己动手DIY在本地策略的安全选项 (1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
(2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名,让他去猜你的用户名去吧。
(3)对匿名连接的额外限制。
(4)禁止按 alt+crtl +del(没必要)。
(5)允许在未登陆前关机[防止远程关机\\\/启动、强制关机\\\/启动]。
(6)只有本地登陆用户才能访问cd-rom。
(7)只有本地登陆用户才能访问软驱。
(8)取消关机原因的提示。
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框; C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。
当然,我们也能启用休眠功能键,来实现快速关机和开机; D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
(9)禁止关机事件跟踪。
开始“Start -\\\/>”运行“ Run -\\\/>输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-\\\/> ”管理模板“(Administrative Templates)-\\\/> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
17、常见端口的介绍 TCP 21 FTP 22 SSH 23 TELNET 25 TCP SMTP 53 TCP DNS 80 HTTP 135 epmap 138 [冲击波] 139 smb 445 1025 DCE\\\/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE\\\/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 Terminal Services 4444[冲击波] UDP 67[冲击波] 137 netbios-ns 161 An SNMP Agent is running\\\/ Default community names of the SNMP Agent关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运行本机使用4000这几个端口就行了。
18、另外介绍一下如何查看本机打开的端口和TCP\\\\IP端口的过滤 开始——运行——cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口) Proto Local Address Foreign Address State TCP yf001:epmap yf001:0 LISTE TCP yf001:1025 yf001:0 LISTE TCP (用户名):1035 yf001:0 LISTE TCP yf001:netbios-ssn yf001:0 LISTE UDP yf001:1129 *:* UDP yf001:1183 *:* UDP yf001:1396 *:* UDP yf001:1464 *:* UDP yf001:1466 *:* UDP yf001:4000 *:* UDP yf001:4002 *:* UDP yf001:6000 *:* UDP yf001:6001 *:* UDP yf001:6002 *:* UDP yf001:6003 *:* UDP yf001:6004 *:* UDP yf001:6005 *:* UDP yf001:6006 *:* UDP yf001:6007 *:* UDP yf001:1030 *:* UDP yf001:1048 *:* UDP yf001:1144 *:* UDP yf001:1226 *:* UDP yf001:1390 *:* UDP yf001:netbios-ns *:* UDP yf001:netbios-dgm *:* UDP yf001:isakmp *:*现在讲讲基于Windows的TCP\\\/IP的过滤。
控制面板——网络和拨号连接——本地连接——INTERNET协议(TCP\\\/IP)—属性—高级—选项—tcp\\\/ip筛选—属性。
后添加需要的tcp 和UDP端口就可以了。
如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、关于浏览器 IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。
所以我推荐大家换一款其他内核浏览器。
现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。
它有强大的扩展定制功能
还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽。
当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。
处理IE隐私可以用:Webroot WindowWasher。
RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。
20、最后一招,也是最关键的一招:安装杀软与防火墙。
(责任编辑:李磊)
