去百度文库,查看完整内容> 内容来自用户:万里一叶飘 信息安全系统恶意代码防范管理办法1.恶意代码三级防范机制1.1恶意代码初级安全设置与防范初级安全设置与防范:运行防毒软件(如金山毒霸360等)。
应实时监控,并定期更新病毒库;即时为系统和应用程序打上补丁;启用防火墙;为系统administration账号和密码,创建另一个管理员账号,以此来管理一些日常事务。
默认管理员账号administration一般在执行一些需要特权才能执行程序或进行系统设置时启动;(超级管理员)禁用GUEST账号,养成良好上网习惯。
1.2.恶意代码中级安全设置与防范中级安全设置与防范:关闭一些不必要的端口比如说139端口(NetBIOS协议),IRC和rpc漏洞、445端口、3389等;为共享文件设置用户访问权限;使用NTFS(标准文件系统)格式分区,设置文件夹的访问权限及文件的运行权限;在控制面板→计算机管理→本地用户和组→用户,关闭除当前用户之外的一切其他用户;修改Internetexplorer的安全设置,将安全等级调高。
1.3恶意代码高级安全设置与防范高级安全设置与防范:从本地安全策略gpedit.msc入手,限定更改密码期限,限定输入密码错误的次数(防止让别人无限次重试输入);禁用不必要的服务,如TerminalServices(终端服务)IIS(信息服务器)等;关闭默认共享,包括C$D$E$等;安装系统备份还原软件;在gpedit.msc中关闭“自动播放功能”,以使AutoRun病毒不能启动。
组策略→管理模板→
常见的网吧安全技术防范措施有哪些?
