国家网络信息安全第三章:桌面终端安全

最新推荐文章于 2024-04-22 16:32:11 发布
原创 最新推荐文章于 2024-04-22 16:32:11 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文全面解析桌面终端安全威胁,深入探讨恶意代码如病毒、木马的传播途径,包括文件、移动存储、网络等,并提供实用的防护措施,如杀毒软件、系统设置调整。同时,分享了Windows系统的安全设置技巧,包括分区策略、补丁更新、密码安全及关闭不安全功能的方法。

第三章:桌面终端安全

3.1 恶意代码防护:

恶意代码是没有有效作用,但会干扰或破坏计算机系统及网络功能的程序、代码或一组指令。

表现形式:计算机病毒、蠕虫病毒、木马病毒、后门程序、流氓软件、逻辑炸弹……

恶意代码如何进入你的电脑的呢?

通过文件传播:

感染文件:宏病毒(附着在word、excel、ppt等办公文档)、二进制病毒(附着在安装程序等可执行程序)

软件捆绑:强制安装:在安装在其他软件时被强制安装上、默认安装:在安装其他软件时默认安装上

防护措施:杀毒软件、选择可靠软件

通过移动存储(U盘)、

U盘病毒利用Windows默认提供的“自动播放”功能:

为方便用户而设计,自动执行移动存储中的指定文件

恶意代码(木马程序、蠕虫)将自身复制到U盘上,并设置为需要自动执行的程序,实现随U盘进行传播

防护措施

修改系统设置,关闭自动播放功能

设置位置:组策略编辑器

通过网络传播(网页、电子邮件、即时通讯)、

一:网页

利用浏览器的漏洞,用户访问网友是木马下载并安装到用户计算机上

利用软件的漏洞,例如广泛使用的flash player等,在页面加载过程中将恶意代码下载并安装到用户计算机上。

恶意代码伪装成网页上的正常资源,例如用户需要下载的软件。

二:电子邮件

利用社会工程学诱骗用户打开附件

利用系统及邮件客户端漏洞自动执行附件(尼姆达(畸形邮件MIME头漏洞))

防护措施(安全补丁、安全意识)

三:即时通讯

伪装即使通讯中的用户向其联系人发送消息,使用靠欺骗性诱惑性字眼

P2P下载(伪造还曾有效资源进行传播)

通过软件漏洞传播、攻击者主动放置。

木马程序

后门程序

逻辑炸弹

3.2windows安全设置:

  1. 分区及安全补丁安装

系统分区:C盘用户安装软件、D盘用于存放各种文档数据、E盘用于存放各种文档数据

安装最新的安全补丁

补丁更新设置:检查更新、自动下载安装或手动。

账号及登录密码安全

设置安全的登陆密码:自己容易记、别人不好猜

设置唤醒密码:

用好Windows安全中心(确保内置防火墙被启用、确保内置防病毒软件被启用)

  1. 安全中心设置

  2. 关闭系统管理共享(设置注册表)

  3. 关闭系统管理共享(关闭自动播放)

  1. 关闭不安全的功能

  2. 数据加密

  3. EFS

2.Bitlocker

3.3 Windows安全使用:

  1. 锁屏等物理防护

设置系统备份

在这里插入图片描述

数据加密如何利用加密保护文件

数据的保密性高

保密程度不是特别高

安全的软件获取

微软商店:网址:https://www.microsoftstore.com.cn/?rtc=1

软件官方网站获取软件

可信的第三方软件渠道

网络安全——终端安全
A soul tortured by desire
09-20 4526
大中型企业桌面计算机数量众多,管理难度大,桌面安全问题突出。人们提起信息安全,往往把注意力集中在防火墙、防病毒、IDS、IPS、网络互连设备(Router、Switch)等的管理上,却忽略了对网络环境中的计算单元——桌面安全管理。桌面安全,是传统网络安全防范体系的补充,也是未来网络安全防范体系的重要组成部分,终端桌面安全管理技术无论是现在还是未来都应当归入基础网络安全产品体系。
【中项】系统集成项目管理工程师-第8章 信息安全工程-8.1信息安全管理
最新发布
书成日记,日记便成了一本书
07-29 2110
现代社会已经进入数字时代,其突出的特点是信息的价值在很多方面超过信息处理设施,包括信息载体本身的价值,例如,一台计算机上存储和处理的信息的价值往往超过计算机本身的价值。另外,现代社会的各类组织,包括政府、企业,对信息以及信息处理设施的依赖程度也越来越大,一旦信息丢失或泄密、信息处理设施中断,很多组织的业务也就无法运营了。新时代对于信息的安全提出了更高的要求,信息安全的内涵也不断进行延伸和拓展。
终端桌面安全管理定义
beijinggood的专栏
03-22 1743
终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加,作为网络管理技术的边缘产物而衍生的,它同传统安全防御体系的缺陷相关联,是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。终端桌面安全管理是针对网络计算机终端安全防护而提出的一套综合解决方案,基于终端状态行为监测及桌面控管理念,对网络中所有终端的可能性安全威胁进行监控或记录,实现系统安全、人员操作安全和应用安全的全面
信息安全-终端安全-Windows安全配置
qq_38169894的博客
12-18 2342
Windows安全配置 一、关闭Windows远程注册表 01-安全风险:禁用危险的远程注册表,防止hacker远程控制自己的机器; 02-安全措施:cmd->regedit(注册编辑表)->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RemoteRegistry->右键删除 二、设置登录系统时不显示上次登录的用户 01-安全风险:用户名泄露,增强爆破成功的可能性 02-安全措施:控制面板->本地安全..
终端安全即是第一道防线也是最后一道防线
weixin_51725318的博客
04-11 3399
终端安全即是第一道防线也是最后一道防线
终端安全管理是什么?终端安全网络安全有什么差别...
墨门云简单好用的企业安全云平台
09-15 1773
终端安全管理是一系列内嵌的规则和策略,包含内嵌的法律、法规等,以及每个用户的权限和角色,他们定义了连接到业务网络的每个设备必须遵守的安全级别、授权范围、操作权限等。
信息安全管理制度----个人桌面终端管理办法.pdf
10-04
"信息安全管理制度----个人桌面终端管理办法" 本资源摘要信息介绍了XX公司个人桌面终端管理办法的主要内容,旨在加强个人桌面终端安全使用,保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用,...
【计算机系统和网络安全技术】第九章:防火墙与入侵防御系统
ymx520haha的博客
02-25 967
疯了疯了
等级保护2.0第三级终端安全终端安全管理系统类安全防护产品.pdf
06-15
按照等级保护2.0第三级的要求,桌面终端安全管理应具备以下功能: 1. 即时通讯管理:确保企业内部通信的安全性,防止敏感信息通过聊天工具泄漏。 2. 非授权外连管理:监控并控制终端设备与非授权网络的连接,防止...
《不花钱解决网络安全问题》摘记:第二章 保护网络边界
zzguard的专栏
08-13 1067
《不花钱解决网络安全问题》摘记:安全防护千万条,保护边界第一条
国家电网 桌面 墙纸 屏幕保护 屏保
03-08
1、ADzm.exe为国家电网普通桌面墙纸安装更换程序; 2、ADpb.exe为国家电网普通屏幕保护安装更换程序; 3、ADzmQZ.exe为国家电网桌面墙纸强制更换程序,该程序运行后计算机桌面墙纸属性栏将锁定,并无法自行操作,慎重使用;) 4、ADpbQZ.exe为国家电网屏幕保护强制更换程序,该程序运行后计算机屏幕保护属性栏将隐藏,并无法自行操作,慎重使用;)
智能终端信息安全概念(一):开篇
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1150
相比传统基于PC的互联网模式,移动互联网由于其智能移动的特征,在过去几年时间内呈现出爆发式的增长态势。移动互联网的主要特点有3个,即终端智能化、网络IP化、业务多元化。主要就是移动互联更加的方便,二是终端设备的进步,三是网络带宽的进步。(前段时间搞物联网的时候,真的对5G的到来,以及现在的5.5G。以及云计算、大数据,给整个工业带来的改变是真的在很多个行业有所体现。科技真的改变生活。)智能终端的市场不断发展壮大,其形态也不再局限于智能手机、平板电脑、智能电视,应用的领域也不再局限于大众消费市场。
在智能终端中设备中,信息安全是不得不说的秘密!
08-09 1612
要想保证安全,尤其是信息的安全,有很多秘密是不能说的。例如,你能告诉别人你家钥匙在哪吗?你能告诉别人保险柜的构造吗?但是要想构建一个安全的系统,又有很多秘密是必须要让从业...
什么是桌面安全管理系统
xiaong的专栏
03-01 1735
桌面安全管理系统是基于企业电脑桌面端的内网安全管理软件系统。一般分为桌面端应用策略管理、远程桌面维护、网络访问策略、移动存储设备管理、系统补丁统一分发和企业资产管理等等功能。企业桌面安全管理系统的出现一部分原因是为了弥补杀毒软件的不足而产生的市场需求。传统企业信息安全管理中,杀毒软件占据非常重要的位置,但即使是现在杀毒软件安装和升级即时的情况下,企业信息安全也很难完全保障。首先,杀毒软件目前无法查
桌面计算机桌面安全的重要性,电脑安全桌面怎么使用
weixin_35618539的博客
06-25 973
360 safety desktop,是奇虎360于2011年3月1日正式推出了一款桌面软件管理产品-360安全桌面,并在其中整合了应用开放平台,可以快速登录游戏、一键关闭运行中的程序、安装应用,并具备一定的网页浏览功能。旨在让上网更安全、更便捷。下面就让学习啦小编给大家说说怎么使用这款电脑安全桌面吧。电脑安全桌面使用方法打开安全卫士360,然后依次单击“功能大全,新功能推荐,360安全桌面”:视...
威胁终端信息安全的因素
筑泰防务的博客
05-17 1443
二十一世纪,信息化技术的高速发展助推了世界经济的快速发展,与此同时,作为数据信息的最重要载体之一,终端安全防护缺陷日益凸显,终端信息安全威胁日益严重,据统计,威胁终端信息安全的因素主要有以下这几种: 一、木马病毒攻击 进入二十一世纪以来,木马病毒攻击频频发生,导致许多企业的机要文件被窃取、泄密,给全球发展带来了极为严重的经济损失。 二、虚假用户登录 大多数的企业电脑终端“不设防”,没有增加准入权限认证,操作系统仅需简单的口令或操作即可登入,给了非法用户登入窃取机密的可乘之机。 三、随意安装应
智能终端信息安全概念(三):硬件安全技术—主芯片安全技术(1)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1762
内容来自:《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著ARM TrustZone技术是芯片级的安全解决方案,通过在CPU内核的设计中集成系统安全性扩展,同时提供安全软件平台,为安全支付、数字版权管理(DRM, Digital Rights Management)、企业服务等应用提供了安全的运行环境。TrustZone将硬件和软件资源划分为两个执行环境:安全世界(Secure World)和普通世界(Normal World)。不同执行环境的系统软件和应用软件、内存区和外围设备等均相互
2024年值得关注的20个安全方向
2302_76672693的博客
04-22 1383
2024年值得关注的20个安全方向
计算机终端核心安全配置规范
securitypaper的博客
08-24 2291
下列术语和定义适用于本文件。本标准针对应用于政务部门的联网计算机终端提出核心配置要求,包括连接到互联网、政务专网(政务内网、政务外网)的桌面计算机、膝上型计算机和瘦客户机等。
远程终端服务:网络安全入门与连接方法
- 教导读者如何在实际环境中实施这些理论,确保在使用终端服务时能有效保护信息安全,特别关注了保密性(机密性)、完整性(完整性)和可用性(可用性),即CIA原则,通过访问控制和加密技术来防止未经授权的访问和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值