Download
1 / 34
340 likes | 513 Views
员工安全规范. 赵建勋 MCT/ 统一通讯、安全产品专家 jianxun_516@hotmail.com. 如何保护我们免受伤害. 安全概述 信息安全 病毒防护 开启 Windows 防火墙 软件管理策略 安全的帐户设置 文档的保护 更新操作系统 物理安全 人身安全 保护好您的 Smart card 消息和通信 对于访客的限制. 什么是 smart, safe 和 secure ?. smart :无论巨细,进行各项工作时都要时刻留意潜在的问题 safe :认真遵循安全的最佳做法 secure :坚持微软信息安全策略,保护微软的商业信息和知识产权.
E N D
员工安全规范 赵建勋 MCT/统一通讯、安全产品专家jianxun_516@hotmail.com
如何保护我们免受伤害 • 安全概述 • 信息安全 • 病毒防护 • 开启Windows防火墙 • 软件管理策略 • 安全的帐户设置 • 文档的保护 • 更新操作系统 • 物理安全 • 人身安全 • 保护好您的Smart card • 消息和通信 • 对于访客的限制
什么是smart, safe和secure? • smart:无论巨细,进行各项工作时都要时刻留意潜在的问题 • safe:认真遵循安全的最佳做法 • secure:坚持微软信息安全策略,保护微软的商业信息和知识产权
Media, entertainment eMail Documents Privacy Patching & Updating Meetings, calendar Phone & Voice Mail Software Media, entertainment eMail Reboots and hangs Malware, phishing, Spam Internet, Web pages, Feeds Internet, Web pages, Feeds Privacy Meetings, calendar Phone & Voice Mail Version 3.0
常见的网络攻击 恶意邮件攻击 分布式拒绝服务攻击 密码破解攻击 拒绝服务攻击 劫持攻击 网络嗅探攻击 如何才能安全 缓冲区溢出攻击 IP欺骗攻击 暴力破解攻击 DNS欺骗攻击 SQL注入攻击 信息欺骗攻击 ARP欺骗攻击 垃圾邮件攻击 木马后门攻击 恶意网站攻击 病毒蠕虫攻击 脚本攻击 钓鱼网站欺骗
微软安全架构体系 边缘 服务器应用程序 客户端和服务器操作系统 Antivirus Software 通过IPSec 加密传输数据包
如何保护我们免受伤害 • 安全概述 • 信息安全 • 病毒防护 • 开启Windows防火墙 • 软件管理策略 • 安全的帐户设置 • 文档的保护 • 更新操作系统 • 物理安全 • 人身安全 • 保护好您的Smart card • 消息和通信 • 对于访客的限制
病毒防护和其他恶意软件保护 • 每台计算机都需要安装杀毒软件(eTrust Antivirus) • 定期更新病毒库 • 如果发现,可以报告微软信息安全部门,可以利用安全网站上的 ”Report IT” 工具
开启Windows内置的防火墙功能 开启Windows防火墙能够有效地防范各种攻击行为,如Nimda、洪水攻击等
软件管理策略 • 禁止随意安装第三方软件 • 禁止安装第三方的P2P的应用程序 • 只允许使用NetMeeting Remote Desktop Sharing、 Windows Remote Assistance 和 Terminal Server执行远程控制 • 树立版权保护的意识
打造安全的帐户设置 我想我会使用我的名字作为密码 我总是想不到一个好的密码。 那你用什么? 是否以上情节似曾相识
以下例子,那个符合强密码要求? • neverbeL8 • Fun@word7 • Gr8job$ • Ic2fgt@f
打造安全的帐户设置 强化的密码策略: 要求密码复杂 密码长度最少8位(管理员权限要求15位) 不是语言、俚语、方言和术语等的词汇 密码最长存留期70天 强制密码历史:24个记住的密码 当你离开后,请锁定你的计算机! 不要将密码告诉任何人,包括你的经理和IT部门的人员
数据保护 • 对文档执行分类 • 警惕社会工程陷阱 • 即时销毁数据 • 无需则无求 • 确定适当的权限 • 只在被保护的设备上存储数据
数据的保护 • 对文档进行归类 • LBI (Low Business Impact): • 公共web站点;公共的访问密钥;一些白皮书;文档以及一些released 版本的产品 • MBI( Medium Business Impact ): • 微软内部的一些例如雇员目录;产品购买的日期;一些内部站点的信息 • HBI( High Business Impact ): • 政府采购授权证书;财务事务授权数据;财务策略;内部策略
数据的保护 • HBI: • HBI 数据在传送和保存状态时必须总是进行加密的. • HBI 数据决不允许以非加密形式存在. • 该加密必须在公司安全策略下总是可用的 • HBI 数据从不允许出现在开放式媒体中 (Printed docs, CD’s, Tapes) • 任何加密的办法必须支持 Microsoft IT 重新复位加密数据的能力 • 硬盘驱动器和其它的存储介质如果不能修复的情况下要使 用例如 PDWIPE 这种工具进行消磁后再另行处理 • 建议方式:粉碎,消溶,或者任何其它的不能复原的销毁方式 • Paper documents 必须经过粉碎
数据保护 • 对文档执行分类 • 警惕社会工程陷阱 • 即时销毁数据 • 无需则无求 • 确定适当的权限 • 只在被保护的设备上存储数据
数据的保护 BitLocker EFS 文件加密 BitLocker
微软十大信息安全技巧 • 安装windows更新 • 对第三方程序更新 • 防病毒软件更新并实时扫描 • 使用高安全密码 • 浏览器安全级中/高 • 不要随意点击链接 • 只访问可靠的对等网络 • 锁定工作站 • 屏幕保护超时并需要密码 • 限制文件共享权限
如何保护我们免受伤害 • 安全概述 • 信息安全 • 病毒防护 • 开启Windows防火墙 • 软件管理策略 • 安全的帐户设置 • 文档的保护 • 更新操作系统 • 物理安全 • 人身安全 • 保护好您的Smart card • 消息和通信 • 对于访客的限制
人身安全 • 人员:微软员工 • 数据:计算机上和网络上的文件。还包括打印件,演示稿和白板上的图表和信息 • 财产:不仅限于公司笔记本电脑,还包括办公室的促销软件或硬件,员工门卡,甚至您的钱包。
笔记本的保护 • 记录序列号 • 避免过于明显 • 如果被窃,及时报告
保护好您的Badge 必须挂在腰部以上便于识别的醒目位置 去除随手丢放Badge的习惯 不要私自修改Badge里的内容 当丢失了badge,立刻报告( csam@microsoft.com ) 离职后,请返还badge
消息和通信 请使用微软的即时通讯产品作为即时通讯工具 所有的软件都为办公服务,计算机包括里面的数据都属于公司资产的一部分 email只能用微软email outlook,不允许有其它email账户. 建议使用OWA.并经常更改密码 公共场所计算机的cache即时清理
网络访问 • 授权用户才能够访问公司网络 • 禁止随意搭建DHCP服务器 • 注意网络风暴 • 双宿问题
对于访客的限制 访客的名签上必须进行明确标识 访客进来不能上网和介入公司的网络,这是绝对禁止的. 如果访客进来,必须由员工全程陪同,而不是让访客自己乱逛。
