办公计算机安全防护建议

一、养成良好习惯

1.重要数据及时备份；

2.设置登录用户名和密码，妥善管理计算机各种用户名(账号)与密码；

3.密码长度应在8位以上，同时使用大小写字母、数字和字符，并每月更换；

4.移动存储如U盘等使用前先扫描病毒 ；

5.暂时离开时要锁定计算机，或使用计算机屏幕保护程序并设置口令；

6.下班时应关闭办公电脑、显示器等终端的电源；

二、系统安全

1.安装一个可靠、干净的操作系统，可以作GHOST备份；

2.安装杀毒软件和个人防火墙，可以使用瑞星、卡巴斯基和360等；及时升级，定期扫描；

3.安装必要的应用软件；

三、上网浏览注意事项

1.当某个网站提出要将本网站设置为主页时，取消操作；

2.当网页中弹出安装某个插件的对话框时，如果不能确认，取消安装；

3.定期清除历史访问信息、cookies以及Internet临时文件和不必要的插件；

4、安装软件要认真看清选项，防止装上不必要的插件。

四、使用电子邮件的注意事项

1.邮件和邮件通讯录要做好备份；

2.以Web方式收取邮件完毕时，一定要退出登录，并关闭网页；

3.谨慎打开来历不明、奇怪标题或者有诱惑性标题的电子邮件；exe．com．pif．scr．vbs为后缀的附件，或者名字很特别的TXT文件，不要轻易打开；

4.应该及时清理自己的个人邮箱，删除或转移邮件，以保证邮箱的可用容量；

5.不要在邮件内容中透露涉及单位和个人的重要信息内容；如身份证号码、银行帐号、计算机账号及口令等；

7.不要发送或有意接收垃圾邮件；

五、注意保护重要数据和文件

1.重要数据和文件根据不同的需要进行加密和设置访问权限；

2.重要数据和文件应及时进行备份；核心数据和文件要在本地备份的基础上进行异地备份；

3.重要数据和文件不要放在共享文件夹内，确因需要临时设立共享文件夹的，应设置口令，并应针对不同的用户设置不同的操作权限；临时共享文件夹使用结束后，应立即取消；

六、系统安全加固（以下方法因操作系统不同可能不同）

1.升级补丁

安装完Windows系统后，立即打补丁，可使用Windows update在线更新全部重要补丁或使用360等工具；

2.去除默认共享

可在命令窗口中用net share查看共享目录；

可以通过计算机管理--系统工具--共享文件夹，临时关闭除IPC$外的默认共享；

可以通过计算机管理--服务和应用程序--服务--关闭server服务，关闭共享服务；

3.关闭自动播放

使用gpedit打开组策略，选择用户配置—管理模板—系统—关闭自动播放；

4.禁止远程访问注册表

可以通过管理工具－本地安全策略－本地策略－安全选项－将“网络访问：可远程访问的注册表路径”中全部键值删除；

5.配置本地安全策略

ž            帐户锁定（控制面板－管理工具－本地安全策略－帐户策略－帐户锁定策略，设置账户锁定值）；

ž            禁用Netbios（网络属性－TCP/IP属性－Wins－禁用TCP/IP上的Netbios）；

6.禁用不安全和不必要的系统服务

如： Remote Registry、Telnet、Terminal Services、Secondary Login、TCP/IP Netbois Helper、Rpc Locator Wins、Rpc service Workstation、Netlogin Event log、DNS Server Spooler、Messenger等等；

7.关闭不必要的端口（请专业人员协助操作）

                                                       信息化建设与服务中心

                                                        2013-06-07