为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。

第二章 范围

第二条 新入网用户包括

  • 来宾、访客;
  • 外来参会人员;
  • 临时项目人员;
  • 实习人员;
  • 新入职员工;
  • 出差归来员工。

第三章 管理细则

第三条 对新入网用户的计算机检查的主要项目包括:

  • 检查系统关键补丁
  • 检查恶意插件与木马检查异常进程
  • 检查启动项
  • 检查关键目录点
  • 检查防病毒软件与病毒库状态

第四条 检查系统关键补丁

关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。

第五条 检查恶意插件与木马

使用XXXX对系统进行完整的恶意插件与流行木马检查。在检查前首先对XXXX的特征库进行升级, 确保启用了最新的特征库。对检测出的恶意插件与木马进行完整清除,某些无法直接清除的恶意插件与木马在强制清除后重新启动计算机,再进行完整扫描,再次验证检测到的恶意程序均已清除。

第六条 检查异常进程

1、无厂商标识的进程

一般常规性的进程都会有厂商标识,如 Microsoft、Tencent、Thunder 等,对于进程列表里没有标出厂商名称的需要留意检查,结合进程名称、进程的运行路径进行关联比对,确定进程的合法性。

2、非常规命名的进程

通常合法程序的进程命名都具有一定的代表性和规律 性,而当前有很多的恶意程序进程名称是动态产生的,特别是纯数字式的进程名称。通常这类进程是由下载者木马从服务器上下载各种盗号木马后,动态生成的数字名称,或者恶意程序将自己复制多份后加载在内存中运行,产生了多个结尾以数字排列的进程名称。

3、占用系统资源比较大的进程

普通在后台运行的进程占用 CPU 的资源不会过大,正常情况下总的 CPU 资源占用率在个位数,若某个进程持续占用了 30以上甚至 100 的CPU 资源,那么这个进程的可疑性就相当大。通常蠕虫类病毒在自我复制,向外探测并传播时, 会出现此类症状,因此需要检查这类进程的合法性。

4、伪装系统进程的进程

现在恶意程序越来越多的会隐藏自己的进程,其中一种手段就是制造类似名称伪装系统进程,如 svch0st.exe、iexpl0rer,通常是恶意程序伪装的进程,需要将该进程结束运行,并找出对应的运行路径删除文件,然后在注册表中查找相应的键值并删除。

5、检查启动项

所有恶意程序、病毒、木马的运行必定会以启动项作为载体来自我运行,因此启动项的检查是至关重要的一项,需要检查的项目:

  • 是否为系统必须的启动项
  • 是否为第三方应用软件所需的启动项
  • 检查是否存在伪装或非常规的启动项
  • 检查可疑的自动启动服务

6、关键目录检查

通常系统目录是病毒、木马常驻的地方,因此需要检查此目录内最近时间内建立的文件是否有可疑的文件,特别是最近创建的隐藏文件。

7、检查方式

打开所有隐藏文件/文件夹显示,包括系统级隐藏; 可借助 Winrar 对磁盘的关键目录进行浏览,可避免恶意程序对隐藏设置功能的屏蔽。

8、检查目录

  • Windows 目录可疑文件
  • System32 目录可疑文件
  • 磁盘根目录 Autorun 及可疑文件
  • 防病毒软件检查

9、首先要检查入网计算机是否安装杀毒软件,然后检查杀毒软件功能的可用性,病毒库的更新状态,如果发现以下情况之一的一律更新杀毒软件,统一安装办公室规定的防护软件:

  • 使用盗版的杀毒软件
  • 杀毒软件基本防御功能不完整或有缺损
  • 无法更新病毒库
  • 注册版即将到期的杀毒软件

相关文章

  • 奇安信下一代智慧防火墙系统 (NSG 系列)

    奇安信下一代智慧防火墙系统 (NSG 系列)

    奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。

  • 2023年网络安全十大发展趋势:隐私计算、数据安全、安全治理等

    2023年网络安全十大发展趋势:隐私计算、数据安全、安全治理等

    近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。 一、数据安全治理成为数字经济的基石 我国《数据安全法》提出“建立健全数据安全治理体系”,各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2022年12月,中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》提出建立数据产权结构性分置制度,这将保障数据生产、流通、使用过程中各参与方享有的合法权利,进一步激发数…

  • 信息安全领导机构组成与职责

    信息安全领导机构组成与职责

    本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。 第一章 目的 第一条 为更好的实现对重庆XX中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆XX中学信息安全建设及防护。 第二章 范围 第二条 本标准针对重庆XX中学信息安全组织建设相关事务,规定了组织框架和…

  • 一家三甲医院,需要部署哪些网络安全设备?

    一家三甲医院,需要部署哪些网络安全设备?

    随着信息化建设的不断发展,信息系统在三甲医院中的角色也越来越重要,其所面临的安全挑战也不断涌现,患者隐私泄露、挂号系统中断以及木马病毒攻击直接威胁到医院运行秩序和信息系统安全。为进一步做好医院信息安全保护工作,卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知,通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。 根据 2018 年 4 月国家卫生健康委员会规划与信息司、国家卫生健康委员会统计信息中心所颁布的《全国医院信息化建设标准(试行)》中的各项条例,各等级…

  • IT 设备安全管理制度,信息中心设备管理条例

    IT 设备安全管理制度,信息中心设备管理条例

    为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。IT 设备包括计算机、计算机网络设备和计算机外围设备, 及相关配件。 第一章 目的 第一条 为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。 第二章 范围 第二条 本制度适用于重庆…

  • 监控中心管理制度、监控室管理制度模板

    监控中心管理制度、监控室管理制度模板

    本《监控中心管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分(本项目中监控室和网络机房共用一室)。监控中心管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 学校监控中心是学校视频监控系统、安防系统、网络系统的控制中心,为了加强管理,确保各系统的正常使用和安全运作,充分发挥其作…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服