、安全策略一:给系统打补丁

1、加强windows用户账户认证和访问控制权限控制

通过经常给电脑打补丁来保护电脑数据,这是一个保护电脑、防护很多病毒的有效措施。因为大多数电脑病毒都是通过WINDOWS操作系统的漏洞进行攻击、破坏电脑的正常使用,给用户造成不可估量的损失。而补丁是修复瑕疵以及安全漏洞的。在已经习惯给防病毒软件升级的今天,打补丁同样重要。打补丁的频率一般是每月检查一次,使用Windows 打开自动更新功能将使Windows随时使用最新的补丁,而其他应用程序可以相关厂商的网站寻找补丁进行更新。

、安全策略二:对系统管理员账号进行管理

1、重要数据进行加密传输

常见的是传密码的时候对密码进行MD5(本质是一种散列算法,和AES等加密算法不一样,因为不是加密,所以不可以解密,网上的所谓MD5解密,其实是在海量数据里的一种反推)加密。

三、安全制定Windows重要安全计划——12步纲要

1. 明确一位决策发起者

一位决策发起者——位于管理层或者是副总裁——会拥护并支持企业战略性的安全规划。

2. 找到一位安全程序的管理者

那就是你,Windows IT经理。你也许每天都要管理Windows IT安全程序和活动,还要组织和管理一个跨职能的团队。你可能还要负责技术安全检查,制定实现不同安全策略的标准和实施计划;此外,还要向公司董事会汇报为了保证Windows环境的安全,你都采取了哪些措施。

3. 定义关键的安全目标

你和你的团队需要定义明确的企业关键Windows安全目标,并设置它们的优先级别。对于你要保证其安全的Windows数据,有三个方面需要考虑:可用性、完整性和机密的级别。

4. 建立检查部门

公司里应该有两个独立的特许的检查部门。第一个是主管级别的,提供企业范围内关于Windows安全问题的指导、目标和策略。第二个由高级分析师和专家组成,负责评估由主管部门提出的安全策略和建议的技术可行性;同时制定需强制实施的安全标准和流程。

  1. 明确需求,并将其分类,同时设置优先级别

来自两个检查部门的代表应该通过讨论明确需求,并根据安全问题涉及的领域对其进行分类。

6. 评价当前的安全状况

你和你的团队必须列出当前Windows中所有与安全相关的项目,明确哪些已经解决,哪些还需要开发或者购买。

  1. 建立一个Windows安全机构

现在已经有了两个检查部门讨论的结果,需求列表,当前的安全策略、工具和标准的清单,在这些基础上建立一个由Windows安全经理领导的集中的安全部门。

  1. 制定策略

基于现有的Windows安全策略清单,排除那些过时或者无效的策略,通过修改制定出必备的新策略。

9. 组建设计团队

针对两个安全检查部门提出的Windows安全策略、流程、方法和工具,建立一个跨职能的团队来开发其实施计划。

10. 检查并通过该计划

主管Windows安全检查部门应该检查Windows安全实施计划,同时从有效性和效率两个方面,对策略、预算、进度和优先级别进行讨论。

11. 评估Windows安全计划的技术可行性

Windows安全检查部门应该从技术可行性和是否符合标准两个方面对Windows安全实施计划进行评估。

12. 分配任务,制定进度,实施计划

将任务及其相应的进度表分配给个人或团队,开始执行Windows安全计划。计划实施后,应对其有效性进行评估。另外,评估人员应该监督员工,确保他们按照计划实施,同时履行个人职责。

Window安全策略的制定与实施相关推荐

  1. 制定和实施网络安全事件响应计划(1)

    一.制定事件响应计划的前期准备工作<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&qu ...

  2. 展讯李力游:产业政策制定与实施应更关注设计业龙头

    目前集成电路设计企业的发展速度非常之快,年增长率基本超过15%,前年(2012年)更是达到了22%.但是之前国家发布和实施的各项有关集成电路产业的扶植政策中,集成电路设计公司往往需要归入制造产业才能享 ...

  3. 中职计算机教学实施方案,论中职计算机专业教学方案的制定与实施

    中职专业教学方案的制定应重视前期调研,准确定位,并以工作任务为中心分模块进行课程设计,重建课程标准,选用创新教材,学校要为方案的实施提供必要保障,并根据反馈和市场需求变化及时进行调整. 文章编号 10 ...

  4. 记录一次线上Mysql数据库迁移方案制定与实施

    前言 系统运行有很多年了. 数据库服务器也运行很多年了,性能比较老旧,SSD硬盘容量只有250G,在各种需求下,当前服务器的磁盘即将不足.所以开启了本次数据库的迁移行动. 需求 迁移的数据量高达130 ...

  5. 11集成计划的制定与实施

  6. 餐饮行业解决方案之采购战略制定与实施流程

    采购战略:围绕公司的战略计划和生产计划,分析采购的规模和区域,基于供应市场分析,确定采购 管理模式,加强供应商管理,合理控制采购成本.提高采购质量 流程目标 1) 针对企业:提高公司采购战略的效率和效 ...

  7. 行业标准 | 证券期货业信息系统运维管理规范 JR/T 0099—2012

    行业标准 | 证券期货业信息系统运维管理规范 JR/T 0099-2012 信息安全运营 今天 前言 本标准依据GB/T 1.1-2009给出的规则起草.本标准由全国金融标准化技术委员会提出并归口.本 ...

  8. python内推群_重要!!!陌陌2020校招Python内推通道(含内推直链)

    陌陌校招正式开启,今天给大家来一份陌陌2020的校招内推. 本次陌陌内推的对象为 2020 届毕业的全日制本科.硕士.博士在校生,有意向去陌陌的各位可以努力一把了. 内推简历通过简历筛选后免笔试,直接 ...

  9. 《企业安全解决方案》

    作者:孤独剑客 关键字: 病毒(Virus) 黑客(Hacker) 安全(Security) 内容提要:     本文从广义的角度,对威胁企业信息安全的因素进行了分析,对信息安全防护体系进行了介绍,对 ...

最新文章

  1. ajax php加载列表实例,jQuery+PHP+ajax实现加载更多内容列表
  2. gensim中word2vec使用
  3. 乖乖给行人让路?学界推出无人机控制技术NMPC,可在低空中实现自主导航和避障...
  4. 皮一皮:听说这是功夫熊猫风的情侣酒店...
  5. glance image-create
  6. db2 10.5 64位 linux,db2 10.5 使用列式存储
  7. 51nod-有限背包计数问题【dp】
  8. UiAutomator控件获取
  9. Spring MVC Controller 的同一个 URL 请求,根据逻辑判断返回 JSON 或者 HTML 视图
  10. git撤销commit到未提交状态_Git在4个阶段5种状态下的撤销操作
  11. CCNA基础实验:配置帧中继网络
  12. HiveQL学习笔记(四):Hive窗口函数
  13. Win11自动生成文件目录
  14. 思维模型 吸引力法则/定律
  15. Python实验、Pandas数据处理与分析
  16. photoshop第十五章:制作商业卡片场景效果
  17. nyoj 145 聪明的小珂
  18. hdu4082 Hou Yi's secret(相似三角形)
  19. (更新时间)2021年3月26日 python基础知识(自定义异常)
  20. 使用matlab对记录数据进行傅里叶分析

热门文章

  1. 技嘉 B360 HD3 Core i7-8700 GTX1060黑苹果efi引导文件
  2. 大连理工大学计算机学院院长,大连理工大学计算机学院姚念民教授团队最新成果被人工智能顶级期刊TNNLS录用...
  3. 剑指Offer题目:从扑克牌中随机抽 5 张牌,判断是不是顺子,即这 5 张牌是不是连续的。 2-10 为数字本身,A 为 1,J 为 11,Q 为 12,K 为 13,而大小王可以看成任意的 数字。
  4. 计算机 90学时培训总结,90学时培训心得总结
  5. 新概念英语学习方法--摘自net130
  6. 转:SQL server中转换大小写快捷键
  7. uniapp 页面滚动获取元素高度
  8. 建构主义“鱼牛的故事”PPT展示
  9. Sql语句--日期函数用法
  10. origin中图片的正确输出方式