企业终端设备存在的安全隐患及防护措施.doc

企业终端设备存在的安全隐患及防护措施.doc企业终端设备存在的安全隐患及防护措施
移动存储介质的随意使用是导致计算机病毒、木马泛滥的主要途径之一,以下是小编搜集整理的一篇探究企业终端设备安全隐患的论文范文,供大家阅读查看。
1 引言
某公司十分重视终端设备安全工作,针对终端设备安全防护问题建立了初步的安全框架,在安全管理、安全技术等方面形成了一个较为健全的安全保障体系。
2 终端设备存在的安全隐患
1) 不少终端设备用户安全意识淡薄。不少终端设备的使用人员的信息安全和保密意识比较淡薄,对一些不明信息、软件及程序不加以辨别任意浏览、下载、安装、使用,往往给病毒及黑客攻击造成可乘之机。不少人对于网络安全的重视不够,认为终端设备安全防护是简单的问题,,当下的先进产品和技术不久就可能就被淘汰了。
2) 现有的计算机软硬件产品本身存在安全隐患。现有的计算机操作系统存在大量的安全漏洞,及易受到网络病毒和黑客的攻击,造成网络系统泄密甚至瘫痪。例如,利用微软系统漏洞进行传播的冲击波、震荡波蠕虫病毒,就曾经在互联网和局域网上大面积爆发,造成了巨大的损失。
3) 基层信息维护人员的水平有待提高。公司庞大的终端设备数量决定了基层单位终端设备的运行维护工作任务繁重,如果基层信息维护人员的技术水平不能得到有效地提高,便不能及时对终端设备进行安全检测、发现安全隐患、进行安全防护和简单的维修。一旦设备出现故障,势必造成较大损失。
3 终端设备安全管理措施
1) 完善终端设备安全各项管理制度。制度是管理的基础,没有一套完善的、切实可行的制度保障,终端设备的安全也就变成了空谈。某公司将终端设备安全纳入公司安全生产,制定了《信息系统安全运行管理规程》、《办公计算机信息安全和保密管理规定》等一系列管理标准,其中《办公计算机信息安全和保密管理规定》中明确了与终端设备安全有关的各项制度,如:管理职责分工、对办公计算机信息安全和保密管理、对相关计算机的外设管理、办公计算机维护和变更要求、计算机使用人员要求等。
2) 加强人员管理,提高安全意识。人员管理是终端设备安全保障的一个重要组成部分。我公司出现的终端设备安全问题大部分还是由于终端设备使用人员的安全意识差,如打开病毒邮件、系统及用户口令设置不当、U盘随意使用导致病毒传播、随意开启共享服务、不安装防毒软件、操作系统不及时打补丁、没有及时进行数据备份等等。因此提高人员素质、提高人员安全意识对网络与系统的安全起着很大的作用。
3) 加强考核,确保制度的执行。考核是保证各项制度执行的一种有效手段,公司因此制定了《某公司信息化管理考核细则》。考核细则从防病毒工具安装、移动存储介质的使用、设备实名情况、口令设置等各方面都进行了详细的考核说明,对制度的监督执行提供了一个有效的保证。另外还不定期对公司属各单位终端设备信息安全与保密情况进行检查,对于在终端设备安全检查中发现的各类问题均严格执行公司考核制度,决不姑息。
4 终端安全技术防护手段
信息内外网隔离
某公司信息内外网隔离的完成,将我公司原有信息网络改造为内部信息网,新建信息外网并与内部信息网物理隔离,有效阻止了互联网上的病毒、木马程序直接进入到内部信息网,避免了遭受黑客攻击的可能,确保某公司信息网络的