H公司計算機終端信息安全管理研究.pdf

1、企業(yè)網(wǎng)作為互聯(lián)網(wǎng)的延伸網(wǎng)絡(luò)結(jié)構(gòu)，得到了廣泛采用。但由于互聯(lián)網(wǎng)自身協(xié)議的開放性和部分網(wǎng)絡(luò)用戶安全保密意識的淡薄，現(xiàn)階段各級企業(yè)網(wǎng)的信息安全工作正面臨不小的壓力和挑戰(zhàn)。 那么，現(xiàn)階段企業(yè)網(wǎng)的信息安全工作的重點是什么？該從哪幾個方面開展工作？筆者認為，相比較企業(yè)網(wǎng)中普遍嚴密的邊界防護來說，占總用戶數(shù)90％以上的內(nèi)網(wǎng)計算機終端的安全防護，是企業(yè)網(wǎng)信息安全工作的重中之重。許多組織往往卻在信息安全管理及部署中忽略了對終端的控制，通常一個企業(yè)

2、或組織會把安全精力集中放在部署防火墻等邊界安全防護上來保護其內(nèi)部數(shù)據(jù)不受外來入侵者的非法訪問，卻因為對計算機終端的管理不善而造成數(shù)據(jù)丟失或系統(tǒng)被入侵。本文從計算機終端的軟件、硬件和內(nèi)網(wǎng)用戶的安全意識幾個方面，就一些普遍存在的認識誤區(qū)和對應的基本防護措施來探討，以期為企業(yè)網(wǎng)中計算機終端信息安全管理工作提供參考。 最后通過對H公司計算機終端信息安全實踐的研究，從中可以看到其如何解決身份認證、安全策略檢查、病毒預防控制、網(wǎng)絡(luò)隔離等方面