浅谈企业计算机终端安全管理
计算机终端是大多数用户访问网络和数据的工具,但是
许多企业、组织却在信息安全管理及部署中忽略了对终端的
控制,通常一个企业或组织会把精力集中放在部署防火墙等
边界安全防护上来保护其内部数据不受外来入侵者的非法
访问,却因为对计算机终端的管理不善而造成数据丢失或系
统被入侵,因此确保终端计算机的安全性已成为企业信息安
全保障工作中的重要环节,在此背景下,省公司重点提出了
在科学有效地部署计算机终端安全防护体系中应注意的问
题,以及应对的措施。
一、 引言
随着近年来的信息化进程越来越迅速,信息安全问题也
逐步被重视,但现今人们主要把精力都集中在网络边界的防
护上,而研究表明引起信息安全问题事件的大多数原因是由
于对网络内部 IT 终端的管理不善而造成的,据 CERT 报道
有九成以上的安全问题是由于计算机终端系统的脆弱性及
配置不当造成的,诸如缺少补丁,脆弱的用户名密码或开启
不必要的服务等,可见计算机终端的安全管理已经成为信息
安全的最大潜在威胁。网络安全呈现出了新的发展趋势,安全
战场已经逐步由对核心与主干的防护,转向对网络边缘的每