现代社会越来越多的信息通过电子文档的形式保存在计算机中。很多企业员工都是在一个高度信息化的环境中工作,每人一台计算机已经是工作的必须配置。而这些计算机中保存了很多重要的信息,有些信息对公司而言甚至是生死攸关的。在保证员工能够正常工作的前提下,如何保证计算机中各种信息的安全保密,不仅是每个员工的问题,更是每个企业需要重点关注的问题。
图1 员工计算机使用环境
图1展现的是一个员工的计算机使用环境。员工计算机上包括了很多常见的重要信息,这些都是公司的内部机密,一旦泄露出去,会给公司带来无法估量的损失。从图中可以看到,这么一个保存了很多重要信息的计算机由于工作的需要,会在各种不同的网络环境下使用,例如:公司网络、家庭网络或一些公共场所。而各个不同的网络上都存在很多潜在风险,会影响信息的安全保密性。
PC安全性测试设计
针对上述的安全保密性需求,某公司准备对所有员工计算机进行一次安全保密性测试,从而有针对性的对其中发现的问题进行改进。目前该公司的办公计算机的操作系统全部使用Windows XP。此次安全保密性测试主要考虑以下方面:
● 硬盘加密:很多计算机都支持硬盘机密功能,在BIOS里面可以设置硬盘的访问密码。硬盘加密能够有效的防止非法用户进入计算机;
● 屏幕保护:Windows XP提供了屏幕保护的功能,而且可以要求输入密码才能退出屏幕保护,在员工离开自己电脑时间较长的情况下,应该自动的激活有密码保护的屏幕保护;
● 防病毒软件:防病毒软件能够实时保护计算机免受病毒的侵害;
● 防火墙:能够有效的防止数据的外泄,同时也能保证外部非法用户无法访问计算机;
● Windows的文件共享:文件共享是常见的安全保密性隐患,共享的文件必须通过密码保护,同时共享结束后要及时取消;
● Windows用户账号密码:Windows的账号密码的设置要足够复杂,同时要定期更换;
● Windows Service Pack等级:Windows XP必须安装当前最新的Service Pack,这样才能更好避免非法用户利用操作系统的漏洞攻击系统;
● 安全性补丁:微软为Windows XP发布了很多安全性补丁,在发布安全性补丁后的一段时间内,员工必须安装这些补丁。