请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

大型企业计算机终端安全管理的现状是什么?

#新人报道#时间:2019-05-20 阅读:79 回复:0

547

主题

547

帖子

3075

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3075
  大型企业计算机终端安全管理的现状发展的怎么样,有哪些问题,下文我们将来了解这些问题并给出具体对策。
  1.1身份识别
  1.1.1个人电脑口令设置
  未要求设置无开机密码和硬盘口令验证,开机后只要直接输入正确的管理员用户名和密码即可进行认证登陆电脑,接入公司网络。用户名和密码可以是普通用户权限,不要求一定用管理员帐号密码登录。
  1.1.2公用电脑口令设置
  部分电脑是部门级的公用电脑,用于存放部门的公共资料或公用的数据信息等。对于这类电脑的用户名和密码一般都是公开的,也没有设置相应的责任人,只要输人相应的用户名和密码即可登录电脑,接入公司网络,访问公司资源,也可以随意从公司的相关服务器拷贝资料等。
  1.1.3供应商等其他外部电脑终端在公司内部办公区可直接接人内部网络使用
  任何一台正常工作的电脑,只要带到公司连接上网线即可接入内部网络,访问和使用公司的资源,当然也可以拷贝一些内部资料到其电脑上。
  1.2终端接入
  在内网,通过域认证加入域后,不管域用户是不是管理员帐号,终端将自动接人公司网络。在外网,在计算机终端未关机的状态下,通过安装的远程终端控制软件即可接入控制内部计算机终端。公司内部办公区域网络未做隔离,公共区域的终端可以直接访问敏感区域的服务器。流氓软件肆意流传,严重影响网络安全,导致病毒传播或者数据丢失事件时有发生。
  1.3补丁安全、防病毒技术
  操作系统的安全漏洞又非常多,微软公司会通过定期发布安全补丁的方式来弥补这些漏洞,但由于端终用户缺乏相关知识,导致补丁安装的不完全、不及时,这就会严重影响终端计算机的安全,从而导致更严重的整个内网安全问题。对内部终端接入外部互联网的权限控制不严格,造成内部终端感染病毒类型多,无法有效管理和控制。经常造成网络故障,影响正常办公和企业单位信息安全,漏洞数量居高不下。
  1.4终端信息安全管理体系
  终端信息安全管理相关规范制度缺乏,且难以有效实施。整个管理体系,仅有一些管理的规章制度,并且这些制度仅仅是停留在纸面上。由于信息安全管理体系中没有明确的组织架构,导致终端信息安全的重要性体现不足。相关管理人员没有有效的权利推行相关制度和监管制度的执行隋况。类似场景的违规事件,在不同的部门判定的违规等级以及类型经常都不一致,导致员工认可度不高。

回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

客服电话
173-6185-1240
发布 快速回复 返回顶部 返回列表