1.個(gè)人信息安全保護(hù)措施
由于個(gè)人臺(tái)式或便攜式電腦的丟失難以避免,因此企業(yè)必須積極做好個(gè)人電腦的信息安全工作����,因?yàn)榇笾行推髽I(yè)數(shù)據(jù)量大且較分散,數(shù)據(jù)的丟失會(huì)直接關(guān)系到企業(yè)的運(yùn)行安全和效益��,特別是一些機(jī)密文件或數(shù)據(jù)的丟失會(huì)給企業(yè)造成難以挽回的損失���。這就要求企業(yè)網(wǎng)絡(luò)管理員和員工除了要有一定的數(shù)據(jù)安全意識(shí)�,還要積極采用必要的防范措施,目前保護(hù)個(gè)人電腦的安全措施主要包括:
(1)采用強(qiáng)身份認(rèn)證系統(tǒng)�����,例如指紋或USB Key等
采用指紋驗(yàn)證是最安全的�,能夠確保特定人登錄特定電腦,比如惠普公司出品的高端筆記本電腦很多都帶有指紋識(shí)別功能�����。USB Key是一種近年來(lái)發(fā)展和利用最廣泛的身份認(rèn)證系統(tǒng)����,很多認(rèn)證設(shè)備都采用通用USB接口接入電腦。其中內(nèi)置的智能卡芯片����,用來(lái)存儲(chǔ)用戶的私鑰或數(shù)字證書(shū),且用戶在開(kāi)啟電腦時(shí)會(huì)通過(guò)輸入自己設(shè)置的密碼調(diào)用保存在USB Key中的私鑰���,再利用企業(yè)身份認(rèn)證系統(tǒng)內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的安全驗(yàn)證�,只有驗(yàn)證通過(guò)的用戶才能使用電腦。由于特定公鑰和私鑰是世界上唯一的一對(duì)���。采用這種辦法�����,即使用戶丟失電腦或丟失USBKey���,非法獲得電腦的人都由于無(wú)法獲取私鑰而無(wú)法登錄電腦,因此保證了用戶個(gè)人電腦的安全性�����。
(2)采用文件加密軟件保護(hù)用戶文件
例如現(xiàn)在比較流行的加密軟件“文件夾加密超級(jí)大師”就能夠保護(hù)企業(yè)大部分?jǐn)?shù)據(jù)不被非法竊取�����。
企業(yè)員工可以使用類似比較成熟的加密軟件可以實(shí)現(xiàn)文件夾閃電加密和隱藏加密���,且加密后防止復(fù)制、拷貝和刪除���,并且不受系統(tǒng)影響��,即使重裝���、Ghost還原�、DOS或安全模式下����,加密的文件夾依然保持加密狀態(tài)。文件夾加密使用國(guó)際上成熟的加密算法將文件夾內(nèi)的數(shù)據(jù)加密成不可識(shí)別的密文��,所以加密強(qiáng)度相當(dāng)高��,沒(méi)有密碼絕對(duì)無(wú)法解密����。
除此之外還具有文件加密后的臨時(shí)解密功能,解密文件時(shí)需要輸入正確密碼再打開(kāi)�。使用完畢后,自動(dòng)恢復(fù)到加密狀態(tài)����,無(wú)需再次加密。
2.移動(dòng)設(shè)備安全保護(hù)措施
企業(yè)病毒有很大一部分來(lái)自于利用移動(dòng)存儲(chǔ)介質(zhì)的傳播�����。很多病毒可以通過(guò)微軟操作系統(tǒng)的自動(dòng)播放功能和“映像挾持”等技術(shù)執(zhí)行移動(dòng)存儲(chǔ)介質(zhì)中的病毒等程序,感染用戶的個(gè)人電腦����,并且具有較強(qiáng)的隱蔽性和自身復(fù)制傳播能力。同時(shí)部分病毒還具有關(guān)閉殺毒軟件進(jìn)程�����,遠(yuǎn)程下載木馬等一系列功能�����,嚴(yán)重威脅信息系統(tǒng)安全����。同時(shí)移動(dòng)存儲(chǔ)介質(zhì)和便攜式電腦一樣,也存在容易丟失的問(wèn)題�����。針對(duì)以上問(wèn)題我們可以采取以下措施保護(hù)移動(dòng)設(shè)備信息安全:
(1)制定有效的移動(dòng)存儲(chǔ)介質(zhì)防病毒策略
通過(guò)組策略禁用自動(dòng)播放功能�、安裝自動(dòng)掃描移動(dòng)介 質(zhì)的防病毒產(chǎn)品等技術(shù)手段,排除病毒隱患����。
(2)對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行分級(jí)保護(hù)
根據(jù)不同的保密需求制定各個(gè)實(shí)體之間的訪問(wèn)規(guī)則,增加密級(jí)標(biāo)識(shí)和基于主客體密級(jí)標(biāo)識(shí)的訪問(wèn)控制等管理功能��。只允許授權(quán)用戶對(duì)加密后的文件和目錄進(jìn)行讀�����、寫(xiě)和修改等操作���,防止未授權(quán)用戶使用涉密存儲(chǔ)介質(zhì)獲取敏感信息����。
(3)不斷完善技術(shù)保密的措施
采用芯片加密����、USB KEY等加密存儲(chǔ)技術(shù),對(duì)涉密存儲(chǔ)介質(zhì)內(nèi)信息進(jìn)行加密認(rèn)證�,從技術(shù)上確保移動(dòng)存儲(chǔ)介質(zhì)的信息安全。即使設(shè)備被竊取��,也無(wú)法輕易獲取加密信息�。
擴(kuò)展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng);免費(fèi)辦公自動(dòng)化系統(tǒng)專題����;在線辦公自動(dòng)化系統(tǒng)專題��;..定的數(shù)據(jù)安全意識(shí)��,還要積極采用必要的防范措施�����,目前保護(hù)個(gè)人電腦的安全措施主要包括: (1)采用強(qiáng)身份認(rèn)證系統(tǒng)�����,例如指紋或USB Key等 采用指紋驗(yàn)證是最安全的�,能夠確保特定人登錄特定電腦�,比如惠普公司出品的高端筆記本電腦很多都帶有指紋..
|
