大型企业计算机终端安全管理现状与策略分析

龙源期刊网 http://www.qikan.com.cn

大型企业计算机终端安全管理现状与策略分析

作者：黄俊

来源：《科技视界》2013年第05期

【摘 要】伴随着网络应用技术的快速发展，网络信息安全问题也日益突出。病毒泛滥、系统漏洞、黑客攻击等诸多问题，已经直接影响到企业单位的正常运营。如何应对网络安全威胁，确保企业单位网络安全，为企业单位运营提供可靠的网络保障，已经是每一个企业单位决策者不得不关注的问题，也是每一个网络管理员不得不面对的挑战。 【关键词】企业；计算机终端；安全管理 1 大型企业计算机终端安全管理现状 1.1 身份识别

1.1.1 个人电脑口令设置

未要求设置无开机密码和硬盘口令验证，开机后只要直接输入正确的管理员用户名和密码即可进行认证登陆电脑，接入公司网络。用户名和密码可以是普通用户权限，不要求一定用管理员帐号密码登录。 1.1.2 公用电脑口令设置

部分电脑是部门级的公用电脑，用于存放部门的公共资料或公用的数据信息等。对于这类电脑的用户名和密码一般都是公开的，也没有设置相应的责任人，只要输入相应的用户名和密码即可登录电脑，接入公司网络，访问公司资源，也可以随意从公司的相关服务器拷贝资料等。

1.1.3 供应商等其他外部电脑终端在公司内部办公区可直接接入内部网络使用

任何一台正常工作的电脑，只要带到公司连接上网线即可接入内部网络，访问和使用公司的资源，当然也可以拷贝一些内部资料到其电脑上。 1.2 终端接入

在内网，通过域认证加入域后，不管域用户是不是管理员帐号，终端将自动接入公司网络。在外网，在计算机终端未关机的状态下，通过安装的远程终端控制软件即可接入控制内部