1、什么是安全在企业中会面临哪些安全问题什么是安全在企业中会面临哪些安全问题 .一一 .什么是安全?什么是安全?答答 :安全是国际化安全是国际化 标准组织(标准组织( ISO) 将将 ”计算机安全计算机安全 ”定义定义为为 : 为数据处理系统建立和采取的为数据处理系统建立和采取的 技术技术 和和 管理管理 的安全保护,的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到保护计算机硬件、软件数据不因偶然和恶意的原因而遭到的破坏、更改和泄漏。也有人将的破坏、更改和泄漏。也有人将 “计算机安全计算机安全 ”定义为计定义为计算机算机 硬件、软件硬件、软件 和和 数据数据 受到保护,不因偶然和恶意
2、的原因受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,系统连续正常运行。而遭到破坏、更改和泄漏,系统连续正常运行。答答 :安全就是维护计算机硬件、软件、数据的完整稳定安全就是维护计算机硬件、软件、数据的完整稳定性,性, 最大限度最大限度 保护计算机硬件、软件、数据的安全,防止保护计算机硬件、软件、数据的安全,防止以任何形式的以任何形式的 盗取、破坏、更改、泄漏盗取、破坏、更改、泄漏 以及木马病毒的侵以及木马病毒的侵入破坏入破坏 等恶意行动,保证计算机正常的使用等恶意行动,保证计算机正常的使用 .二二 .在企业中会面临哪些安全问题?在企业中会面临哪些安全问题?答答 :1.企业局域网安全企业
3、局域网安全 .病毒病毒 对于企业局域网的安全是一个重大的威胁,对于企业局域网的安全是一个重大的威胁,对于管理员来说,应该使用对于管理员来说,应该使用 网络版网络版 的反病毒软件,并且的反病毒软件,并且及时及时 升级升级 。还值得一提的是尽可能的使用。还值得一提的是尽可能的使用 硬件防火墙硬件防火墙 。总之,无论是为了自己的工作量还是为了企业局域网的总之,无论是为了自己的工作量还是为了企业局域网的安全安全 ,都请管理员一定要注意防护!都请管理员一定要注意防护!对于使用者,也应该注意一下操作习惯,不要因为不是对于使用者,也应该注意一下操作习惯,不要因为不是自己的计算机就不加以爱护,自己的计算机就不
4、加以爱护,2.安全管理制度安全管理制度 .安全全安全全 管理制度管理制度 是企业计算机安全的一个重要保证。是企业计算机安全的一个重要保证。一定要让企业的员工明白,某些管理工作的职位不是固一定要让企业的员工明白,某些管理工作的职位不是固定的,职位的变动也是为了企业的安全。定的,职位的变动也是为了企业的安全。三三 .针对这些安全问题可能的解决方案?针对这些安全问题可能的解决方案?答答 : 1 管理工作的职位调动管理工作的职位调动这十分重要!这样,可以有效的杜绝这十分重要!这样,可以有效的杜绝 管理员管理员 通过职通过职务之便做与自己身份不符的行为很难查清和发现时间长务之便做与自己身份不符的行为很难
5、查清和发现时间长等一系列等一系列 问题问题 。2 物理隔离物理隔离对于一些存储对于一些存储 重要重要 讯息讯息 或者要害计算机必须实施或者要害计算机必须实施 物物理隔离理隔离 。绝对不允许任何人不经过同意擅自进入、。绝对不允许任何人不经过同意擅自进入、 管理管理员未经批准员未经批准 的非常规时间进行操作等。的非常规时间进行操作等。对于一些存储重要数据、备份以及商业机密的计算机,对于一些存储重要数据、备份以及商业机密的计算机,必须同网络隔绝!这有效的可以杜绝必须同网络隔绝!这有效的可以杜绝 黑客黑客 的攻击和的攻击和 病毒病毒的干扰。的干扰。3 异地存储异地存储对于一些大型的企业,可以实施异地存
6、储一些对于一些大型的企业,可以实施异地存储一些 重要重要数据数据 、备份以及、备份以及 商业机密商业机密 。这样可以使地震对不可抗拒。这样可以使地震对不可抗拒的因素造成影响降到最低。的因素造成影响降到最低。4 实施强有力实施强有力 的本地监控的本地监控一定要杜绝一定要杜绝 “本地黑客本地黑客 ”的出现!的出现!5 密匙共同管理制度密匙共同管理制度将关系重大的将关系重大的 密匙密匙 分给几个人持有。在管理时,要分给几个人持有。在管理时,要几个人同时在场才能进行管理。这和几个人同时在场才能进行管理。这和 “管理工作的职位管理工作的职位调动调动 ”一起实施可以有效杜绝管理员一起实施可以有效杜绝管理员
7、 滥用职权滥用职权 等行为等行为 .四四 .你有哪些建议你有哪些建议 .答答 : 1.系统定期系统定期 更新更新 做好策略防护关闭一些危险服做好策略防护关闭一些危险服务和不必要的务和不必要的 服务服务 程序程序2,关闭后面和一些有害关闭后面和一些有害 端口端口 合理控制,合理控制,3.安装安装 正版杀毒正版杀毒 防御软件抵制防御软件抵制 木马病毒木马病毒 入侵入侵 ,4.定期更新定期更新 做到最限度做到最限度 预防预防 ,防护病毒木马入侵防护病毒木马入侵计算机计算机 ,对于重要数据对于重要数据 ,资料要进行事先备份工作,资料要进行事先备份工作,5.并且做好并且做好 物理隔离物理隔离 做到最大限
8、度的安全防护,做到最大限度的安全防护,6.对于局域网内用户可以进行适当的对于局域网内用户可以进行适当的 监控监控 ,7.对于重大文件数据资料可以由几个人设立专对于重大文件数据资料可以由几个人设立专门的门的 密匙密匙 只有固定的几个同时才能打开,增加安全只有固定的几个同时才能打开,增加安全系数方便查找责任事故人系数方便查找责任事故人 .对于企业大致做到以上几点基本上可以最大限对于企业大致做到以上几点基本上可以最大限度的保证企业正常工作营运,根据具体情况不同可度的保证企业正常工作营运,根据具体情况不同可以制订不同的体系以制订不同的体系 方案方案 ,针对企业内部的一些情况针对企业内部的一些情况具体定制具体定制 .
