来自于企业移动计算设备的安全威胁
2008-09-11 13:25:56 来源:WEB开发网所以,因为这种原因,笔记本等移动计算设备,对于企业的网络安全,正在产生越来越大的威胁。针对这种情况,我们作为企业网络的安全管理人员,又有什么好应对措施呢?
笔者的做法是:
一方面限制这些笔记本登陆用户的权限。在一般情况下,若我们给操作用的权限比较小,如其不能多操作系统本身进行任何的改变,只能对一些文件进行存储的话,其及时被病毒攻击了,则也基本上不会被感染。因为任何病毒或者木马需要具有感染性的话,则必须操作的用户需要有注册表或者系统文件的修改权限,否则的话,就不会有传播性。所以,单从安全性方面来考虑,针对台式电脑来说,笔记本用户的权限管理更加的重要。但是,在实际工作中,可能会由于种种的原因,我们做不到这一点。如笔记本用户基本上都是部门主管或者经理级别以上的员工所使用,若给他们设置过小的权限的话,则恐怕他们会不高兴。其实,作为网络安全管理员,不需要考虑这么多的因素。我们只需要做好自己的安全管理工作即可。若我们真的拉不下这个 脸面的话,还有一个变通的方法,就是设置两个用户,一个具有管理员权限,一个是普通用户。默认情况下,是以普通用户登录的。然后告诉他们管理员用户的密码,让他们在有需要的时候,如需要安装软件时,最好在离网的情况下,以管理员用户权限登陆。
另一方面,需要对这些移动设备用户进行一些特别的培训。如至少要让他们了解,在企业内部使用笔记本电脑的话,是受到企业防火墙以及网关上的反病毒软件等安全产品的防护,所以,上网比较安全。但是,当他们出差或者在家里进行上网的时候,会失去这些产品的保护,杀毒软件也无法实现及时的升级。相当于上,他们此时的笔记本电脑已经失去了防护罩,若在这个情况下,随意的访问网站的话,那么笔记本电脑就很容易中招,成为病毒或者木马的寄宿品。提醒他们在没有企业安全产品保护下进行上网操作时,要注意安全,并采取一些可行的防护措施。如在外面上网时,登陆的用户操作权限不要太高,不要向在公司内部那么肆无忌惮的使用网上银行等等。从意识上提高网络安全的观念。
更多精彩
赞助商链接