计算机终端的信息安全一直是整个信息网络安全的一个重要环节，数据的泄密、病毒的恶意传播，网络的攻击，系统软件安全的漏洞，个人计算机安全意识淡薄等因素是影响整个计算机终端安全的几个重要因素。

    由于互联网自身协议的开放性和部分网络用户安全保密意识的淡薄,现阶段各级企业网的信息安全工作正面临不小的压力和挑战。

    通过对中小企业计算机终端信息安全实践的研究,一起探讨如何解决数据安全、网络准入、安全策略检查、病毒预防控制、网络隔离等方面的技术和方案。

数据泄密

   随着企业信息化的加速发展，大量电子文档承载着企业关键数字资产，而电子文档的易传播、易扩散性决定了它的不安全性，现在，以电子文档为主的内部泄密，正在成为终端数据安全的最大威胁之一。

    为实现企业文档数据不被非法外泄，需采用多种技术手段来对分析出的风险点进行合理的解决，在保证数据安全带的同时又最大限度的降低了数据安全带来的风险。

以加密为核心，以认证为基础，以管控为辅助，以审计为补充的多种技术手段，针对数据的流转进行安全控制，建立信息防泄漏的基础体系（DLP体系），保证数据在合法区域之内进行流转，防止涉密数据泄密。

内网管控

内网的安全存在诸多问题，比如外来人员，随意接入内网，带来泄密和病毒传播等风险，内部员工不合规上网，随意使用移动设备，系统漏洞不能及时修复，随意安装软件带来版权纠纷，终端设备运维难度大等等问题。

    现在国家一直推动企业网络安全等保建设，要结合国家公安部信息安全等级保护、国家保密局涉密网络分级保护政策要求，以提高用户终端入网安全为理念，建设内网管控系统，实现身份鉴别、上网行为、USB存储介质管理、终端安全规范、 访问控制、安全审计等问题的有效管控，提供针对性的上网行为规范、终端行为审计、系统行为规范等完备的终端行为管理功能。

容灾备份

    如果此前我们还有所谓的理由不重视数据容灾备份,还不曾将网络安全上升到足够的高度,而现在,勒索病毒向全球发出的“勒索”恐吓,绝对颠覆我们对于数据安全的固有认知,如果没有数据的容灾备份，那么所有数据都被恶意加密，交了赎金，也不一定能解密，勒索病毒那么造成的损失无法估量。

勒索软件已成为不具备高阶防御系统的中小型企业用户的一大隐忧。为了防止恶意软件感染，以下提供几个步骤及诀窍，让你免于成为下一个勒索软件的牺牲者。

更新你的操作系统

过时的电脑系统相对容易成为勒索软件的攻击目标，这也是为何需要定期运行软件及操作系统更新的原因 ─ 可强化你电脑的安全性，

装杀毒软件

安装好的防病毒软件或主流的安全工具系列可帮你侦测及对抗恶意威胁，提供额外保护。

不点击可疑文件

电子邮件附件或点击来源不明的文件，要随时保持警惕。注意具有可疑隐藏名称的文件，如具有「 .pdf.exe 」等受 EXE 密码保护的 PDF 文件。

禁用远程访问

恶意软件经常将使用远程桌面协议 (Remote Desktop Protocol, RDP) 视为主要目标。不需要远程访问时即停用 RDP，便可有效阻挡来自恶意软件的攻击。

多版本备份 － 你对抗勒索软件的武器

随着加密勒索软件的日益强大，防病毒软件也许无法及时侦测出它的存在。一旦你的数据遭受感染，你便无法存取文件，即使支付赎金也不能保证数据能够归还！因此，我们强烈建议你定期进行备份，以便还原受感染的文件，将损害降低。你可以利用多版本备份 ─ 强健可靠的备份解决方案，让你能将文件还原至受感染前的状态。

总结，综上所述，完善的分级权限管控和有效的企业管理制度，才能最大化保障企业信息安全。（如果您需要详细了解全面安全防护方案，请与我们联系）