安全從基本做起: 談工作站的安全政策

安全從基本做起: 談工作站的安全政策

舉凡一般企業當中，除了一些提供網路服務的伺服器外，更多數的是一般工作站或可移動的筆記型電腦，亦因其數量遠遠多過於伺服器主機，IT人員可以考量制定標準的工作站安全政策，利用一些安全設定與保護機制來管理這些有潛在風險的工作站。

我們因著過去的一些經驗，提供了一些方向給IT人員參考。

實體的安全

設定使用者授權機制：在企業的網路環境裡，可以設定唯有授權的使用者，方可使用企業內部的工作站主機，另外，亦提醒使用者可以啟動螢幕保護程式限制未被授權的人無法使用，以保護工作站中所存放的資料。
設定適當的存取控制權限：對於電腦中機密或重要的檔案/目錄進行權限控制，非授權的使用者無法讀取重要的檔案，或者亦可考慮利用密碼保護功能進行控制。
制定電腦硬體的安裝機制：可移動式的儲存設備愈來愈普遍化，但隨著愈方便地使用亦愈容易成為漏洞的所在，IT人員可以考慮制定硬體管理的機制。

系統的安全設定

重視軟體相關的安全修補程式：注意軟體開發廠商提供的修補程式，並確實執行修補作業。
安裝防毒軟體並定期更新病毒碼及引擊：利用防毒軟體進行病毒的防護機制，並確實更新程式，以達到有效的預防。
遠端管理的安全性：遠端管理工具提供給IT人員一個便利的管道來管理企業中的電腦，但可能一不小心便成為駭客的後門，IT人員需特別注意。
減少不必要的應用程式：這點是老生常談了，在工作站上只要有不必要的應用程式，就將它移除或停止啟動。

資料的保護

定期執行備份工作：工作站上重要的檔案需定期執行備份或者將檔案備份到企業的檔案伺服主機。

知識的傳達

提昇使用者對安全的認知：因為並非每個使用者都有IT人員的專業資安概念，所以，IT人員可善用一些機會，給予一般使用者資訊安全的認知與概念。
善用工作站管理程式，統一管理企業電腦軟硬體：對於IT人員，可以善用管理程式來管理企業內部的軟硬體，找出是否有工作站安裝了未經授權的軟體，或執行不安全的軟體。
不隨意下載或執行來源不明的檔案或程式：提醒每個使用者不要執行來路不明的程式，減少一些資安上的風險。

透過 DragonSoft Secure Scanner(DSS) 檢查您企業中的工作站是否安裝或啟動哪些未經授權的軟體。

進行一個安全檢測，並採用"一般檢測"政策，檢測目標選擇您欲檢查的主機，您可以分不同部門來進行檢測作業，屆時針對不同部門給予建議等。
按下工具列上的開始按鈕進行檢測。
檢測完成後，按下工具列上的報表按鈕，進行報表產生。
報表產生後，其中一部份就是記錄著被檢測主機上的服務資訊，依著報告您即可提醒公司內部人員，進行修正，以符合公司所訂定的安全政策。
在以下的圖當中即列出被檢測主機上服務的資訊。

關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)

DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體。
DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可，為台灣第一個獲得 CVE 認可的資訊安全產品。
DragonSoft 安全弱點資料庫於 2004 年 1 月取得國際安全組織 CVE 頒發的 "CVE Compatibility Questionnaire Posted" 認證標章。
DragonSoft 於 2004 年 6 月 1 日推出全球第一個中/英文雙語安全弱點知識庫。
DragonSoft 於 2004 年 6 月 10 日開放網路安全弱點評估軟體英文版評估版下載。

國際安全組織 CVE (Common Vulnerability and Exposure)，是目前在國際上最具公信力的安全弱點披露與發佈單位，其目前與全球九十四個組織機構（包含相關之非營利政府單位、學術研究機構、公司單位）及全球一百四十一項安全產品、三十九家開發原廠共同合作，「CVE」是編號與命名特定弱點的標準協定，以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能，而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。