举凡一般企业当中，除了一些提供网络服务的服务器外，更多数的是一般工作站或可移动的笔记型计算机，亦因其数量远远多过于服务器主机，IT人员可以考虑制定标准的工作站安全政策，利用一些安全设定与保护机制来管理这些有潜在风险的工作站。

　　我们因着过去的一些经验，提供了一些方向给IT人员参考。

　　实体的安全

　　设定使用者授权机制：在企业的网络环境里，可以设定唯有授权的使用者，方可使用企业内部的工作站主机，另外，亦提醒使用者可以启动屏幕保护程序限制未被授权的人无法使用，以保护工作站中所存放的数据。

　　设定适当的存取控制权限：对于计算机中机密或重要的档案/目录进行权限控制，非授权的使用者无法读取重要的档案，或者亦可考虑利用密码保护功能进行控制。

　　制定计算机硬件的安装机制：可移动式的储存设备愈来愈普遍化，但随着愈方便地使用亦愈容易成为漏洞的所在，IT人员可以考虑制定硬件管理的机制。

　　系统的安全设定

　　重视软件相关的安全修补程序：注意软件开发厂商提供的修补程序，并确实执行修补作业。

　　安装防毒软件并定期更新病毒码及引击：利用防毒软件进行病毒的防护机制，并确实更新程序，以达到有效的预防。

　　远程管理的安全性：远程管理工具提供给IT人员一个便利的管道来管理企业中的计算机，但可能一不小心便成为黑客的后门，IT人员需特别注意。

　　减少不必要的应用程序：这点是老生常谈了，在工作站上只要有不必要的应用程序，就将它移除或停止启动。

【责任编辑 徐洋】