[概述]
安全保密性测试,对于很多测试人员而言比较神秘。本文通过PC的安全性测试,阐述了安全保密性问题无时无刻不在我们的身边。
[正文]
现代社会越来越多的信息通过电子文档的形式保存在计算机中。很多企业员工都是在一个高度信息化的环境中工作,每人一台计算机已经是工作的必须配置。而这些计算机中保存了很多重要的信息,有些信息对公司而言甚至是生死攸关的。在保证员工能够正常工作的前提下,如何保证计算机中各种信息的安全保密,不仅是每个员工的问题,更是每个企业需要重点关注的问题。
图1 员工计算机使用环境
图1展现的是一个员工的计算机使用环境。员工计算机上包括了很多常见的重要信息,这些都是公司的内部机密,一旦泄露出去,会给公司带来无法估量的损失。从图中可以看到,这么一个保存了很多重要信息的计算机由于工作的需要,会在各种不同的网络环境下使用,例如:公司网络、家庭网络或一些公共场所。而各个不同的网络上都存在很多潜在风险,会影响信息的安全保密性。
2)PC安全性测试设计
针对上述的安全保密性需求,某公司准备对所有员工计算机进行一次安全保密性测试,从而有针对性的对其中发现的问题进行改进。目前该公司的办公计算机的操作系统全部使用Windows XP。此次安全保密性测试主要考虑以下方面:
° 硬盘加密:很多计算机都支持硬盘机密功能,在BIOS里面可以设置硬盘的访问密码。硬盘加密能够有效的防止非法用户进入计算机;
° 屏幕保护:Windows XP提供了