“保姆”計(jì)劃搞定服務(wù)器文件共享安全

字號(hào):

企業(yè)服務(wù)器上的文件是否常常被誤刪?
    企業(yè)服務(wù)器是否已經(jīng)成為了盜版電影的天堂,存儲(chǔ)空間告急?
    企業(yè)服務(wù)器上的文件是否被隨意復(fù)制,機(jī)密檔案不再安全?
    服務(wù)器是為我們提供應(yīng)用服務(wù)的,而網(wǎng)管員是在為服務(wù)器而“服務(wù)”,時(shí)刻注意著服務(wù)器的健康狀況,在很多網(wǎng)管員眼里,服務(wù)器是一個(gè)嬌貴的嬰兒,網(wǎng)管員則是這個(gè)嬰兒的保姆。
    文件共享安全問(wèn)題威脅企業(yè)發(fā)展
    服務(wù)器為企業(yè)提供應(yīng)用服務(wù),網(wǎng)管員為服務(wù)器提供“健康”、安全服務(wù),如何才能把服務(wù)器管理好?如何才能讓服務(wù)器為企業(yè)提供的服務(wù)?這取決于我們對(duì)服務(wù)器的應(yīng)用方式和管理辦法。
    案例一:某電氣設(shè)備公司,共有200名員工,有多個(gè)不同的部門。以前公司采用共享文件夾的方式交換文件數(shù)據(jù),但經(jīng)常造成被竄改或誤刪除等現(xiàn)象。
    案例二:某公司購(gòu)買了一臺(tái)服務(wù)器專門用于文件存儲(chǔ)。公司要求在服務(wù)器上根據(jù)部門的特征建立不同文件夾,并根據(jù)不同的部門開(kāi)放訪問(wèn)、刪除、修改等權(quán)限。雖然MIS(管理信息系統(tǒng),Management Information System)部門已經(jīng)建立了服務(wù)器重要文件的備份策略,并且對(duì)服務(wù)器安全進(jìn)行了加固,防止內(nèi)網(wǎng)病毒和非法入侵盜取數(shù)據(jù)的事件發(fā)生, 但服務(wù)器的管理卻沒(méi)有變簡(jiǎn)單。相反,服務(wù)器的存儲(chǔ)空間被濫用,成了盜版電影的天堂。
    案例三:2007年初,某企業(yè)將大筆資金投入到一項(xiàng)新產(chǎn)品的研發(fā)中,開(kāi)發(fā)人員付出了幾個(gè)月艱辛的勞動(dòng),然而產(chǎn)品投入市場(chǎng)不久,在市場(chǎng)上卻出現(xiàn)了功能極其類似的產(chǎn)品。經(jīng)調(diào)查發(fā)現(xiàn),原來(lái)參與研發(fā)的一個(gè)設(shè)計(jì)人員在跳槽時(shí)用移動(dòng)硬盤將電腦中技術(shù)文檔全部帶到新公司里,并幫助新公司開(kāi)發(fā)了類似產(chǎn)品。
    管理問(wèn)題剖析
    上面的幾個(gè)案例中,大多數(shù)企業(yè)中的文件服務(wù)器,提供了非常典型的“文件夾共享”服務(wù)方式。因?yàn)橛脩粢呀?jīng)習(xí)慣了“文件夾共享”訪問(wèn)方式,一旦變更為“FTP文件訪問(wèn)”的方式就很可能會(huì)遭到很多人的反對(duì)。為了迅速解決問(wèn)題,只能在現(xiàn)有基礎(chǔ)上優(yōu)化服務(wù)器空間,并盡可能地對(duì)機(jī)密文件的訪問(wèn)加以保護(hù)、控制。
    同時(shí),由于服務(wù)器是面向整個(gè)局域網(wǎng)用戶開(kāi)放,若不對(duì)用戶的使用空間進(jìn)行限制的話,有可能一部分用戶就會(huì)在服務(wù)器上隨意存放歌曲、電影等文件,占用大量可用磁盤空間,造成濫用空間存儲(chǔ)。
    編輯觀點(diǎn):上面的案例看似個(gè)案,但卻有極典型的代表性。例如,上面企業(yè)使用的“文件夾共享”服務(wù)方式,超過(guò)50%以上中小企業(yè)用戶都是采用這一模式,暴露出的問(wèn)題也基本一致。網(wǎng)絡(luò)管理員在解決時(shí),一定要照顧到用戶的使用習(xí)慣,更要注意數(shù)據(jù)的科學(xué)管理。
    “保姆”計(jì)劃五步走
    針對(duì)文件數(shù)據(jù)服務(wù)器的管理和優(yōu)化可歸納為以下幾個(gè)方面:
    1.基本安全計(jì)劃
    NTFS格式的安全性可以為我們?cè)谝院蟮脑L問(wèn)和加密中,提供更多設(shè)置,建議采用NTFS分區(qū)格式。
    在服務(wù)器初始化完成之后,就應(yīng)重命名Administrator 和Guest賬戶,然后將其密碼更改為長(zhǎng)而復(fù)雜的值。還要在每個(gè)服務(wù)器上使用不同的名稱和密碼,這將有效提高公司在文件訪問(wèn)方面的限制功能。