|
三、建立文件共享服務(wù)器�����,統(tǒng)一管理共享文件的訪問權(quán)限�。
另外,若把企業(yè)的共享文件分散在各個用戶終端管理的話��,有一個問題�,就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異,所以�,很難從部署一個統(tǒng)一的文件共享安全策略。如分散在用戶主機的共享文件���,員工一般不會定期對其進行備份���,以防止因為意外損害而進行及時恢復(fù);一般也不會設(shè)置具體的訪問權(quán)限,如只允許一些特定的員工訪問等等。因為這些操作的話,一方面可能需要一些專業(yè)知識��,另一方面,設(shè)置企業(yè)也比較繁瑣。所以��,即使我們出了相關(guān)的制度��,但是���,員工一般很難遵守。
所以,筆者建議,在一些有條件的企業(yè)���,部署一個文件共享服務(wù)器�,來統(tǒng)一管理共享文件�����。采取這種策略的話�����,有如下好處�。
一是可以定時的對共享文件進行備份,從而減少因為意外修改或者刪除而導(dǎo)致的損失。若能夠把共享文件夾都放在文件服務(wù)器上��,則我們就可以定時的對文件服務(wù)器上的文件進行備份�����。如此的話�,即使因為權(quán)限設(shè)置不合理,導(dǎo)致文件被意外修改或者刪除;有時會,員工自己也會在不經(jīng)意中刪除不該刪的文件,遇到這種情況的時候��,則我們可以通過文件恢復(fù)作業(yè)�,把原有的文件恢復(fù)過來���,從而減少這些不必要的損失。
二是可以統(tǒng)一制定文件訪問權(quán)限策略。在共享文件服務(wù)器上���,我們可以根據(jù)各個員工的需求���,在文件服務(wù)中預(yù)先設(shè)置一些文件夾��,并設(shè)置好具體的權(quán)限����。如此的話,放到共享文件服務(wù)器中的文件就自動繼承了文件服務(wù)器文件夾的訪問權(quán)限���,從而實現(xiàn)統(tǒng)一管理文件訪問權(quán)限的目的。如對于一些全公司都可以訪問的行政通知類文件����,我們可以為此設(shè)立一個通知類文件夾����,這個文件夾只有行政人員具有讀寫權(quán)限�����,而其他職工都只有只讀權(quán)限�。如此的話�����,其他員工就不能夠?qū)@些通知進行更改或者刪除����。所以���,對共享文件夾進行統(tǒng)一的管理����,可以省去用戶每次設(shè)置權(quán)限的麻煩�����,從而提高共享文件的安全性���。
三是可以統(tǒng)一進行防毒管理�。對于共享文件來說,我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問外���,另外一個問題就是共享文件是否會被病毒感染�����。病毒或者木馬是危害企業(yè)網(wǎng)絡(luò)安全的第一把殺手�����,而共享文件又是其很好的載體�����。若能夠有效的解決共享文件的病毒木馬感染問題�����,必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡(luò)中為非作歹。而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務(wù)器�����,則我們就可以利用下班的空閑時間,對文件服務(wù)器上的共享文件統(tǒng)一進行殺毒�����,以保證共享文件服務(wù)器上的文件都是干凈的�,沒有被木馬或者病毒所感染,從而避免其成為病毒或者木馬的有效載體���。
綜上所述��,共享文件夾以及共享文件的安全性問題��,是企業(yè)網(wǎng)絡(luò)安全管理中的一個比較薄弱的環(huán)節(jié)�,但是��,又是一個十分重要的環(huán)節(jié)�����。筆者相信��,做好這件工作�,必定可以提高企業(yè)網(wǎng)絡(luò)的利用價值,減少網(wǎng)絡(luò)安全事故。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
