|
三��、建立文件共享服務器���,統(tǒng)一管理共享文件的訪問權(quán)限。
另外�,若把企業(yè)的共享文件分散在各個用戶終端管理的話,有一個問題����,就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異,所以���,很難從部署一個統(tǒng)一的文件共享安全策略�����。如分散在用戶主機的共享文件��,員工一般不會定期對其進行備份��,以防止因為意外損害而進行及時恢復;一般也不會設置具體的訪問權(quán)限���,如只允許一些特定的員工訪問等等�����。因為這些操作的話���,一方面可能需要一些專業(yè)知識,另一方面���,設置企業(yè)也比較繁瑣��。所以��,即使我們出了相關(guān)的制度�����,但是��,員工一般很難遵守��。
所以�����,筆者建議�����,在一些有條件的企業(yè)�,部署一個文件共享服務器�����,來統(tǒng)一管理共享文件���。采取這種策略的話����,有如下好處。
一是可以定時的對共享文件進行備份��,從而減少因為意外修改或者刪除而導致的損失����。若能夠把共享文件夾都放在文件服務器上,則我們就可以定時的對文件服務器上的文件進行備份��。如此的話��,即使因為權(quán)限設置不合理���,導致文件被意外修改或者刪除;有時會����,員工自己也會在不經(jīng)意中刪除不該刪的文件��,遇到這種情況的時候���,則我們可以通過文件恢復作業(yè)���,把原有的文件恢復過來,從而減少這些不必要的損失�����。
二是可以統(tǒng)一制定文件訪問權(quán)限策略。在共享文件服務器上����,我們可以根據(jù)各個員工的需求��,在文件服務中預先設置一些文件夾�,并設置好具體的權(quán)限。如此的話�����,放到共享文件服務器中的文件就自動繼承了文件服務器文件夾的訪問權(quán)限��,從而實現(xiàn)統(tǒng)一管理文件訪問權(quán)限的目的���。如對于一些全公司都可以訪問的行政通知類文件����,我們可以為此設立一個通知類文件夾��,這個文件夾只有行政人員具有讀寫權(quán)限��,而其他職工都只有只讀權(quán)限。如此的話���,其他員工就不能夠?qū)@些通知進行更改或者刪除����。所以�,對共享文件夾進行統(tǒng)一的管理,可以省去用戶每次設置權(quán)限的麻煩����,從而提高共享文件的安全性。
三是可以統(tǒng)一進行防毒管理�����。對于共享文件來說����,我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問外,另外一個問題就是共享文件是否會被病毒感染���。病毒或者木馬是危害企業(yè)網(wǎng)絡安全的第一把殺手��,而共享文件又是其很好的載體���。若能夠有效的解決共享文件的病毒木馬感染問題�����,必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡中為非作歹���。而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務器,則我們就可以利用下班的空閑時間�����,對文件服務器上的共享文件統(tǒng)一進行殺毒�����,以保證共享文件服務器上的文件都是干凈的��,沒有被木馬或者病毒所感染�,從而避免其成為病毒或者木馬的有效載體�。
綜上所述,共享文件夾以及共享文件的安全性問題�����,是企業(yè)網(wǎng)絡安全管理中的一個比較薄弱的環(huán)節(jié),但是���,又是一個十分重要的環(huán)節(jié)�����。筆者相信��,做好這件工作����,必定可以提高企業(yè)網(wǎng)絡的利用價值��,減少網(wǎng)絡安全事故����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
