企业设备管理系统安全漏洞解决方案

申请免费试用、咨询电话：400-8352-114

安全漏洞之首：企业没有给文件服务器设置合理的权限及安全操作

文件服务器的采用，确实给我们的工作带来了很大的方便。为此，我们不需要为每台电脑的文件备份而烦恼，我们也不用为系统崩溃导致重要文件丢失而头疼。确实，文件服务器的使用，对于企业信息化管理来说，是一个很大的进度，其在一定程度上，也体现了知识管理的内涵。

但是，企业在文件服务器管理上也存在一些安全漏洞。这些漏洞导致企业文件服务器成为了企业数据泄密的一个重大毒瘤。

如文件服务器没有设置查询权限。有些企业为了管理的方便或者缺乏一些有效的管理工具，把文件服务器上的文件对企业全部用户都是开放的，只是设置了只有具体的部门才能够修改，而对于查看的话，企业内部每个员工都可以查看。这就导致企业的保存在文件服务器上的一些机密信息，员工可以轻松的访问到。如一些产品的不同供应商之间的报价信息，若企业有名员工跟某个供应商有稍微一点关系，则这个员工就可以把这个报价信息泄露给供应商，而这个供应商就可以以这个报价表为基础，报一个更有利的价格。如此的话，企业就会失去在价格管理上的主动权。同时，对于其他供应商来说，也失去了公平竞争的权利。

除了这个权限之外，在用户名与密码管理上，也存在这一些缺陷。如对于每个部门设置一个用户名，但是，密码的话，都是一致的。如此的话，一些对企业心存不满的员工，知道他人的用户名之后，就可以假借他人的用户名而登陆到文件服务器上，进行一些破坏动作。如文件的恶意删除与修改等等。在这方面某公司有一个惨痛的教训。某设备管理系统员A在一家企业中，负责企业的文件服务器的相关工作。那时候，A为了贪图方便，给每个用户设置了一个用户名，用户名为他们员工编号;而密码的话，也跟他们的员工编号一样。一天，员工像A反映，他们文件服务器上的文件被改的一塌糊涂，修改的被修改，删除的被删除。A通过访问日志一查，在短短的一个小时内，同一个IP地址竟然有多大十几个不同用户名的访问，而且执行的就是修改与删除的操作。后来经过追查，原来有个部门的员工以为犯错误被公司开除。他心怀不满，就用这种手段来对公司进行报复。还好，A事先有服务器备份，损失的只是当天的文件修改数据。A马上着手修改用户的文件服务器访问密码，用户的访问密码每个人都不一样，并且只有A知道。同时，对于用户的相关权限，特别是修改与删除权限，做了严格的限制。简单的说，对于文件的删除与修改动作，原则上只有文件所有人，即文件的创立者才可以修改与删除。其他的，最多只有查询的操作。这个意外事件，可把A吓出了一身冷汗。

在文件服务器上，可以说保存这切要一切有价值的资料，包括公开的与不公开的。所以对文件服务器的安全管理至关重要。当前，由于国内中小型企事业单位大都选择采用Windows架构的服务器。虽然windows2003服务器可以通过事件查看器、设置文件夹访问权限、安全日志等手段来限制共享文件访问、审计共享文件、监控共享文件访问情况，但是，由于windows提供的方法只能通过限制本地用户访问权限、记录本地用户访问共享文件的日志的情况来对共享文件进行审计，因此，无法区分共享文件究竟被局域网具体那个用户访问过，从而也无法定位、查找企业内鬼，无法有效监视共享文件的访问情况，无法有效进行共享文件的审计和取证，从而也无法有效保护共享文件、保护商业机密、保护公司重要文件的安全。
 

【推荐阅读】

◆设备管理系统运维管理专区

◆网络安全管理技术未来发展趋势

◆设备管理系统员如何通过预定义需求来精简RFP

◆系统管理员如何面对分工专业化

◆设备管理软件软件专区