^{<span id="7ppgp"></span>}

當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

如何保障局域網(wǎng)內(nèi)共享文件安全性

http://www.yibo1263.com　2009/3/26 7:58:34 　來源:東北IT網(wǎng) 　編輯:葉子

　　第三，若以可寫的方式共享文件的話，可能無法保證數(shù)據(jù)的統(tǒng)一。如人事部門以可讀寫的方式共享了一個考勤文件。此時，若財務(wù)部門修改了這個文件，而人事部門并不知道。因為財務(wù)人員可能忘記告訴了人事部門，此時，就會導(dǎo)致兩個部門之間的數(shù)據(jù)不一致，從而可能會造成一些不必要的麻煩。而且，由于沒有相關(guān)的證據(jù)，到時候誰對誰錯，大家都說不清楚。

　　為了解決這些問題，筆者建議企業(yè)用戶，在共享文件夾的時候，最好把文件夾的權(quán)限設(shè)置為只讀。若這個共享文件夾有時候其他用戶需要往這個文件夾中存文件，不能設(shè)置為只讀。那我們也可以把共享文件夾中的文件設(shè)置為只讀。如此的話，由于文件夾為只讀的，則病毒、木馬也就不能夠感染這些文件夾，從而避免成為散播病毒的污染源；而且，也可以防止用戶未經(jīng)授權(quán)的更改，從而導(dǎo)致數(shù)據(jù)的不統(tǒng)一等等。

　　三、建立文件共享服務(wù)器，統(tǒng)一管理共享文件的訪問權(quán)限

　　另外，若把企業(yè)的共享文件分散在各個用戶終端管理的話，有一個問題，就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異，所以，很難從部署一個統(tǒng)一的文件共享安全策略。如分散在用戶主機的共享文件，員工一般不會定期對其進(jìn)行備份，以防止因為意外損害而進(jìn)行及時恢復(fù)；一般也不會設(shè)置具體的訪問權(quán)限，如只允許一些特定的員工訪問等等。因為這些操作的話，一方面可能需要一些專業(yè)知識，另一方面，設(shè)置企業(yè)也比較繁瑣。所以，即使我們出了相關(guān)的制度，但是，員工一般很難遵守。

　　所以，筆者建議，在一些有條件的企業(yè)，部署一個文件共享服務(wù)器，來統(tǒng)一管理共享文件。采取這種策略的話，有如下好處。

　　一是可以定時的對共享文件進(jìn)行備份，從而減少因為意外修改或者刪除而導(dǎo)致的損失。若能夠把共享文件夾都放在文件服務(wù)器上，則我們就可以定時的對文件服務(wù)器上的文件進(jìn)行備份。如此的話，即使因為權(quán)限設(shè)置不合理，導(dǎo)致文件被意外修改或者刪除；有時會，員工自己也會在不經(jīng)意中刪除不該刪的文件，遇到這種情況的時候，則我們可以通過文件恢復(fù)作業(yè)，把原有的文件恢復(fù)過來，從而減少這些不必要的損失。

　　二是可以統(tǒng)一制定文件訪問權(quán)限策略。在共享文件服務(wù)器上，我們可以根據(jù)各個員工的需求，在文件服務(wù)中預(yù)先設(shè)置一些文件夾，并設(shè)置好具體的權(quán)限。如此的話，放到共享文件服務(wù)器中的文件就自動繼承了文件服務(wù)器文件夾的訪問權(quán)限，從而實現(xiàn)統(tǒng)一管理文件訪問權(quán)限的目的。如對于一些全公司都可以訪問的行政通知類文件，我們可以為此設(shè)立一個通知類文件夾，這個文件夾只有行政人員具有讀寫權(quán)限，而其他職工都只有只讀權(quán)限。如此的話，其他員工就不能夠?qū)︖@些通知進(jìn)行更改或者刪除。所以，對共享文件夾進(jìn)行統(tǒng)一的管理，可以省去用戶每次設(shè)置權(quán)限的麻煩，從而提高共享文件的安全性。

　　三是可以統(tǒng)一進(jìn)行防毒管理。對于共享文件來說，我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問外，另外一個問題就是共享文件是否會被病毒感染。病毒或者木馬是危害企業(yè)網(wǎng)絡(luò)安全的第一把殺手，而共享文件又是其很好的載體。若能夠有效的解決共享文件的病毒木馬感染問題，必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡(luò)中為非作歹。而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務(wù)器，則我們就可以利用下班的空閑時間，對文件服務(wù)器上的共享文件統(tǒng)一進(jìn)行殺毒，以保證共享文件服務(wù)器上的文件都是干凈的，沒有被木馬或者病毒所感染，從而避免其成為病毒或者木馬的有效載體。

　　綜上所述，共享文件夾以及共享文件的安全性問題，是企業(yè)網(wǎng)絡(luò)安全管理中的一個比較薄弱的環(huán)節(jié)，但是，又是一個十分重要的環(huán)節(jié)。筆者相信，做好這件工作，必定可以提高企業(yè)網(wǎng)絡(luò)的利用價值，減少網(wǎng)絡(luò)安全事故。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费