現(xiàn)在,企業(yè)經(jīng)營(yíng)過(guò)程中積累的無(wú)形資產(chǎn)�、商業(yè)機(jī)密等重要信息通常是以電子文檔的方式存儲(chǔ)在單位的電腦上�����。
雖然方便了員工工作�,但是也使得這些文件很容易被泄密。
有時(shí)候����,也需要內(nèi)部傳播,一旦員工通郵件附件�����、聊天軟件發(fā)送文件等方式將這些重要文件發(fā)送出去�,將會(huì)給企業(yè)帶來(lái)重大損失。
因此����,很多企業(yè)都建立了自己的文件服務(wù)器,并且將一些重要文件放到文件服務(wù)器上,一方面方便大家存儲(chǔ)備份��,另一方面也實(shí)行一定的共享文件加密訪問(wèn)權(quán)限管理����,這樣可以更好地管理公司無(wú)形資產(chǎn)和商業(yè)機(jī)密的安全�����。
總體來(lái)說(shuō)����,企業(yè)建立局域網(wǎng)共享文件服務(wù)器具有以下幾個(gè)方面的好處:一是可以統(tǒng)一制定文件訪問(wèn)權(quán)限策略。
在共享文件服務(wù)器上�����,我們可以根據(jù)各個(gè)員工的需求���,在文件服務(wù)中預(yù)先設(shè)置一些文件夾�����,并設(shè)置好具體的權(quán)限�����。
如此的話����,放到共享文件服務(wù)器中的文件就自動(dòng)繼承了文件服務(wù)器文件夾的訪問(wèn)權(quán)限,從而實(shí)現(xiàn)統(tǒng)一管理文件訪問(wèn)權(quán)限的目的����。
如對(duì)于一些全公司都可以訪問(wèn)的行政通知類(lèi)文件,我們可以為此設(shè)立一個(gè)通知類(lèi)文件夾����,這個(gè)文件夾只有行政人員具有讀寫(xiě)權(quán)限,而其他職工都只有只讀權(quán)限���。
如此的話�����,其他員工就不能夠?qū)@些通知進(jìn)行更改或者刪除�。
所以�����,對(duì)共享文件夾進(jìn)行統(tǒng)一的管理,可以省去用戶每次設(shè)置權(quán)限的麻煩����,從而提高共享文件的安全性。
當(dāng)然�����,為了更好地保護(hù)共享文件的安全�����,有時(shí)候單純依靠操作系統(tǒng)或域控制器無(wú)法做到��。
這個(gè)時(shí)候就需要借助專(zhuān)門(mén)的局域網(wǎng)共享文件管理軟件來(lái)實(shí)現(xiàn)了�����。
例如有一款“共享文件夾加密專(zhuān)家”���,在共享文件服務(wù)器上安裝之后,就可以設(shè)置共享文件訪問(wèn)權(quán)限�,可以實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、禁止另存為本地�、只讓修改共享文件而禁止刪除共享文件等�,以及禁止拖動(dòng)共享文件����、禁止打印共享文件等,全面保護(hù)共享文件的安全�����。
如下圖:同時(shí)��,本系統(tǒng)還可以詳細(xì)記錄共享文件訪問(wèn)日志�,便于事后備查和審計(jì)。
如下圖:
二是可以定時(shí)的對(duì)共享文件進(jìn)行備份����,從而減少因?yàn)橐馔庑薷幕蛘邉h除而導(dǎo)致的損失。
若能夠把共享文件夾都放在文件服務(wù)器上����,則我們就可以定時(shí)的對(duì)文件服務(wù)器上的文件進(jìn)行備份。
如此的話��,即使因?yàn)闄?quán)限設(shè)置不合理��,導(dǎo)致文件被意外修改或者刪除���;有時(shí)會(huì)�,員工自己也會(huì)在不經(jīng)意中刪除不該刪的文件,遇到這種情況的時(shí)候�����,則我們可以通過(guò)文件恢復(fù)作業(yè)��,把原有的文件恢復(fù)過(guò)來(lái)���,從而減少這些不必要的損失��。
三是可以統(tǒng)一進(jìn)行防毒管理�����。
對(duì)于共享文件來(lái)說(shuō),我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問(wèn)外�����,另外一個(gè)問(wèn)題就是共享文件是否會(huì)被病毒感染���。
病毒或者木馬是危害企業(yè)網(wǎng)絡(luò)安全的較早把殺手�,而共享文件又是其很好的載體。
若能夠有效的解決共享文件的病毒木馬感染問(wèn)題�����,必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡(luò)中為非作歹����。
而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務(wù)器,則我們就可以利用下班的空閑時(shí)間�,對(duì)文件服務(wù)器上的共享文件統(tǒng)一進(jìn)行殺毒,以保證共享文件服務(wù)器上的文件都是干凈的����,沒(méi)有被木馬或者病毒所感染,從而避免其成為病毒或者木馬的有效載體�。
綜上所述,共享文件夾以及共享文件的安全性問(wèn)題����,是企業(yè)網(wǎng)絡(luò)安全管理中的一個(gè)比較薄弱的環(huán)節(jié),但是��,又是一個(gè)十分重要的環(huán)節(jié)��。
而為了保護(hù)服務(wù)器共享文件的安全�����,一方面需要合理設(shè)置共享文件訪問(wèn)權(quán)限,充分發(fā)揮操作系統(tǒng)和域控制器等方面的共享文件權(quán)限設(shè)置功能�;另一方面也可以借助第三方共享文件管理軟件,只有這樣才能較大限度保護(hù)服務(wù)器共享文件的安全�����,為企業(yè)穩(wěn)健經(jīng)營(yíng)保駕護(hù)航�����。
這點(diǎn)�,共享文件夾加密專(zhuān)家,是能滿足這個(gè)需求
