企业网络管理安全漏洞解决方案

 

企业网络管理安全漏洞解决方案

    安全漏洞之首：企业没有给文件服务器设置合理的权限及安全

操作

　　文件服务器的采用，确实给我们的工作带来了很大的方便。为此

，我们不需要为每台电脑的文件备份而烦恼，我们也不用为系统崩溃

导致重要文件丢失而头疼。确实，文件服务器的使用，对于企业信息

化管理来说，是一个很大的进度，其在一定程度上，也体现了知识管

理的内涵。

　　但是，企业在文件服务器管理上也存在一些安全漏洞。这些漏洞

导致企业文件服务器成为了企业数据泄密的一个重大毒瘤。

　　如文件服务器没有设置查询权限。有些企业为了管理的方便或者

缺乏一些有效的管理工具，把文件服务器上的文件对企业全部用户都

是开放的，只是设置了只有具体的部门才能够修改，而对于查看的话

，企业内部每个员工都可以查看。这就导致企业的保存在文件服务器

上的一些机密信息，员工可以轻松的访问到。如一些产品的不同供应

商之间的报价信息，若企业有名员工跟某个供应商有稍微一点关系，

则这个员工就可以把这个报价信息泄露给供应商，而这个供应商就可

以以这个报价表为基础，报一个更有利的价格。如此的话，企业就会

失去在价格管理上的主动权。同时，对于其他供应商来说，也失去了

公平竞争的权利。

　　除了这个权限之外，在用户名与密码管理上，也存在这一些缺陷

。如对于每个部门设置一个用户名，但是，密码的话，都是一致的。

如此的话，一些对企业心存不满的员工，知道他人的用户名之后，就

可以假借他人的用户名而登陆到文件服务器上，进行一些破坏动作。

如文件的恶意删除与修改等等。在这方面某公司有一个惨痛的教训。

某网络管理员A在一家企业中，负责企业的文件服务器的相关工作。那

时候，A为了贪图方便，给每个用户设置了一个用户名，用户名为他们

员工编号；而密码的话，也跟他们的员工编号一样。一天，员工像A反

映，他们文件服务器上的文件被改的一塌糊涂，修改的被修改，删除

的被删除。A通过访问日志一查，在短短的一个小时内，同一个IP地址

竟然有多大十几个不同用户名的访问，而且执行的就是修改与删除的

操作。后来经过追查，原来有个部门的员工以为犯错误被公司开除。

他心怀不满，就用这种手段来对公司进行报复。还好，A事先有服务器

备份，损失的只是当天的文件修改数据。A马上着手修改用户的文件服

务器访问密码，用户的访问密码每个人都不一样，并且只有A知道。同

时，对于用户的相关权限，特别是修改与删除权限，做了严格的限制

。简单的说，对于文件的删除与修改动作，原则上只有文件所有人，

即文件的创立者才可以修改与删除。其他的，最多只有查询的操作。

这个意外事件，可把A吓出了一身冷汗。

　　在文件服务器上，可以说保存这切要一切有价值的资料，包括公

开的与不公开的。所以对文件服务器的安全管理至关重要。对此，大

势至（北京）软件工程有限公司（http://www.grabsun.com）实时推

出用于监控服务器共享文件的审计系统——大势至共享文件审计系统

。通过部署大势至共享文件审计系统，可以有效监控共享文件、监视

共享文件夹的访问情况，并且可以精确监测共享文件究竟被局域网那

个用户（包括其IP和MAC地址）做了具体哪些操作，可以有效监控拷贝

共享文件、监控修改共享文件、防止删除共享文件、禁止私自拷贝共

享文件等，从而可以为网管人员、公司领导提供全方位的共享文件审

计报告，从而有利于加强共享文件的管理，更好地保护公司的商业机

密和无形资产的安全。
 
当前，由于国内中小型企事业单位大都选择采用Windows架构的服务器

。虽然windows2003服务器可以通过事件查看器、设置文件夹访问权限

、安全日志等手段来限制共享文件访问、审计共享文件、监控共享文

件访问情况，但是，由于windows提供的方法只能通过限制本地用户访

问权限、记录本地用户访问共享文件的日志的情况来对共享文件进行

审计，因此，无法区分共享文件究竟被局域网具体那个用户访问过，

从而也无法定位、查找企业内鬼，无法有效监视共享文件的访问情况

，无法有效进行共享文件的审计和取证，从而也无法有效保护共享文

件、保护商业机密、保护公司重要文件的安全。