从 3点入手 保障局域网共享文件的安全性

on 2010-5-18 in 安全 | 0 Comment
    在企业网络中最常用功能莫过于“共享文件”了财务部门需要当月员工考勤信息人事部门可能不会亲自拿过去而是在网络上共享;生产部门生产报表也不会用书面资料分发而是放在网络共享文件夹下谁需要就自己去查看就可以了等等类似需求还有很多

    可见共享文件功能提高了企业办公效率使企业局域网应用中个不可缺功能但是由于共享文件夹管理不当往往也给企业带来了些安全上风险如某些共享文件莫名其妙被删除或者修改;有些对于企业来说数据保密内容在网络上被共享所有员工都可以访问;共享文件成为病毒、木马等传播最好载体等等

    所以共享文件若管理不当会造成比较严重后果下面就谈谈如何管理好共享文件

    、实时查看谁在访问我共享文件

    有时候在Windows XP电脑上共享了个文件或许出于某些原因我们需要知道现在有谁在访问这个文件如有时候我们关电脑时候系统会提示有多少用户连接在这个共享文件夹中我们需要知道到底是哪些用户这该如何实现呢?其实这比较简单我们可以利用操作系统自带功能来实现可以按如下步骤操作

    第步:依次打开控制面板、管理工具、计算机管理(本地)、系统工具然后选择共享文件夹在这个窗口中个“会话”选项双击打开这个选项在右面窗口中就会显示出哪些电脑在访问你计算机但是在这个窗口中还只能够看到有哪些电脑连接到你电脑还不知道到底他们在访问哪些共享文件

    第 2步:依次选择“系统工具”、共享文件夹、打开文件此时在窗口中就会显示本机上些共享资源被哪些电脑在访问同时在这个窗口中还会显示些有用信息如其打开了哪个共享文件;是什么时候开始访问;已经闲置了多少时间也就是所只要其打开了某个共享文件夹即使其没有打开共享文件也会在这里显示 另外我们有时候可能出于某些目如员工可能认为不能让这个人访问这个文件此时我们就可以直接右键点击这个会话然后从快捷菜单中选择关闭会话我们就可以阻止这个用户访问这个共享文件而不会影响其他用户正常访问

    这个功能有时候非常有用如我们都知道XP系统访问连接有个最高数限制有时候员工会反映我如何不能够反问你共享文件了我们原来是连接数到了上限此时我们就可以通过这种方式查询现在有多少用户连接在我电脑上然后我们就可以把些人为不需要访问用户断开让需要访问用户连接上去

    2、设置共享文件夹时最好把文件和文件夹设置为只读

    在大部分时候用户都只需要查看或者复制这个共享文件即可而往往不会在共享文件夹上进行直接修改但是有些员工为了贪图方便就直接以可读写方式共享某个文件夹以及文件这是非常危险

    方面这些不受限制共享文件家和共享文件成为了病毒传播载体有些用户在共享文件时候没有权限限制段时间后再去看这个共享文件发现有些共享文件或者共享文件夹中有病毒或者木马踪影原来由于这个共享文件夹有写权限所以其他用户如何打开这个文件恰巧这台电脑中有病毒或者木马就会传染给这个共享文件夹从而让其他访问这个共享文件夹电脑也中招可见没有保护措施共享文件夹以及里面共享文件已经成为了病毒传播个很好载体

    另方面当数据非法更改时很难发现是谁在恶作剧虽然可以通过相关日志信息可以查询到有哪些人访问过这个共享文件以及是否进行了更改动作但是光凭这些信息是不能够知道这个用户对这个共享文件夹作了哪些更改有时候我们打开个共享文件会不小心按了个空格键或者不小心把某个字覆盖了等等这些情况在实际工作中经常会遇到有时候即使找到了责任人他也不知道到底修改了哪些内容所以当把共享文件设置为可写则很难防止员工有意或者无意更改

    第 3若以可写方式共享文件可能无法保证数据如人事部门以可读写方式共享了个考勤文件此时若财务部门修改了这个文件而人事部门并不知道财务人员可能忘记告诉了人事部门此时就会导致两个部门的间数据不从而可能会造成些不必要麻烦而且由于没有相关证据到时候谁对谁错大家都说不清楚

    为了解决这些问题建议企业用户在共享文件夹时候最好把文件夹权限设置为只读若这个共享文件夹有时候其他用户需要往这个文件夹中存文件不能设置为只读那我们也可以把共享文件夹中文件设置为只读如此由于文件夹为只读则病毒、木马也就不能够感染这些文件夹从而避免成为散播病毒污染源;而且也可以防止用户未经授权更改从而导致数据不统等等

    3、建立文件共享服务器管理共享文件访问权限

    另外若把企业共享文件分散在各个用户终端管理个问题就是用户对于共享操作熟悉程度区别或者安全观念有差异所以很难从部署个统文件共享安全策略如分散在用户主机共享文件员工般不会定期对其进行备份以防止意外损害而进行及时恢复;般也不会设置具体访问权限如只允许些特定员工访问等等这些操作方面可能需要些专业知识方面设置企业也比较繁琐所以即使我们出了相关制度但是员工般很难遵守

    所以建议些有条件企业部署个文件共享服务器来统管理共享文件采取这种策略有如下好处

    是可以定时对共享文件进行备份从而减少意外修改或者删除而导致损失若能够把共享文件夹都放在文件服务器上则我们就可以定时对文件服务器上文件进行备份如此即使权限设置不合理导致文件被意外修改或者删除;有时会员工自己也会在不经意中删除不该删文件遇到这种情况时候则我们可以通过文件恢复作业把原有文件恢复过来从而减少这些不必要损失

    2是可以统制定文件访问权限策略在共享文件服务器上我们可以根据各个员工需求在文件服务中预先设置些文件夹并设置好具体权限如此放到共享文件服务器中文件就自动继承了文件服务器文件夹访问权限从而实现统管理文件访问权限如对于些全公司都可以访问行政通知类文件我们可以为此设立个通知类文件夹这个文件夹只有行政人员具有读写权限而其他职工都只有只读权限如此其他员工就不能够对这些通知进行更改或者删除所以对共享文件夹进行统管理可以省去用户每次设置权限麻烦从而提高共享文件安全性

    3是可以统进行防毒管理对于共享文件来说我们除了要关心其数据是否为泄露或者非法访问外另外个问题就是共享文件是否会被病毒感染病毒或者木马是危害企业网络安全把杀手而共享文件又是其很好载体若能够有效解决共享文件病毒木马感染问题必定可以有效抑制病毒或者木马在企业网络中为非作歹而我们若能够在企业中统部署文件服务器则我们就可以利用下班空闲时间对文件服务器上共享文件统进行杀毒以保证共享文件服务器上文件都是干净没有被木马或者病毒所感染从而避免其成为病毒或者木马有效载体

    综上所述共享文件夹以及共享文件安全性问题是企业网络安全管理中个比较薄弱环节但是又是个十分重要环节做好这件工作必定可以提高企业网络利用价值减少网络安全事故

Tags: 

延伸阅读

最新评论

发表评论