分类:
2008-10-16 19:02:29
随着企业网络的普及,虽然大大的提高了工作效率与部门协调的能力,但是,也出现了新的问题。特别是共享文件的性,不容忽视。但是,作为员工来说,其可能没有这方面的认识,只要到出现问题了,他们才知道事情的严重性。如笔者碰到过一个朋友,是做财务的。她用EXCLE表格做工资时,以为用了密码就可以万无一失了。可是,后来在上级领导审计的时候,发现工资有错误。那时,我这个朋友是百口难辩。原来是工资表在造好以后,被人破取了密码,篡改了。所以,若光靠密码来对共享文件进行保护,在黑客工具随手可得的网络时代,是非常不的。
要保障企业数据的安全,还要从根源做起。企业通过虚拟局域网,就可以从问题的根源,保障企业信息数据的安全。
下面,笔者将用我公司的Vlan规划,来谈谈在企业中如何利用虚拟局域网来保障企业数据的安全。下图是我们企业网络的简单架构。为了描述的简单方便,我只截取了部分架构。企业有三个部门,每个部门的电脑都用机
一、没有Vlan规划的网络存在的数据风险。
若以上的网络架构,CIO在设计基础网络时,若没有采用虚拟局域网,则企业的数据是非常危险的,很容易被人非法窃取。
如电脑1是财务会计的电脑,电脑2是财务出纳的电脑。当出纳做好工资表,因为会计也需要查看工资信息。所以出纳就会在电脑中新建一个文件夹、共享,把工资表共享在这个文件夹中。虽然在工资表中设置了密码,但是,若没有相关保护措施的话,其他人员可以轻而易举的拿到密码。如通过密码群举器,高级一点的话,通过键盘记录器等工具,就可以非常轻松的拿到密码。而这些工具现在网络上是随处可得。所以说,光设置密码,现在已经不能保护企业信息的安全。
研发部也是如此。虽然研发部门的配方等关键信息为了安全起见,都保存在本部门的电脑上,而没有放在文件上,并且,都设置了密码。但是,只要稍微有心一点的员工,还是可以轻而易举的拿到文件,破解密码。
再如,研发部门员工,如电脑3与电脑4,有时候可能要通过邮件或者其他工具交流相关信息,而这些信息对企业来说,又是保密的,只有研发部门的员工可以知道。但是,根据现在网络数据的传递规则,当电脑3给电脑4进行通讯时,电脑3会把数据包传递给企业内网的所有电脑。如此,企业内部员工就可以利用相关的工具软件探测到他们的谈话。若这些数据没有加密的话,则企业的数据信息就很快会被泄露出去。
可见,没有采取保护措施的网络,是很脆弱的。我们在实际部门设置时,会把各个部门分开在各自的房间里,而且,如财务部这些比较敏感的部门,还会用铁门之类的,以加强安全。那我们做网络规划时,能否也给他们装上防盗门呢?
二、Vlan的优势。
答案当然是可以的。通过Vlan技术,就可以把公司网络按照部门不同,划分成一个个独立的网络。这就像一扇扇防盗门一样,只有用户允许的能访问这个部门。而且,本部门的文件也不会随意的给其他部门访问。
如我们在财务部门的机上,设置虚拟局域网的话,则就可以把财务部门跟公司的其他网络隔离开来。此时,在电脑1上共享的文件夹,除了财务部门自己,其他人是无法访问的。有了这个安全保护,即使员工用了网络探测器等黑客工具,也无法取得财务部门电脑的相关信息。因为Vlan技术把网络从根部把财务部门的网络跟公司的网络区分开来了。外界无法访问财务部门的电脑。
当财务部门确实有文件需要给其他部门时,或者其他部门需要把文件传递给财务部门时,只需要把相关文件放在文件上。通过文件服务器这个中转站,则用户就可以自己控制文件的访问人员了。如此,可以最大限度的保障文件不被非法的访问。
研发部门的网络也可以做如此的设计。从而保证数据不被外人非法访问。
[1]