Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103634
  • 博文数量: 36
  • 博客积分: 1106
  • 博客等级: 少尉
  • 技术积分: 495
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-16 10:33
文章分类
文章存档

2013年(3)

2012年(33)

我的朋友

分类: 网络与安全

2013-01-06 09:35:48

   更多内容 请关注【

    安全漏洞之首:企业没有给文件服务器设置合理的权限及安全操作

文件服务器的采用,确实给我们的工作带来了很大的方便。为此,我们不需要为每台电脑的文件备份而烦恼,我们也不用为系统崩溃导致重要文件丢失而头疼。确实,文件服务器的使用,对于企业信息化管理来说,是一个很大的进度,其在一定程度上,也体现了知识管理的内涵。

但是,企业在文件服务器管理上也存在一些安全漏洞。这些漏洞导致企业文件服务器成为了企业数据泄密的一个重大毒瘤。

如文件服务器没有设置查询权限。有些企业为了管理的方便或者缺乏一些有效的管理工具,把文件服务器上的文件对企业全部用户都是开放的,只是设置了只有具体的部门才能够修改,而对于查看的话,企业内部每个员工都可以查看。这就导致企业的保存在文件服务器上的一些机密信息,员工可以轻松的访问到。如一些产品的不同供应商之间的报价信息,若企业有名员工跟某个供应商有稍微一点关系,则这个员工就可以把这个报价信息泄露给供应商,而这个供应商就可以以这个报价表为基础,报一个更有利的价格。如此的话,企业就会失去在价格管理上的主动权。同时,对于其他供应商来说,也失去了公平竞争的权利。

除了这个权限之外,在用户名与密码管理上,也存在这一些缺陷。如对于每个部门设置一个用户名,但是,密码的话,都是一致的。如此的话,一些对企业心存不满的员工,知道他人的用户名之后,就可以假借他人的用户名而登陆到文件服务器上,进行一些破坏动作。如文件的恶意删除与修改等等。在这方面某公司有一个惨痛的教训。某网络管理员A在一家企业中,负责企业的文件服务器的相关工作。那时候,A为了贪图方便,给每个用户设置了一个用户名,用户名为他们员工编号;而密码的话,也跟他们的员工编号一样。一天,员工像A反映,他们文件服务器上的文件被改的一塌糊涂,修改的被修改,删除的被删除。A通过访问日志一查,在短短的一个小时内,同一个IP地址竟然有多大十几个不同用户名的访问,而且执行的就是修改与删除的操作。后来经过追查,原来有个部门的员工以为犯错误被公司开除。他心怀不满,就用这种手段来对公司进行报复。还好,A事先有服务器备份,损失的只是当天的文件修改数据。A马上着手修改用户的文件服务器访问密码,用户的访问密码每个人都不一样,并且只有A知道。同时,对于用户的相关权限,特别是修改与删除权限,做了严格的限制。简单的说,对于文件的删除与修改动作,原则上只有文件所有人,即文件的创立者才可以修改与删除。其他的,最多只有查询的操作。这个意外事件,可把A吓出了一身冷汗。

在文件服务器上,可以说保存这切要一切有价值的资料,包括公开的与不公开的。所以对文件服务器的安全管理至关重要。当前,由于国内中小型企事业单位大都选择采用Windows架构的服务器。虽然windows2003服务器可以通过事件查看器、设置文件夹访问权限、安全日志等手段来限制共享文件访问、审计共享文件、监控共享文件访问情况,但是,由于windows提供的方法只能通过限制本地用户访问权限、记录本地用户访问共享文件的日志的情况来对共享文件进行审计,因此,无法区分共享文件究竟被局域网具体那个用户访问过,从而也无法定位、查找企业内鬼,无法有效监视共享文件的访问情况,无法有效进行共享文件的审计和取证,从而也无法有效保护共享文件、保护商业机密、保护公司重要文件的安全。

阅读(1291) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~