“保姆”計劃搞定服務器文件共享安全

企業(yè)服務器上的文件是否常常被誤刪?
    企業(yè)服務器是否已經(jīng)成為了盜版電影的天堂，存儲空間告急?
    企業(yè)服務器上的文件是否被隨意復制，機密檔案不再安全?
    服務器是為我們提供應用服務的，而網(wǎng)管員是在為服務器而“服務”，時刻注意著服務器的健康狀況，在很多網(wǎng)管員眼里，服務器是一個嬌貴的嬰兒，網(wǎng)管員則是這個嬰兒的保姆。
    文件共享安全問題威脅企業(yè)發(fā)展
    服務器為企業(yè)提供應用服務，網(wǎng)管員為服務器提供“健康”、安全服務，如何才能把服務器管理好?如何才能讓服務器為企業(yè)提供的服務?這取決于我們對服務器的應用方式和管理辦法。
    案例一：某電氣設備公司，共有200名員工，有多個不同的部門。以前公司采用共享文件夾的方式交換文件數(shù)據(jù)，但經(jīng)常造成被竄改或誤刪除等現(xiàn)象。
    案例二：某公司購買了一臺服務器專門用于文件存儲。公司要求在服務器上根據(jù)部門的特征建立不同文件夾，并根據(jù)不同的部門開放訪問、刪除、修改等權(quán)限。雖然MIS(管理信息系統(tǒng)，Management Information System)部門已經(jīng)建立了服務器重要文件的備份策略，并且對服務器安全進行了加固，防止內(nèi)網(wǎng)病毒和非法入侵盜取數(shù)據(jù)的事件發(fā)生， 但服務器的管理卻沒有變簡單。相反，服務器的存儲空間被濫用，成了盜版電影的天堂。
    案例三：2007年初，某企業(yè)將大筆資金投入到一項新產(chǎn)品的研發(fā)中，開發(fā)人員付出了幾個月艱辛的勞動，然而產(chǎn)品投入市場不久，在市場上卻出現(xiàn)了功能極其類似的產(chǎn)品。經(jīng)調(diào)查發(fā)現(xiàn)，原來參與研發(fā)的一個設計人員在跳槽時用移動硬盤將電腦中技術文檔全部帶到新公司里，并幫助新公司開發(fā)了類似產(chǎn)品。
    管理問題剖析
    上面的幾個案例中，大多數(shù)企業(yè)中的文件服務器，提供了非常典型的“文件夾共享”服務方式。因為用戶已經(jīng)習慣了“文件夾共享”訪問方式，一旦變更為“FTP文件訪問”的方式就很可能會遭到很多人的反對。為了迅速解決問題，只能在現(xiàn)有基礎上優(yōu)化服務器空間，并盡可能地對機密文件的訪問加以保護、控制。
    同時，由于服務器是面向整個局域網(wǎng)用戶開放，若不對用戶的使用空間進行限制的話，有可能一部分用戶就會在服務器上隨意存放歌曲、電影等文件，占用大量可用磁盤空間，造成濫用空間存儲。
    編輯觀點：上面的案例看似個案，但卻有極典型的代表性。例如，上面企業(yè)使用的“文件夾共享”服務方式，超過50%以上中小企業(yè)用戶都是采用這一模式，暴露出的問題也基本一致。網(wǎng)絡管理員在解決時，一定要照顧到用戶的使用習慣，更要注意數(shù)據(jù)的科學管理。
    “保姆”計劃五步走
    針對文件數(shù)據(jù)服務器的管理和優(yōu)化可歸納為以下幾個方面：
    1.基本安全計劃
    NTFS格式的安全性可以為我們在以后的訪問和加密中，提供更多設置，建議采用NTFS分區(qū)格式。
    在服務器初始化完成之后，就應重命名Administrator 和Guest賬戶，然后將其密碼更改為長而復雜的值。還要在每個服務器上使用不同的名稱和密碼，這將有效提高公司在文件訪問方面的限制功能。