【摘 要】企业局域上的共享文件功能大大提高了企业信息沟通和工作效率,但存在巨大的安全隐患。为了确保共享文件的安全,应实时检查哪些人在访问该共享的文件,将文件以及文件夹的属性设置成只读,在条件允许的前提下设立共享的文件专用服务器,对共享文件的访问权限进行统一管理。
【关键词】局域网;共享文件;安全
文件共享最大的优点在于提升了企业信息沟通的效率和工作效率,是企业应用局域网应用中不可或缺的一个功能。然而,由于共享文件没有得到妥善管理,常常会对企业的信息安全构成一定的威胁。比如,有的文件无故被修改甚至被删;有些必须保密的数据信息共享后被不在权限范围的无关人员浏览;有的文件成了各种木马、病毒传播的媒介。由此可见,如果人们忽视了企业局域网上共享文件的安全保障,将会产生十分严重的后果。笔者将根据自己的实际工作体会,浅析怎样提高共享文件的安全管理。
一、实时检查哪些人在访问该共享的文件
(1)找到“控制面板”,依次双击其中的“管理工具”、“计算机管理”、“系统工具”、“共享文件夹”,最后双击该窗口下的“会话”选项。在弹出窗口的右边会将那些访问你的电脑的用户显示出来。可是在该窗口,仅仅可以看到连接你电脑的用户,并不清楚这些用户访问的是哪些共享的文件。(2)双击“系统工具”选项、打开当中的“共享文件夹”选项下的“打开文件”选项,该窗口会显示出本计算机上共享的资源,被哪些用户访问了。只要该用户点开了某一共享的文件夹,就算该用户未点开共享的文件,都会显示出来。有时由于基于某种考虑,比如员工觉得不允许让某些人浏览某一文件。这时,应当右键单击“共享文件夹”选项下面的“会话”,再单击“关闭会话”选项,就能阻止该用户浏览该共享的文件,而不对其余用户的访问产生影响。操作系统自带的这个功能十分有用。由于Windows XP操作系统在访问连接时对于最高数存在一定的限制。有时员工会出现无法浏览共享的文件,那是因为连接次数到最高限。这样的话,我们能利用该方式查看当前有多少数量的用户在连接本人的电脑,我们应当将无需访问的一些用户关闭,使得需要共享的用户能够继续访问。
二、将文件以及文件夹的属性设置成只读
在大多数情况下,用户仅需浏览或拷贝该共享的“文件”就行,通常不需要对共享的“文件”实施修改。然而,有的员工为图省事,将共享的“文件”与“文件夹”设成可读写的模式。这样做的风险非常高。为了规避风险,用户对于共享的“文件夹”,应当将其属性设置成只读。如果该共享的“文件夹”需要其余用户在该“文件夹”对文件进行修改,则不应将其属性设置成只读,而应当将共享的文件夹里面的文件的属性设置成只读。因为“文件夹”属性是只读的,所以木马与病毒无法侵入这个“文件夹”,防止文件夹被利用作为传播病毒的载体;并且也能够预防用户没有经过授权的修改,使得数据信息的不一致等问题。
三、设立共享的文件专用服务器,对共享文件的访问权限进行统一管理
如果将企业共享的文件分布于每个用户的终端进行管理,会出现的一个威胁状况:用户针对共享文件操作的熟练度不一样或安全理念存在差异,难以设置成统一的共享文件的安全系统。如果企业条件允许的话,最好设立统一的共享文件的服务器,对这些文件实施统一的管理。这样做的话,有以下益处。
其一,对于共享的文件能够进行定期的备份,进而预防由于改动或意外删除而丢失文件。如果可以将共享的文件夹均置于文件的服务器中,就能够定期针对服务器中的共享文件加以备份。这样的话,就算由于设置的权限不太合理,造成文件被改动或者意外删除;其二,能够设置统一的访问文件的权限。在文件共享的服务器中,能够按照员工的不同需求,在有些文件的服务器中预设一部分文件夹,并且设置好文件的具体访问权限。这样的话,置于共享的文件服务器内的文件将会继承服务器中相关文件夹的具体权限,进而达到对文件的访问统一管理的目标。如果针对部分整个公司均能够进行访问的通知类的行政性文件,能够为此设置成通知类型的文件夹,该文件夹的读写权限只能授权于行政人员,而其余职工均仅有阅读的权限。这样的话,其余员工就无法对这类通知文件进行改动或删掉。因此针对共享的文件夹实施系统的管理,能够免除用户每一次都对访问的权限的设置进行设置,进而使得共享的文件更加安全。其三,能够对防毒工作进行统一管理。针对共享的文件而言,不但应当留意数据是不是会泄露或遭到非法的访问,还应当关心该文件是不是会遭受病毒的感染。木马或病毒是对企业局域网构成安全威胁最主要原因,而共享的文件恰恰是这些木马或病毒的最好的媒介。如果可以解决共享文件被木马或病毒感染的问题,则有利于企业局域网防范木马或病毒的威胁。在文件服务器,在服务器工作空闲期进行全盘杀毒,确保每一个文件都是干净的,从而避免其成为病毒或者木马的媒介。
参 考 文 献
[1]刘晓辉,李利军.交换机·路由器·防火墙[M].北京:电子工业出版社,2007