客戶端管理
對(duì)大多數(shù)單位的網(wǎng)管來(lái)說(shuō),客戶端的管理都是他們最頭痛的問(wèn)題。只有得力的措施才能解決這個(gè)問(wèn)題,這里推薦以下方法:
(1)、將客戶端都加入到域中,這一點(diǎn)很重要。因?yàn)橹挥羞@樣,客戶端才能納入管理員集中管理的范圍。出于安全上的考慮,最好逐漸淘汰Windows 98的客戶端。
(2)、只給用戶以普通域用戶的身份登錄到域,因?yàn)槠胀ㄓ蛴脩舨粚儆诒镜谹dministrators和Power Users組,這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件(某些軟件普通用戶也可以安裝)。當(dāng)然為了便于用戶工作,應(yīng)通過(guò)本地安全策略,授予他們“關(guān)機(jī)”和“修改系統(tǒng)時(shí)間”等權(quán)利。
(3)、實(shí)現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。
(4)、實(shí)現(xiàn)客戶端防病毒軟件的自動(dòng)更新。
(5)、利用SMS對(duì)客戶端進(jìn)行不定期監(jiān)控,發(fā)現(xiàn)不正常情況及時(shí)處理。(相關(guān)文章:安全產(chǎn)品充斥市場(chǎng) 企業(yè)卻遭空前威脅)
數(shù)據(jù)備份與數(shù)據(jù)加密
由于應(yīng)用系統(tǒng)的加入,各種數(shù)據(jù)庫(kù)日趨增長(zhǎng),如何確保數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件情況下不丟失,是當(dāng)前面臨的一個(gè)難題。這里有四種解決方法: 第一種解決辦法是用磁帶機(jī)或硬盤進(jìn)行數(shù)據(jù)備份。該辦法價(jià)格最低,保存性最強(qiáng),不足之處是備份的只是某個(gè)時(shí)間點(diǎn)。第二種方案是采用本地磁盤陣列來(lái)分別實(shí)現(xiàn)各服務(wù)器的本地硬盤數(shù)據(jù)冗余。第三種方案是采用雙機(jī)容錯(cuò)方式,兩臺(tái)機(jī)器系統(tǒng)相互備份,應(yīng)用層數(shù)據(jù)全部放在共享的磁盤陣列柜中,這種方式能解決單機(jī)故障或宕機(jī)的問(wèn)題,同時(shí)又能防止單個(gè)硬盤故障導(dǎo)致的數(shù)據(jù)丟失,但前期投資較大。第四種方案是采用NAS或SAN來(lái)實(shí)現(xiàn)各服務(wù)器的集中區(qū)域存儲(chǔ),實(shí)現(xiàn)較高級(jí)別的磁盤等硬件故障的數(shù)據(jù)備份,但是成本較高,一般不能防止系統(tǒng)層的故障,如感染病毒或系統(tǒng)崩潰。
考慮到網(wǎng)絡(luò)上非認(rèn)證用戶可能試圖旁路系統(tǒng)的情況,如物理地“取走”數(shù)據(jù)庫(kù),在通信線路上竊聽(tīng)截獲。對(duì)這樣的威脅最有效的解決方法就是數(shù)據(jù)加密,即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰,通過(guò)加密設(shè)備或算法,將信息加密后發(fā)送出去。接收方在收到密文后,用解密密鑰將密文解密,恢復(fù)為明文。如果傳輸中有人竊取,他只能得到無(wú)法理解的密文,從而對(duì)信息起到保密作用。
病毒防治
對(duì)防病毒軟件的要求是:能支持多種平臺(tái),至少是在Windows系列操作系統(tǒng)上都能運(yùn)行;能提供中心管理工具,對(duì)各類服務(wù)器和工作站統(tǒng)一管理和控制;在軟件安裝、病毒代碼升級(jí)等方面,可通過(guò)服務(wù)器直接進(jìn)行分發(fā),盡可能減少客戶端維護(hù)工作量;病毒代碼的升級(jí)要迅速有效。
以上,針對(duì)企業(yè)的信息安全問(wèn)題進(jìn)行了簡(jiǎn)單的對(duì)策探討,當(dāng)然,在實(shí)際的信息安全管理過(guò)程中,企業(yè)所面臨的問(wèn)題可能多種多樣,所使用的具體解決方案也會(huì)因?yàn)閱?wèn)題的不同而具有很強(qiáng)的針對(duì)性,但是,魔高一尺,道高一丈,利用先進(jìn)的防護(hù)技術(shù),通過(guò)在企業(yè)內(nèi)部建立的完美的防護(hù)流程和嚴(yán)格的審核制度,必要時(shí)借助一定的法律保障,相信信息安全問(wèn)題在不遠(yuǎn)的將來(lái)將不再成為令管理者頭疼的主要問(wèn)題。
