当前,越来越多的单位内部局域网都设有文件服务器,平时会将重要文件存储在文件服务器上,员工也经常通过文件服务器工作,并将工作中形成的重要文件直接存储在文件服务器上。

因此,如何保护服务器文件的安全就显得至关重要。尤其是,当前黑客攻击猖獗,各种网络病毒肆虐,而企业内部员工也存在不小心或恶意操作服务器文件的行为,这些都使得服务器文件安全面临极大风险。

具体而言,企业文件服务器安全管理主要面临以下风险:服务器文件存在着随时被黑客攻击、破坏或勒索软件恶意加密的风险;服务器文件存在着被内部员工恶意访问,比如恶意修改、删除、剪切的风险;服务器共享文件一旦被局域网用户删除将存在,将彻底删除无法恢复的风险;服务器文件存在硬盘损坏、导致数据丢失或无法恢复的风险;服务器文件存在着不适当访问、随意复制拷贝、另存为本地导致泄密的风险等。

有鉴于此,企业事业单位如何保护服务器文件安全,保护重要商业数据,已经成为网络安全管理和信息安全管理的重要工作,同时也是保证企业稳健经营的紧迫课题,刻不容缓。

针对以上问题,目前企事业单位主要是通过操作系统本身的功能和一些管理软件,来达到部分管理功能。一方面可以通过操作系统的文件服务器权限、Windows域控制器等常规手段加强管理,实现最基本的文件访问权限管理。

另一方面借助管理软件实现。例如“大势至局域网共享文件管理系统”,可以全面设置服务器共享文件访问权限,实现操作系统和域控制器无法实现的共享文件访问权限设置功能,例如禁止复制文件、禁止复制内容、禁止另存、禁止拖拽、禁止打印等等,还可以禁止共享文件通过网络外发等。

此外,国内很多单位对企业文件服务器做了Raid保护,也即通过多个硬盘组成Raid阵列,可以确保其中一块或几块硬盘出现物理损坏时不会导致数据丢失,可以通过及时更换硬盘而实现了冗余备份。但是,一旦内部员工不小心或恶意删除服务器文件的情况下,则同样也会导致数据丢失、无法找回。因此,对于服务器上的所有重要文件进行实时的、物理层面的备份是保护文件服务器重要文件的必然举措。

但是,由于企业文件服务器的文件数量通常较多,并且在日常工作中还会因为不断增加、删除、修改、新建而处于动态变化中。这使得,单靠网络管理人员手工备份文件将会变得非常繁琐,同时当文件较大的情况下备份时间也会较长。

此外,如果文件服务器重做系统,则之前预设的账号以及文件访问权限都需要重新设置,在文件较多的情况下将极大地增加网络管理员的工作。

总之,单纯依靠文件服务器操作系统的相关设置无法真正满足企业管理文件服务器的需要,这就需要借助于第三方服务器文件管理系统来实现了。

备份.jpg