當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

十條妙招搞定企業(yè)的數(shù)據(jù)安全

http://m.yibo1263.com　2009/3/10 8:05:01 　來源:東北IT網(wǎng) 　編輯:葉子

　　導(dǎo)致網(wǎng)絡(luò)癱瘓的黑客攻擊往往引起人們的極大注意，因此公司對于這些威脅采取了嚴(yán)密的保護措施。不過，如果你的公司只是關(guān)注這種安全，還是遠遠不夠的。

　　不幸的是，預(yù)防DDOS攻擊、病毒、蠕蟲和其它侵害形式的措施并不能解決日益嚴(yán)重的數(shù)據(jù)流失問題：由于競爭對手的網(wǎng)絡(luò)間諜活動造成公司數(shù)據(jù)被竊取。然而你公司的商業(yè)秘密泄露給一個競爭者，或者公司的信息被媒體獲知，在有些情況下，有可能導(dǎo)致比網(wǎng)絡(luò)癱瘓更為嚴(yán)重的后果。

　　那么，為了防止你的數(shù)據(jù)從公司泄露出去，應(yīng)該采取哪些措施呢？

　　第一招：貫徹執(zhí)行最少特權(quán)的原則

　　你可以根據(jù)兩種截然相反的理論觀點設(shè)置你的網(wǎng)絡(luò)訪問策略。第一種，“全面開放”策略，假設(shè)所有的數(shù)據(jù)對每一個人都是可用的，除非明確地限制其訪問。第二種策略即“最少特權(quán)”策略，即所有的數(shù)據(jù)禁止所有用戶的訪問，除非一個用戶被明確地給與這種訪問權(quán)限。后者就像是一個情報機構(gòu)：除非一個用戶擁有所需要的適當(dāng)證明來訪問一個特定的文件，否則就不能訪問它。

　　第二招：將策略寫下來形成書面規(guī)章制度

　　你可能會認為你的員工不應(yīng)復(fù)制公司的重要信息，并將其帶回家去；在沒有經(jīng)過允許之前，員工也不應(yīng)該將這些信息通過電子郵件發(fā)送到網(wǎng)絡(luò)之外去。這是很顯明的事情。不過，如果你不將這些策略和規(guī)則寫下來或打印出來，并讓員工在其上簽字，那么如果他們違反了這些要求，你將很難懲罰他們。不形成規(guī)章制度或者未成文的規(guī)則是很難實施的。

　　你的規(guī)則應(yīng)該具體明確，并舉出例子哪些行為應(yīng)該禁止。員工們可能不理解，除非你清楚地說明之，通過電子郵件將公司的文檔以附件的形式發(fā)送到公司網(wǎng)絡(luò)之外（或者發(fā)送到其家庭賬戶上）違反了公司的規(guī)則，這與下面的行為是一樣的：將這個文檔復(fù)制到磁盤上或一個USB設(shè)備上，然后將其帶出公司大門，它們同樣違反了公司規(guī)則。

　　不過，對規(guī)則的措詞應(yīng)該體現(xiàn)出：加以禁止的行為不限于你所舉的例子，一切威脅公司安全的行為都應(yīng)禁止。

　　第三招：設(shè)計限制性的許可和審計訪問

　　保護數(shù)據(jù)非常重要的一步就是針對數(shù)據(jù)文件和文件夾設(shè)計恰當(dāng)?shù)脑S可。毋庸質(zhì)疑，Windows網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)應(yīng)該存儲到一個NTFS分區(qū)上，因此你才能運用某種共享許可實施NTFS許可。NTFS許可比共享許可更加精細，并能運用到訪問本地計算機和網(wǎng)絡(luò)數(shù)據(jù)的用戶身上。

　　要盡可能地給用戶最低級的、能完成工作的許可。例如，將“只讀”許可給用戶，防止他們修改文件。

　　你還可以對包含敏感數(shù)據(jù)的文件和文件夾進行審核，因此就可以看出誰在什么時間訪問了數(shù)據(jù)。

　　第四招：使用數(shù)據(jù)加密

　　將數(shù)據(jù)存儲在NTFS格式的磁盤上的另外一個好處是你可以實施加密文件系統(tǒng)（Encrypting File System (EFS)）的加密。EFS由Windows 2000及以后的操作系統(tǒng)所支持，可以防止其他用戶打開文件，即使他們擁有NTFS許可。至于Windows XP/2003及以后的操作系統(tǒng)，可以通過在加密對話框中給其分配特定的許可，實施加密文件夾的共享。

　　竊取數(shù)據(jù)的一種方法是竊取整臺計算機，特別是筆記本電腦等。對于Vista 企業(yè)版和終極版，為防止萬一計算機被竊取的造成的數(shù)據(jù)丟失，可以利用BitLocker的完全驅(qū)動器加密來保護數(shù)據(jù)。

　　第五招：實施權(quán)限管理

　　有一些數(shù)據(jù)竊取確實可以通過上述的方法來避免。然而，對于那些你需要給與訪問權(quán)限的人造成的數(shù)據(jù)竊取怎么辦？可以利用Windows Rights Management Services(權(quán)限管理服務(wù),簡稱 RMS)，以及許多Office 2003和 Office 2007版本中的信息權(quán)限管理(Information Rights Management,IRM)來防止用戶利用轉(zhuǎn)發(fā)、復(fù)制等手段濫用你發(fā)給他們的電子郵件消息和Office文檔（主要是Word、 Excel、 PowerPoint）。

　　第六招：限制可移動媒體的使用

　　將數(shù)字信息偷盜出公司的一個最普遍的方法是將其復(fù)制到某種可移動媒體或設(shè)備上。USB設(shè)備價格便宜、易于隱藏，高容量的SD，CF卡和其它的fash存儲卡能夠存儲大量的數(shù)據(jù)；用戶可以將數(shù)據(jù)復(fù)制到MP3播放器上，通過CD或DVD刻錄機也可以將數(shù)據(jù)轉(zhuǎn)移出去。不過，可以通過移除USB端口等方法永久性限制USB設(shè)備的安裝和使用，可以通過注冊表或者利用其它軟件來禁止在某臺計算機或整個網(wǎng)絡(luò)上使用可移動媒體。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费