監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

艷照門后反思企業(yè)硬盤是否安全

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件

前不久的艷照門事件給我們新年增加了一個新的話題。從這個事件中,企業(yè)的信息化負責人也可以從中得到一點教訓,審視一下,自己企業(yè)的硬盤數(shù)據(jù)是否安全。

其實,我的了解,很多企業(yè)的數(shù)據(jù)正處于非常危險的狀態(tài),稍不留意,就可能被非法訪問或者修改。這很多都是因為用戶錯誤的心態(tài)所造成的。他們本以為自己的數(shù)據(jù)已經(jīng)很安全了,但其實呢,是不堪一擊。

如財務(wù)部門認為EXCEL表格只要設(shè)置密碼保護就萬無一失了,其實呢,EXCEL的密碼保護功能是非常薄弱的,特別是用戶設(shè)置一些簡單地密碼,如純數(shù)字的密碼,很容易被人破譯。到財務(wù)部門的電腦出問題了,拿出去修。一些不安好心的修理員,平時閑著無事,就會瀏覽你的文件。此時,若你的電腦中存有客戶資料、企業(yè)訂單信息、相關(guān)帳戶信息、甚至密碼文件,那對不起,即使你設(shè)置了密碼,只要他們稍微用點時間,就可以把密碼破譯。特別是一些簡單的密碼,利用相關(guān)的破譯工具,不到一天時間,就可以把密碼破譯掉。

如有些稍微懂點電腦的用戶,會把一些重要的文件屬性設(shè)置為隱藏。以為設(shè)置為隱藏,別人就看不到了。用戶把其他人想的太傻了,這是用戶一廂情愿的想法。其實,到你的電腦有問題時,大部分電腦修理員第一件事情就是設(shè)置文件查看屬性,設(shè)置為“顯示隱藏文件”。當然,他們并不是想看你的隱私,而是通過這個非法,可以看出你的電腦是否中病毒。所以,把重要文件或者私密文件設(shè)置為隱藏,是比設(shè)置密碼更加不安全的做法。而且,每個人都是有好奇心的,你若把文件設(shè)置為隱藏,是“此地無銀三百兩”,更加會吸引別人的關(guān)注。

如有些號稱電腦半個專家的用戶,也會犯一個錯誤。他們憑借著自己懂點電腦,喜歡把放有重要文件的硬盤隱藏掉。確實,若把硬盤分區(qū)隱藏掉,比前兩種非法,要稍微好一點。但是,只是稍微好了那么一點點。這種方法,其實很容易破譯。如在修電腦時,電腦管理員一查硬盤容量有80個G,但是,打開我的電腦查看,硬盤容量只有60個G了。這給他的第一個印象就是中病毒了,病毒源程序可能就放在這個被隱藏的分區(qū)里。結(jié)果,他在DOS環(huán)境下,就可以查看這個被隱藏分區(qū)的內(nèi)容了。用戶的秘密也將昭告天下。

可見,用戶對于數(shù)據(jù)保護的認識度不夠。其實,我們在平時稍微注意一點,就可以防止這些現(xiàn)象的發(fā)生了。我為了防止企業(yè)數(shù)據(jù)被非法用戶訪問,特別是被別人不小心修改,在企業(yè)中設(shè)置了如下規(guī)則:

1、對于重要的文件,一律不能存放在用戶單機上,而必須統(tǒng)一存放在企業(yè)的文件服務(wù)器中。若他們把文件存放在自己的單機上,文件丟失、損壞等情況,作為IT部門,一概不負責。任何損失,都有員工自己承擔。如此要求的話,企業(yè)的重要文件,如客戶信息、客戶訂單數(shù)據(jù)等都保存在文件服務(wù)器上。而文件服務(wù)器設(shè)置了嚴格的訪問權(quán)限與備份機制,文件就相對安全許多。

2、當電腦損壞需要修理時,無論是內(nèi)部修理還是送到外部修理,做的第一件事情,就是要把原有的硬盤換下來。在我企業(yè),硬件管理員都備有全新的硬盤,如到某個經(jīng)理的筆記本有問題的時候,無論是自己修理、調(diào)試,還是拿去專業(yè)的維修公司處理,都要先把原有的硬盤換下來。這就從根本上防止了數(shù)據(jù)泄露的可能。同時,也可以防止數(shù)據(jù)被無意的修改。我相信,以前企業(yè)的IT負責人經(jīng)常會碰到這樣一個問題,電腦修好后,用戶發(fā)現(xiàn)文件少了,就找IT人員算賬。到這個時候,IT人員也沒有證據(jù)證明這個文件原來是否確實存在,結(jié)果就此后了啞巴虧了。所以,當電腦損壞時,先不要怕麻煩,把硬盤先換掉,再拿去修理。同時,換個硬盤,也可以判斷出,電腦故障是否跟硬盤有關(guān)。

3、在企業(yè)中,我還采用了EFS加密系統(tǒng)。這是一個我比較認同的加密技術(shù),也可以說,是微軟的得意之作吧。其實現(xiàn)起來,也比較簡單。就是一般設(shè)置兩個用戶,一個是用戶自己的賬戶與密碼,對其保存數(shù)據(jù)的文件夾設(shè)置EFS加密。認為一個是管理員用戶。如此,當電腦發(fā)生故障時,電腦管理人員就可以利用管理員的身份進去,雖然其擁有比較大的權(quán)限,但是,其仍然不能訪問有EFS加密的其他用戶文件。這只有用他們自己的賬戶與密碼才可以訪問。利用這個方法,就要注意一點,就是用戶要知道自己的登陸賬戶與密碼,若忘記了,則會很麻煩了。(IT專家網(wǎng))

發(fā)布:2007-04-23 11:11    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
濟南OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普濟南OA快博其他應(yīng)用

濟南OA軟件 濟南OA新聞動態(tài) OA管理信息化 濟南OA快博 濟南OA行業(yè)資訊 濟南監(jiān)控公司 濟南倉庫管理軟件 濟南餐飲管理軟件 濟南物業(yè)管理軟件 濟南網(wǎng)站建設(shè)公司 濟南軟件開發(fā)公司 濟南門禁系統(tǒng)