監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

艷照門后反思企業(yè)硬盤是否安全

申請免費(fèi)試用、咨詢電話:400-8352-114

來源:泛普軟件

前不久的艷照門事件給我們新年增加了一個(gè)新的話題。從這個(gè)事件中,企業(yè)的信息化負(fù)責(zé)人也可以從中得到一點(diǎn)教訓(xùn),審視一下,自己企業(yè)的硬盤數(shù)據(jù)是否安全。

其實(shí),我的了解,很多企業(yè)的數(shù)據(jù)正處于非常危險(xiǎn)的狀態(tài),稍不留意,就可能被非法訪問或者修改。這很多都是因?yàn)橛脩翦e(cuò)誤的心態(tài)所造成的。他們本以為自己的數(shù)據(jù)已經(jīng)很安全了,但其實(shí)呢,是不堪一擊。

如財(cái)務(wù)部門認(rèn)為EXCEL表格只要設(shè)置密碼保護(hù)就萬無一失了,其實(shí)呢,EXCEL的密碼保護(hù)功能是非常薄弱的,特別是用戶設(shè)置一些簡單地密碼,如純數(shù)字的密碼,很容易被人破譯。到財(cái)務(wù)部門的電腦出問題了,拿出去修。一些不安好心的修理員,平時(shí)閑著無事,就會瀏覽你的文件。此時(shí),若你的電腦中存有客戶資料、企業(yè)訂單信息、相關(guān)帳戶信息、甚至密碼文件,那對不起,即使你設(shè)置了密碼,只要他們稍微用點(diǎn)時(shí)間,就可以把密碼破譯。特別是一些簡單的密碼,利用相關(guān)的破譯工具,不到一天時(shí)間,就可以把密碼破譯掉。

如有些稍微懂點(diǎn)電腦的用戶,會把一些重要的文件屬性設(shè)置為隱藏。以為設(shè)置為隱藏,別人就看不到了。用戶把其他人想的太傻了,這是用戶一廂情愿的想法。其實(shí),到你的電腦有問題時(shí),大部分電腦修理員第一件事情就是設(shè)置文件查看屬性,設(shè)置為“顯示隱藏文件”。當(dāng)然,他們并不是想看你的隱私,而是通過這個(gè)非法,可以看出你的電腦是否中病毒。所以,把重要文件或者私密文件設(shè)置為隱藏,是比設(shè)置密碼更加不安全的做法。而且,每個(gè)人都是有好奇心的,你若把文件設(shè)置為隱藏,是“此地?zé)o銀三百兩”,更加會吸引別人的關(guān)注。

如有些號稱電腦半個(gè)專家的用戶,也會犯一個(gè)錯(cuò)誤。他們憑借著自己懂點(diǎn)電腦,喜歡把放有重要文件的硬盤隱藏掉。確實(shí),若把硬盤分區(qū)隱藏掉,比前兩種非法,要稍微好一點(diǎn)。但是,只是稍微好了那么一點(diǎn)點(diǎn)。這種方法,其實(shí)很容易破譯。如在修電腦時(shí),電腦管理員一查硬盤容量有80個(gè)G,但是,打開我的電腦查看,硬盤容量只有60個(gè)G了。這給他的第一個(gè)印象就是中病毒了,病毒源程序可能就放在這個(gè)被隱藏的分區(qū)里。結(jié)果,他在DOS環(huán)境下,就可以查看這個(gè)被隱藏分區(qū)的內(nèi)容了。用戶的秘密也將昭告天下。

可見,用戶對于數(shù)據(jù)保護(hù)的認(rèn)識度不夠。其實(shí),我們在平時(shí)稍微注意一點(diǎn),就可以防止這些現(xiàn)象的發(fā)生了。我為了防止企業(yè)數(shù)據(jù)被非法用戶訪問,特別是被別人不小心修改,在企業(yè)中設(shè)置了如下規(guī)則:

1、對于重要的文件,一律不能存放在用戶單機(jī)上,而必須統(tǒng)一存放在企業(yè)的文件服務(wù)器中。若他們把文件存放在自己的單機(jī)上,文件丟失、損壞等情況,作為IT部門,一概不負(fù)責(zé)。任何損失,都有員工自己承擔(dān)。如此要求的話,企業(yè)的重要文件,如客戶信息、客戶訂單數(shù)據(jù)等都保存在文件服務(wù)器上。而文件服務(wù)器設(shè)置了嚴(yán)格的訪問權(quán)限與備份機(jī)制,文件就相對安全許多。

2、當(dāng)電腦損壞需要修理時(shí),無論是內(nèi)部修理還是送到外部修理,做的第一件事情,就是要把原有的硬盤換下來。在我企業(yè),硬件管理員都備有全新的硬盤,如到某個(gè)經(jīng)理的筆記本有問題的時(shí)候,無論是自己修理、調(diào)試,還是拿去專業(yè)的維修公司處理,都要先把原有的硬盤換下來。這就從根本上防止了數(shù)據(jù)泄露的可能。同時(shí),也可以防止數(shù)據(jù)被無意的修改。我相信,以前企業(yè)的IT負(fù)責(zé)人經(jīng)常會碰到這樣一個(gè)問題,電腦修好后,用戶發(fā)現(xiàn)文件少了,就找IT人員算賬。到這個(gè)時(shí)候,IT人員也沒有證據(jù)證明這個(gè)文件原來是否確實(shí)存在,結(jié)果就此后了啞巴虧了。所以,當(dāng)電腦損壞時(shí),先不要怕麻煩,把硬盤先換掉,再拿去修理。同時(shí),換個(gè)硬盤,也可以判斷出,電腦故障是否跟硬盤有關(guān)。

3、在企業(yè)中,我還采用了EFS加密系統(tǒng)。這是一個(gè)我比較認(rèn)同的加密技術(shù),也可以說,是微軟的得意之作吧。其實(shí)現(xiàn)起來,也比較簡單。就是一般設(shè)置兩個(gè)用戶,一個(gè)是用戶自己的賬戶與密碼,對其保存數(shù)據(jù)的文件夾設(shè)置EFS加密。認(rèn)為一個(gè)是管理員用戶。如此,當(dāng)電腦發(fā)生故障時(shí),電腦管理人員就可以利用管理員的身份進(jìn)去,雖然其擁有比較大的權(quán)限,但是,其仍然不能訪問有EFS加密的其他用戶文件。這只有用他們自己的賬戶與密碼才可以訪問。利用這個(gè)方法,就要注意一點(diǎn),就是用戶要知道自己的登陸賬戶與密碼,若忘記了,則會很麻煩了。(IT專家網(wǎng))

發(fā)布:2007-04-23 11:11    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普濟(jì)南OA快博其他應(yīng)用

濟(jì)南OA軟件 濟(jì)南OA新聞動態(tài) OA管理信息化 濟(jì)南OA快博 濟(jì)南OA行業(yè)資訊 濟(jì)南監(jiān)控公司 濟(jì)南倉庫管理軟件 濟(jì)南餐飲管理軟件 濟(jì)南物業(yè)管理軟件 濟(jì)南網(wǎng)站建設(shè)公司 濟(jì)南軟件開發(fā)公司 濟(jì)南門禁系統(tǒng)