保障局域网共享资源的有效利用
作者:小管 日期:2011年8月16日
小管是一名网络管理员,现任职的公司各方面待遇都还不错,公司网络自己管理的也是井井有条,但是较近出现一个人让人头疼的问题。公司去年上了一台共享文件服务器,领导为了实现信息资源共享,方便员工而专门配置的。上面主要放了一些公司重要文件和一些员工做的东西放到上面,以方便别的同事阅览使用。的确有了这个服务器,同事们工作效率提升了很多,有什么需要的资料,只要登陆这个服务器都能很快的找到,省了去找其他的相关的同事的时间了。领导对此很是满意。
但是较近发生了一件事,惊扰了小管的悠闲工作时光。公司的一个新的设计方案在将将要推出来的时候,竞争对手的一家公司已经捷足先登了推出了一个很类似的设计方案,这个事件震惊了公司上下所有的人,领导很是发怒,查找问题的所在,是谁泄露了公司的机密?原来是公司刚刚走的一名员工,这个员工本来在公司担任设计助理,工作了也没有多长时间就离职了,但是他离职的时候从公司的共享文件服务器上复制了很多东西带走了。虽然公司根据员工签订的保密协议把这个员工告上了法庭,但是此事件对公司造成的损失是没有办法收回了。与员工签订保密协议并不能完全根除局域网资源泄密的可能性!于是领导就停了共享文件服务器的使用,但是这样一来同事们马上怨声连连,工作开展起来很是不方便。较后领导就把这个难题交给了小管,让他解决公司文件服务器泄密的事情!
于是小管每天网上搜索关于这样问题的解决方案,天天给以前的同学打电话看看有没有什么好办法可以解决这个难题。终于是人多力量大,小管的一个同样做网管的同学告诉他,他们单位也有共享文件服务器,领导也是害怕商业机密泄露,所以部署了一款大势至共享文件审计系统。
小管网上搜索关于这个软件的介绍:“大势至共享文件审计系统”是大势至(北京)软件工程有限公司(www.grabsun.com)推出的一款专门用来监视和记录局域网内部用户访问局域网内部服务器、其他主机共享资源的内网共享文件安全审计系统。看到这些,小管感觉看到了希望,根据介绍这个系统应该是能够满足单位里的需求的。于是小管写了个报告给领导看,领导也批准了购买此系统。
系统部署好之后,小管通过大势至共享文件审计系统可以详细审计局域网电脑访问服务器共享资源的情况,包括新建、拷贝、修改、删除、重命名等操作,也即:某个电脑访问共享文件后的一切操作、访问日志都被详细地记录下来(并且通过一定的设置还可以防止员工私自修改、删除共享文件,或者对其修改、删除的共享文件进行还原、恢复等风险应对举措),同时每个员工ip对共享文件的所有操作记录都将存储到服务器的数据库中,并可以导出成word、excel等格式,便于小管进行审计提供给领导阅览。得到如此神兵利器之后,小管又回到了以前的轻松快乐时光。
后记:
小管得到大势至公司的软件帮助之后,便开始经常关注该公司,浏览他们的网站。后来他发现大势至公司的另外一款员工上网行为管理系统聚生网管也很是不错,聚生网管系统不仅能管理员工上班时间的下载,游戏等不良行为,同时该系统里的禁止访问局域网共享资源的功能可以配合共享文件审计系统使用,这样,私自接入到单位内部局域网的外来电脑,即便各项设置都正确,也无法访问共享资源,并且这种限制是全自动、无人值守的情况下完成的,从而有力地保护了企业关键数据的安全。
