浅谈服务器端软件安全管理
来源:用户上传
作者: 韩晓音
摘要:本文对企业内网安全管理进行了论述和分析。
关键词:安全管理;软件
中图分类号:TP311.51 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Software Security Management of Server-Side
Han Xiaoyin
(Ocean University of China,Qingdao 266100,China)
Abstract:In this paper,the enterprise network security management are discussed and analyzed.
Keywords:Security management;Software
对于大部分企业或者单位目前的网络现状:超过70%的上网行为是和工作无关的,超过70%的信息泄露都是在内部发生的。对于一个企业来说,搞清楚网络安全面临的风险,并充分评估这些风险可能带来的危险,将是实施安全建设中必须首要解决的问题,也是制定安全策略的基础和依据。要管理好企业的机密信息,防止企业内部对外提供敏感信息,要知道谁动了单位的重要文件,限制U盘拷贝,员工离职后系统能够阻止其带走重要资料。要能够做到对每台计算机进行维护、补丁分发、流量控制、资产统计。归纳企业网络安全隐患大概为以下几点:
一、信息:内部机密文档安全
(一)企业内部可能存在专门的文档服务器,因此,企业需要对文档进行高强度的加密并设置基于角色的用户权限管理。
(二)企业内部或许缺乏对移动存储设备进行有效的管控,因此,企业需要在享受移动存储设备带来的便捷性的同时最大限度保障信息安全。
(三)企业员工因工作需要经常使用电子邮件、飞信、QQ、MSN、等基于网络的程序运用,这些程序都有文件传输功能,所以,企业应该对电子邮件、即时通讯工具进行有效的管理和控制。
二、用户:用户桌面行为规范
(一)不规范的桌面行为。
(二)丰富的网站资源除了带来有用的信息,还包含一些色情、反动类型的网站及其应用,员工的不良上网行为可能导致病毒、木马被非法下载进入企业内部。
三、系统:系统维护、资产管理
企业要健康发展,还离不开IT系统的正常运作。由于企业办公地点分散,人员复杂,由此造成大量计算机系统分布分散、企业内部的资产统计工作非常繁琐。由于缺少适合的管理工具,企业内部动辄几百上千台计算机系统维护,也使得有限的IT管理人员对计算机的日常维护变得非常繁琐,系统漏洞风险不断升高。
综上,企业必须从保护信息资产安全、规范用户行为、进行有效的系统维护和资产管理这三个方面来进行企业内网安全管理建设,同时结合严格的计算机管理制度,才能够打造出安全、高效、健康的企业网络,由此应该对于企业的网络安全管理,实施服务器端的严格软件管理,该安全管理软件所能执行的功能应该如下表所示:
安全管理软件功能描述
行为管理
程序功能 功能描述 管理作用
上网限制 可对指定的网站进行禁止,或者对指定外的网站进行禁止 防止内部员工滥用网络资源,随意长时间访问与工作无关的网站,导致工作效率低下。
禁止应用程序 可以对指定的程序进行禁止 对工作之外的程序进行禁止,如工作时间禁止玩游戏、聊天、BT下载等程序,提高工作效率。
邮件备份 可以对指定的电脑收发邮件备份 可以方便查看是否符合公司的规范,政府相关的法律规范。
聊天内容监控 对MSN、QQ等聊天工具的聊天内容进行监控 方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关内容
访问网站报告 可分时段查看某个员工打开每个网站的全部时间和活动时间,以及所占的百分比。 可以客观的评估出员工访问网站的情况和效率,查看员工的上网行为,方便进行员工的网络行为管理。
安全管理
程序功能 功能描述 管理作用
禁用设备 可禁止电脑外部设备的使用。 对相应设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。
文档操作痕迹记录 可以详细记录每个员工在本机及网络上操作过的文件。 员工对电脑操作行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。
禁止非法接入 可以禁止外部的笔记本电脑接入单位的局域网。 防止外面的电脑接到公司的局域网,传播病毒、非法访问公司敏感数据。
报警规则 可设置硬件或软件信息变化的报警规则,设置某个或某类文件的各种操作报警规则。 对泄密者添加泄密设备实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。
删除网络共享 可以及时查看和删除网络内任意计算机的网络共享文件 员工往往因为工作需要设置共享文件夹,然后有时员工由于疏忽未能及时关闭共享,导致共享文件很容易被别有用心的员工或外来计算机窃取。
IT管理和维护
资产统计 可以自定义查看硬件或软件的资产分布情况。 管理者可以灵活查阅和分类统计网络内计算机的硬件和软件的信息。
资产维护 可以定义电脑等资产所属部门、配置、维护状况 管理者可以方便产看IT资产的增加、删除、变更等记录。
远程维护 可以远程控制、登录、注销、重启计算机。 方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。
消息发送 可以向每一台电脑屏幕发送信息 可以通过消息发送,通知一些重要信息。
补丁、软件分发 可以自动分发程序、修复程序和派发文件 实现程序的自动化部署,比如:补丁程序、应用程序、大大提高程序部署的效率,提升IT部门的工作水平,让IT管理者不再为大量机械性、重复性的程序安装工作而浪费精力。
随着企业发展规模的壮大和信息化应用的不断深化,企业对于内部安全的关注度也在日益提高,可以说企业的成长壮大离不开安全健康的网络环境,因此,解决网络环境安全是每个政府部门、企业、单位迫在眉睫的工作。
转载注明来源:https://www.xzbu.com/8/view-44480.htm