Chinaunix

标题: 从艳照门折射出：企业硬盘是否安全 [打印本页]

作者: shakesky 时间: 2008-02-25 21:23
标题: 从艳照门折射出：企业硬盘是否安全
前不久的艳照门事件给我们新年增加了一个新的话题。从这个事件中，企业的信息化负责人也可以从中得到一点教训，审视一下，自己企业的硬盘数据是否安全。
　　其实，我的了解，很多企业的数据正处于非常危险的状态，稍不留意，就可能被非法访问或者修改。这很多都是因为用户错误的心态所造成的。他们本以为自己的数据已经很安全了，但其实呢，是不堪一击。
　　如财务部门认为EXCEL表格只要设置密码保护就万无一失了，其实呢，EXCEL的密码保护功能是非常薄弱的，特别是用户设置一些简单地密码，
如纯数字的密码，很容易被人破译。到财务部门的电脑出问题了，拿出去修。一些不安好心的修理员，平时闲着无事，就会浏览你的文件。此时，若你的电脑中存有
客户资料、企业订单信息、相关帐户信息、甚至密码文件，那对不起，即使你设置了密码，只要他们稍微用点时间，就可以把密码破译。特别是一些简单的密码，利
用相关的破译工具，不到一天时间，就可以把密码破译掉。
　　如有些稍微懂点电脑的用户，会把一些重要的文件属性设置为隐藏。以为设置为隐藏，别人就看不到了。用户把其他人想的太傻了，这是用户一厢情愿的
想法。其实，到你的电脑有问题时，大部分电脑修理员第一件事情就是设置文件查看属性，设置为“显示隐藏文件”。当然，他们并不是想看你的隐私，而是通过这
个非法，可以看出你的电脑是否中病毒。所以，把重要文件或者私密文件设置为隐藏，是比设置密码更加不安全的做法。而且，每个人都是有好奇心的，你若把文件
设置为隐藏，是“此地无银三百两”，更加会吸引别人的关注。
　　如有些号称电脑半个专家的用户，也会犯一个错误。他们凭借着自己懂点电脑，喜欢把放有重要文件的硬盘隐藏掉。确实，若把硬盘分区隐藏掉，比前两
种非法，要稍微好一点。但是，只是稍微好了那么一点点。这种方法，其实很容易破译。如在修电脑时，电脑管理员一查硬盘容量有80个G，但是，打开我的电脑
查看，硬盘容量只有60个G了。这给他的第一个印象就是中病毒了，病毒源程序可能就放在这个被隐藏的分区里。结果，他在DOS环境下，就可以查看这个被隐
藏分区的内容了。用户的秘密也将昭告天下。
　　可见，用户对于数据保护的认识度不够。其实，我们在平时稍微注意一点，就可以防止这些现象的发生了。我为了防止企业数据被非法用户访问，特别是被别人不小心修改，在企业中设置了如下规则：
　　1、
对于重要的文件，一律不能存放在用户单机上，而必须统一存放在企业的文件服务器中。若他们把文件存放在自己的单机上，文件丢失、损坏等情况，作为IT部
门，一概不负责。任何损失，都有员工自己承担。如此要求的话，企业的重要文件，如客户信息、客户订单数据等都保存在文件服务器上。而文件服务器设置了严格
的访问权限与备份机制，文件就相对安全许多。
　　2、
当电脑损坏需要修理时，无论是内部修理还是送到外部修理，做的第一件事情，就是要把原有的硬盘换下来。在我企业，硬件管理员都备有全新的硬盘，如到某个经
理的笔记本有问题的时候，无论是自己修理、调试，还是拿去专业的维修公司处理，都要先把原有的硬盘换下来。这就从根本上防止了数据泄露的可能。同时，也可
以防止数据被无意的修改。我相信，以前企业的IT负责人经常会碰到这样一个问题，电脑修好后，用户发现文件少了，就找IT人员算账。到这个时候，IT人员
也没有证据证明这个文件原来是否确实存在，结果就此后了哑巴亏了。所以，当电脑损坏时，先不要怕麻烦，把硬盘先换掉，再拿去修理。同时，换个硬盘，也可以
判断出，电脑故障是否跟硬盘有关。
　　3、
在企业中，我还采用了EFS加密系统。这是一个我比较认同的加密技术，也可以说，是微软的得意之作吧。其实现起来，也比较简单。就是一般设置两个用户，一
个是用户自己的账户与密码，对其保存数据的文件夹设置EFS加密。认为一个是管理员用户。如此，当电脑发生故障时，电脑管理人员就可以利用管理员的身份进
去，虽然其拥有比较大的权限，但是，其仍然不能访问有EFS加密的其他用户文件。这只有用他们自己的账户与密码才可以访问。利用这个方法，就要注意一点，
就是用户要知道自己的登陆账户与密码，若忘记了，则会很麻烦了。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/9663/showart_483561.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)