客户端管理
对大多数单位的网管来说,客户端的管理都是他们最头痛的问题。只有得力的措施才能解决这个问题,这里推荐以下方法:
(1)、将客户端都加入到域中,这一点很重要。因为只有这样,客户端才能纳入管理员集中管理的范围。出于安全上的考虑,最好逐渐淘汰Windows 98的客户端。
(2)、只给用户以普通域用户的身份登录到域,因为普通域用户不属于本地Administrators和Power Users组,这样就可以限制他们在本地计算机上安装大多数软件(某些软件普通用户也可以安装)。当然为了便于用户工作,应通过本地安全策略,授予他们“关机”和“修改系统时间”等权利。
(3)、实现客户端操作系统补丁程序的自动安装。
(4)、实现客户端防病毒软件的自动更新。
(5)、利用SMS对客户端进行不定期监控,发现不正常情况及时处理。(相关文章:安全产品充斥市场 企业却遭空前威胁)
数据备份与数据加密
由于应用系统的加入,各种数据库日趋增长,如何确保数据在发生故障或灾难性事件情况下不丢失,是当前面临的一个难题。这里有四种解决方法: 第一种解决办法是用磁带机或硬盘进行数据备份。该办法价格最低,保存性最强,不足之处是备份的只是某个时间点。第二种方案是采用本地磁盘阵列来分别实现各服务器的本地硬盘数据冗余。第三种方案是采用双机容错方式,两台机器系统相互备份,应用层数据全部放在共享的磁盘阵列柜中,这种方式能解决单机故障或宕机的问题,同时又能防止单个硬盘故障导致的数据丢失,但前期投资较大。第四种方案是采用NAS或SAN来实现各服务器的集中区域存储,实现较高级别的磁盘等硬件故障的数据备份,但是成本较高,一般不能防止系统层的故障,如感染病毒或系统崩溃。
考虑到网络上非认证用户可能试图旁路系统的情况,如物理地“取走”数据库,在通信线路上窃听截获。对这样的威胁最有效的解决方法就是数据加密,即以加密格式存储和传输敏感数据。发送方用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他只能得到无法理解的密文,从而对信息起到保密作用。
病毒防治
对防病毒软件的要求是:能支持多种平台,至少是在Windows系列操作系统上都能运行;能提供中心管理工具,对各类服务器和工作站统一管理和控制;在软件安装、病毒代码升级等方面,可通过服务器直接进行分发,尽可能减少客户端维护工作量;病毒代码的升级要迅速有效。
以上,针对企业的信息安全问题进行了简单的对策探讨,当然,在实际的信息安全管理过程中,企业所面临的问题可能多种多样,所使用的具体解决方案也会因为问题的不同而具有很强的针对性,但是,魔高一尺,道高一丈,利用先进的防护技术,通过在企业内部建立的完美的防护流程和严格的审核制度,必要时借助一定的法律保障,相信信息安全问题在不远的将来将不再成为令管理者头疼的主要问题。