论坛: 原创软件 标题: 局域网内部管理行为的控制? 复制本贴地址    
作者: fghy777 [fghy777]    论坛用户   登录
局域网内部管理行为的控制?
对于网络管理,我觉的数据安全可能会从几个层面来管理吧。。

  1、机房的日常维护与管理条例
 
  2、服务器日常维护与管理条例

  3、网络安全及攻击预防

  4、客户端计算机安全条例

  5、计算机操作员的操作规范

  6、计算机网络行为监控与激励机制
   
  这个好像有个叫法,叫:上网行为管理的。

1\对于技术图纸这块,用PDM系统,把所有技术数据统一纳入服务器管理;

身有体会,人情漏洞大!同时还有点就是温州这边的跳槽现象也不大好控制,就算你管理上的疏忽,员工拷贝图纸 一套 两套?三套?那也只是就这个范围,但是鉴于目前温州的跳槽来说,你员工走出公司了,人家图纸记在脑袋里 你保密措施做的再好又怎么样呢!一个人跳槽所带走的东西是远远大于那一套俩套==的图纸数量的!

感觉 HW 提的几点基本上已经比较全面了,很多时候好的东西还得需要管理到位和高层支持!个人想补充一点就是:

数据安全中的“数据的备份机制”也不能落下!现在很多企业 由于管理上的疏忽造成硬件损坏=其他原因引起的数据丢失 情况也比较严重!


网络安全不是小事,内部控制自然是重点.目前已经成熟的控制方式有:
(1)关闭USB口;
(2)网络环境加密软件;
(3)文件服务器集中管理文件,本地机器禁止存放一切公司文档;
(4)电子文档外发专人管理,一般在行政部门文员兼.

彻底做,麻烦少.和一些人进行交流,可行.

JJ提的几点意见,是很有道理,其实操作中确实还有技术上问题:
1 网络环境加密的软件,用的成熟的没有,虽然有一部分企业在使用这些软件,其实软件本身就有很多问题,最担心的大量的数据被这些加密软件损失,软件厂商也回天无力,我测试过两个,也看了几个他们认为成功的案例,都存在一些问题,稳定性让人担忧;
2  集中打印方式虽然好,但对于办公环境分散的企业,操作起来难度较高;
3 域管理模式下,禁用USB接口,设定权限是很好的做好,但对于设计部门有一些问题,如设计部门的软件版本特多,CAD就有R14,2000,2002,2004,2007等多个版本,安装授权,很是头痛,且要跟不同的供应商和客户对接;
4 文件集中管理,对带宽的要求比较高,好的作法是无盘网,但图形设计软件容量特大,占用带宽很高,如果都下载到本地,很有下载和上传过程中占用带宽的问题.
当然,我尽会找问题,这样也可以这些方案可行性,更完善一些.

看见这个讨论我提一下,我在原来企业的时候的管理方式:
USB口:USB口使用专门开模制作的一种封口模块,安装、拆卸模块时需要拆主板才可以完成;
机箱封闭:一样使用封机模块,一次性使用,无法回收,拆卸需要破坏模块;
文件管理:文件存储与远程FTP服务器上,机器只开放C盘,尺寸为10~20G,行政人员15G左右XP系统、10G 2000系统,技术人员大一点,本机存不了多少东西就会主动上传服务器,另外定期回收机器“维护”告知用户,我们直接删除机器里全部资料,他们就会乖乖的上传服务器;
文件传递:内网文件传递使用OA,文件外发、接收使用OA的审批流程,需要各个部门相关领导审批以后服务器自动外发;
更多的企业公司也会选择使用局域网管理软件来进行内部局域网管理,当然了,管理软件可以更方便,更省心,但也存在的风险,如果选择不档,其效果也会不如人意,那么,在此我向大家推荐三款局域网管理软件
1、爱管理  1、百络网警 (http://www.netbai.com)3、黑网 三款,根据自己公司的需要进行选定。



地主 发表时间: 10-11-08 11:14

论坛: 原创软件

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号