一���、當前國內服務器文件管理概況
當前�����,越來越多的單位內部局域網都有文件服務器����,平時會將單位重要的文件存儲在文件服務器��,員工也經常通過文件服務器工作���,也會將工作中形成的重要文件直接存儲在文件服務器上���。如何保護服務器文件的安全就顯得至關重要。尤其是��,當前黑客攻擊猖獗���,內部員工也存在不小心或惡意訪問服務器文件的行為�����,將會使得服務器文件安全面臨著極大風險。
具體而言���,當前企業文件服務器面臨著以下風險:
1��、服務器文件存在著被黑客攻擊��、破壞或勒索軟件惡意加密的風險��;
2�、服務器文件存在著被內部員工惡意訪問��,比如惡意修改、刪除�����、剪切的風險��;
3�、服務器共享文件一旦被局域網用戶刪除將存在徹底刪除無法恢復的風險���;
4�、服務器文件存在硬盤損壞�����、導致數據丟失或無法恢復的風險����;
5、服務器文件存在著不適當訪問��、隨意復制拷貝��、另存為本地導致泄密的風險���;
有鑒于此���,如何保護服務器文件安全已經成為企事業單位網絡管理的重要方面����,也是保證企業穩健經營的緊迫課題����。
二、企業如何保護服務器文件的安全
針對當前企事業單位服務器文件面臨的諸多風險����,保護企業文件服務器的安全刻不容緩。如何保護企業文件服務器的安全呢�?筆者以為可以通過以下舉措來實現:
首先,需要全面�、精細設置文件服務器的訪問權限,尤其是針對企業文件服務器的共享文件����。
而這一方面可以通過操作系統的文件服務器權限、Windows域控制器等常規手段加強管理��,實現最基本的文件訪問權限管理����;另一方面也需要借助專門的第三方共享文件服務器權限設置軟件來實現�����。比如��,可以通過部署“大勢至局域網共享文件管理系統”(下載軟件:http://grabsun.com/gongxiangwenjianshenji.html)�����,可以全面設置服務器共享文件訪問權限,實現操作系統和域控制器無法實現的共享文件訪問權限設置功能����,可以實現只讓讀取共享文件而禁止復制共享文件����、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤����,以及禁止拖動共享文件、禁止打印共享文件等��,全面保護服務器共享文件的安全。如下圖:
圖:大勢至共享文件夾管理軟件
其次����,實時、全面備份文件服務器上的重要文件到其他磁盤�、移動硬盤、其他文件服務器或NAS存儲設備等��;
目前�����,國內很多單位通常是對企業文件服務器做了Raid保護��,也即通過多個硬盤組成Raid陣列��,可以確保其中一塊或幾塊硬盤出現物理損壞時不會導致數據丟失�����,可以通過及時更換硬盤而實現了冗余備份���。但是,一旦內部員工不小心或惡意刪除服務器文件的情況下���,則同樣也會導致數據丟失��、無法找回的情況����。因此,對于服務器上的所有重要文件進行實時的��、物理層面的備份是保護文件服務器重要文件的必然舉措�。
但是,由于企業文件服務器的文件數量通常較多�,并且在日常工作中還會因為不斷增加、刪除����、修改�、新建而處于動態變化中。這使得��,單靠網絡管理人員手工備份文件將會變得非常繁瑣�,同時當文件較大的情況下備份時間也會較長���。
此外�,如果文件服務器重做系統,則之前預設的賬號以及文件訪問權限都需要重新設置����,在文件較多的情況下將極大地增加網絡管理員的工作。
總之�,單純依靠文件服務器操作系統的相關設置無法真正滿足企業管理文件服務器的需要,這就需要借助于第三方服務器文件管理系統來實現了�����。
三����、大勢至服務器文件備份系統介紹
大勢至文件服務器自動備份軟件(下載地址:http://www.grabsun.com/filebackup.html)是大勢至(北京)軟件工程有限公司推出的一款專門用戶備份文件服務器的安全軟件。通過本系統可以定時��、自動將服務器文件備份到文件服務器的其他磁盤�,或局域網另外一臺文件服務器或NAS存儲設備,可以進行全量備份和增量備份��,并且可以實時恢復備份的服務器文件����,從而便于更好地管理服務器文件的安全,防止服務器文件丟失、破壞或其他災害的發生�����,保護單位無形資產和商業機密的安全�。如下圖:
圖:大勢至服務器文件備份系統
同時,本系統不僅集成了“注冊表備份”��、“組策略備份”����,而且還在“安全配置”里面內置了很多專門針對服務器安全保障的功能����。如下圖:
此外,為了幫助用戶實現新舊服務器的無縫對接�����,本系統還集成了“權限遷移”的功能����,可以實現將舊的服務器上共享文件夾和用戶權限��,完整遷移到新的服務器上��,從而避免了網絡管理人員大量繁瑣的重復設置工作��,如下圖:
同時�����,系統還可以對備份數據進行還原�,便于實現數據文件的實時恢復,以及提供了詳細的備份日志記錄功能�����,可以讓管理員詳細了解備份情況����。
具體而言����,大勢至文件服務器自動備份軟件具體功能如下:
1、自動���、定時備份服務器文件到其他磁盤或其他文件服務器或NAS存儲設備���;
2��、可以對服務器文件進行全量備份和增量備份�,實現服務器文件的實時保護���;
3���、可以在實時還原已經備份的服務器文件,便于保護文件資產安全��;
4��、可以導出服務器上賬號和文件夾的對應權限���,避免重做系統后重設權限的麻煩��;
5�����、可以對操作系統設置全系統自動還原,確保操作系統自身可以穩健運行�;
6、可以保護操作系統的注冊表�、組策略等關鍵位置,并可以設置還原���;
7���、可以監測操作系統的CPU、內存����、硬盤����、備份空間等情況,便于管理員及時介入管理�;
8、可以監測服務器文件變動情況�����,并可以形成詳細的文件備份日志�,便于事后備查和追溯���;
9�、可以將舊服務器的共享文件及其對應的用戶訪問權限導出備份并完整導入到新的服務器上,避免了升級服務器重新設置共享文件權限的繁瑣工作��;
10���、系統支持多個備份任務同時執行,同時支持退出軟件后繼續執行備份計劃的功能�����。
此外���,通過大勢至服務器文件備份軟件還可以將操作系統的賬號和對應的文件訪問權限導出備份�����,重做系統后可以直接導入��,從而避免了重新創建賬號�、重新設置服務器文件訪問權限的麻煩�,極大地方便了網絡管理員管理文件服務器的工作��。
總之,大勢至服務器文件備份系統是大勢至公司針對服務器文件安全管理的一款核心產品���,配合大勢至服務器共享文件權限設置軟件,不僅可以動態�、實時保護服務器文件���、服務器共享文件的安全���,而且還可以提供物理層面、可以應對各種突發情況下的文件安全管理�����,真正幫助企事業單位實現服務器文件安全管理���,保護單位無形資產和商業機密的目的�。
