一、當(dāng)前國內(nèi)服務(wù)器文件管理概況

當(dāng)前，越來越多的單位內(nèi)部局域網(wǎng)都有文件服務(wù)器，平時會將單位重要的文件存儲在文件服務(wù)器，員工也經(jīng)常通過文件服務(wù)器工作，也會將工作中形成的重要文件直接存儲在文件服務(wù)器上。如何保護服務(wù)器文件的安全就顯得至關(guān)重要。尤其是，當(dāng)前黑客攻擊猖獗，內(nèi)部員工也存在不小心或惡意訪問服務(wù)器文件的行為，將會使得服務(wù)器文件安全面臨著極大風(fēng)險。

具體而言，當(dāng)前企業(yè)文件服務(wù)器面臨著以下風(fēng)險：

1、服務(wù)器文件存在著被黑客攻擊、破壞或勒索軟件惡意加密的風(fēng)險；

2、服務(wù)器文件存在著被內(nèi)部員工惡意訪問，比如惡意修改、刪除、剪切的風(fēng)險；

3、服務(wù)器共享文件一旦被局域網(wǎng)用戶刪除將存在徹底刪除無法恢復(fù)的風(fēng)險；

4、服務(wù)器文件存在硬盤損壞、導(dǎo)致數(shù)據(jù)丟失或無法恢復(fù)的風(fēng)險；

5、服務(wù)器文件存在著不適當(dāng)訪問、隨意復(fù)制拷貝、另存為本地導(dǎo)致泄密的風(fēng)險；

有鑒于此，如何保護服務(wù)器文件安全已經(jīng)成為企事業(yè)單位網(wǎng)絡(luò)管理的重要方面，也是保證企業(yè)穩(wěn)健經(jīng)營的緊迫課題。

二、企業(yè)如何保護服務(wù)器文件的安全

針對當(dāng)前企事業(yè)單位服務(wù)器文件面臨的諸多風(fēng)險，保護企業(yè)文件服務(wù)器的安全刻不容緩。如何保護企業(yè)文件服務(wù)器的安全呢？筆者以為可以通過以下舉措來實現(xiàn)：

首先，需要全面、精細設(shè)置文件服務(wù)器的訪問權(quán)限，尤其是針對企業(yè)文件服務(wù)器的共享文件。

而這一方面可以通過操作系統(tǒng)的文件服務(wù)器權(quán)限、Windows域控制器等常規(guī)手段加強管理，實現(xiàn)最基本的文件訪問權(quán)限管理；另一方面也需要借助專門的第三方共享文件服務(wù)器權(quán)限設(shè)置軟件來實現(xiàn)。比如，可以通過部署“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載軟件：http://grabsun.com/gongxiangwenjianshenji.html），可以全面設(shè)置服務(wù)器共享文件訪問權(quán)限，實現(xiàn)操作系統(tǒng)和域控制器無法實現(xiàn)的共享文件訪問權(quán)限設(shè)置功能，可以實現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，以及禁止拖動共享文件、禁止打印共享文件等，全面保護服務(wù)器共享文件的安全。如下圖：

圖：大勢至共享文件夾管理軟件

其次，實時、全面?zhèn)浞菸募?wù)器上的重要文件到其他磁盤、移動硬盤、其他文件服務(wù)器或NAS存儲設(shè)備等；

目前，國內(nèi)很多單位通常是對企業(yè)文件服務(wù)器做了Raid保護，也即通過多個硬盤組成Raid陣列，可以確保其中一塊或幾塊硬盤出現(xiàn)物理損壞時不會導(dǎo)致數(shù)據(jù)丟失，可以通過及時更換硬盤而實現(xiàn)了冗余備份。但是，一旦內(nèi)部員工不小心或惡意刪除服務(wù)器文件的情況下，則同樣也會導(dǎo)致數(shù)據(jù)丟失、無法找回的情況。因此，對于服務(wù)器上的所有重要文件進行實時的、物理層面的備份是保護文件服務(wù)器重要文件的必然舉措。

但是，由于企業(yè)文件服務(wù)器的文件數(shù)量通常較多，并且在日常工作中還會因為不斷增加、刪除、修改、新建而處于動態(tài)變化中。這使得，單靠網(wǎng)絡(luò)管理人員手工備份文件將會變得非常繁瑣，同時當(dāng)文件較大的情況下備份時間也會較長。

此外，如果文件服務(wù)器重做系統(tǒng)，則之前預(yù)設(shè)的賬號以及文件訪問權(quán)限都需要重新設(shè)置，在文件較多的情況下將極大地增加網(wǎng)絡(luò)管理員的工作。

總之，單純依靠文件服務(wù)器操作系統(tǒng)的相關(guān)設(shè)置無法真正滿足企業(yè)管理文件服務(wù)器的需要，這就需要借助于第三方服務(wù)器文件管理系統(tǒng)來實現(xiàn)了。

三、大勢至服務(wù)器文件備份系統(tǒng)介紹

大勢至文件服務(wù)器自動備份軟件（下載地址：http://www.grabsun.com/filebackup.html）是大勢至(北京)軟件工程有限公司推出的一款專門用戶備份文件服務(wù)器的安全軟件。通過本系統(tǒng)可以定時、自動將服務(wù)器文件備份到文件服務(wù)器的其他磁盤，或局域網(wǎng)另外一臺文件服務(wù)器或NAS存儲設(shè)備，可以進行全量備份和增量備份，并且可以實時恢復(fù)備份的服務(wù)器文件，從而便于更好地管理服務(wù)器文件的安全，防止服務(wù)器文件丟失、破壞或其他災(zāi)害的發(fā)生，保護單位無形資產(chǎn)和商業(yè)機密的安全。如下圖：

圖：大勢至服務(wù)器文件備份系統(tǒng)

同時，本系統(tǒng)不僅集成了“注冊表備份”、“組策略備份”，而且還在“安全配置”里面內(nèi)置了很多專門針對服務(wù)器安全保障的功能。如下圖：

此外，為了幫助用戶實現(xiàn)新舊服務(wù)器的無縫對接，本系統(tǒng)還集成了“權(quán)限遷移”的功能，可以實現(xiàn)將舊的服務(wù)器上共享文件夾和用戶權(quán)限，完整遷移到新的服務(wù)器上，從而避免了網(wǎng)絡(luò)管理人員大量繁瑣的重復(fù)設(shè)置工作，如下圖：

同時，系統(tǒng)還可以對備份數(shù)據(jù)進行還原，便于實現(xiàn)數(shù)據(jù)文件的實時恢復(fù)，以及提供了詳細的備份日志記錄功能，可以讓管理員詳細了解備份情況。

具體而言，大勢至文件服務(wù)器自動備份軟件具體功能如下：

1、自動、定時備份服務(wù)器文件到其他磁盤或其他文件服務(wù)器或NAS存儲設(shè)備；

2、可以對服務(wù)器文件進行全量備份和增量備份，實現(xiàn)服務(wù)器文件的實時保護；

3、可以在實時還原已經(jīng)備份的服務(wù)器文件，便于保護文件資產(chǎn)安全；

4、可以導(dǎo)出服務(wù)器上賬號和文件夾的對應(yīng)權(quán)限，避免重做系統(tǒng)后重設(shè)權(quán)限的麻煩；

5、可以對操作系統(tǒng)設(shè)置全系統(tǒng)自動還原，確保操作系統(tǒng)自身可以穩(wěn)健運行；

6、可以保護操作系統(tǒng)的注冊表、組策略等關(guān)鍵位置，并可以設(shè)置還原；

7、可以監(jiān)測操作系統(tǒng)的CPU、內(nèi)存、硬盤、備份空間等情況，便于管理員及時介入管理；

8、可以監(jiān)測服務(wù)器文件變動情況，并可以形成詳細的文件備份日志，便于事后備查和追溯；

9、可以將舊服務(wù)器的共享文件及其對應(yīng)的用戶訪問權(quán)限導(dǎo)出備份并完整導(dǎo)入到新的服務(wù)器上，避免了升級服務(wù)器重新設(shè)置共享文件權(quán)限的繁瑣工作；

10、系統(tǒng)支持多個備份任務(wù)同時執(zhí)行，同時支持退出軟件后繼續(xù)執(zhí)行備份計劃的功能。

此外，通過大勢至服務(wù)器文件備份軟件還可以將操作系統(tǒng)的賬號和對應(yīng)的文件訪問權(quán)限導(dǎo)出備份，重做系統(tǒng)后可以直接導(dǎo)入，從而避免了重新創(chuàng)建賬號、重新設(shè)置服務(wù)器文件訪問權(quán)限的麻煩，極大地方便了網(wǎng)絡(luò)管理員管理文件服務(wù)器的工作。

總之，大勢至服務(wù)器文件備份系統(tǒng)是大勢至公司針對服務(wù)器文件安全管理的一款核心產(chǎn)品，配合大勢至服務(wù)器共享文件權(quán)限設(shè)置軟件，不僅可以動態(tài)、實時保護服務(wù)器文件、服務(wù)器共享文件的安全，而且還可以提供物理層面、可以應(yīng)對各種突發(fā)情況下的文件安全管理，真正幫助企事業(yè)單位實現(xiàn)服務(wù)器文件安全管理，保護單位無形資產(chǎn)和商業(yè)機密的目的。