時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
在企業(yè)網(wǎng)絡(luò)安全管理中,為員工提供完成其本職工作所需要的信息訪問(wèn)權(quán)限、避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔、平衡訪問(wèn)速度與安全控制三方面分別有以下三大原則。
原則一:最小權(quán)限原則
最小權(quán)限原則要求我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問(wèn)權(quán)限,而不提供其他額外的權(quán)限。
如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng),為了安全的考慮,我們財(cái)務(wù)部門(mén)的文件會(huì)做一些特殊的權(quán)限控制。財(cái)務(wù)部門(mén)會(huì)設(shè)置兩個(gè)文件夾,其中一個(gè)文件夾用來(lái)放置一些可以公開(kāi)的文件,如空白的報(bào)銷(xiāo)憑證等等,方便其他員工填寫(xiě)費(fèi)用報(bào)銷(xiāo)憑證。還有一個(gè)文件放置一些機(jī)密文件,只有企業(yè)高層管理人員才能查看,如企業(yè)的現(xiàn)金流量表等等。此時(shí)我們?cè)谠O(shè)置權(quán)限的時(shí)候,就要根據(jù)最小權(quán)限的原則,對(duì)于普通員工與高層管理人員進(jìn)行發(fā)開(kāi)設(shè)置,若是普通員工的話,則其職能對(duì)其可以訪問(wèn)的文件夾進(jìn)行查詢(xún),對(duì)于其沒(méi)有訪問(wèn)權(quán)限的文件夾,則服務(wù)器要拒絕其訪問(wèn)。
最小權(quán)限原則除了在這個(gè)訪問(wèn)權(quán)限上反映外,最常見(jiàn)的還有讀寫(xiě)上面的控制。如上面這個(gè)財(cái)務(wù)部門(mén)有兩個(gè)文件夾A與B.作為普通員工,A文件夾屬于機(jī)密級(jí),其當(dāng)然不能訪問(wèn)。但是,最為放置報(bào)銷(xiāo)憑證格式的文件夾B,我們?cè)O(shè)置普通員工可以訪問(wèn)??墒?,這個(gè)訪問(wèn)的權(quán)限是什么呢?也就是說(shuō),普通員工對(duì)于這個(gè)文件夾下的文件具有哪些訪問(wèn)權(quán)限?刪除、修改、抑或只有只讀?若這個(gè)報(bào)銷(xiāo)憑證只是一個(gè)格式,公司內(nèi)部的一個(gè)通用的報(bào)銷(xiāo)格式,那么,除了財(cái)務(wù)設(shè)計(jì)表格格式的人除外,其他員工對(duì)于這個(gè)文件夾下的我文件,沒(méi)有刪除、修改的權(quán)限,而只有只讀的權(quán)限。可見(jiàn),根據(jù)最小權(quán)限的原則,我們不僅要定義某個(gè)用戶(hù)對(duì)于特定的信息是否具有訪問(wèn)權(quán)限,而且,還要定義這個(gè)訪問(wèn)權(quán)限的級(jí)別,是只讀、修改、還是完全控制?
不過(guò)在實(shí)際管理中,有不少人會(huì)為了方便管理,就忽視這個(gè)原則。
如文件服務(wù)器管理中,沒(méi)有對(duì)文件進(jìn)行安全級(jí)別的管理,只進(jìn)行了讀寫(xiě)權(quán)限的控制。也就是說(shuō),企業(yè)的員工可以訪問(wèn)文件服務(wù)器上的所有內(nèi)容,包括企業(yè)的財(cái)務(wù)信息、客戶(hù)信息、訂單等比較敏感的信息,只是他們不能對(duì)不屬于自己的部門(mén)的文件夾進(jìn)行修改操作而已。很明顯,如此設(shè)計(jì)的話,企業(yè)員工可以輕易獲得諸如客戶(hù)信息、價(jià)格信息等比較機(jī)密的文件。若員工把這些信息泄露給企業(yè)的競(jìng)爭(zhēng)對(duì)手,那么企業(yè)將失去其競(jìng)爭(zhēng)優(yōu)勢(shì)。
再如,對(duì)于同一個(gè)部門(mén)的員工,沒(méi)有進(jìn)行權(quán)限的細(xì)分,普通員工跟部門(mén)經(jīng)理具有同等等權(quán)限。如在財(cái)務(wù)管理系統(tǒng)中,一般普通員工沒(méi)有審核單據(jù)與撤銷(xiāo)單據(jù)審核的權(quán)限,但是,有些系統(tǒng)管理員往往為了管理的方便,給與普通員工跟財(cái)務(wù)經(jīng)理同等的操作權(quán)利。普通員工可以自己撤銷(xiāo)已經(jīng)審核了的單據(jù)。這顯然給財(cái)務(wù)管理系統(tǒng)的安全帶來(lái)了不少的隱患。
所以,我們要保證企業(yè)網(wǎng)絡(luò)應(yīng)用的安全性,就一定要堅(jiān)持"最小權(quán)限"的原則,而不能因?yàn)楣芾砩系谋憷?,而采取?最大權(quán)限"的原則,從而給企業(yè)網(wǎng)絡(luò)安全埋下了一顆定時(shí)炸彈。
原則二:完整性原則
完整性原則指我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中,要確保未經(jīng)授權(quán)的個(gè)人不能改變或者刪除信息,尤其要避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔,如企業(yè)的財(cái)務(wù)信息、客戶(hù)聯(lián)系方式等等。
完整性原則在企業(yè)網(wǎng)絡(luò)安全應(yīng)用中,主要體現(xiàn)在兩個(gè)方面。
一是未經(jīng)授權(quán)的人,不等更改信息記錄。如在企業(yè)的ERP系統(tǒng)中,財(cái)務(wù)部門(mén)雖然有對(duì)客戶(hù)信息的訪問(wèn)權(quán)利,但是,其沒(méi)有修改權(quán)利。其所需要對(duì)某些信息進(jìn)行更改,如客戶(hù)的開(kāi)票地址等等,一般情況下,其必須要通知具體的銷(xiāo)售人員,讓其進(jìn)行修改。這主要是為了保證相關(guān)信息的修改,必須讓這個(gè)信息的創(chuàng)始人知道。否則的話,若在記錄的創(chuàng)始人不知情的情況下,有員工私自把信息修改了,那么就會(huì)造成信息不對(duì)稱(chēng)的情況發(fā)生。所以,一般在信息化管理系統(tǒng)中,如ERP管理系統(tǒng)中,默認(rèn)都會(huì)有一個(gè)權(quán)限控制"不允許他人修改、刪除記錄"。這個(gè)權(quán)限也就意味著只有記錄的本人可以修改相關(guān)的信息,其他員工最多只有訪問(wèn)的權(quán)利,而沒(méi)有修改的權(quán)利。
二是指若有人修改時(shí),必須要保存修改的歷史記錄,以便后續(xù)查詢(xún)。在某些情況下,若不允許其他人修改創(chuàng)始人的信息,也有些死板。如采購(gòu)經(jīng)理有權(quán)對(duì)采購(gòu)員下的采購(gòu)訂單進(jìn)行修改、作廢等操作。遇到這種情況該怎么處理呢?在ERP系統(tǒng)中,可以通過(guò)采購(gòu)變更單處理。也就是說(shuō),其他人不能夠直接在原始單據(jù)上進(jìn)行內(nèi)容的修改,其要對(duì)采購(gòu)單進(jìn)行價(jià)格、數(shù)量等修改的話,無(wú)論是其他人又或者是采購(gòu)訂單的主人,都必須通過(guò)采購(gòu)變更單來(lái)解決。這主要是為了記錄的修改保留原始記錄及變更的過(guò)程。當(dāng)以后發(fā)現(xiàn)問(wèn)題時(shí),可以稽核。若在修改時(shí),不保存原始記錄的話,那出現(xiàn)問(wèn)題時(shí),就沒(méi)有記錄可查。所以,完整性原則的第二個(gè)要求就是在變更的時(shí)候,需要保留必要的變更日志,以方便我們后續(xù)的追蹤。
若是針對(duì)文件服務(wù)器,則完整性就要求文件服務(wù)器能夠按時(shí)點(diǎn)進(jìn)行恢復(fù)。對(duì)文件服務(wù)器中某個(gè)文件進(jìn)行修改,我們可能很難記錄下修改的內(nèi)容。文件服務(wù)器日志最多記錄某某時(shí)間、某某用戶(hù)對(duì)某個(gè)文件夾下的某個(gè)文件進(jìn)行了哪種操作。但是,不會(huì)記錄下具體操作了什么內(nèi)容。如把某個(gè)文件刪除了或者修改了某個(gè)文件的內(nèi)容。此時(shí),我們就需要文件服務(wù)器實(shí)現(xiàn)按時(shí)點(diǎn)進(jìn)行恢復(fù)的功能。當(dāng)用戶(hù)發(fā)現(xiàn)某個(gè)文件被非法修改時(shí),要能夠恢復(fù)到最近的時(shí)刻。當(dāng)然這個(gè)恢復(fù)需要針對(duì)具體的文件夾甚至是特定的文件,若把文件服務(wù)器中所有的文件都恢復(fù)了,那其他用戶(hù)就要叫死了。
總之,完整性原則要求我們?cè)诎踩芾淼墓ぷ髦?,要保證未經(jīng)授權(quán)的人對(duì)信息的非法修改,及信息的內(nèi)容修改最好要保留歷史記錄。
原則三:速度與控制之間平衡的原則
我們?cè)趯?duì)信息作了種種限制的時(shí)候,必然會(huì)對(duì)信息的訪問(wèn)速度產(chǎn)生影響。如當(dāng)采購(gòu)訂單需要變更時(shí),員工不能在原有的單據(jù)上直接進(jìn)行修改,而需要通過(guò)采購(gòu)變更單進(jìn)行修改等等。這會(huì)對(duì)工作效率產(chǎn)生一定的影響。這就需要我們對(duì)訪問(wèn)速度與安全控制之間找到一個(gè)平衡點(diǎn),或者說(shuō)是兩者之間進(jìn)行妥協(xié)。
為了達(dá)到這個(gè)平衡的目的,我們可以如此做。
一是把文件信息進(jìn)行根據(jù)安全性進(jìn)行分級(jí)。對(duì)一些不怎么重要的信息,我們可以把安全控制的級(jí)別降低,從而來(lái)提高用戶(hù)的工作效率。如對(duì)于一些信息化管理系統(tǒng)的報(bào)表,我們可以設(shè)置比較低的權(quán)限,如在部門(mén)內(nèi)部員工可以察看各種報(bào)表信息,畢竟這只是查詢(xún),不會(huì)對(duì)數(shù)據(jù)進(jìn)行修改。
二是盡量在組的級(jí)別上進(jìn)行管理,而不是在用戶(hù)的級(jí)別上進(jìn)行權(quán)限控制。我們?cè)囅胍幌?,若公司的文件服?wù)器上有50個(gè)員工帳戶(hù),若一一為他們?cè)O(shè)置文件服務(wù)器訪問(wèn)權(quán)限的話,那么我們的工作量會(huì)有多大。所以,此時(shí)我們應(yīng)該利用組的級(jí)別上進(jìn)行權(quán)限控制。把具有相同權(quán)限的人歸類(lèi)為一組,如一個(gè)部門(mén)的普通員工就可以歸屬為一組,如此的話,就可以把用戶(hù)歸屬于這個(gè)組,我們只需要在組的級(jí)別上進(jìn)行維護(hù),從而到達(dá)快速管理與控制的目的。如我們?cè)谶M(jìn)行ERP等信息化管理系統(tǒng)的權(quán)限管理時(shí),利用組權(quán)限控制以及一些例外控制規(guī)則,就可以實(shí)現(xiàn)對(duì)信息的全面安全管理,而且,其管理的效率也會(huì)比較高。
三是要慎用臨時(shí)權(quán)限。有時(shí)候,可能某個(gè)員工需要某個(gè)權(quán)限,如其需要導(dǎo)出客戶(hù)基本信息的權(quán)限,此時(shí)我們?cè)撛趺崔k呢?一般情況下,為了防止客戶(hù)信息的泄露,我們是不允許用戶(hù)成批的導(dǎo)出客戶(hù)信息。但是,有時(shí)候出于一些諸如客戶(hù)信息備檔等方面的需要,用戶(hù)提出這方面權(quán)限的申請(qǐng)的時(shí)候,我們?cè)撊绾翁幚砟?有些人喜歡給他們?cè)O(shè)置臨時(shí)權(quán)限來(lái)解決。我個(gè)人不怎么贊成這么處理。因?yàn)榕R時(shí)權(quán)限比較難于管理,而且,一旦開(kāi)了這個(gè)口的話,下次遇到類(lèi)似問(wèn)題的時(shí)候,他們就會(huì)頻繁的申請(qǐng)這些臨時(shí)權(quán)限。我遇到這種情況時(shí),一般就讓他們?nèi)フ矣羞@種權(quán)限的人。如普通銷(xiāo)售員沒(méi)有客戶(hù)信息成批導(dǎo)出的權(quán)限,但是,銷(xiāo)售經(jīng)理又這個(gè)權(quán)限,那么就讓銷(xiāo)售員告知他們的銷(xiāo)售經(jīng)理,讓他們的銷(xiāo)售經(jīng)理幫助其導(dǎo)出。而且如此處理的話,銷(xiāo)售經(jīng)理也知道確實(shí)有這么一回事情。若我們盲目的給員工走后門(mén)、開(kāi)綠色通道,那么就會(huì)增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
關(guān)鍵詞標(biāo)簽:企業(yè)網(wǎng)絡(luò)安全管理
相關(guān)閱讀
熱門(mén)文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量