客戶端管理

對大多數(shù)單位的網管來說，客戶端的管理都是他們最頭痛的問題。只有得力的措施才能解決這個問題，這里推薦以下方法：

（1）、將客戶端都加入到域中，這一點很重要。因為只有這樣，客戶端才能納入管理員集中管理的范圍。出于安全上的考慮，最好逐漸淘汰Windows 98的客戶端。

（2）、只給用戶以普通域用戶的身份登錄到域，因為普通域用戶不屬于本地Administrators和Power Users組，這樣就可以限制他們在本地計算機上安裝大多數(shù)軟件（某些軟件普通用戶也可以安裝）。當然為了便于用戶工作，應通過本地安全策略，授予他們“關機”和“修改系統(tǒng)時間”等權利。

（3）、實現(xiàn)客戶端操作系統(tǒng)補丁程序的自動安裝。

（4）、實現(xiàn)客戶端防病毒軟件的自動更新。

（5）、利用SMS對客戶端進行不定期監(jiān)控，發(fā)現(xiàn)不正常情況及時處理。（相關文章：安全產品充斥市場 企業(yè)卻遭空前威脅）

數(shù)據(jù)備份與數(shù)據(jù)加密

由于應用系統(tǒng)的加入，各種數(shù)據(jù)庫日趨增長，如何確保數(shù)據(jù)在發(fā)生故障或災難性事件情況下不丟失，是當前面臨的一個難題。這里有四種解決方法: 第一種解決辦法是用磁帶機或硬盤進行數(shù)據(jù)備份。該辦法價格最低，保存性最強，不足之處是備份的只是某個時間點。第二種方案是采用本地磁盤陣列來分別實現(xiàn)各服務器的本地硬盤數(shù)據(jù)冗余。第三種方案是采用雙機容錯方式，兩臺機器系統(tǒng)相互備份，應用層數(shù)據(jù)全部放在共享的磁盤陣列柜中，這種方式能解決單機故障或宕機的問題，同時又能防止單個硬盤故障導致的數(shù)據(jù)丟失，但前期投資較大。第四種方案是采用NAS或SAN來實現(xiàn)各服務器的集中區(qū)域存儲，實現(xiàn)較高級別的磁盤等硬件故障的數(shù)據(jù)備份，但是成本較高，一般不能防止系統(tǒng)層的故障，如感染病毒或系統(tǒng)崩潰。

考慮到網絡上非認證用戶可能試圖旁路系統(tǒng)的情況，如物理地“取走”數(shù)據(jù)庫，在通信線路上竊聽截獲。對這樣的威脅最有效的解決方法就是數(shù)據(jù)加密，即以加密格式存儲和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰，通過加密設備或算法，將信息加密后發(fā)送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用。

病毒防治

對防病毒軟件的要求是：能支持多種平臺，至少是在Windows系列操作系統(tǒng)上都能運行；能提供中心管理工具，對各類服務器和工作站統(tǒng)一管理和控制；在軟件安裝、病毒代碼升級等方面，可通過服務器直接進行分發(fā)，盡可能減少客戶端維護工作量；病毒代碼的升級要迅速有效。

以上，針對企業(yè)的信息安全問題進行了簡單的對策探討，當然，在實際的信息安全管理過程中，企業(yè)所面臨的問題可能多種多樣，所使用的具體解決方案也會因為問題的不同而具有很強的針對性，但是，魔高一尺，道高一丈，利用先進的防護技術，通過在企業(yè)內部建立的完美的防護流程和嚴格的審核制度，必要時借助一定的法律保障，相信信息安全問題在不遠的將來將不再成為令管理者頭疼的主要問題。