張明

當(dāng)前，在企業(yè)局域網(wǎng)中，為了保存日漸增多的企業(yè)文件，常常需要在局域網(wǎng)中架設(shè)專門的文件服務(wù)器進(jìn)行存儲(chǔ)，同時(shí)為了實(shí)現(xiàn)資源共享和協(xié)同辦公，通常還會(huì)將文件服務(wù)器上的文件進(jìn)行共享，這樣雖然方便了員工辦公需要，但也使得企業(yè)的這些重要文件可以被員工隨意訪問(wèn)使用，一旦操作不當(dāng)或者惡意破壞共享文件，將會(huì)使得共享文件面臨著較大風(fēng)險(xiǎn)。尤其是，一旦賦予訪問(wèn)者較高的訪問(wèn)權(quán)限，使得訪問(wèn)者可以不小心或故意刪除共享文件，而通過(guò)共享刪除文件將會(huì)徹底刪除而無(wú)法恢復(fù)，從而給共享文件管理帶來(lái)巨大風(fēng)險(xiǎn)。因此需要解決好3個(gè)方面的問(wèn)題：

1.實(shí)現(xiàn)對(duì)文件訪問(wèn)者身份的識(shí)別，能夠記錄訪問(wèn)共享用戶的IP地址、MAC地址和登錄賬戶等。

2.實(shí)現(xiàn)對(duì)文件訪問(wèn)者權(quán)限的控制，包括目錄的訪問(wèn)范圍，及對(duì)特定子文件的訪問(wèn)權(quán)限。

3.能夠?qū)τ脩粼L問(wèn)行為記錄日志，便于日后審計(jì)。

目前，國(guó)內(nèi)用戶對(duì)共享文件一些文件共享服務(wù)多基于windows操作系統(tǒng)，利用cifs協(xié)議（Common Internet File System通用Internet文件系統(tǒng)）實(shí)現(xiàn)，cifs協(xié)議是微軟服務(wù)器消息塊協(xié)議（SMB）的增強(qiáng)版本，是計(jì)算機(jī)用戶在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)上共享文件的標(biāo)準(zhǔn)方法。CIFS通過(guò)定義一種與應(yīng)用程序在本地磁盤和網(wǎng)絡(luò)文件服務(wù)器上共享數(shù)據(jù)的方式，相兼容的遠(yuǎn)程文件訪問(wèn)協(xié)議，使之能夠在網(wǎng)絡(luò)上進(jìn)行協(xié)作。因此，局域網(wǎng)共享文件夾管理軟件的實(shí)現(xiàn)，通常是通過(guò)解析SMB協(xié)議的方式來(lái)實(shí)現(xiàn)的。

《大勢(shì)至共享文件夾監(jiān)控軟件》，是一款基于B-C/S架構(gòu)的共享文件管理軟件。也就是即支持基于B/S架構(gòu)（只需要在共享文件服務(wù)器上安裝管理端）來(lái)管理共享文件夾訪問(wèn)，又支持基于C/S架構(gòu)（管理端和客戶端協(xié)同配合）來(lái)進(jìn)一步加強(qiáng)共享文件管理，設(shè)置共享文件訪問(wèn)權(quán)限并記錄共享文件訪問(wèn)日志的軟件。

同時(shí)，“大勢(shì)至局域網(wǎng)共享文件監(jiān)控系統(tǒng)”硬件版還支持以串接方式來(lái)監(jiān)控局域網(wǎng)用戶訪問(wèn)共享文件的行為。也即，將“大勢(shì)至共享文件夾監(jiān)控系統(tǒng)”硬件版，串接或橋接到交換機(jī)和共享文件服務(wù)器之間，然后局域網(wǎng)用戶訪問(wèn)共享文件服務(wù)器的共享文件時(shí)，需要經(jīng)過(guò)本設(shè)備，這樣就可以記錄局域網(wǎng)用戶訪問(wèn)共享文件的具體行為，包括訪問(wèn)動(dòng)作和訪問(wèn)共享文件的路徑、文件名，以及訪問(wèn)者的IP地址、MAC地址、登錄服務(wù)器所用的賬號(hào)等信息，并記錄到日志數(shù)據(jù)庫(kù)中，可以導(dǎo)出為excel存檔。

“大勢(shì)至共享文件夾監(jiān)控系統(tǒng)硬件版”功能如下：

1.全面記錄局域網(wǎng)用戶對(duì)共享文件的所有訪問(wèn)記錄，包括訪問(wèn)者的IP地址、MAC地址、主機(jī)名、登錄用戶，訪問(wèn)的共享文件名、共享文件路徑等。

2.可以對(duì)訪問(wèn)共享文件的用戶進(jìn)行基于IP地址、MAC地址、登錄賬戶三重綁定認(rèn)證；

3.可以對(duì)采用第三方軟件訪問(wèn)共享文件的“訪問(wèn)許可”管理，也即只有管理員許可的程序才可以訪問(wèn)共享文件；

4.可以實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只可修改共享文件而禁止刪除共享文件、只可打開(kāi)共享文件而禁止另存為本地磁盤，以及禁止拖動(dòng)共享文件、禁止打印共享文件等，全面防止共享文件越權(quán)訪問(wèn)，防止泄露共享文件的行為；

5.可以自動(dòng)、定時(shí)備份共享文件，尤其是刪除前備份共享文件；

6.可以自行設(shè)置允許或禁止客戶端電腦的共享文件訪問(wèn)行為，實(shí)現(xiàn)了個(gè)性化擴(kuò)展管理；

7.禁止通過(guò)網(wǎng)絡(luò)途徑（郵件、網(wǎng)盤、FTP文件上傳、聊天軟件發(fā)送文件）等方式泄露共享文件的行為。

同時(shí)，相對(duì)于《大勢(shì)至共享文件夾監(jiān)控軟件》軟件版和“大勢(shì)至共享權(quán)限設(shè)置系統(tǒng)”硬件版，基于全面優(yōu)化并且可擴(kuò)展的硬件平臺(tái)構(gòu)建，將文件服務(wù)器功能和軟件整合為一，可以直接當(dāng)做文件服務(wù)器使用，同時(shí)性能大大超過(guò)目前主流的文件服務(wù)器硬件平臺(tái)，是大型企事業(yè)單位的最優(yōu)選擇。

此外，“大勢(shì)至共享文件管理系統(tǒng)”硬件版還可以根據(jù)用戶的需要，隨時(shí)進(jìn)行個(gè)性化的二次定制開(kāi)發(fā)服務(wù)，從而滿足各行業(yè)用戶加強(qiáng)服務(wù)器共享文件管理、防止共享文件泄密的需要。