中型企业如何管理网络安全东风汽车公司车身厂的计算机及网络应用的安全发展,是计算机应用的一个缩影,也是中型企业安全管理的典型。 一、 安全性分析 车身厂自20世纪80年代中期就开始引进计算机设备对企业信息进行辅助管理。在90年代初期,小型局域网开始普及到企业,由于网络设备价格昂贵,这种小型网络一般都封闭在人事、财务等几个安全性较高的部门。 1995年,车身厂以条形码数据采集系统的开发为契机,着手组建了以光纤为骨干的企业网,逐步将企业网深入到了车间现场和职能部门,从计算机网络的硬件设备上向前迈进了一大步。 从计算机应用角度看,车身厂企业网络中的应用程序可以分为四类,各自存在着不同的安全隐患。 1 单机运行的各类Office办公软件和数据库软件。这类软件最大的隐患,是容易受到计算机病毒的感染。如图1所示。 2以文件共享为基础的数据库网络系统。这是以条形码数据采集系统为代表的一批应用软件。这类文件共享类型的系统软件最大的弊端,在于数据安全无法很好地控制。一般只能指定允许特定用户修改特定文件,但在同一文件中,对于用户
