客戶端管理

對大多數單位的網管來說，客戶端的管理都是他們最頭痛的問題。只有得力的措施才能解決這個問題，這里推薦以下方法：

（1）、將客戶端都加入到域中，這一點很重要。因為只有這樣，客戶端才能納入管理員集中管理的范圍。出于安全上的考慮，最好逐漸淘汰Windows 98的客戶端。

（2）、只給用戶以普通域用戶的身份登錄到域，因為普通域用戶不屬于本地Administrators和Power Users組，這樣就可以限制他們在本地計算機上安裝大多數軟件（某些軟件普通用戶也可以安裝）。當然為了便于用戶工作，應通過本地安全策略，授予他們“關機”和“修改系統時間”等權利。

（3）、實現客戶端操作系統補丁程序的自動安裝。

（4）、實現客戶端防病毒軟件的自動更新。

（5）、利用SMS對客戶端進行不定期監控，發現不正常情況及時處理。（相關文章：安全產品充斥市場 企業卻遭空前威脅）

數據備份與數據加密

由于應用系統的加入，各種數據庫日趨增長，如何確保數據在發生故障或災難性事件情況下不丟失，是當前面臨的一個難題。這里有四種解決方法: 第一種解決辦法是用磁帶機或硬盤進行數據備份。該辦法價格最低，保存性最強，不足之處是備份的只是某個時間點。第二種方案是采用本地磁盤陣列來分別實現各服務器的本地硬盤數據冗余。第三種方案是采用雙機容錯方式，兩臺機器系統相互備份，應用層數據全部放在共享的磁盤陣列柜中，這種方式能解決單機故障或宕機的問題，同時又能防止單個硬盤故障導致的數據丟失，但前期投資較大。第四種方案是采用NAS或SAN來實現各服務器的集中區域存儲，實現較高級別的磁盤等硬件故障的數據備份，但是成本較高，一般不能防止系統層的故障，如感染病毒或系統崩潰。

考慮到網絡上非認證用戶可能試圖旁路系統的情況，如物理地“取走”數據庫，在通信線路上竊聽截獲。對這樣的威脅最有效的解決方法就是數據加密，即以加密格式存儲和傳輸敏感數據。發送方用加密密鑰，通過加密設備或算法，將信息加密后發送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用。

病毒防治

對防病毒軟件的要求是：能支持多種平臺，至少是在Windows系列操作系統上都能運行；能提供中心管理工具，對各類服務器和工作站統一管理和控制；在軟件安裝、病毒代碼升級等方面，可通過服務器直接進行分發，盡可能減少客戶端維護工作量；病毒代碼的升級要迅速有效。

以上，針對企業的信息安全問題進行了簡單的對策探討，當然，在實際的信息安全管理過程中，企業所面臨的問題可能多種多樣，所使用的具體解決方案也會因為問題的不同而具有很強的針對性，但是，魔高一尺，道高一丈，利用先進的防護技術，通過在企業內部建立的完美的防護流程和嚴格的審核制度，必要時借助一定的法律保障，相信信息安全問題在不遠的將來將不再成為令管理者頭疼的主要問題。