保护企业FTP安全的最佳实践

2024-11-03

保护企业FTP安全的最佳实践(精选3篇)

1.保护企业FTP安全的最佳实践 篇一

在企业环境中搭建FTP服务器,为企业员工进行文件的共享提供了便利,不过作为网络管理员的你是否真正了解FTP的安全呢?不要以为设置个复杂的管理员帐户密码就可以万事无忧了,也不要以为将系统安装上最新的补丁或者选择最新版SERV-U等FTP搭建工具就可以万无一失了。下面我们将验证FTP并不安全,同时提供加固FTP服务的加密安全措施。

一、FTP并不安全

我们知道默认情况下FTP站点信息是用明文进行传输的,没有进行任何的加密。也就是说当用户登录FTP站点输入用户名和密码时,这些信息是没有加密的。非法用户可以通过sniffer等工具将这些信息还原成本来面目。下面我们做个检测,通过sniffer将FTP站点的用户名和密码还原成明文。

测试环境:

企业网络中A、B两台计算机通过交换机相互连接到同一个子网,B是员工计算机,一名员工通过他访问公司的FTP服务器,登录FTP时使用自己的用户名和密码。A是我们安装了sniffer的计算机,通过sniffer我们可以监测出使用B计算机的员工访问FTP服务器的用户名和密码。

测试过程:

第一步首先在A计算机上安装sniffer嗅探工具,并启动该程序。在sniffer软件中通过上方的“matrix”(矩阵)按钮启动监测界面,打开监测界面后我们就可以开始监测网络中的数据包了。通过菜单栏的“capture(捕获)→start(开始)”启动。在检测数据包窗口中我们点左下角的objects(对象)标签,然后选择station(状态),这样将把当前网络中所有通信都显示在窗口中。(图1)

第二步:这时候我们通知B计算机的员工使用电脑登录了FTP服务器,那么我们在sniffer中点菜单的“capture(捕获)→stop and display(停止并显示)”。这里假设我们FTP服务器的IP地址为192.168.1.20,那么我们从显示的地址列表中找到关于192.168.1.20这个IP的数据包,然后点下方的“DECODE(反解码)”按钮进行数据包再分析。(图2)

第三步:在“DECODE”(反编码)界面中我们就可以对关于192.168.1.20的所有数据包进行分析了。我们一个一个的分析数据包,分析到大概第十九个数据包时出现用户名信息,我们可以从界面中看到用户名为lw。继续往下看,到了第二十一个数据包的时候就可以看到密码了,密码以明文的形式显示在sniffer中,密码为test168。(图3)

至此我们就通过sniffer工具将员工在FTP服务器上的用户名和密码嗅探出来,该方法在员工和安装了sniffer的计算机处在同一个子网的情况下有效。

二、加密FTP站点信息的传输

既然知道了FTP服务器是以明文方式传输数据的,特别是用户名和密码传输的安全性极差,信息很容易被盗。虽然FTP提供了SSL加密的功能,不过默认情况下是没有启用的,如大家常用的Serv-U FTP服务器(简称Serv-U)。所以说为了保证传输的数据信息不被随意窃取,有必要启用SSL功能,提高服务器数据传输的安全性。我们以Serv-u为例进行介绍来弥补这个安全缺陷。

相关知识:什么是SSL加密协议?SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两

关 键 字:加密 密使 使企 企业 业F FT TP P服 服务 务器 器更 更安

2.保护企业FTP安全的最佳实践 篇二

一、企业预算的意义

预算执行必须基于经营计划。预算对于企业未来一个年度经营的意义, 主要表现在以下四个方面:

1.通过编制收入、成本、费用等预算, 公司以及内部各经营单位利润或亏损可预先得知, 从而可以尽早采取必要经营手段扩大利润或减少损失;

2.费用预算视为内部各经营单位达到经营目标所必须的“资源请求”, 根据经营计划实现情况控制费用支出, 才能做到“量入为出”, 实现资源有效配置;

3.预算是绩效考核的基础, 与经营计划结合, 可以有效衡量企业内部各经营单位的投入产出效果;

4.预算与实际数据的差异分析, 可以及时反映经营情况与环境的变化, 从而采取相应措施。

二、企业预算管理中存在的主要问题

本公司实施预算管理已有十多年, 但在开始的几个年头, 公司预算管理也是基本上流于形式, 尽管已在书面上初步形成了一套预算管理制度, 并且该制度规定有包括预算管理的组织体系、预算编制的内容、预算编制的时间与进度、预算的调整、预算的执行与控制、预算的考核评价等等, 但在实际工作中这套制度未能得到有效执行, 回顾起来, 主要问题包括:

1.关键环节缺失。业务部门在编制预算时没有详细的经营计划作为指导, 预算仅停留在财务数字上;各部门在费用方面的预算通常也是根据前一年的水平制定, 没有具体的工作计划作为支持依据;没有真正意义上的预算委员会, 在年度/月度的预算编制和总结反馈过程中, 缺乏各部门共同探讨和高层质询的环节。

2.责任不明晰。某些部门缺乏统一的预算负责人, 而且在预算过程中应承担的责任也不明确;

3.缺乏考核约束机制。预算没能与考核挂钩, 各部门思想上不重视。

通过分析以上问题, 公司上下逐渐转变了对预算的观念和认识:预算不是根据历史数据做简单的测算, 而是基于未来一年的经营计划, 确定相应的收入、成本费用和投资需求;预算不是年初做完就结束了, 而是要在每个月每个季度跟踪监测预算执行情况, 从中发现并解决问题;预算不是财务部一个部门的事, 它需要由财务部门组织协调、所有部门都需要参与共同制定和执行的计划;预算不是公司及部门领导简单地把工作交给内部一个懂些财务的人员去做就可以的事, 它需要在公司主要领导组成的预算管理委员会的直接领导下, 对预算和经营计划提出要求和质询, 部门领导直接牵头各自部门的预算工作, 并对预算的执行负责, 考核结果应当与个人薪酬挂钩, 并体现在人力资源管理的奖惩机制中。

通过近几年对预算体系地不断改进和完善, 目前本公司已经形成了一套较好的预算管理方法。

三、预算管理在本企业的具体

(一) 预算管理原则

1.预算起点于经营计划之目标, 而经营计划的目标则来自于战略规划的年度目标。将战略规划目标转化为一个详细的年度经营计划以及相应的预算计划, 作为公司和内部各单位负责人之间的“业绩合同”, 这个合同同时被用作内部各单位负责人之责任及权力的依据;

2.公司层面制定业绩的期望指标, 并由公司高层通过对内部各单位经营计划和预算的严格质询, 指导内部各单位的经营运作, 以保证业绩期望指标尽量得以实现;

3. 经营/预算计划提供明确的经营及财务业绩目标, 以作为内部各单位负责人业绩考核的依据;

4. 季度业绩考核包括对内部各单位负责人的质询, 并以解决问题为根本出发点, 而不是解释问题。

(二) 公司高层、内部各单位及财务部门在预算体系中的责任和分工

1. 公司高层的关键职责是独立评估经营计划, 确定关键质询领域, 审批内部各单位最终经营计划和预算。

2. 内部各单位的关键职责是起草各自的经营计划和预算, 确定并澄清关键执行领域, 执行经营计划和预算。

3.财务部门的关键职责是为预算流程的牵头者和组织者, 积极参与经营计划和预算的制订过程, 并提供分析和技术支持等。

(三) 公司预算管理流程

公司现行预算流程如下 (见左图) :

1. 公司层面下达初步的期望业绩指标

首先, 公司决策层根据战略目标要提出公司下年度经营计划初步关键业绩指标;第二, 规划部门与财务部门把公司层面的指标分解为内部各单位具挑战性的初步业绩指标 (即要达到“跳起来摘桃子”的效果) , 财务部门同时要下达年度预算编制纲要和相关表单;第三, 由公司组织召开下年度预算启动会, 就初步关键期望业绩指标与内部各单位负责人进行沟通、协调, 达成共识。

将企业最终担负的重点指标 (如净利润、净资产收益率等) 根据指标构成内容和企业业务特征进行层层分解, 直至可以直接发现主要影响业绩的问题, 以及业绩提高潜力大的业绩杠杆, 并成为内部单位考核指标的关键。具体可以通过价值树分解来实现。

2. 内部各单位制定自身的经营计划及预算

预算必须建立在经营计划的基础上进行编制, 预算不仅是全面详尽的数字, 更需要包括实现业绩的相应举措。内部各单位负责人是制定本业务单位经营计划及预算的责任人, 而财务部门应该成为流程的高效组织者, 财务部门要随时为业务单位和其他职能部门提供历史数据、技术支持和畅通的沟通渠道。内部业务单位制订的经营计划/预算应该包括五大部分:

(1) 业务单位分战略规划及年度目标概述;

(2) 主要经营业绩指标及经营举措, 例如:销售额要达到10个亿, 经营举措为通过对关键客户的管理, 将产品在某市场的销售额提高40%等等;

(3) 为达到战略目标以及主要经营业绩指标细化的关键经营举措, 例如:具体行动计划、里程碑、时间表、责任人及资源需求;

(4) 影响经营目标完成的主要风险、发生的可能性、影响程度和防范举措;

(5) 详细的预算计划, 包括损益表、资产负债表、现金流量表、费用预算、投资及投资收益预算、固定资产预算、贷款规模预算等等。

3. 汇总/质询/讨论/修改内部各单位的经营计划及预算

财务部门汇总内部各单位的初步预算, 发现问题和差距时应向内部单位提出初步调整建议, 完成对汇总初步预算的分析, 以及提交管理层审核。对内部各单位初步编制的年度预算以“预算质询会”的方式进行审核是个高效的方法, 预算质询会是公司高层与下属之间进行业绩对话的正式沟通平台。通过年度预算质询会议, 内部各单位接受公司高层和其他与会人员的质询, 明确了修改方向, 有利于对呈报的本业务单位的经营/预算计划进行有效的修改。会议以确保各业务单位的经营目标有相当的高度且实际可行, 并能保证公司总体经营目标/财务目标的实现为目的。

4. 批准内部各单位的经营计划及预算

公司批准经修订后的内部各单位的经营计划及预算, 并同业务单位和职能部门负责人签定业绩合同。内部各单位成为修正后的经营计划和预算的真正“拥有者”, 对于产生的“业绩合同”负有全面的责任。内部各单位负责人需要将预算转化为关键业绩指标, 并层层分解, 落实到下属个人头上。

5. 季度/年度经营业绩考核及半年度经营计划/预算修订

公司需要定期举行正式的预算质询会, 及时跟踪预算的执行情况, 对差异过大的进行干预, 并严格执行业绩考评结果与奖惩挂钩。具体做法是:

(1) 月度跟踪内部各单位经营和预算执行情况。各单位每月应提供预算报告和业务改进计划, 财务部门应提供月度公司总的财务报告和分析。公司高层追踪计划实施情况, 在出现业绩差距时要求采取补救措施。

(2) 季度/半年度/年度召开内部各单位预算质询会。实际上预算质询会需要在公司各个层级开展, 目的就是业绩审核并共同制订行动计划。预算质询会应当自下而上, 从组到业务单位再到公司层面来寻找未达成业绩目标的问题根源。公司级预算质询会的与会者包括公司高层、内部各单位负责人、规划、预算及业绩考核人员, 会议内容和程序:财务负责人汇报公司总体业绩和预算执行情况, 内部单位负责人汇报业绩达成情况、有待改进的领域和相应行动计划, 公司高层及其他与会人员提出问题、进行质询, 最后总结解决方案和行动计划。

规定预算质询会的会议规则很重要, 除了前述程序和会前资料提交时间的规定外, 统一呈报材料的标准化有利于发现问题, 质询及对质询的应答要求要以事实及数据为基础, 质询时对事不对人等等。做到了按照规则进行, 预算质询会的召开才能高效和步入良性循环。

(3) 半年度考虑是否修订计划。公司在必要时应考虑修改业务单位和公司总的预算计划, 决定年度预算是否需要调整, 批准业务单位修改后的预算。

(4) 以业绩评估为依据进行激励。公司需要根据经营计划和预算目标, 以及责任人的考核指标完成情况进行业绩评估, 评估结果应当与个人薪酬挂钩, 并体现在人力资源管理的奖惩机制中。

四、结论

通过我公司十几年的预算管理实践得出:一套科学的、适应公司发展要求的预算管理体系, 可以切实帮助公司管理层提升对企业运营的管控能力。财务部门是预算流程的牵头者和组织者, 需要尽职尽责, 不断探索完善预算体系, 明确预算管理机制, 配合建立清晰关键业绩指标体系, 设计预算管理表单和建立预算质询会议的具体机制。在预算编制和执行过程中, 财务部门需要随时为内部各单位提供技术支持和培训, 内部各个部门及早熟悉预算编制的最佳实践对于预算进行有效管控至关重要。

3.中国企业全球化的最佳实践 篇三

案例分析显示,对全球化的投入加大,并不一定能带来产出的提升。而且,即使企业采用相似度极高的全球化战略,所取得的成果也不一定相同。在分析中国企业在全球化进程中对企业系统地解决各类运营挑战能力和应对方式时,文化、管控、流程和人才等四个要素的成功管理,能协助中国企业全球化领军者在全球化进程中有效地处理好母国和东道国、标准和创新、控制和授权这三大不可避免的运营矛盾。

对于首次涉足全球运营的中国企业而言,首当其冲的挑战是跨越中方和外方间的文化鸿沟、摒弃成见、消除猜忌,从而创建一个和谐、高效的工作氛围。此外,创新也是许多中国全球化企业会面临的另一个重要的文化问题,具体表现为如何将国内市场的成功创新经验嫁接到全球组织上。文化方面的最佳实践包括:制定全球统一的价值观和行为准则、对本地化做出有力的贡献、植入创新基因。

作为控制和授权间的制衡之道,管控是运营模式中的关键一环,而管理一家全球化的企业则使得对于企业管控的挑战愈发严峻。管控上的关键问题是,在对广泛布局的全球组织保持充分控制的同时,授权海外管理团队,设计相适应的组织架构并在运营层面上加以实施。管控方面的最佳实践包括:授权海外管理团队、建立用于快速沟通的渠道。

和在国内运营相比,全球运营中所面临的一项更艰巨的挑战是如何通过流程实现在标准和创新之间、在授权和控制之间的平衡,从而以最小的风险适应海外市场并对客户要求的变化做出积极响应。全球化企业面临着各类决策挑战,包括在多大程度上实现标准化或采取灵活化,以及如何防范过于灵活所造成的风险,而这些挑战最终都要通过流程去解决。流程方面的最佳实践包括:在全球范围内推动标准化、在可控范围内允许灵活性、实施严格的风险控制(风控)机制。

除了文化外,在管理母国和东道国之间的冲突方面,全球运营模式框架下没有任何一个要素的重要性超过人才。这也提出了关于如何组建全球和当地管理团队,如何实现当地员工和外派员工的最佳配比,以及打造有吸引力的薪酬和职业发展规划等重要问题。人才方面的最佳实践包括:培养全球高管团队、聘用和激励当地人才、为外派人才提供培训并帮助他们融入到当地团队。

上一篇:生产运营管理工具下一篇:打牢思想基础 提高整体素质 创新工作机制