中小企业网络管理需注意的几个安全隐患..docVIP

中小企业网络管理需注意的几个安全隐患 摘要：中小企业信息化发展迅速，据权威部门调研发现，90%以上的中小企业至少都已经建立了内部网络。但是，随之而来的，就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。 中小企业信息化发展迅速，据权威部门调研发现，90%以上的中小企业至少都已经建立了内部网络。但是，随之而来的，就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。 一、 密码单一 1. 邮件用统一密码或者有一定规律的密码 一些企业，其这些系统的密码虽然不统一，但是，都有一定的规律。如直接用用户名作为密码，或者以电话号码作为密码等等。在企业内部，账户名是很容易获得的，若密码再过于简单的话，那安全隐患就很大了。 所以，对于邮件系统、文件服务器、管理系统等等账户的密码，设置要稍微复杂一点，至少规律不要这么明显，否则的话，会有很大的安全隐患。 2. 重要文档密码复杂性差，容易破解 纵观企业用户，其实，他们对于密码的认识性很差。有不少用户，知道对一些重要文档要设置密码，但是，他们往往出于方便等需要，而把密码设置的过于简单。其实，也不是他们故意要如此，很大一方面原因，他们认为只要文档设置了密码就很安全了。他们不清楚，其实，一些简单的密码，只能够防小人，不能够防君子。 如WORD文档，若我们只设置八位数字密码，则利用一些密码破解工具，只需要几个小时就可以破解出来了。而且，密码的破解难度一般不跟密码长度成正比，而是跟密码的复杂度成正比。也就是说，你若采用数字密码的话，破解六位密码跟破解八位密码的时间，可能差不了多少;但是，你若在六位密码中，若加入一个英文字符，或者一个特殊符号，那密码破解的难度要增加好几倍，虽然密码位数没有增加。 可惜的是，很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破解，另一方面，也不了解怎么样的密码才不容易被破解。 故我们对用户进行网络安全培训时，要在这方面给他们重点提示才行。 二、 网络拥堵、冲突 1. 下电影、游戏，大量占用带宽资源 现在不少企业用的都是光纤接入，带宽比较大。但是，这也给一些酷爱电影的人，提供了契机。他们在家里下电影，下载速度可能只有十K，但是，在公司里下电影的话，速度可以达到一M，甚至更多。这对于喜欢看电影的员工来说，有很大的吸引力。 2. IP地址随意更改，导致地址冲突 有些企业会根据IP设置一些规则，如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的，但是也可能会给我们网络维护带来一些麻烦。 现在很多中小企业出于成本等的限制，也很少有高级的路由器。购买的都是一些小型的路由器甚至交换机，所以，一些高级的功能他们还无法使用。只能想一些土办法来实现对于员工上网行为的控制。 三、 门户把关不严 1. 便携性移动设备控制不严 虽然很多公司现在对于移动存储设备，如U盘、移动硬盘、MP3播放器等的使用有严格的要求，如要先审批后使用，等等。但是，这只是在制度上的规定。在技术上，我们没有实现对于USB端口等的屏蔽。所以，企业规定管规定，很多用户还是私自在使用移动存储设备。 私自采用便携性移动存储设备，会给企业的内部网络带来两大隐患。 一是企业文件的安全。因为企业的有些重要文件，属于企业的资源，如客户信息、产品物料清单等等，企业规定是不能够外传的。但是，很多员工，在离职之前，会把这些重要文件，都考到U盘或者移动硬盘上带走，作为他们跳槽的资本。这对于企业来说，会造成很大的损失。就有很多企业，一些员工离职后，企业的客户就会被他们挖走。其实，滥用移动存储设备，在其中，起着一定的推动作用。 二是，若利用移动存储设备，则病毒就会漏过我们的设在外围的病毒防火墙，而直接从企业的内部侵入。 所以，便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。 2. 邮件附件具有安全隐患 邮件附件的危害也在慢慢增大。现在随着电子文档的普及，越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件，但是，这些格式的文件恰巧是病毒很好的载体。 据相关网站调查，现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中，不加以控制的话，这迟早会影响企业的网络安全。 以上只揭露了中小企业网络安全隐患中的一小部分。从中可以看出，解决中小企业的网络安全隐患，已经迫在眉睫了。我们在享受信息化办公带来便利的同时，也要给其提供一个干净的环境，才能够让其健康发展。 瑞星通行证 | 卡卡网 | English 2010-04-26 10:48:39 中国安全信息网 摘要：我们经常在企业或者公司使用电脑的IT人士而言，对于商务用户而言，自然不愿意让别人使用自己的电脑，以免造成商业机密的泄漏。但是有时又不能不让别人用