中小企業(yè)網(wǎng)絡(luò)管理常見的安全隱患

中小企業(yè)信息化發(fā)展迅速，據(jù)權(quán)威部門調(diào)研發(fā)現(xiàn)，90%以上的中小企業(yè)至少都已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)。但是，隨之而來的，就是企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性問題。而中小企業(yè)對于內(nèi)部網(wǎng)絡(luò)的安全性問題明顯重視不足。
    一、 密碼單一
    1. 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼
    我在多個企業(yè)做過網(wǎng)絡(luò)管理員，也接到過不少的爛攤子。有些人遺留下來的問題，真讓我哭笑不得。如我到一家企業(yè)中做網(wǎng)絡(luò)管理員，其在信息化這一塊做的還不錯，至少已經(jīng)有了自己的郵件服務(wù)器。但是，在安全性這一塊，實在不能讓人茍同。特別是在郵件帳戶與密碼的管理上，更是太過于簡單。我進(jìn)去之前，他們郵件的帳戶就是個人的英文名字加上公司后綴(因為該公司是外資公司，所以，每位員工都有英文名字);而密碼呢，更是統(tǒng)一的密碼。如此的話，員工只要會在客戶端添加郵件帳號，那其就可以查看公司所有人的郵件，包括經(jīng)理層人員的。而在客戶端添加郵件帳號則是一項很簡單的工作，只要看過一遍就會操作。這就給郵件安全帶來隱患。
    我還知道一家企業(yè)，其這些系統(tǒng)的密碼雖然不統(tǒng)一，但是，都有一定的規(guī)律。如直接用用戶名作為密碼，或者以電話號碼作為密碼等等。在企業(yè)內(nèi)部，賬戶名是很容易獲得的，若密碼再過于簡單的話，那安全隱患就很大了。
    所以，對于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點，至少規(guī)律不要這么明顯，否則的話，會有很大的安全隱患。
    2. 重要文檔密碼復(fù)雜性差，容易*
    縱觀企業(yè)用戶，其實，他們對于密碼的認(rèn)識性很差。有不少用戶，知道對一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過于簡單。其實，也不是他們故意要如此，很大一方面原因，他們認(rèn)為只要文檔設(shè)置了密碼就很安全了。他們不清楚，其實，一些簡單的密碼，只能夠防小人，不能夠防君子。
    如WORD文檔，若我們只設(shè)置八位數(shù)字密碼，則利用一些密碼*工具，只需要幾個小時就可以*出來了。而且，密碼的*難度一般不跟密碼長度成正比，而是跟密碼的復(fù)雜度成正比。也就是說，你若采用數(shù)字密碼的話，*六位密碼跟*八位密碼的時間，可能差不了多少;但是，你若在六位密碼中，若加入一個英文字符，或者一個特殊符號，那密碼*的難度要增加好幾倍，雖然密碼位數(shù)沒有增加。
    可惜的是，很多用戶都沒有意思到這一層。他們一方面不清楚密碼這么容易被*，另一方面，也不了解怎么樣的密碼才不容易被*。
    故我們對用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時，要在這方面給他們重點提示才行。
    二、 網(wǎng)絡(luò)擁堵、沖突
    1. 下電影、游戲，大量占用帶寬資源
    現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契機(jī)。他們在家里下電影，下載速度可能只有十K，但是，在公司里下電影的話，速度可以達(dá)到一M，甚至更多。這對于喜歡看電影的員工來說，有很大的吸引力。
    記得有，我對網(wǎng)絡(luò)流量進(jìn)行過監(jiān)測，發(fā)現(xiàn)，利用迅雷、網(wǎng)際快車等下載工具，下載的流量占整個帶寬的80%以上。怪不得，有時候其他人員在向服務(wù)器上傳文件的時候，反映速度慢。特別是有些企業(yè)，有些領(lǐng)導(dǎo)出差的時候，需要遠(yuǎn)程連接服務(wù)器，查看信息時，反映速度慢。
    后來，我在路由器端對這些下載工具帶寬作了限制，設(shè)置其了其高帶寬，才保證了帶寬能夠大限度的用于企業(yè)的業(yè)務(wù)數(shù)據(jù)的傳遞上。