中小企业网络管理常见的安全隐患剖析(1)

中小企业网络管理常见的安全隐患剖析(1)

中小企业信息化发展迅速，据权威部门调研发现，90%以上的中小企业至少都已经建立了内部网络。但是，随之而来的，就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。

一、 密码单一

1. 邮件用统一密码或者有一定规律的密码

我在多个企业做过网络管理员，也接到过不少的烂摊子。有些人遗留下来的问题，真让我哭笑不得。如我一次到一家企业中做网络管理员，其在信息化这一块做的还不错，至少已经有了自己的邮件服务器。但是，在安全性这一块，实在不能让人苟同。特别是在邮件帐户与密码的管理上，更是太过于简单。我进去之前，他们邮件的帐户就是个人的英文名字加上公司后缀(因为该公司是外资公司，所以，每位员工都有英文名字);而密码呢，更是统一的密码。如此的话，员工只要会在客户端添加邮件帐号，那其就可以查看公司所有人的邮件，包括经理层人员的。而在客户端添加邮件帐号则是一项很简单的工作，只要看过一遍就会操作。这就给邮件安全带来隐患。

我还知道一家企业，其这些系统的密码虽然不统一，但是，都有一定的规律。如直接用用户名作为密码，或者以电话号码作为密码等等。在企业内部，账户名是很容易获得的，若密码再过于简单的话，那安全隐患就很大了。

所以，对于邮件系统、文件服务器、管理系统等等账户的密码，设置要稍微复杂一点，至少规律不要这么明显，否则的话，会有很大的安全隐患。

2. 重要文档密码复杂性差，容易破解

纵观企业用户，其实，他们对于密码的认识性很差。有不少用户，知道对一些重要文档要设置密码，但是，他们往往出于方便等需要，而把密码设置的过于简单。其实，也不是他们故意要如此，很大一方面原因，他们认为只要文档设置了密码就很安全了。他们不清楚，其实，一些简单的密码，只能够防小人，不能够防君子。

如WORD文档，若我们只设置八位数字密码，则利用一些密码破解工具，只需要几个小时就可以破解出来了。而且，密码的破解难度一般不跟密码长度成正比，而是跟密码的复杂度成正比。也就是说，你若采用数字密码的话，破解六位密码跟破解八位密码的时间，可能差不了多少;但是，你若在六位密码中，若加入一个英文字符，或者一个特殊符号，那密码破解的难度要增加好几倍，虽然密码位数没有增加。

可惜的是，很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破解，另一方面，也不了解怎么样的密码才不容易被破解。

故我们对用户进行网络安全培训时，要在这方面给他们重点提示才行。

二、 网络拥堵、冲突

1. 下电影、游戏，大量占用带宽资源

现在不少企业用的都是光纤接入，带宽比较大。但是，这也给一些酷爱电影的人，提供了契机。他们在家里下电影，下载速度可能只有十K，但是，在公司里下电影的话，速度可以达到一M，甚至更多。这对于喜欢看电影的员工来说，有很大的吸引力。

记得有一次，我对网络流量进行过监测，发现，利用迅雷、网际快车等下载工具，下载的流量占整个带宽的80%以上。怪不得，有时候其他人员在向服务器上传文件的时候，反映速度慢。特别是有些企业，有些领导出差的时候，需要远程连接服务器，查看信息时，反映速度慢。

后来，我在路由器端对这些下载工具带宽作了限制，设置其了其最高带宽，才保证了带宽能够最大限度的用于企业的业务数据的传递上。