企業(yè)內部網(wǎng)絡的信息安全性問題如何解決

1、中小企業(yè)信息化發(fā)展迅速，據(jù)部門調研發(fā) 現(xiàn)，90%以上的中小企業(yè)至少都已經(jīng)建立了內部 網(wǎng)絡。但是，隨之而來的，就是企業(yè)內部網(wǎng)絡的 安全性問題。而中小企業(yè)對于內部網(wǎng)絡的安全性 問題明顯重視不足。一、密碼單一 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼 筆者在多個企業(yè)做過網(wǎng)絡管理員，也接到過 不少的爛攤子。有些人遺留下來的問題，真讓筆 者哭笑不得。如筆者一次到一家企業(yè)中做網(wǎng)絡管 理員，其在信息化這一塊做的還不錯，至少已經(jīng) 有了自己的郵件服務器。但是，在安全性這一塊， 實在不能讓人茍同。特別是在郵件帳戶與密碼的 管理上，更是太過于簡單。筆者進去之前，他們 郵件的帳戶就是個人的英文名字加上后綴（因為 該是外資，

2、所以，每位員工都有英文名字）；而 密碼呢，更是統(tǒng)一的密碼。如此的話，員工只要 會在端添加郵件帳號，那其就可以查看所有人的 芳罔深夜一個在痋洞的幽怨,想起一個表面強大的虓,抱著門框哭啼 郵件，包括經(jīng)理層人員的。而在端添加郵件帳號 則是一項很簡單的，只要看過一遍就會操作。這 就給郵件安全帶來隱患。 筆者還知道一家企業(yè)，其這些系統(tǒng)的密碼雖 然不統(tǒng)一，但是，都有一定的規(guī)律。如直接用用 戶名作為密碼，或者以電話號碼作為密碼等等。 在企業(yè)內部，賬戶名是很容易獲得的，若密碼再 過于簡單的話，那安全隱患就很大了。 所以，對于郵件系統(tǒng)、文件服務器、管理系 統(tǒng)等等賬戶的密碼，設置要稍微復雜一點，至少 規(guī)律不要這么

3、明顯，否則的話，會有很大的安全 隱患。 重要文檔密碼復雜性差，容易破解 縱觀企業(yè)用戶，其實，他們對于密碼的認識 性很差。有不少用戶，知道對一些重要文檔要設 置密碼，但是，他們往往出于方便等需要，而把 芳罔深夜一個在痋洞的幽怨,想起一個表面強大的虓,抱著門框哭啼 密碼設置的過于簡單。其實，也不是他們故意要 如此，很大一方面原因，他們認為只要文檔設置 了密碼就很安全了。他們不清楚，其實，一些簡 單的密碼，只能夠防小人，不能夠防君子。 如 WORD 文檔，若我們只設置八位數(shù)字密碼， 則利用一些密碼破解工具，只需要幾個小時就可 以破解出來了。而且，密碼的破解難度一般不跟 密碼長度成正比，而是跟密碼的復

4、雜度成正比。 也就是說，你若采用數(shù)字密碼的話，破解六位密 碼跟破解八位密碼的時間，可能差不了多少；但 是，你若在六位密碼中，若加入一個英文字符， 或者一個特殊符號，那密碼破解的難度要增加好 幾倍，雖然密碼位數(shù)沒有增加。 可惜的是，很多用戶都沒有意思到這一層。 他們一方面不清楚密碼這么容易被破解，另一方 面，也不了解怎么樣的密碼才不容易被破解。 芳罔深夜一個在痋洞的幽怨,想起一個表面強大的虓,抱著門框哭啼 故我們對用戶進行網(wǎng)絡安全培訓時，要在這 方面給他們重點提示才行。二、網(wǎng)絡擁堵、沖突 下電影、游戲，大量占用帶寬資源 現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較 大。但是，這也給一些酷愛電影的人，提

5、供了契 機。他們在家里下電影，下載速度可能只有十 K， 但是，在里下電影的話，速度可以達到一 M，甚 至更多。這對于喜歡看電影的員工來說，有很大 的吸引力。 記得有一次，筆者對網(wǎng)絡流量進行過監(jiān)測， 發(fā)現(xiàn)利用迅雷、網(wǎng)際快車等下載工具，下載的流 量占整個帶寬的 80%以上。怪不得，有時候其他 人員在向服務器上傳文件的時候，反映速度慢。 特別是有些企業(yè)，有些領導出差的時候，需要遠 程連接服務器，查看信息時，反映速度慢。 后來，筆者在路由器端對這些下載工具帶寬 芳罔深夜一個在痋洞的幽怨,想起一個表面強大的虓,抱著門框哭啼 作了限制，設置其了其最高帶寬，才保證了帶寬 能夠最大限度的用于企業(yè)的業(yè)務數(shù)據(jù)的傳

6、遞上。 IP 地址隨意更改，導致地址沖突 有些企業(yè)會根據(jù) IP 設置一些規(guī)則，如限制 某一段的 IP 地址不能上 QQ 等等一些簡單的設 置。這些設置的初衷是好的，但是也可能會給我 們網(wǎng)絡維護帶來一些麻煩。 如有一次筆者正在給新員工培訓管理系統(tǒng) 的操作，突然，電腦跟服務器斷開了。一開始還 不知道什么原因；后來通過排查與調看網(wǎng)絡日 志，才發(fā)現(xiàn)有人擅自改了 IP 地址，造成了 IP 地 址的沖突。那時候，因為企業(yè)還沒有先進的路由 器，可以實現(xiàn)電腦 MAC 地址與 IP 地址綁定，才 會出現(xiàn)這種問題。 不過，現(xiàn)在很多中小企業(yè)出于成本等的限 芳罔深夜一個在痋洞的幽怨,想起一個表面強大的虓,抱著門框哭啼

7、 制，也很少有高級的路由器。的都是一些小型的 路由器甚至交換機，所以，一些高級的功能他們 還無法使用。只能想一些土辦法來實現(xiàn)對于員工 上網(wǎng)行為的控制。后來筆者對每個端通過權限的 控制，防止他們隨意修改 IP 地址等基本的網(wǎng)絡 參數(shù)。三、門戶把關不嚴 便攜性移動設備控制不嚴 雖然很多現(xiàn)在對于移動存儲設備，如 U 盤、 移動硬盤、MP3 播放器等的使用有嚴格的要求， 如要先審批后使用，等等。但是，這只是在制度 上的規(guī)定。在技術上，我們沒有實現(xiàn)對于 USB 端 口等的屏蔽。所以，企業(yè)規(guī)定管規(guī)定，很多用戶 還是私自在使用移動存儲設備。 私自采用便攜性移動存儲設備，會給企業(yè)的 內部網(wǎng)絡帶來兩大隱患。 一

8、是企業(yè)文件的安全。因為企業(yè)的有些重要 芳罔深夜一個在痋洞的幽怨,想起一個表面強大的虓,抱著門框哭啼 文件，屬于企業(yè)的資源，如信息、產(chǎn)品物料清單 等等，企業(yè)規(guī)定是不能夠外傳的。但是，筆者發(fā) 現(xiàn)，很多員工，在離職之前，會把這些重要文件， 都考到 U 盤或者移動硬盤上帶走，作為他們跳槽 的資本。這對于企業(yè)來說，會造成很大的損失。 筆者知道，就有很多企業(yè)，一些員工離職后，企 業(yè)的就會被他們挖走。其實，濫用移動存儲設備， 在其中，起著一定的推動作用。 二是，若利用移動存儲設備，則病毒就會漏 過我們的設在外圍的病毒防火墻，而直接從企業(yè) 的內部侵入。 所以，便攜性移動存儲設備現(xiàn)在已經(jīng)成為了 危害企業(yè)內部網(wǎng)絡安全的頭號殺手。 郵件附件具有安全隱患 郵件附件的危害也在慢慢增大?，F(xiàn)在隨著電 芳罔深夜一個在痋洞的幽怨,想起一個表面強大的虓,抱著門框哭啼 子文檔的普及，越來越多的人喜歡利用郵件附件 來傳遞電子文檔。而很多電子文檔都是 OFFICE 文檔、格式文件或者 RAR 壓縮文件，但是，這些 格式的文件恰巧是病毒很好的載體。 據(jù)相關網(wǎng)站調查，現(xiàn)在郵件附件攜帶病毒的 案例在逐年攀升。若企業(yè)在日常管理中，不加以 控