面對不大不小的網路，管理也未嘗不是件令人頭疼的事。本文將實踐中常見的一些安全隱患小作總結，与讀者共享。

　　【IT專家網獨家】中小企業信息化發展迅速，据權威部門調研發現，90%以上的中小企業至少都已經建立了內部網路。但是，隨之而來的，就是企業內部網路的安全性問題。而中小企業對于內部網路的安全性問題明顯重視不足。

　　一、 密碼單一

　　1. 郵件用統一密碼或者有一定規律的密碼

　　我在多個企業做過網路管理員，也接到過不少的爛攤子。有些人遺留下來的問題，真讓我哭笑不得。如我一次到一家企業中做網路管理員，其在信息化這一塊做的還不錯，至少已經有了自己的郵件服務器。但是，在安全性這一塊，實在不能讓人苟同。特別是在郵件帳戶与密碼的管理上，更是太過于簡單。我進去之前，他們郵件的帳戶就是個人的英文名字加上公司后綴(因為該公司是外資公司，所以，每位員工都有英文名字);而密碼呢，更是統一的密碼。如此的話，員工只要會在客戶端添加郵件帳號，那其就可以查看公司所有人的郵件，包括經理層人員的。而在客戶端添加郵件帳號則是一項很簡單的工作，只要看過一遍就會操作。這就給郵件安全帶來隱患。

　　我還知道一家企業，其這些系統的密碼雖然不統一，但是，都有一定的規律。如直接用用戶名作為密碼，或者以電話號碼作為密碼等等。在企業內部，賬戶名是很容易獲得的，若密碼再過于簡單的話，那安全隱患就很大了。

　　所以，對于郵件系統、文件服務器、管理系統等等賬戶的密碼，設置要稍微复雜一點，至少規律不要這么明顯，否則的話，會有很大的安全隱患。

　　2. 重要文檔密碼复雜性差，容易破解

　　縱觀企業用戶，其實，他們對于密碼的認識性很差。有不少用戶，知道對一些重要文檔要設置密碼，但是，他們往往出于方便等需要，而把密碼設置的過于簡單。其實，也不是他們故意要如此，很大一方面原因，他們認為只要文檔設置了密碼就很安全了。他們不清楚，其實，一些簡單的密碼，只能夠防小人，不能夠防君子。

　　如WORD文檔，若我們只設置八位數字密碼，則利用一些密碼破解工具，只需要几個小時就可以破解出來了。而且，密碼的破解難度一般不跟密碼長度成正比，而是跟密碼的复雜度成正比。也就是說，你若采用數字密碼的話，破解六位密碼跟破解八位密碼的時間，可能差不了多少;但是，你若在六位密碼中，若加入一個英文字符，或者一個特殊符號，那密碼破解的難度要增加好几倍，雖然密碼位數沒有增加。

　　可惜的是，很多用戶都沒有意思到這一層。他們一方面不清楚密碼這么容易被破解，另一方面，也不了解怎么樣的密碼才不容易被破解。

　　故我們對用戶進行網路安全培訓時，要在這方面給他們重點提示才行。

　　二、 網路擁堵、沖突

　　1. 下電影、游戲，大量占用帶寬資源

　　現在不少企業用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契机。他們在家里下電影，下載速度可能只有十K，但是，在公司里下電影的話，速度可以達到一M，甚至更多。這對于喜歡看電影的員工來說，有很大的吸引力。

　　記得有一次，我對網路流量進行過監測，發現，利用迅雷、網際快車等下載工具，下載的流量占整個帶寬的80%以上。怪不得，有時候其他人員在向服務器上傳文件的時候，反映速度慢。特別是有些企業，有些領導出差的時候，需要遠程連接服務器，查看信息時，反映速度慢。

　　后來，我在路由器端對這些下載工具帶寬作了限制，設置其了其最高帶寬，才保證了帶寬能夠最大限度的用于企業的業務數据的傳遞上。

　　有些企業會根据IP設置一些規則，如限制某一段的IP地址不能上QQ等等一些簡單的設置。這些設置的初衷是好的，但是也可能會給我們網路維護帶來一些麻煩。

　　如有一次我正在給新員工培訓管理系統的操作，突然，我的電腦跟服務器斷開了。一開始還不知道什么原因;后來通過排查与調看網路日志，才發現有人擅自改了IP地址，造成了IP地址的沖突。那時候，因為企業還沒有先進的路由器，可以實現電腦MAC地址与IP地址綁定，才會出現這种問題。

　　不過，現在很多中小企業出于成本等的限制，也很少有高級的路由器。購買的都是一些小型的路由器甚至交換机，所以，一些高級的功能他們還無法使用。只能想一些土辦法來實現對于員工上網行為的控制。后來我對每個客戶端通過權限的控制，防止他們隨意修改IP地址等基本的網路參數。

　　三、 門戶把關不嚴

　　1. 便攜性移動設備控制不嚴

　　雖然我們公司現在對于移動存儲設備，如U盤、移動硬盤、MP3播放器等的使用有嚴格的要求，如要先審批后使用，等等。但是，這只是在制度上的規定。在技術上，我們沒有實現對于USB端口等的屏蔽。所以，企業規定管規定，很多用戶還是私自在使用移動存儲設備。

　　私自采用便攜性移動存儲設備，會給企業的內部網路帶來兩大隱患。

　　一是企業文件的安全。因為企業的有些重要文件，屬于企業的資源，如客戶信息、產品物料清單等等，企業規定是不能夠外傳的。但是，我發現，很多員工，在离職之前，會把這些重要文件，都考到U盤或者移動硬盤上帶走，作為他們跳槽的資本。這對于企業來說，會造成很大的損失。我知道，就有很多企業，一些員工离職后，企業的客戶就會被他們挖走。其實，濫用移動存儲設備，在其中，起著一定的推動作用。

　　二是，若利用移動存儲設備，則病毒就會漏過我們的設在外圍的病毒防火牆，而直接從企業的內部侵入。 　　所以，便攜性移動存儲設備現在已經成為了危害企業內部網路安全的頭號殺手。

　　2. 郵件附件具有安全隱患

　　郵件附件的危害也在慢慢增大。現在隨著電子文檔的普及，越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

　　据相關網站調查，現在郵件附件攜帶病毒的案例在逐年攀升。若企業在日常管理中，不加以控制的話，這遲早會影響企業的網路安全。

　　以上我只揭露了中小企業網路安全隱患中的一小部分。從中可以看出，解決中小企業的網路安全隱患，已經迫在眉睫了。我們在享受信息化辦公帶來便利的同時，也要給其提供一個干淨的環境，才能夠讓其健康發展。