国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　發(fā)展迅速，據(jù)權(quán)威部門調(diào)研發(fā)現(xiàn)，90%以上的中小至少都已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)。但是，隨之而來的，就是企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性問題。而中小企業(yè)對(duì)于內(nèi)部網(wǎng)絡(luò)的安全性問題明顯重視不足。

　　一、 密碼單一

　　1. 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼

　　筆者在多個(gè)企業(yè)做過網(wǎng)絡(luò)管理員，也接到過不少的爛攤子。有些人遺留下來的問題，真讓筆者哭笑不得。如筆者一次到一家企業(yè)中做網(wǎng)絡(luò)管理員，其在信息化這一塊做的還不錯(cuò)，至少已經(jīng)有了自己的郵件。但是，在安全性這一塊，實(shí)在不能讓人茍同。特別是在郵件帳戶與密碼的管理上，更是太過于簡單。筆者進(jìn)去之前，他們郵件的帳戶就是個(gè)人的英文名字加上公司后綴(因?yàn)樵摴臼峭赓Y公司，所以，每位員工都有英文名字);而密碼呢，更是統(tǒng)一的密碼。如此的話，員工只要會(huì)在客戶端添加郵件帳號(hào)，那其就可以查看公司所有人的郵件，包括經(jīng)理層人員的。而在客戶端添加郵件帳號(hào)則是一項(xiàng)很簡單的工作，只要看過一遍就會(huì)操作。這就給郵件安全帶來隱患。

　　筆者還知道一家企業(yè)，其這些系統(tǒng)的密碼雖然不統(tǒng)一，但是，都有一定的規(guī)律。如直接用用戶名作為密碼，或者以電話號(hào)碼作為密碼等等。在企業(yè)內(nèi)部，賬戶名是很容易獲得的，若密碼再過于簡單的話，那安全隱患就很大了。

　　所以，對(duì)于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點(diǎn)，至少規(guī)律不要這么明顯，否則的話，會(huì)有很大的安全隱患。

　　2. 重要文檔密碼復(fù)雜性差，容易破解

　　縱觀企業(yè)用戶，其實(shí)，他們對(duì)于密碼的認(rèn)識(shí)性很差。有不少用戶，知道對(duì)一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過于簡單。其實(shí)，也不是他們故意要如此，很大一方面原因，他們認(rèn)為只要文檔設(shè)置了密碼就很安全了。他們不清楚，其實(shí)，一些簡單的密碼，只能夠防小人，不能夠防君子。

　　如WORD文檔，若我們只設(shè)置八位數(shù)字密碼，則利用一些密碼破解工具，只需要幾個(gè)小時(shí)就可以破解出來了。而且，密碼的破解難度一般不跟密碼長度成正比，而是跟密碼的復(fù)雜度成正比。也就是說，你若采用數(shù)字密碼的話，破解六位密碼跟破解八位密碼的時(shí)間，可能差不了多少;但是，你若在六位密碼中，若加入一個(gè)英文字符，或者一個(gè)特殊符號(hào)，那密碼破解的難度要增加好幾倍，雖然密碼位數(shù)沒有增加。

　　可惜的是，很多用戶都沒有意思到這一層。他們一方面不清楚密碼這么容易被破解，另一方面，也不了解怎么樣的密碼才不容易被破解。

　　故我們對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí)，要在這方面給他們重點(diǎn)提示才行。

　　二、 網(wǎng)絡(luò)擁堵、沖突

　　1. 下電影、游戲，大量占用帶寬資源

　　現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契機(jī)。他們在家里下電影，下載速度可能只有十K，但是，在公司里下電影的話，速度可以達(dá)到一M，甚至更多。這對(duì)于喜歡看電影的員工來說，有很大的吸引力。

　　記得有一次，筆者對(duì)網(wǎng)絡(luò)流量進(jìn)行過監(jiān)測，發(fā)現(xiàn)利用、網(wǎng)際快車等下載工具，下載的流量占整個(gè)帶寬的80%以上。怪不得，有時(shí)候其他人員在向服務(wù)器上傳文件的時(shí)候，反映速度慢。特別是有些企業(yè)，有些領(lǐng)導(dǎo)出差的時(shí)候，需要遠(yuǎn)程連接服務(wù)器，查看信息時(shí)，反映速度慢。

　　后來，筆者在端對(duì)這些下載工具帶寬作了限制，設(shè)置其了其最高帶寬，才保證了帶寬能夠最大限度的用于企業(yè)的業(yè)務(wù)數(shù)據(jù)的傳遞上。

　　2. IP地址隨意更改，導(dǎo)致地址沖突

　　有些企業(yè)會(huì)根據(jù)IP設(shè)置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡單的設(shè)置。這些設(shè)置的初衷是好的，但是也可能會(huì)給我們網(wǎng)絡(luò)維護(hù)帶來一些麻煩。

　　如有一次筆者正在給新員工培訓(xùn)管理系統(tǒng)的操作，突然，電腦跟服務(wù)器斷開了。一開始還不知道什么原因;后來通過排查與調(diào)看網(wǎng)絡(luò)日志，才發(fā)現(xiàn)有人擅自改了IP地址，造成了IP地址的沖突。那時(shí)候，因?yàn)槠髽I(yè)還沒有先進(jìn)的路由器，可以實(shí)現(xiàn)電腦地址與IP地址綁定，才會(huì)出現(xiàn)這種問題。

　　不過，現(xiàn)在很多中小企業(yè)出于成本等的限制，也很少有高級(jí)的路由器。購買的都是一些小型的路由器甚至，所以，一些高級(jí)的功能他們還無法使用。只能想一些土辦法來實(shí)現(xiàn)對(duì)于員工上網(wǎng)行為的控制。后來筆者對(duì)每個(gè)客戶端通過權(quán)限的控制，防止他們隨意修改IP地址等基本的網(wǎng)絡(luò)參數(shù)。

　　三、 門戶把關(guān)不嚴(yán)

　　1. 便攜性移動(dòng)設(shè)備控制不嚴(yán)

　　雖然很多公司現(xiàn)在對(duì)于移動(dòng)設(shè)備，如U盤、、MP3播放器等的使用有嚴(yán)格的要求，如要先審批后使用，等等。但是，這只是在制度上的規(guī)定。在技術(shù)上，我們沒有實(shí)現(xiàn)對(duì)于USB端口等的屏蔽。所以，企業(yè)規(guī)定管規(guī)定，很多用戶還是私自在使用移動(dòng)存儲(chǔ)設(shè)備。

　　私自采用便攜性移動(dòng)存儲(chǔ)設(shè)備，會(huì)給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來兩大隱患。

　　一是企業(yè)文件的安全。因?yàn)槠髽I(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。但是，筆者發(fā)現(xiàn)，很多員工，在離職之前，會(huì)把這些重要文件，都考到U盤或者移動(dòng)硬盤上帶走，作為他們跳槽的資本。這對(duì)于企業(yè)來說，會(huì)造成很大的損失。筆者知道，就有很多企業(yè)，一些員工離職后，企業(yè)的客戶就會(huì)被他們挖走。其實(shí)，濫用移動(dòng)存儲(chǔ)設(shè)備，在其中，起著一定的推動(dòng)作用。

　　二是，若利用移動(dòng)存儲(chǔ)設(shè)備，則就會(huì)漏過我們的設(shè)在外圍的病毒，而直接從企業(yè)的內(nèi)部侵入。

　　所以，便攜性移動(dòng)存儲(chǔ)設(shè)備現(xiàn)在已經(jīng)成為了危害企業(yè)內(nèi)部網(wǎng)絡(luò)安全的頭號(hào)殺手。

　　2. 郵件附件具有安全隱患

　　郵件附件的危害也在慢慢增大?，F(xiàn)在隨著電子文檔的普及，越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

　　據(jù)相關(guān)網(wǎng)站調(diào)查，現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以控制的話，這遲早會(huì)影響企業(yè)的網(wǎng)絡(luò)安全。