現(xiàn)在很多企業(yè)都有一個(gè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)�����,并有專業(yè)的技術(shù)人員進(jìn)行安全維護(hù)���,但是還是時(shí)不時(shí)的會(huì)出現(xiàn)一些安全問(wèn)題�。下面��,一位資深的網(wǎng)絡(luò)安全維護(hù)專家就針對(duì)一些常見(jiàn)的企業(yè)網(wǎng)絡(luò)安全問(wèn)題�����,提供一些解決方案���,以供參考�。
一�、密碼單一問(wèn)題
a. 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼
在企業(yè)內(nèi)部,賬戶名是很容易獲得的��,若密碼再過(guò)于簡(jiǎn)單的話�,那安全隱患就很大了。所以�����,對(duì)于郵件系統(tǒng)��、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼�,設(shè)置要稍微復(fù)雜一點(diǎn),至少規(guī)律不要這么明顯����,否則的話,會(huì)有很大的安全隱患���。
b. 重要文檔密碼復(fù)雜性差���,容易破譯
縱觀企業(yè)用戶,其實(shí)����,他們對(duì)于密碼的認(rèn)識(shí)性很差。有不少用戶��,知道對(duì)一些重要文檔要設(shè)置密碼��,但是���,他們往往出于方便等需要����,而把密碼設(shè)置的過(guò)于簡(jiǎn)單。其實(shí)�����,也不是他們故意要如此���,很大一方面原因,他們認(rèn)為只要文檔設(shè)置了密碼就很安全了�。他們不清楚,其實(shí)���,一些簡(jiǎn)單的密碼���,只能夠防小人,不能夠防君子����。
如Word文檔,若我們只設(shè)置八位數(shù)字密碼��,則利用一些密碼破譯工具����,只需要多個(gè)小時(shí)就可以破譯出來(lái)了�����。而且��,密碼的破譯難度一般不跟密碼長(zhǎng)度成正比����,而是跟密碼的復(fù)雜度成正比�����。也就是說(shuō)���,你若采用數(shù)字密碼的話��,破譯六位密碼跟破譯八位密碼的時(shí)間�����,可能差不了多少;但是��,你若在六位密碼中���,若加入一個(gè)英文字符�,或者一個(gè)特殊符號(hào)�����,那密碼破譯的難度要增加好幾倍�,雖然密碼位數(shù)沒(méi)有增加。
可惜的是���,很多用戶都沒(méi)有意思到這一層。他們一方面不清楚密碼這么容易被破譯�,另一方面,也不了解怎么樣的密碼才不容易被破譯�。
故對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí),要在這方面給他們重點(diǎn)提示才行����。
二、門戶把關(guān)不嚴(yán)問(wèn)題
a. 便攜性移動(dòng)設(shè)備控制不嚴(yán)
雖然公司現(xiàn)在對(duì)于移動(dòng)存儲(chǔ)設(shè)備��,如U盤���、移動(dòng)���、MP3播放器等的使用有嚴(yán)格的要求�����,如要先審批后使用���,等等。但是�,這只是在制度上的規(guī)定。在技術(shù)上��,沒(méi)有實(shí)現(xiàn)對(duì)于USB端口等的屏蔽�����。所以��,企業(yè)規(guī)定管規(guī)定����,很多用戶還是私自在使用移動(dòng)存儲(chǔ)設(shè)備。
私自采用便攜性移動(dòng)存儲(chǔ)設(shè)備�����,會(huì)給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來(lái)兩大隱患。
一是企業(yè)文件的安全�。因?yàn)槠髽I(yè)的有些重要文件,屬于企業(yè)的資源�,如客戶信息、產(chǎn)品物料清單等等��,企業(yè)規(guī)定是不能夠外傳的����。但是,我發(fā)現(xiàn)�����,很多員工�,在離職之前�����,會(huì)把這些重要文件�����,都考到U盤或者移動(dòng)上帶走�,作為他們跳槽的資本��。這對(duì)于企業(yè)來(lái)說(shuō)�,會(huì)造成很大的損失?����,F(xiàn)實(shí)中���,就有很多企業(yè)�,一些員工離職后���,企業(yè)的客戶就會(huì)被他們挖走���。其實(shí),濫用移動(dòng)存儲(chǔ)設(shè)備���,在其中��,起著一定的推動(dòng)作用����。
二是���,若利用移動(dòng)存儲(chǔ)設(shè)備����,則病毒就會(huì)漏過(guò)我們的設(shè)在外圍的病毒防火墻,而直接從企業(yè)的內(nèi)部侵入�。
所以,便攜性移動(dòng)存儲(chǔ)設(shè)備現(xiàn)在已經(jīng)成為了危害企業(yè)內(nèi)部網(wǎng)絡(luò)安全的頭號(hào)殺手��。
b. 郵件附件具有安全隱患
郵件附件的危害也在慢慢增大?��,F(xiàn)在隨著電子文檔的普及����,越來(lái)越多的人喜歡利用郵件附件來(lái)傳遞電子文檔�����。而很多電子文檔都是Office文檔�����、圖片格式文件或者RAR壓縮文件��,但是�,這些格式的文件恰巧是病毒很好的載體。
據(jù)相關(guān)網(wǎng)站調(diào)查����,現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中�,不加以控制的話,這遲早會(huì)影響企業(yè)的網(wǎng)絡(luò)安全����。
以上只是中小企業(yè)網(wǎng)絡(luò)安全維護(hù)常見(jiàn)問(wèn)題的一小部分。從中可以看出��,解決中小企業(yè)的網(wǎng)絡(luò)安全隱患��,已經(jīng)迫在眉睫了�。
責(zé)任編輯:胡玲玲
為更好的為公眾說(shuō)明安全知識(shí)的重要性,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖����,無(wú)任何商業(yè)性目的��。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹�、評(píng)論某一作品或者說(shuō)明某一問(wèn)題����,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定。如果權(quán)利人認(rèn)為受到影響��,請(qǐng)與我方聯(lián)系�����,我方核實(shí)后立即刪除�����。
2763
