常见的企业网络安全问题解决方案

现在很多企业都有一个内部的网络系统，并有专业的技术人员进行安全维护，但是还是时不时的会出现一些安全问题。下面，一位资深的网络安全维护专家就针对一些常见的企业网络安全问题，提供一些解决方案，以供参考。

一、密码单一问题

a. 邮件用统一密码或者有一定规律的密码

在企业内部，账户名是很容易获得的，若密码再过于简单的话，那安全隐患就很大了。所以，对于邮件系统、文件服务器、管理系统等等账户的密码，设置要稍微复杂一点，至少规律不要这么明显，否则的话，会有很大的安全隐患。

b. 重要文档密码复杂性差，容易破译

纵观企业用户，其实，他们对于密码的认识性很差。有不少用户，知道对一些重要文档要设置密码，但是，他们往往出于方便等需要，而把密码设置的过于简单。其实，也不是他们故意要如此，很大一方面原因，他们认为只要文档设置了密码就很安全了。他们不清楚，其实，一些简单的密码，只能够防小人，不能够防君子。

如Word文档，若我们只设置八位数字密码，则利用一些密码破译工具，只需要多个小时就可以破译出来了。而且，密码的破译难度一般不跟密码长度成正比，而是跟密码的复杂度成正比。也就是说，你若采用数字密码的话，破译六位密码跟破译八位密码的时间，可能差不了多少;但是，你若在六位密码中，若加入一个英文字符，或者一个特殊符号，那密码破译的难度要增加好几倍，虽然密码位数没有增加。

可惜的是，很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破译，另一方面，也不了解怎么样的密码才不容易被破译。

故对用户进行网络安全培训时，要在这方面给他们重点提示才行。

二、门户把关不严问题

a. 便携性移动设备控制不严

虽然公司现在对于移动存储设备，如U盘、移动、MP3播放器等的使用有严格的要求，如要先审批后使用，等等。但是，这只是在制度上的规定。在技术上，没有实现对于USB端口等的屏蔽。所以，企业规定管规定，很多用户还是私自在使用移动存储设备。

私自采用便携性移动存储设备，会给企业的内部网络带来两大隐患。

一是企业文件的安全。因为企业的有些重要文件，属于企业的资源，如客户信息、产品物料清单等等，企业规定是不能够外传的。但是，我发现，很多员工，在离职之前，会把这些重要文件，都考到U盘或者移动上带走，作为他们跳槽的资本。这对于企业来说，会造成很大的损失。现实中，就有很多企业，一些员工离职后，企业的客户就会被他们挖走。其实，滥用移动存储设备，在其中，起着一定的推动作用。

二是，若利用移动存储设备，则病毒就会漏过我们的设在外围的病毒防火墙，而直接从企业的内部侵入。

所以，便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。

b. 邮件附件具有安全隐患

邮件附件的危害也在慢慢增大。现在随着电子文档的普及，越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是Office文档、图片格式文件或者RAR压缩文件，但是，这些格式的文件恰巧是病毒很好的载体。

据相关网站调查，现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中，不加以控制的话，这迟早会影响企业的网络安全。

以上只是中小企业网络安全维护常见问题的一小部分。从中可以看出，解决中小企业的网络安全隐患，已经迫在眉睫了。

责任编辑:胡玲玲