中小企業網路管理常見常見的問題
中小企業資訊化發展迅速,據權威部門調研發現,90%以上的中小企業至少都已經建立了內部網路。但是
,隨之而來的,就是企業內部網路的安全性問題。而中小企業對於內部網路的安全性問題明顯重視不足。
1、 網路擁堵、衝突
1. 下電影、遊戲,大量占用頻寬資源
現在不少企業用的都是光纖接入,頻寬比較大。但是,這也給一些酷愛電影的人,提供了契機。他們
於喜歡看電影的員工來說,有很大的吸引力。
頻寬的80%以上。怪不得,有時候其他人員在向伺服器上傳檔案的時候,反映速度慢。特別是有些企業,
有些領導出差的時候,需要遠端連線伺服器,檢視資訊時,反映速度慢。
度的用於企業的業務資料的傳遞上。
2. ip位址隨意 修改,導致位址衝突
有些企業會根據ip設定一些規則,如限制某一段的ip位址不能上qq等等一些簡單的設定。這些設定的
初衷是好的,但是也可能會給我們網路維護帶來一些麻煩。
如有一次我正在給新員工培訓管理系統的操作,突然,我的計算機跟伺服器斷開了。一開始還不知道
什麼原因;後來通過排查與調看網路日誌,才發現有人擅自改了ip位址,造成了ip位址的衝突。那時候,
因為企業還沒有先進的路由器,可以實現計算機mac位址與ip位址繫結,才會出現這種問題。
不過,現在很多中小企業出於成本等的限制,也很少有高階的路由器。購買的都是一些小型的路由器
甚至交換機,所以,一些高階的功能他們還無法使用。只能想一些土辦法來實現對於員工上網行為的控制
。後來我對每個客戶端通過許可權的控制,防止他們隨意修改ip位址等基本的網路引數。
2、 密碼單一
1. 郵件用統一密碼或者有一定規律的密碼
我在多個企業做過網路管理員,也接到過不少的爛攤子。有些人遺留下來的問題,真讓我哭笑不得。
如我一次到一家企業中做網路管理員,其在資訊化這一塊做的還不錯,至少已經有了自己的郵件伺服器。
但是,在安全性這一塊,實在不能讓人苟同。特別是在郵件帳戶與密碼的管理上,更是太過於簡單。我進
去之前,他們郵件的帳戶就是個人的英文名字加上公司字尾(因為該公司是外資公司,所以,每位員工都
有英文名字);而密碼呢,更是統一的密碼。如此的話,員工只要會在客戶端新增郵件帳號,那其就可以查
看公司所有人的郵件,包括經理層人員的。而在客戶端新增郵件帳號則是一項很簡單的工作,只要看過一
遍就會操作。這就給郵件安全帶來隱患。
我還知道一家企業,其這些系統的密碼雖然不統一,但是,都有一定的規律。如直接用使用者名稱作為密
碼,或者以**號碼作為密碼等等。在企業內部,賬戶名是很容易獲得的,若密碼再過於簡單的話,那安
全隱患就很大了。
所以,對於郵件系統、檔案伺服器、管理系統等等賬戶的密碼,設定要稍微複雜一點,至少規律不要
這麼明顯,否則的話,會有很大的安全隱患。
2. 重要文件密碼複雜性差,容易破譯
縱觀企業使用者,其實,他們對於密碼的認識性很差。有不少使用者,知道對一些重要文件要設定密碼,
但是,他們往往出於方便等需要,而把密碼設定的過於簡單。其實,也不是他們故意要如此,很大一方面
原因,他們認為只要文件設定了密碼就很安全了。他們不清楚,其實,一些簡單的密碼,只能夠防小人,
不能夠防君子。
如word文件,若我們只設定八位數字密碼,則利用一些密碼破譯工具,只需要多個小時就可以破譯出
來了。而且,密碼的破譯難度一般不跟密碼長度成正比,而是跟密碼的複雜度成正比。也就是說,你若採
用數字密碼的話,破譯六位密碼跟破譯八位密碼的時間,可能差不了多少;但是,你若在六位密碼中,若
加入乙個英文本元,或者乙個特殊符號,那密碼破譯的難度要增加好幾倍,雖然密碼位數沒有增加。
可惜的是,很多使用者都沒有意思到這一層。他們一方面不清楚密碼這麼容易被破譯,另一方面,也不了解
怎麼樣的密碼才不容易被破譯。
故我們對使用者進行網路安全培訓時,要在這方面給他們重點提示才行。
3、 門戶把關不嚴
1. 便攜性移動裝置控制不嚴
後使用,等等。但是,這只是在制度上的規定。在技術上,我們沒有實現對於usb埠等的遮蔽。所以,
企業規定管規定,很多使用者還是私自在使用移動儲存裝置。
私自採用便攜性移動儲存裝置,會給企業的內部網路帶來兩大隱患。
一是企業檔案的安全。因為企業的有些重要檔案,屬於企業的資源,如客戶資訊、產品物料清單等等
,企業規定是不能夠外傳的。但是,我發現,很多員工,在離職之前,會把這些重要檔案,都考到u盤或
者移動上帶走,作為他們跳槽的資本。這對於企業來說,會造成很大的損失。我知道,就有很多企業,一
些員工離職後,企業的客戶就會被他們挖走。其實,濫用移動儲存裝置,在其中,起著一定的推動作用。
二是,若利用移動儲存裝置,則病毒就會漏過我們的設在外圍的病毒防火牆,而直接從企業的內部侵
入。 所以,便攜性移動儲存裝置現在已經成為了危害企業內部網路安全的頭號殺手。
2. 郵件附件具有安全隱患
郵件附件的危害也在慢慢增大。現在隨著電子文件的普及,越來越多的人喜歡利用郵件附件來傳遞電
子文件。而很多電子文件都是office文件、格式檔案或者rar壓縮檔案,但是,這些格式的檔案恰巧
是病毒很好的載體。
,這遲早會影響企業的網路安全。
中小企業 網路攻擊讓高層管理者驚愕
網路攻擊如今已經成為業內普遍的現象,調查顯示,大約四分之三的企業高管認為,網路攻擊會導致嚴重的破壞和財產損失。網路攻擊導致的資訊保安問題 根據redseal報告,持續性的網路犯罪對企業品牌甚至整個行業會造成持續的破壞,會影響相關產業。通過對超過350位c級別高管的調查證實,保護企業網路基礎設施,以確...
中小企業人才問題的總結
總結中小企業面臨的狀況 員工跳槽現象嚴重,新招進來的員工工作1 2年後,就被其他大中型公司挖走。人才流逝最直接的後果是 中國本土軟體企業普遍規模偏小,難以形成規模效益。維持企業生存沒有問題,但想獲得更大發展,即想做大做強比較困難。更加專業的來說,就是中小企業人員流動性快,造成技術框架缺乏,可持續發展...
中小企業的軟體需求問題
近年來,做為我國經濟發展新興動力的中小企業同時也成為了it行業的熱點市場。it領域的頂級廠商在高階市場日趨飽和的情況下,正逐漸將眼光投向中小企業市場。而大多數it廠商由於自身的資源和規模限制無法涉足高階使用者,中小企業市場為這些廠商提供了廣闊的發展空間。另一方面,中小企業的成長需要隨著經濟環境的發展...