如今，很多企業(yè)為了提高其工作效率引入了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，但是在提供便利和提高工作效率的同時(shí)也帶來了一些企業(yè)信息安全的隱患，比如黑客的攻擊、病毒的攻擊、惡意程序的攻擊等危害。所以，為了保證企業(yè)信息的安全，必須采取相應(yīng)的措施來解決這些問題。

一、密碼單一問題

a. 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼

在企業(yè)內(nèi)部，賬戶名是很容易獲得的，若密碼再過于簡單的話，那安全隱患就很大了。所以，對于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點(diǎn)，至少規(guī)律不要這么明顯，否則的話，會(huì)有很大的安全隱患。

b. 重要文檔密碼復(fù)雜性差，容易破譯

縱觀企業(yè)用戶，其實(shí)，他們對于密碼的認(rèn)識性很差。有不少用戶，知道對一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過于簡單。其實(shí)，也不是他們故意要如此，很大一方面原因，他們認(rèn)為只要文檔設(shè)置了密碼就很安全了。他們不清楚，其實(shí)，一些簡單的密碼，只能夠防小人，不能夠防君子。

Word文檔，若我們只設(shè)置八位數(shù)字密碼，則利用一些密碼破譯工具，只需要多個(gè)小時(shí)就可以破譯出來了。而且，密碼的破譯難度一般不跟密碼長度成正比，而是跟密碼的復(fù)雜度成正比。也就是說，你若采用數(shù)字密碼的話，破譯六位密碼跟破譯八位密碼的時(shí)間，可能差不了多少;但是，你若在六位密碼中，若加入一個(gè)英文字符，或者一個(gè)特殊符號，那密碼破譯的難度要增加好幾倍，雖然密碼位數(shù)沒有增加。

可惜的是，很多用戶都沒有意思到這一層。他們一方面不清楚密碼這么容易被破譯，另一方面，也不了解怎么樣的密碼才不容易被破譯。

故對用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí)，要在這方面給他們重點(diǎn)提示才行。

二、門戶把關(guān)不嚴(yán)問題

a. 便攜性移動(dòng)設(shè)備控制不嚴(yán)

雖然公司現(xiàn)在對于移動(dòng)存儲(chǔ)設(shè)備，如U盤、移動(dòng)、MP3播放器等的使用有嚴(yán)格的要求，如要先審批后使用，等等。但是，這只是在制度上的規(guī)定。在技術(shù)上，沒有實(shí)現(xiàn)對于USB端口等的屏蔽。所以，企業(yè)規(guī)定管規(guī)定，很多用戶還是私自在使用移動(dòng)存儲(chǔ)設(shè)備。

私自采用便攜性移動(dòng)存儲(chǔ)設(shè)備，會(huì)給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來兩大隱患。

一是企業(yè)文件的安全。因?yàn)槠髽I(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。但是，我發(fā)現(xiàn)，很多員工，在離職之前，會(huì)把這些重要文件，都考到U盤或者移動(dòng)上帶走，作為他們跳槽的資本。這對于企業(yè)來說，會(huì)造成很大的損失。現(xiàn)實(shí)中，就有很多企業(yè)，一些員工離職后，企業(yè)的客戶就會(huì)被他們挖走。其實(shí)，濫用移動(dòng)存儲(chǔ)設(shè)備，在其中，起著一定的推動(dòng)作用。

二是，若利用移動(dòng)存儲(chǔ)設(shè)備，則病毒就會(huì)漏過我們的設(shè)在外圍的病毒防火墻，而直接從企業(yè)的內(nèi)部侵入。

所以，便攜性移動(dòng)存儲(chǔ)設(shè)備現(xiàn)在已經(jīng)成為了危害企業(yè)內(nèi)部網(wǎng)絡(luò)安全的頭號殺手。

b. 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大。現(xiàn)在隨著電子文檔的普及，越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是Office文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據(jù)相關(guān)網(wǎng)站調(diào)查，現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以控制的話，這遲早會(huì)影響企業(yè)的網(wǎng)絡(luò)安全。

總的來說，為了保證企業(yè)內(nèi)部信息的安全，除了采取一些技術(shù)方面的安全措施之外，還應(yīng)該加強(qiáng)對企業(yè)內(nèi)部相關(guān)工作人員的管理，并對他們進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)。

想了解更多IT資訊，請?jiān)L問中培偉業(yè)官網(wǎng)：中培偉業(yè)