如今,很多企业为了提高其工作效率引入了计算机网络技术,但是在提供便利和提高工作效率的同时也带来了一些企业信息安全的隐患,比如黑客的攻击、病毒的攻击、恶意程序的攻击等危害。所以,为了保证企业信息的安全,必须采取相应的措施来解决这些问题。
一、密码单一问题
a. 邮件用统一密码或者有一定规律的密码
在企业内部,账户名是很容易获得的,若密码再过于简单的话,那安全隐患就很大了。所以,对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要这么明显,否则的话,会有很大的安全隐患。
b. 重要文档密码复杂性差,容易破译
纵观企业用户,其实,他们对于密码的认识性很差。有不少用户,知道对一些重要文档要设置密码,但是,他们往往出于方便等需要,而把密码设置的过于简单。其实,也不是他们故意要如此,很大一方面原因,他们认为只要文档设置了密码就很安全了。他们不清楚,其实,一些简单的密码,只能够防小人,不能够防君子。
Word文档,若我们只设置八位数字密码,则利用一些密码破译工具,只需要多个小时就可以破译出来了。而且,密码的破译难度一般不跟密码长度成正比,而是跟密码的复杂度成正比。也就是说,你若采用数字密码的话,破译六位密码跟破译八位密码的时间,可能差不了多少;但是,你若在六位密码中,若加入一个英文字符,或者一个特殊符号,那密码破译的难度要增加好几倍,虽然密码位数没有增加。
可惜的是,很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破译,另一方面,也不了解怎么样的密码才不容易被破译。
故对用户进行网络安全培训时,要在这方面给他们重点提示才行。
二、门户把关不严问题
a. 便携性移动设备控制不严
虽然公司现在对于移动存储设备,如U盘、移动、MP3播放器等的使用有严格的要求,如要先审批后使用,等等。但是,这只是在制度上的规定。在技术上,没有实现对于USB端口等的屏蔽。所以,企业规定管规定,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
一是企业文件的安全。因为企业的有些重要文件,属于企业的资源,如客户信息、产品物料清单等等,企业规定是不能够外传的。但是,我发现,很多员工,在离职之前,会把这些重要文件,都考到U盘或者移动上带走,作为他们跳槽的资本。这对于企业来说,会造成很大的损失。现实中,就有很多企业,一些员工离职后,企业的客户就会被他们挖走。其实,滥用移动存储设备,在其中,起着一定的推动作用。
二是,若利用移动存储设备,则病毒就会漏过我们的设在外围的病毒防火墙,而直接从企业的内部侵入。
所以,便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。
b. 邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是Office文档、图片格式文件或者RAR压缩文件,但是,这些格式的文件恰巧是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话,这迟早会影响企业的网络安全。
总的来说,为了保证企业内部信息的安全,除了采取一些技术方面的安全措施之外,还应该加强对企业内部相关工作人员的管理,并对他们进行网络安全的培训。
想了解更多IT资讯,请访问中培伟业官网:中培伟业