企业内部网络的信息安全性问题如何解决

中小企业信息化发展迅速，据权威部门调研发现，90%以上的中小企业至少都已经建立了内部网络。但是，随之而来的，就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。

一、 密码单一

1、邮件用统一密码或者有一定规律的密码笔者在多个企业做过网络管理员，也接到过不少的烂摊子。有些人遗留下来的问题，真让笔者哭笑不脲摩喜清得。如笔者一次到一家企业中做网络管理员，其在信息化这一块做的还不错，至少已经有了自己的邮件服务器。但是，在安全性这一块，实在不能让人苟同。特别是在邮件帐户与密码的管理上，更是太过于简单。笔者进去之前，他们邮件的帐户就是个人的英文名字加上公司后缀（因为该公司是外资公司，所以，每位员工都有英文名字）；而密码呢，更是统一的密码。如此的话，员工只要会在客户端添加邮件帐号，那其就可以查看公司所有人的邮件，包括经理层人员的。而在客户端添加邮件帐号则是一项很简单的工作，只要看过一遍就会操作。这就给邮件安全带来隐患。笔者还知道一家企业，其这些系统的密码虽然不统一，但是，都有一定的规律。如直接用用户名作为密码，或者以电话号码作为密码等等。在企业内部，账户名是很容易获得的，若密码再过于简单的话，那安全隐患就很大了。所以，对于邮件系统、文件服务器、管理系统等等账户的密码，设置要稍微复杂一点，至少规律不要这么明显，否则的话，会有很大的安全隐患。

2、IP地址随意更改，导致地址冲突有些企业会根据IP设置一些规则，如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的，但是也可能会给我们网络维护带来一些麻烦。如有一次笔者正在给新员工培训管理系统的操作，突然，电脑跟服务器断开了。一开始还不知道什么原因；后来通过排查与调看网络日志，才发现有人擅自改了IP地址，造成了IP地址的冲突。那时候，因为企业还没有先进的路由器，可以实现电脑MAC地址与IP地址绑定，才会出现这种问题。不过，现在很多中小企业出于成本等的限制，也很少有高级的路由器。购买的都是一些小型的路由器甚至交换机，所以，一些高级的功能他们还无法使用。只能想一些土办法来实现对于员工上网行为的控制。后来笔者对每个客户端通过权限的控制，防止他们随意修改IP地址等基本的网络参数。

三、 门户把关不严

1、便携性移动设备控制不严虽然很多公司现在对于移动存储设备，如U盘、移动硬盘、MP3播放器等的使用有严格的要求，如要先审批后使用，等等。但是，这只是在制度上的规定。在技术上，我们没有实现对于USB端口等的屏蔽。所以，企业规定管规定，很多用户还是私自在使用移动存储设备。私自采用便携性移动存储设备，会给企业的内部网络带来两大隐患。一是企业文件的安全。因为企业的有些重要文件，属于企业的资源，如客户信息、产品物料清单等等，企业规定是不能够外传的。但是，笔者发现，很多员工，在离职之前，会把这些重要文件，都考到U盘或者移动硬盘上带走，作为他们跳槽的资本。这对于企业来说，会造成很大的损失。笔者知道，就有很多企业，一些员工离职后，企业的客户就会被他们挖走。其实，滥用移动存储设备，在其中，起着一定的推动作用。二是，若利用移动存储设备，则病毒就会漏过我们的设在外围的病毒防火墙，而直接从企业的内部侵入。所以，便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。

2、邮件附件具有安全隐患邮件附件的危害也在慢慢增大。现在随着电子文档的普及，越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件，但是，这些格式的文件恰巧是病毒很好的载体。据相关网站调查，现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中，不加以控制的话，这迟早会影响企业的网络安全。以上只揭露了中小企业网络安全隐患中的一小部分。从中可以看出，解决中小企业的网络安全隐患，已经迫在眉睫了。我们在享受信息化办公带来便利的同时，也要给其提供一个干净的环境，才能够让其健康发展。