如今，很多企業為了提高其工作效率引入了計算機網絡技術，但是在提供便利和提高工作效率的同時也帶來了一些企業信息安全的隱患，比如黑客的攻擊、病毒的攻擊、惡意程序的攻擊等危害。所以，為了保證企業信息的安全，必須采取相應的措施來解決這些問題。

一、密碼單一問題

a. 郵件用統一密碼或者有一定規律的密碼

在企業內部，賬戶名是很容易獲得的，若密碼再過于簡單的話，那安全隱患就很大了。所以，對于郵件系統、文件服務器、管理系統等等賬戶的密碼，設置要稍微復雜一點，至少規律不要這么明顯，否則的話，會有很大的安全隱患。

b. 重要文檔密碼復雜性差，容易破譯

縱觀企業用戶，其實，他們對于密碼的認識性很差。有不少用戶，知道對一些重要文檔要設置密碼，但是，他們往往出于方便等需要，而把密碼設置的過于簡單。其實，也不是他們故意要如此，很大一方面原因，他們認為只要文檔設置了密碼就很安全了。他們不清楚，其實，一些簡單的密碼，只能夠防小人，不能夠防君子。

Word文檔，若我們只設置八位數字密碼，則利用一些密碼破譯工具，只需要多個小時就可以破譯出來了。而且，密碼的破譯難度一般不跟密碼長度成正比，而是跟密碼的復雜度成正比。也就是說，你若采用數字密碼的話，破譯六位密碼跟破譯八位密碼的時間，可能差不了多少;但是，你若在六位密碼中，若加入一個英文字符，或者一個特殊符號，那密碼破譯的難度要增加好幾倍，雖然密碼位數沒有增加。

可惜的是，很多用戶都沒有意思到這一層。他們一方面不清楚密碼這么容易被破譯，另一方面，也不了解怎么樣的密碼才不容易被破譯。

故對用戶進行網絡安全培訓時，要在這方面給他們重點提示才行。

二、門戶把關不嚴問題

a. 便攜性移動設備控制不嚴

雖然公司現在對于移動存儲設備，如U盤、移動、MP3播放器等的使用有嚴格的要求，如要先審批后使用，等等。但是，這只是在制度上的規定。在技術上，沒有實現對于USB端口等的屏蔽。所以，企業規定管規定，很多用戶還是私自在使用移動存儲設備。

私自采用便攜性移動存儲設備，會給企業的內部網絡帶來兩大隱患。

一是企業文件的安全。因為企業的有些重要文件，屬于企業的資源，如客戶信息、產品物料清單等等，企業規定是不能夠外傳的。但是，我發現，很多員工，在離職之前，會把這些重要文件，都考到U盤或者移動上帶走，作為他們跳槽的資本。這對于企業來說，會造成很大的損失。現實中，就有很多企業，一些員工離職后，企業的客戶就會被他們挖走。其實，濫用移動存儲設備，在其中，起著一定的推動作用。

二是，若利用移動存儲設備，則病毒就會漏過我們的設在外圍的病毒防火墻，而直接從企業的內部侵入。

所以，便攜性移動存儲設備現在已經成為了危害企業內部網絡安全的頭號殺手。

b. 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大。現在隨著電子文檔的普及，越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是Office文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據相關網站調查，現在郵件附件攜帶病毒的案例在逐年攀升。若企業在日常管理中，不加以控制的話，這遲早會影響企業的網絡安全。

總的來說，為了保證企業內部信息的安全，除了采取一些技術方面的安全措施之外，還應該加強對企業內部相關工作人員的管理，并對他們進行網絡安全的培訓。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業