 |
中小企业信息化发展迅速,据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是,随之而来的,就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。
一、 密码单一
1. 邮件用统一密码或者有一定规律的密码
我在多个企业做过网络管理员,也接到过不少的烂摊子。有些人遗留下来的问题,真让我哭笑不得。如我一次到一家企业中做网络管理员,其在信息化这一块做的还不错,至少已经有了自己的邮件服务器。但是,在安全性这一块,实在不能让人苟同。特别是在邮件帐户与密码的管理上,更是太过于简单。我进去之前,他们邮件的帐户就是个人的英文名字加上公司后缀(因为该公司是外资公司,所以,每位员工都有英文名字);而密码呢,更是统一的密码。如此的话,员工只要会在客户端添加邮件帐号,那其就可以查看公司所有人的邮件,包括经理层人员的。而在客户端添加邮件帐号则是一项很简单的工作,只要看过一遍就会操作。这就给邮件安全带来隐患。
我还知道一家企业,其这些系统的密码虽然不统一,但是,都有一定的规律。如直接用用户名作为密码,或者以电话号码作为密码等等。在企业内部,账户名是很容易获得的,若密码再过于简单的话,那安全隐患就很大了。
所以,对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要这么明显,否则的话,会有很大的安全隐患。
2. 重要文档密码复杂性差,容易破解
纵观企业用户,其实,他们对于密码的认识性很差。有不少用户,知道对一些重要文档要设置密码,但是,他们往往出于方便等需要,而把密码设置的过于简单。其实,也不是他们故意要如此,很大一方面原因,他们认为只要文档设置了密码就很安全了。他们不清楚,其实,一些简单的密码,只能够防小人,不能够防君子。
如WORD文档,若我们只设置八位数字密码,则利用一些密码破解工具,只需要几个小时就可以破解出来了。而且,密码的破解难度一般不跟密码长度成正比,而是跟密码的复杂度成正比。也就是说,你若采用数字密码的话,破解六位密码跟破解八位密码的时间,可能差不了多少;但是,你若在六位密码中,若加入一个英文字符,或者一个特殊符号,那密码破解的难度要增加好几倍,虽然密码位数没有增加。
可惜的是,很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破解,另一方面,也不了解怎么样的密码才不容易被破解。
故我们对用户进行网络安全培训时,要在这方面给他们重点提示才行。
【责编:Zenghui】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
佚名 
2008-4-29 
