中小企业网络管理常见常见的问题
2009-03-06 21:36
190 查看
中小企业网络管理常见常见的问题
中小企业信息化发展迅速,据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是
,随之而来的,就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。
1、 网络拥堵、冲突
1. 下电影、游戏,大量占用带宽资源
现在不少企业用的都是光纤接入,带宽比较大。但是,这也给一些酷爱电影的人,提供了契机。他们
在家里下电影,下载速度可能只有十K,但是,在公司里下电影的话,速度可以达到一M,甚至更多。这对
于喜欢看电影的员工来说,有很大的吸引力。
记得有一次,我对网络流量进行过监测,发现,利用迅雷、网际快车等下载工具,下载的流量占整个
带宽的80%以上。怪不得,有时候其他人员在向服务器上传文件的时候,反映速度慢。特别是有些企业,
有些领导出差的时候,需要远程连接服务器,查看信息时,反映速度慢。
后来,我在路由器端对这些下载工具带宽作了限制,设置其了其最高带宽,才保证了带宽能够最大限
度的用于企业的业务数据的传递上。
2. IP地址随意 修改,导致地址冲突
有些企业会根据IP设置一些规则,如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的
初衷是好的,但是也可能会给我们网络维护带来一些麻烦。
如有一次我正在给新员工培训管理系统的操作,突然,我的计算机跟服务器断开了。一开始还不知道
什么原因;后来通过排查与调看网络日志,才发现有人擅自改了IP地址,造成了IP地址的冲突。那时候,
因为企业还没有先进的路由器,可以实现计算机MAC地址与IP地址绑定,才会出现这种问题。
不过,现在很多中小企业出于成本等的限制,也很少有高级的路由器。购买的都是一些小型的路由器
甚至交换机,所以,一些高级的功能他们还无法使用。只能想一些土办法来实现对于员工上网行为的控制
。后来我对每个客户端通过权限的控制,防止他们随意修改IP地址等基本的网络参数。
2、 密码单一
1. 邮件用统一密码或者有一定规律的密码
我在多个企业做过网络管理员,也接到过不少的烂摊子。有些人遗留下来的问题,真让我哭笑不得。
如我一次到一家企业中做网络管理员,其在信息化这一块做的还不错,至少已经有了自己的邮件服务器。
但是,在安全性这一块,实在不能让人苟同。特别是在邮件帐户与密码的管理上,更是太过于简单。我进
去之前,他们邮件的帐户就是个人的英文名字加上公司后缀(因为该公司是外资公司,所以,每位员工都
有英文名字);而密码呢,更是统一的密码。如此的话,员工只要会在客户端添加邮件帐号,那其就可以查
看公司所有人的邮件,包括经理层人员的。而在客户端添加邮件帐号则是一项很简单的工作,只要看过一
遍就会操作。这就给邮件安全带来隐患。
我还知道一家企业,其这些系统的密码虽然不统一,但是,都有一定的规律。如直接用用户名作为密
码,或者以电话号码作为密码等等。在企业内部,账户名是很容易获得的,若密码再过于简单的话,那安
全隐患就很大了。
所以,对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要
这么明显,否则的话,会有很大的安全隐患。
2. 重要文档密码复杂性差,容易破译
纵观企业用户,其实,他们对于密码的认识性很差。有不少用户,知道对一些重要文档要设置密码,
但是,他们往往出于方便等需要,而把密码设置的过于简单。其实,也不是他们故意要如此,很大一方面
原因,他们认为只要文档设置了密码就很安全了。他们不清楚,其实,一些简单的密码,只能够防小人,
不能够防君子。
如WORD文档,若我们只设置八位数字密码,则利用一些密码破译工具,只需要多个小时就可以破译出
来了。而且,密码的破译难度一般不跟密码长度成正比,而是跟密码的复杂度成正比。也就是说,你若采
用数字密码的话,破译六位密码跟破译八位密码的时间,可能差不了多少;但是,你若在六位密码中,若
加入一个英文字符,或者一个特殊符号,那密码破译的难度要增加好几倍,虽然密码位数没有增加。
可惜的是,很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破译,另一方面,也不了解
怎么样的密码才不容易被破译。
故我们对用户进行网络安全培训时,要在这方面给他们重点提示才行。
3、 门户把关不严
1. 便携性移动设备控制不严
虽然我们公司现在对于移动存储设备,如U盘、移动、MP3播放器等的使用有严格的要求,如要先审批
后使用,等等。但是,这只是在制度上的规定。在技术上,我们没有实现对于USB端口等的屏蔽。所以,
企业规定管规定,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
一是企业文件的安全。因为企业的有些重要文件,属于企业的资源,如客户信息、产品物料清单等等
,企业规定是不能够外传的。但是,我发现,很多员工,在离职之前,会把这些重要文件,都考到U盘或
者移动上带走,作为他们跳槽的资本。这对于企业来说,会造成很大的损失。我知道,就有很多企业,一
些员工离职后,企业的客户就会被他们挖走。其实,滥用移动存储设备,在其中,起着一定的推动作用。
二是,若利用移动存储设备,则病毒就会漏过我们的设在外围的病毒防火墙,而直接从企业的内部侵
入。
所以,便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。
2. 邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电
子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件,但是,这些格式的文件恰巧
是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话
,这迟早会影响企业的网络安全。
中小企业信息化发展迅速,据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是
,随之而来的,就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。
1、 网络拥堵、冲突
1. 下电影、游戏,大量占用带宽资源
现在不少企业用的都是光纤接入,带宽比较大。但是,这也给一些酷爱电影的人,提供了契机。他们
在家里下电影,下载速度可能只有十K,但是,在公司里下电影的话,速度可以达到一M,甚至更多。这对
于喜欢看电影的员工来说,有很大的吸引力。
记得有一次,我对网络流量进行过监测,发现,利用迅雷、网际快车等下载工具,下载的流量占整个
带宽的80%以上。怪不得,有时候其他人员在向服务器上传文件的时候,反映速度慢。特别是有些企业,
有些领导出差的时候,需要远程连接服务器,查看信息时,反映速度慢。
后来,我在路由器端对这些下载工具带宽作了限制,设置其了其最高带宽,才保证了带宽能够最大限
度的用于企业的业务数据的传递上。
2. IP地址随意 修改,导致地址冲突
有些企业会根据IP设置一些规则,如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的
初衷是好的,但是也可能会给我们网络维护带来一些麻烦。
如有一次我正在给新员工培训管理系统的操作,突然,我的计算机跟服务器断开了。一开始还不知道
什么原因;后来通过排查与调看网络日志,才发现有人擅自改了IP地址,造成了IP地址的冲突。那时候,
因为企业还没有先进的路由器,可以实现计算机MAC地址与IP地址绑定,才会出现这种问题。
不过,现在很多中小企业出于成本等的限制,也很少有高级的路由器。购买的都是一些小型的路由器
甚至交换机,所以,一些高级的功能他们还无法使用。只能想一些土办法来实现对于员工上网行为的控制
。后来我对每个客户端通过权限的控制,防止他们随意修改IP地址等基本的网络参数。
2、 密码单一
1. 邮件用统一密码或者有一定规律的密码
我在多个企业做过网络管理员,也接到过不少的烂摊子。有些人遗留下来的问题,真让我哭笑不得。
如我一次到一家企业中做网络管理员,其在信息化这一块做的还不错,至少已经有了自己的邮件服务器。
但是,在安全性这一块,实在不能让人苟同。特别是在邮件帐户与密码的管理上,更是太过于简单。我进
去之前,他们邮件的帐户就是个人的英文名字加上公司后缀(因为该公司是外资公司,所以,每位员工都
有英文名字);而密码呢,更是统一的密码。如此的话,员工只要会在客户端添加邮件帐号,那其就可以查
看公司所有人的邮件,包括经理层人员的。而在客户端添加邮件帐号则是一项很简单的工作,只要看过一
遍就会操作。这就给邮件安全带来隐患。
我还知道一家企业,其这些系统的密码虽然不统一,但是,都有一定的规律。如直接用用户名作为密
码,或者以电话号码作为密码等等。在企业内部,账户名是很容易获得的,若密码再过于简单的话,那安
全隐患就很大了。
所以,对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要
这么明显,否则的话,会有很大的安全隐患。
2. 重要文档密码复杂性差,容易破译
纵观企业用户,其实,他们对于密码的认识性很差。有不少用户,知道对一些重要文档要设置密码,
但是,他们往往出于方便等需要,而把密码设置的过于简单。其实,也不是他们故意要如此,很大一方面
原因,他们认为只要文档设置了密码就很安全了。他们不清楚,其实,一些简单的密码,只能够防小人,
不能够防君子。
如WORD文档,若我们只设置八位数字密码,则利用一些密码破译工具,只需要多个小时就可以破译出
来了。而且,密码的破译难度一般不跟密码长度成正比,而是跟密码的复杂度成正比。也就是说,你若采
用数字密码的话,破译六位密码跟破译八位密码的时间,可能差不了多少;但是,你若在六位密码中,若
加入一个英文字符,或者一个特殊符号,那密码破译的难度要增加好几倍,虽然密码位数没有增加。
可惜的是,很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破译,另一方面,也不了解
怎么样的密码才不容易被破译。
故我们对用户进行网络安全培训时,要在这方面给他们重点提示才行。
3、 门户把关不严
1. 便携性移动设备控制不严
虽然我们公司现在对于移动存储设备,如U盘、移动、MP3播放器等的使用有严格的要求,如要先审批
后使用,等等。但是,这只是在制度上的规定。在技术上,我们没有实现对于USB端口等的屏蔽。所以,
企业规定管规定,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
一是企业文件的安全。因为企业的有些重要文件,属于企业的资源,如客户信息、产品物料清单等等
,企业规定是不能够外传的。但是,我发现,很多员工,在离职之前,会把这些重要文件,都考到U盘或
者移动上带走,作为他们跳槽的资本。这对于企业来说,会造成很大的损失。我知道,就有很多企业,一
些员工离职后,企业的客户就会被他们挖走。其实,滥用移动存储设备,在其中,起着一定的推动作用。
二是,若利用移动存储设备,则病毒就会漏过我们的设在外围的病毒防火墙,而直接从企业的内部侵
入。
所以,便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。
2. 邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电
子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件,但是,这些格式的文件恰巧
是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话
,这迟早会影响企业的网络安全。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux下的Cacti网络管理系统--安装常见问题(一)
- 网络管理常见的八个问题及解决
- Linux下的Cacti网络管理系统--安装常见问题(二)
- 网络管理常见的八个问题及解决
- Linux下的Cacti网络管理系统--安装常见问题(三)
- Linux下的Cacti网络管理系统--安装常见问题(二)
- 常见中小企业网络、系统维护中的问题 01
- 网络管理常见问题及解决方案
- Linux下的Cacti网络管理系统--安装常见问题(一)
- IO模式设置网络编程常见问题总结
- 网络管理员常见九大问题快速解决方法
- 网络编程常见问题总结
- 华为交换机网络管理相关配置问题(2)
- 软考项目管理考试常见问题答疑
- JAVA网络编程Socket常见问题 【长连接专题】
- OpenStack安装部署管理中常见问题解决方法(OpenStack-Lite-FAQ)
- kubuntu网络管理已禁用问题
- 浅谈软件开发企业绩效管理中的问题与对策(三、常见问题)
- 技术管理中常见的几个问题(转载)
- 学生信息管理系统——常见问题(一)