中小企业信息化发展迅速，据权威部门调研发现，90%以上的中小企业至少都已经建立了内部网络。但是，随之而来的，就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。

　　一、 密码单一

　　1. 邮件用统一密码或者有一定规律的密码

　　我在多个企业做过网络管理员，也接到过不少的烂摊子。有些人遗留下来的问题，真让我哭笑不得。如我一次到一家企业中做网络管理员，其在信息化这一块做的还不错，至少已经有了自己的邮件服务器。但是，在安全性这一块，实在不能让人苟同。特别是在邮件帐户与密码的管理上，更是太过于简单。我进去之前，他们邮件的帐户就是个人的英文名字加上公司后缀(因为该公司是外资公司，所以，每位员工都有英文名字);而密码呢，更是统一的密码。如此的话，员工只要会在客户端添加邮件帐号，那其就可以查看公司所有人的邮件，包括经理层人员的。而在客户端添加邮件帐号则是一项很简单的工作，只要看过一遍就会操作。这就给邮件安全带来隐患。

　　我还知道一家企业，其这些系统的密码虽然不统一，但是，都有一定的规律。如直接用用户名作为密码，或者以电话号码作为密码等等。在企业内部，账户名是很容易获得的，若密码再过于简单的话，那安全隐患就很大了。

　　所以，对于邮件系统、文件服务器、管理系统等等账户的密码，设置要稍微复杂一点，至少规律不要这么明显，否则的话，会有很大的安全隐患。

　　2. 重要文档密码复杂性差，容易破解

　　纵观企业用户，其实，他们对于密码的认识性很差。有不少用户，知道对一些重要文档要设置密码，但是，他们往往出于方便等需要，而把密码设置的过于简单。其实，也不是他们故意要如此，很大一方面原因，他们认为只要文档设置了密码就很安全了。他们不清楚，其实，一些简单的密码，只能够防小人，不能够防君子。

　　如WORD文档，若我们只设置八位数字密码，则利用一些密码破解工具，只需要几个小时就可以破解出来了。而且，密码的破解难度一般不跟密码长度成正比，而是跟密码的复杂度成正比。也就是说，你若采用数字密码的话，破解六位密码跟破解八位密码的时间，可能差不了多少;但是，你若在六位密码中，若加入一个英文字符，或者一个特殊符号，那密码破解的难度要增加好几倍，虽然密码位数没有增加。

　　可惜的是，很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破解，另一方面，也不了解怎么样的密码才不容易被破解。

　　故我们对用户进行网络安全培训时，要在这方面给他们重点提示才行。

热门推荐：

黑客的选择：六大数据库攻击手段

管理与维护宽带路由器的十二秘诀

【责任编辑 王凡】