面对不大不小的网络，管理也未尝不是件令人头疼的事。本文将实践中常见的一些安全隐患小作总结，与读者共享。

　　中小企业信息化发展迅速，据权威部门调研发现， 90% 以上的中小企业至少都已经建立了内部网络。但是，随之而来的，就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。

　　一、 网络拥堵、冲突

　　 1. 下电影、游戏，大量占用带宽资源

　　现在不少企业用的都是光纤接入，带宽比较大。但是，这也给一些酷爱电影的人，提供了契机。他们在家里下电影，下载速度可能只有十 K ，但是，在公司里下电影的话，速度可以达到一 M ，甚至更多。这对于喜欢看电影的员工来说，有很大的吸引力。

　　记得有一次，我对网络流量进行过监测，发现，利用迅雷、网际快车等下载工具，下载的流量占整个带宽的 80% 以上。怪不得，有时候其他人员在向服务器上传文件的时候，反映速度慢。特别是有些企业，有些领导出差的时候，需要远程连接服务器，查看信息时，反映速度慢。

　　后来，我在路由器端对这些下载工具带宽作了限制，设置其了其最高带宽，才保证了带宽能够最大限度的用于企业的业务数据的传递上。

　　 2. IP 地址随意更改，导致地址冲突

　　有些企业会根据 IP 设置一些规则，如限制某一段的 IP 地址不能上 QQ 等等一些简单的设置。这些设置的初衷是好的，但是也可能会给我们网络维护带来一些麻烦。

　　如有一次我正在给新员工培训管理系统的操作，突然，我的电脑跟服务器断开了。一开始还不知道什么原因 ; 后来通过排查与调看网络日志，才发现有人擅自改了 IP 地址，造成了 IP 地址的冲突。那时候，因为企业还没有先进的路由器，可以实现电脑 MAC 地址与 IP 地址绑定，才会出现这种问题。

　　不过，现在很多中小企业出于成本等的限制，也很少有高级的路由器。购买的都是一些小型的路由器甚至交换机，所以，一些高级的功能他们还无法使用。只能想一些土办法来实现对于员工上网行为的控制。后来我对每个客户端通过权限的控制，防止他们随意修改 IP 地址等基本的网络参数。

　　三、 门户把关不严

　　 1. 便携性移动设备控制不严

　　虽然我们公司现在对于移动存储设备，如 U 盘、移动硬盘、 MP3 播放器等的使用有严格的要求，如要先审批后使用，等等。但是，这只是在制度上的规定。在技术上，我们没有实现对于 USB 端口等的屏蔽。所以，企业规定管规定，很多用户还是私自在使用移动存储设备。

　　私自采用便携性移动存储设备，会给企业的内部网络带来两大隐患。

　　一   企业文件的安全。因为企业的有些重要文件，属于企业的资源，如客户信息、产品物料清单等等，企业规定是不能够外传的。但是，我发现，很多员工，在离职之前，会把这些重要文件，都考到 U 盘或者移动硬盘上带走，作为他们跳槽的资本。这对于企业来说，会造成很大的损失。我知道，就有很多企业，一些员工离职后，企业的客户就会被他们挖走。其实，滥用移动存储设备，在其中，起着一定的推动作用。

　　二   利用移动存储设备。病毒就会漏过我们的设在外围的病毒防火墙，而直接从企业的内部侵入。 　　所以，便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。

　　 2. 邮件附件具有安全隐患

　　邮件附件的危害也在慢慢增大。现在随着电子文档的普及，越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是 OFFICE 文档、图片格式文件或者 RAR 压缩文件，但是，这些格式的文件恰巧是病毒很好的载体。

　　据相关网站调查，现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中，不加以控制的话，这迟早会影响企业的网络安全。

　　以上我只揭露了中小企业网络安全隐患中的一小部分。从中可以看出，解决中小企业的网络安全隐患，已经迫在眉睫了。我们在享受信息化办公带来便利的同时，也要给其提供一个干净的环境，才能够让其健康发展。