監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線(xiàn)試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

中小企業(yè)網(wǎng)絡(luò)安全管理漏洞集

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114

來(lái)源:泛普軟件 中小企業(yè)網(wǎng)絡(luò)安全管理漏洞集1

筆者將試圖通過(guò)文章,結(jié)合自己的工作經(jīng)驗(yàn),想窮舉企業(yè)網(wǎng)絡(luò)管理員在企業(yè)網(wǎng)絡(luò)安全管理工作中可能存在的漏洞。讓同行可以引以為戒,盡可能的避免因?yàn)榫W(wǎng)絡(luò)安全管理不當(dāng),而給企業(yè)帶來(lái)不必要的損失。

安全漏洞一:沒(méi)有修改默認(rèn)用戶(hù)名與密碼

企業(yè)在部署路由器或者交換機(jī),以及各種服務(wù)器的時(shí)候,一般為了管理的方便,廠方都會(huì)設(shè)置一個(gè)默認(rèn)的用戶(hù)名與口令,最常見(jiàn)的如用戶(hù)名為admin,密碼也為 admin或者為空。默認(rèn)的用戶(hù)名與密碼,同個(gè)廠家出的都一樣,這就非常危險(xiǎn)。稍有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員,對(duì)各個(gè)廠商生產(chǎn)的不同型號(hào)的產(chǎn)品的默認(rèn)用戶(hù)名與密碼都耳熟能詳。只要給出具體產(chǎn)品型號(hào),對(duì)于其默認(rèn)用戶(hù)名與密碼,他們可以說(shuō)個(gè)八九不離十。所以,在部署這些設(shè)備的時(shí)候,若不修改默認(rèn)用戶(hù)名與密碼,很可能就是給不法入侵者敞開(kāi)了大門(mén)。

1、有時(shí)候,管理員在管理設(shè)備時(shí),可能會(huì)開(kāi)一個(gè)臨時(shí)的遠(yuǎn)程登陸管理員帳號(hào)。如我子公司現(xiàn)在有一個(gè)Linux的文件服務(wù)器。當(dāng)子公司有問(wèn)題需要我出面解決的時(shí)候,我會(huì)讓他們開(kāi)一個(gè)臨時(shí)具有管理員權(quán)限的帳戶(hù),我可以通過(guò)這個(gè)帳戶(hù)遠(yuǎn)程登陸解決。但他們給我開(kāi)帳戶(hù)的時(shí)候,有時(shí)只設(shè)置帳戶(hù)沒(méi)有設(shè)置密碼,有時(shí)帳戶(hù)跟密碼一樣;再或者把原先關(guān)閉的默認(rèn)管理員帳戶(hù)給開(kāi)啟了,沒(méi)有修改密碼的情況下給我使用。一不小心,就可能給非法入侵者提供了一個(gè)很好的入侵機(jī)會(huì)。所以,我們?cè)诮⒁恍┡R時(shí)性的管理員帳戶(hù)時(shí),也要像建立永久性管理員帳戶(hù)那樣,設(shè)置比較復(fù)雜的管理員用戶(hù)與密碼,增加破解的難度。

2、企業(yè)增加無(wú)線(xiàn)路由設(shè)備時(shí),沒(méi)有設(shè)置連接密碼,設(shè)置無(wú)線(xiàn)路由器的管理用戶(hù)與密碼為默認(rèn),沒(méi)有修改。隨著企業(yè)筆記本采用越來(lái)越廣,隨之為了工作的方便,無(wú)線(xiàn)路由設(shè)備采用的也越來(lái)越多。象我們公司,在會(huì)議室、會(huì)客室、培訓(xùn)室等公共場(chǎng)所都放置了無(wú)線(xiàn)路由器。這使得我們需要在這些地方進(jìn)行臨時(shí)性辦公或者開(kāi)會(huì)的時(shí)候,上網(wǎng)非常方便。利用筆記本的無(wú)線(xiàn)上網(wǎng)功能,不需要再通過(guò)網(wǎng)線(xiàn)就可以上網(wǎng)。但這也給我們企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了很大的安全隱患。如當(dāng)有客戶(hù)來(lái)公司,若我們沒(méi)有給無(wú)線(xiàn)路由器設(shè)置訪問(wèn)密碼或者沒(méi)有修改無(wú)線(xiàn)路由器的管理員密碼,他們可以不經(jīng)過(guò)我們?cè)试S訪問(wèn)我們企業(yè)的內(nèi)部網(wǎng)絡(luò),甚至查詢(xún)服務(wù)器上的信息。若我們只是給無(wú)線(xiàn)訪問(wèn)設(shè)置了連接密碼,而沒(méi)有更改無(wú)線(xiàn)路由器的默認(rèn)用戶(hù)名與密碼的話(huà),那么這個(gè)無(wú)線(xiàn)路由器就會(huì)赤裸裸的顯示在人家面前,讓人家蹂躪。所以,要及時(shí)更改這些設(shè)備的默認(rèn)管理員用戶(hù)與密碼。

3、VPN服務(wù)器的默認(rèn)管理員與密碼若沒(méi)有修改的話(huà),那有多危險(xiǎn)呢?若沒(méi)有給企業(yè)的VPN服務(wù)器修改默認(rèn)管理員帳戶(hù)與密碼的話(huà),就好象沒(méi)有給廠區(qū)的大門(mén)上鎖一樣,什么人都可以進(jìn)出了。那企業(yè)的網(wǎng)絡(luò)還談得上安全嗎?而且,現(xiàn)在掃描工具網(wǎng)絡(luò)上多的是。一些非法入侵者可能只需要利用這些掃描工具,花個(gè)一天時(shí)間,就能夠知道整個(gè)華南地區(qū)的企業(yè)網(wǎng)絡(luò),其對(duì)外啟了哪些服務(wù),有沒(méi)有安全性弱的管理員帳戶(hù)與密碼,包括你企業(yè)是否采用了VPN服務(wù)器,并且,若你服務(wù)器的管理員與密碼沒(méi)有更改的話(huà),或者是一些純數(shù)字的簡(jiǎn)單密碼,如123456,則這個(gè)掃描工具可以把這些信息暴露無(wú)疑。

一般只有帶有OS系統(tǒng)的硬件設(shè)備,如路由器、交換機(jī)、防火墻、VPN設(shè)備等等,都有默認(rèn)的用戶(hù)名與密碼。對(duì)于這些設(shè)備,我們都需要更改默認(rèn)的用戶(hù)名與密碼,而且密碼設(shè)置的時(shí)候,也不能采用簡(jiǎn)單的密碼,很容易被人破解,至少也要采用跟數(shù)字與字符結(jié)合的密碼。不要小看這個(gè)簡(jiǎn)單的組合,破解的難度比純數(shù)字的密碼,難度要高好幾千倍。

發(fā)布:2007-04-23 13:41    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
合肥OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢(xún):400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線(xiàn)咨詢(xún)

泛普合肥OA快博其他應(yīng)用

合肥OA 合肥新聞動(dòng)態(tài) 合肥OA信息化 合肥OA快博 合肥OA軟件行業(yè)資訊 合肥軟件開(kāi)發(fā)公司 合肥門(mén)禁系統(tǒng) 合肥物業(yè)管理軟件 合肥倉(cāng)庫(kù)管理軟件 合肥網(wǎng)站建設(shè)公司 合肥餐飲管理軟件