當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 安徽OA系統(tǒng) > 合肥OA系統(tǒng) > 合肥OA快博
中小企業(yè)網(wǎng)絡(luò)安全管理漏洞集
申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114
來(lái)源:泛普軟件 中小企業(yè)網(wǎng)絡(luò)安全管理漏洞集1筆者將試圖通過(guò)文章,結(jié)合自己的工作經(jīng)驗(yàn),想窮舉企業(yè)網(wǎng)絡(luò)管理員在企業(yè)網(wǎng)絡(luò)安全管理工作中可能存在的漏洞。讓同行可以引以為戒,盡可能的避免因?yàn)榫W(wǎng)絡(luò)安全管理不當(dāng),而給企業(yè)帶來(lái)不必要的損失。
安全漏洞一:沒(méi)有修改默認(rèn)用戶(hù)名與密碼
企業(yè)在部署路由器或者交換機(jī),以及各種服務(wù)器的時(shí)候,一般為了管理的方便,廠方都會(huì)設(shè)置一個(gè)默認(rèn)的用戶(hù)名與口令,最常見(jiàn)的如用戶(hù)名為admin,密碼也為 admin或者為空。默認(rèn)的用戶(hù)名與密碼,同個(gè)廠家出的都一樣,這就非常危險(xiǎn)。稍有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員,對(duì)各個(gè)廠商生產(chǎn)的不同型號(hào)的產(chǎn)品的默認(rèn)用戶(hù)名與密碼都耳熟能詳。只要給出具體產(chǎn)品型號(hào),對(duì)于其默認(rèn)用戶(hù)名與密碼,他們可以說(shuō)個(gè)八九不離十。所以,在部署這些設(shè)備的時(shí)候,若不修改默認(rèn)用戶(hù)名與密碼,很可能就是給不法入侵者敞開(kāi)了大門(mén)。
1、有時(shí)候,管理員在管理設(shè)備時(shí),可能會(huì)開(kāi)一個(gè)臨時(shí)的遠(yuǎn)程登陸管理員帳號(hào)。如我子公司現(xiàn)在有一個(gè)Linux的文件服務(wù)器。當(dāng)子公司有問(wèn)題需要我出面解決的時(shí)候,我會(huì)讓他們開(kāi)一個(gè)臨時(shí)具有管理員權(quán)限的帳戶(hù),我可以通過(guò)這個(gè)帳戶(hù)遠(yuǎn)程登陸解決。但他們給我開(kāi)帳戶(hù)的時(shí)候,有時(shí)只設(shè)置帳戶(hù)沒(méi)有設(shè)置密碼,有時(shí)帳戶(hù)跟密碼一樣;再或者把原先關(guān)閉的默認(rèn)管理員帳戶(hù)給開(kāi)啟了,沒(méi)有修改密碼的情況下給我使用。一不小心,就可能給非法入侵者提供了一個(gè)很好的入侵機(jī)會(huì)。所以,我們?cè)诮⒁恍┡R時(shí)性的管理員帳戶(hù)時(shí),也要像建立永久性管理員帳戶(hù)那樣,設(shè)置比較復(fù)雜的管理員用戶(hù)與密碼,增加破解的難度。
2、企業(yè)增加無(wú)線(xiàn)路由設(shè)備時(shí),沒(méi)有設(shè)置連接密碼,設(shè)置無(wú)線(xiàn)路由器的管理用戶(hù)與密碼為默認(rèn),沒(méi)有修改。隨著企業(yè)筆記本采用越來(lái)越廣,隨之為了工作的方便,無(wú)線(xiàn)路由設(shè)備采用的也越來(lái)越多。象我們公司,在會(huì)議室、會(huì)客室、培訓(xùn)室等公共場(chǎng)所都放置了無(wú)線(xiàn)路由器。這使得我們需要在這些地方進(jìn)行臨時(shí)性辦公或者開(kāi)會(huì)的時(shí)候,上網(wǎng)非常方便。利用筆記本的無(wú)線(xiàn)上網(wǎng)功能,不需要再通過(guò)網(wǎng)線(xiàn)就可以上網(wǎng)。但這也給我們企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了很大的安全隱患。如當(dāng)有客戶(hù)來(lái)公司,若我們沒(méi)有給無(wú)線(xiàn)路由器設(shè)置訪問(wèn)密碼或者沒(méi)有修改無(wú)線(xiàn)路由器的管理員密碼,他們可以不經(jīng)過(guò)我們?cè)试S訪問(wèn)我們企業(yè)的內(nèi)部網(wǎng)絡(luò),甚至查詢(xún)服務(wù)器上的信息。若我們只是給無(wú)線(xiàn)訪問(wèn)設(shè)置了連接密碼,而沒(méi)有更改無(wú)線(xiàn)路由器的默認(rèn)用戶(hù)名與密碼的話(huà),那么這個(gè)無(wú)線(xiàn)路由器就會(huì)赤裸裸的顯示在人家面前,讓人家蹂躪。所以,要及時(shí)更改這些設(shè)備的默認(rèn)管理員用戶(hù)與密碼。
3、VPN服務(wù)器的默認(rèn)管理員與密碼若沒(méi)有修改的話(huà),那有多危險(xiǎn)呢?若沒(méi)有給企業(yè)的VPN服務(wù)器修改默認(rèn)管理員帳戶(hù)與密碼的話(huà),就好象沒(méi)有給廠區(qū)的大門(mén)上鎖一樣,什么人都可以進(jìn)出了。那企業(yè)的網(wǎng)絡(luò)還談得上安全嗎?而且,現(xiàn)在掃描工具網(wǎng)絡(luò)上多的是。一些非法入侵者可能只需要利用這些掃描工具,花個(gè)一天時(shí)間,就能夠知道整個(gè)華南地區(qū)的企業(yè)網(wǎng)絡(luò),其對(duì)外啟了哪些服務(wù),有沒(méi)有安全性弱的管理員帳戶(hù)與密碼,包括你企業(yè)是否采用了VPN服務(wù)器,并且,若你服務(wù)器的管理員與密碼沒(méi)有更改的話(huà),或者是一些純數(shù)字的簡(jiǎn)單密碼,如123456,則這個(gè)掃描工具可以把這些信息暴露無(wú)疑。
一般只有帶有OS系統(tǒng)的硬件設(shè)備,如路由器、交換機(jī)、防火墻、VPN設(shè)備等等,都有默認(rèn)的用戶(hù)名與密碼。對(duì)于這些設(shè)備,我們都需要更改默認(rèn)的用戶(hù)名與密碼,而且密碼設(shè)置的時(shí)候,也不能采用簡(jiǎn)單的密碼,很容易被人破解,至少也要采用跟數(shù)字與字符結(jié)合的密碼。不要小看這個(gè)簡(jiǎn)單的組合,破解的難度比純數(shù)字的密碼,難度要高好幾千倍。
- 1合肥泛普OA軟件對(duì)企業(yè)的規(guī)劃內(nèi)容有哪些?
- 2協(xié)同管理軟件的門(mén)戶(hù)管理介紹
- 3蓋茨鮑爾默分歧導(dǎo)致微軟SaaS計(jì)劃擱置7年
- 4六條技術(shù)法則推動(dòng)企業(yè)高速發(fā)展
- 5合肥泛普OA軟件的報(bào)表決策支持門(mén)戶(hù)(二期)
- 6知識(shí)審計(jì)是知識(shí)管理成功的關(guān)鍵
- 7一個(gè)合肥OA顧問(wèn)應(yīng)該具備什么素質(zhì)
- 8四大癥結(jié)困擾中小企業(yè)信息化
- 9體驗(yàn)國(guó)內(nèi)管理型SaaS廠商的服務(wù)
- 10如何完善企業(yè)供應(yīng)鏈的整合機(jī)制
- 11國(guó)內(nèi)企業(yè)信息化過(guò)程中很難回避的幾個(gè)問(wèn)題
- 12泛普OA軟件的集成技術(shù)功能實(shí)現(xiàn)方法
- 13計(jì)世獨(dú)家:呼叫中心向IT要效益
- 14如何選擇現(xiàn)場(chǎng)服務(wù)自動(dòng)識(shí)別數(shù)據(jù)采集解決方案
- 15業(yè)務(wù)流程管理平臺(tái)與企業(yè)管理體系的整合
- 16集團(tuán)企業(yè)人力資源信息化管控之道
- 17兩個(gè)場(chǎng)景解析何為資源端SOA化
- 18專(zhuān)家講述垃圾通信分類(lèi)及應(yīng)對(duì)方法
- 19計(jì)世獨(dú)家:借助ITIL打造運(yùn)維服務(wù)精品工程
- 20合肥OA選型有訣竅 借雞生蛋注意三個(gè)原則
- 21ITIL將引領(lǐng)中國(guó)企業(yè)走向何方
- 22CIO剖析中小企業(yè)信息化盲點(diǎn)
- 23保證企業(yè)網(wǎng)絡(luò)安全的三大管理原則
- 24產(chǎn)品生命周期管理市場(chǎng)進(jìn)入三國(guó)時(shí)代
- 25中小企業(yè)IT系統(tǒng)被動(dòng)管理是軟肋
- 26案例分析之遭遇IT供應(yīng)商拋棄之后
- 27SaaS及與SaaS相關(guān)的幾個(gè)概念
- 28資深CIO五個(gè)步驟教你合肥OA選型經(jīng)
- 29合肥OA軟件流程管理讓企業(yè)更加順暢
- 30企業(yè)利用商業(yè)智能系統(tǒng)的10種方法
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓