四項(xiàng)指標(biāo)幫助評(píng)估企業(yè)內(nèi)部網(wǎng)絡(luò)安全

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

我記得我剛進(jìn)入公司，公司的CIO給我試用期的工作就是評(píng)估企業(yè)網(wǎng)路的安全。說(shuō)我什么時(shí)候可以做出一份令他滿意的企業(yè)網(wǎng)絡(luò)安全評(píng)估報(bào)告，就什么時(shí)候結(jié)束試用期。盡快做好網(wǎng)絡(luò)安全評(píng)估，可以減少試用期時(shí)間，我就馬不停蹄的開(kāi)始了評(píng)估工作。在企業(yè)網(wǎng)絡(luò)安全評(píng)估中，我主要用了四項(xiàng)指標(biāo)。

一、 網(wǎng)絡(luò)監(jiān)測(cè)

現(xiàn)在各種黑客工具在網(wǎng)絡(luò)上泛濫。其中最流行的一種莫過(guò)于網(wǎng)絡(luò)監(jiān)測(cè)工具。利用網(wǎng)絡(luò)監(jiān)測(cè)工具，我們可以看到在網(wǎng)絡(luò)上傳輸?shù)娜魏螞](méi)有加密過(guò)的信息，如發(fā)送給客戶的郵件內(nèi)容以及一些個(gè)人的聊天信息等等。

我以前在學(xué)校里，出于寫論文的需要，就玩過(guò)這款工具。利用這款工具，可以輕易的知道，在同一個(gè)局域網(wǎng)內(nèi)，人家訪問(wèn)過(guò)哪些網(wǎng)頁(yè)，利用QQ、MSN等聊天工具在跟帥哥、美女在聊什么內(nèi)容，利用郵件給誰(shuí)發(fā)情書(shū)了，等等，都可以一目了然的知道。

在企業(yè)中，網(wǎng)絡(luò)監(jiān)測(cè)的危害更大。如企業(yè)實(shí)現(xiàn)辦公自動(dòng)化以后，很多企業(yè)內(nèi)部都有了文件服務(wù)器或者郵件服務(wù)器之類的系統(tǒng)。通過(guò)網(wǎng)絡(luò)監(jiān)測(cè)，不安好心的員工就可以輕松的略過(guò)權(quán)限控制與密碼保護(hù)，在網(wǎng)絡(luò)傳輸?shù)臅r(shí)候，如用戶在向服務(wù)器讀取文件或者郵件傳輸?shù)倪^(guò)程中，截取自己需要的信息。而現(xiàn)在因?yàn)橛?jì)算機(jī)知識(shí)的普及與黑客工具的流行，這網(wǎng)絡(luò)監(jiān)測(cè)的難度已經(jīng)大大降低。而因?yàn)槲覀児臼蔷?xì)化工企業(yè)，對(duì)于化工配方、產(chǎn)品工藝等等信息都是高保密級(jí)別的，若一有泄露，對(duì)于公司來(lái)說(shuō)，可能是致命的。公司在文件服務(wù)器與郵件服務(wù)器客戶端級(jí)別上的權(quán)限控制是非常嚴(yán)格的，我擔(dān)心的就是在網(wǎng)絡(luò)傳輸級(jí)別上，能否被人輕易獲取信息。

我用網(wǎng)絡(luò)監(jiān)測(cè)工具一查，果然不出我所料。公司在網(wǎng)絡(luò)傳輸級(jí)別上，沒(méi)有做任何的防護(hù)。只要在企業(yè)內(nèi)部網(wǎng)絡(luò)上傳遞的數(shù)據(jù)，通過(guò)網(wǎng)絡(luò)監(jiān)測(cè)工具監(jiān)測(cè)，可以一目了然的看到所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，包括機(jī)密的化工配方信息。

二、 密碼保護(hù)

很多人，特別不是計(jì)算機(jī)專業(yè)的人，很相信密碼。但是，密碼是很容易被破解的。最直觀的就拿我們QQ密碼來(lái)說(shuō)，我想很多人都碰到過(guò)QQ號(hào)碼被盜的事件吧。其實(shí)，這就是QQ密碼泄露所造成的。在外網(wǎng)上密碼信息都這么容易被泄露，那在企業(yè)內(nèi)網(wǎng)上，就更加不用說(shuō)了。

其實(shí)，從我個(gè)人來(lái)看，在企業(yè)內(nèi)部網(wǎng)絡(luò)上，想破解用戶的密碼是比較容易的。

如財(cái)務(wù)人員可能會(huì)在工資表上設(shè)置密碼。這個(gè)密碼不可破嗎?其實(shí)不然。因?yàn)樨?cái)務(wù)人員可能出于方便，設(shè)置的密碼不會(huì)很復(fù)雜，可能是一些純數(shù)字或者純字符的密碼。這利用EXCEL密碼破解器很容易破解出來(lái)。我以前做過(guò)測(cè)驗(yàn)，破解一個(gè)六位純數(shù)字密碼保護(hù)的Excel文件，只需要一個(gè)小時(shí)就可以了。當(dāng)然，這要看計(jì)算機(jī)的運(yùn)行速度了。若在密碼設(shè)置中，數(shù)字與字符混用的話，那破解難度高多了。我隨便在公司文件服務(wù)器上，獲取了一個(gè)EXCLE文件。然后從網(wǎng)上下載一個(gè)破解器，用了一天一夜的時(shí)間，就破解了這個(gè)文件的密碼。該文件實(shí)12位純英文字母的密碼。用戶可能覺(jué)得這么長(zhǎng)的密碼肯定安全了。其實(shí)，密碼的安全性，不僅僅取決于密碼的長(zhǎng)度，更多的是要看密碼的復(fù)雜性。

再者，我們公司有自己的郵箱服務(wù)器。但是，登陸用戶名與密碼是明文傳輸?shù)?，沒(méi)有做過(guò)任何的加密處理。我用一個(gè)簡(jiǎn)單的用戶名與密碼竊取工具，裝在一電腦上，就輕易獲取了用戶的郵件登陸名與密碼信息。

可見(jiàn)公司在密碼管理上，也存在漏洞。只要有心，稍微有點(diǎn)網(wǎng)絡(luò)知識(shí)的人都可以輕易的取得或者破解用戶的密碼。

三、 數(shù)據(jù)非法修改

數(shù)據(jù)修改也是一個(gè)令人頭疼的問(wèn)題。數(shù)據(jù)修改大致包括兩部分內(nèi)容。一是在網(wǎng)絡(luò)傳輸過(guò)程中進(jìn)行修改。偵測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)與修改網(wǎng)絡(luò)傳輸數(shù)

據(jù)是兩碼事情。若只是監(jiān)測(cè)、竊取網(wǎng)絡(luò)傳輸數(shù)據(jù)，只需要有工具，很容易實(shí)現(xiàn)，也很容易上手。但是，若想修改網(wǎng)絡(luò)傳輸數(shù)據(jù)，那難度就高的多。所以，對(duì)于網(wǎng)絡(luò)傳輸過(guò)程中的修改，不是我這次評(píng)估的重點(diǎn)。

我現(xiàn)在要評(píng)估的是，我們內(nèi)部網(wǎng)絡(luò)上有一文件服務(wù)器。這個(gè)文件服務(wù)器上的文件，能否會(huì)用戶非法修改呢。如數(shù)據(jù)內(nèi)容的修改或者文件的刪除等等。其實(shí)，大部分時(shí)候可能修改或者刪除操作是無(wú)意的、無(wú)心的，不小心就做了刪除或者更改的操作。我在以前管理文件服務(wù)器時(shí)，經(jīng)常聽(tīng)到用戶的投訴，說(shuō)他們的文件無(wú)緣無(wú)故就消失了，或者被更改了。

我測(cè)試了一下我們公司的文件服務(wù)器，在這方面還不錯(cuò)?；旧蠈?shí)現(xiàn)了從員工、到部門、到子公司、到總部的文件權(quán)限分級(jí)管理機(jī)制。每個(gè)用戶根據(jù)其身份，都有閱讀、修改、刪除等權(quán)限，分的非常清楚。而且，通過(guò)文件服務(wù)器管理器，我們可以看到哪個(gè)用戶在什么時(shí)候通過(guò)哪臺(tái)電腦訪問(wèn)了哪個(gè)文件，做了哪些操作。這對(duì)于我們維護(hù)文件服務(wù)器，提供了很大的便利。