監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

四項(xiàng)指標(biāo)評估企業(yè)內(nèi)部網(wǎng)絡(luò)安全

申請免費(fèi)試用、咨詢電話:400-8352-114

來源:泛普軟件 四項(xiàng)指標(biāo)評估企業(yè)內(nèi)部網(wǎng)絡(luò)安全

我記得我剛進(jìn)入公司,公司的CIO給我試用期的工作就是評估企業(yè)網(wǎng)路的安全。說我什么時候可以做出一份令他滿意的企業(yè)網(wǎng)絡(luò)安全評估報(bào)告,就什么時候結(jié)束試用期。盡快做好網(wǎng)絡(luò)安全評估,可以減少試用期時間,我就馬不停蹄的開始了評估工作。在企業(yè)網(wǎng)絡(luò)安全評估中,我主要用了四項(xiàng)指標(biāo)。

一、 網(wǎng)絡(luò)監(jiān)測

現(xiàn)在各種黑客工具在網(wǎng)絡(luò)上泛濫。其中最流行的一種莫過于網(wǎng)絡(luò)監(jiān)測工具。利用網(wǎng)絡(luò)監(jiān)測工具,我們可以看到在網(wǎng)絡(luò)上傳輸?shù)娜魏螞]有加密過的信息,如發(fā)送給客戶的郵件內(nèi)容以及一些個人的聊天信息等等。

我以前在學(xué)校里,出于寫論文的需要,就玩過這款工具。利用這款工具,可以輕易的知道,在同一個局域網(wǎng)內(nèi),人家訪問過哪些網(wǎng)頁,利用QQ、MSN等聊天工具在跟帥哥、美女在聊什么內(nèi)容,利用郵件給誰發(fā)情書了,等等,都可以一目了然的知道。

在企業(yè)中,網(wǎng)絡(luò)監(jiān)測的危害更大。如企業(yè)實(shí)現(xiàn)辦公自動化以后,很多企業(yè)內(nèi)部都有了文件服務(wù)器或者郵件服務(wù)器之類的系統(tǒng)。通過網(wǎng)絡(luò)監(jiān)測,不安好心的員工就可以輕松的略過權(quán)限控制與密碼保護(hù),在網(wǎng)絡(luò)傳輸?shù)臅r候,如用戶在向服務(wù)器讀取文件或者郵件傳輸?shù)倪^程中,截取自己需要的信息。而現(xiàn)在因?yàn)橛?jì)算機(jī)知識的普及與黑客工具的流行,這網(wǎng)絡(luò)監(jiān)測的難度已經(jīng)大大降低。而因?yàn)槲覀児臼蔷?xì)化工企業(yè),對于化工配方、產(chǎn)品工藝等等信息都是高保密級別的,若一有泄露,對于公司來說,可能是致命的。公司在文件服務(wù)器與郵件服務(wù)器客戶端級別上的權(quán)限控制是非常嚴(yán)格的,我擔(dān)心的就是在網(wǎng)絡(luò)傳輸級別上,能否被人輕易獲取信息。

我用網(wǎng)絡(luò)監(jiān)測工具一查,果然不出我所料。公司在網(wǎng)絡(luò)傳輸級別上,沒有做任何的防護(hù)。只要在企業(yè)內(nèi)部網(wǎng)絡(luò)上傳遞的數(shù)據(jù),通過網(wǎng)絡(luò)監(jiān)測工具監(jiān)測,可以一目了然的看到所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù),包括機(jī)密的化工配方信息。

二、 密碼保護(hù)

很多人,特別不是計(jì)算機(jī)專業(yè)的人,很相信密碼。但是,密碼是很容易被破解的。最直觀的就拿我們QQ密碼來說,我想很多人都碰到過QQ號碼被盜的事件吧。其實(shí),這就是QQ密碼泄露所造成的。在外網(wǎng)上密碼信息都這么容易被泄露,那在企業(yè)內(nèi)網(wǎng)上,就更加不用說了。

其實(shí),從我個人來看,在企業(yè)內(nèi)部網(wǎng)絡(luò)上,想破解用戶的密碼是比較容易的。

如財(cái)務(wù)人員可能會在工資表上設(shè)置密碼。這個密碼不可破嗎?其實(shí)不然。因?yàn)樨?cái)務(wù)人員可能出于方便,設(shè)置的密碼不會很復(fù)雜,可能是一些純數(shù)字或者純字符的密碼。這利用EXCEL密碼破解器很容易破解出來。我以前做過測驗(yàn),破解一個六位純數(shù)字密碼保護(hù)的Excel文件,只需要一個小時就可以了。當(dāng)然,這要看計(jì)算機(jī)的運(yùn)行速度了。若在密碼設(shè)置中,數(shù)字與字符混用的話,那破解難度高多了。我隨便在公司文件服務(wù)器上,獲取了一個EXCLE文件。然后從網(wǎng)上下載一個破解器,用了一天一夜的時間,就破解了這個文件的密碼。該文件實(shí)12位純英文字母的密碼。用戶可能覺得這么長的密碼肯定安全了。其實(shí),密碼的安全性,不僅僅取決于密碼的長度,更多的是要看密碼的復(fù)雜性。

再者,我們公司有自己的郵箱服務(wù)器。但是,登陸用戶名與密碼是明文傳輸?shù)?,沒有做過任何的加密處理。我用一個簡單的用戶名與密碼竊取工具,裝在一電腦上,就輕易獲取了用戶的郵件登陸名與密碼信息。

可見公司在密碼管理上,也存在漏洞。只要有心,稍微有點(diǎn)網(wǎng)絡(luò)知識的人都可以輕易的取得或者破解用戶的密碼。

發(fā)布:2007-04-23 11:37    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
南京OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢