中小企業(yè)網(wǎng)絡(luò)安全管理漏洞集

申請免費試用、咨詢電話：400-8352-114

筆者將試圖通過文章，結(jié)合自己的工作經(jīng)驗，想窮舉企業(yè)網(wǎng)絡(luò)管理員在企業(yè)網(wǎng)絡(luò)安全管理工作中可能存在的漏洞。讓同行可以引以為戒，盡可能的避免因為網(wǎng)絡(luò)安全管理不當(dāng)，而給企業(yè)帶來不必要的損失。

安全漏洞一：沒有修改默認(rèn)用戶名與密碼

企業(yè)在部署路由器或者交換機，以及各種服務(wù)器的時候，一般為了管理的方便，廠方都會設(shè)置一個默認(rèn)的用戶名與口令，最常見的如用戶名為admin，密碼也為 admin或者為空。默認(rèn)的用戶名與密碼，同個廠家出的都一樣，這就非常危險。稍有經(jīng)驗的網(wǎng)絡(luò)管理員，對各個廠商生產(chǎn)的不同型號的產(chǎn)品的默認(rèn)用戶名與密碼都耳熟能詳。只要給出具體產(chǎn)品型號，對于其默認(rèn)用戶名與密碼，他們可以說個八九不離十。所以，在部署這些設(shè)備的時候，若不修改默認(rèn)用戶名與密碼，很可能就是給不法入侵者敞開了大門。

1、有時候，管理員在管理設(shè)備時，可能會開一個臨時的遠程登陸管理員帳號。如我子公司現(xiàn)在有一個Linux的文件服務(wù)器。當(dāng)子公司有問題需要我出面解決的時候，我會讓他們開一個臨時具有管理員權(quán)限的帳戶，我可以通過這個帳戶遠程登陸解決。但他們給我開帳戶的時候，有時只設(shè)置帳戶沒有設(shè)置密碼，有時帳戶跟密碼一樣；再或者把原先關(guān)閉的默認(rèn)管理員帳戶給開啟了，沒有修改密碼的情況下給我使用。一不小心，就可能給非法入侵者提供了一個很好的入侵機會。所以，我們在建立一些臨時性的管理員帳戶時，也要像建立永久性管理員帳戶那樣，設(shè)置比較復(fù)雜的管理員用戶與密碼，增加破解的難度。

2、企業(yè)增加無線路由設(shè)備時，沒有設(shè)置連接密碼，設(shè)置無線路由器的管理用戶與密碼為默認(rèn)，沒有修改。隨著企業(yè)筆記本采用越來越廣，隨之為了工作的方便，無線路由設(shè)備采用的也越來越多。象我們公司，在會議室、會客室、培訓(xùn)室等公共場所都放置了無線路由器。這使得我們需要在這些地方進行臨時性辦公或者開會的時候，上網(wǎng)非常方便。利用筆記本的無線上網(wǎng)功能，不需要再通過網(wǎng)線就可以上網(wǎng)。但這也給我們企業(yè)的網(wǎng)絡(luò)安全帶來了很大的安全隱患。如當(dāng)有客戶來公司，若我們沒有給無線路由器設(shè)置訪問密碼或者沒有修改無線路由器的管理員密碼，他們可以不經(jīng)過我們允許訪問我們企業(yè)的內(nèi)部網(wǎng)絡(luò)，甚至查詢服務(wù)器上的信息。若我們只是給無線訪問設(shè)置了連接密碼，而沒有更改無線路由器的默認(rèn)用戶名與密碼的話，那么這個無線路由器就會赤裸裸的顯示在人家面前，讓人家蹂躪。所以，要及時更改這些設(shè)備的默認(rèn)管理員用戶與密碼。

3、VPN服務(wù)器的默認(rèn)管理員與密碼若沒有修改的話，那有多危險呢？若沒有給企業(yè)的VPN服務(wù)器修改默認(rèn)管理員帳戶與密碼的話，就好象沒有給廠區(qū)的大門上鎖一樣，什么人都可以進出了。那企業(yè)的網(wǎng)絡(luò)還談得上安全嗎？而且，現(xiàn)在掃描工具網(wǎng)絡(luò)上多的是。一些非法入侵者可能只需要利用這些掃描工具，花個一天時間，就能夠知道整個華南地區(qū)的企業(yè)網(wǎng)絡(luò)，其對外啟了哪些服務(wù)，有沒有安全性弱的管理員帳戶與密碼，包括你企業(yè)是否采用了VPN服務(wù)器，并且，若你服務(wù)器的管理員與密碼沒有更改的話，或者是一些純數(shù)字的簡單密碼，如123456，則這個掃描工具可以把這些信息暴露無疑。

一般只有帶有OS系統(tǒng)的硬件設(shè)備，如路由器、交換機、防火墻、VPN設(shè)備等等，都有默認(rèn)的用戶名與密碼。對于這些設(shè)備，我們都需要更改默認(rèn)的用戶名與密碼，而且密碼設(shè)置的時候，也不能采用簡單的密碼，很容易被人破解，至少也要采用跟數(shù)字與字符結(jié)合的密碼。不要小看這個簡單的組合，破解的難度比純數(shù)字的密碼，難度要高好幾千倍。