中小企業(yè)網(wǎng)絡(luò)安全管理漏洞集

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

筆者將試圖通過(guò)文章，結(jié)合自己的工作經(jīng)驗(yàn)，想窮舉企業(yè)網(wǎng)絡(luò)管理員在企業(yè)網(wǎng)絡(luò)安全管理工作中可能存在的漏洞。讓同行可以引以為戒，盡可能的避免因?yàn)榫W(wǎng)絡(luò)安全管理不當(dāng)，而給企業(yè)帶來(lái)不必要的損失。

安全漏洞一：沒(méi)有修改默認(rèn)用戶名與密碼

企業(yè)在部署路由器或者交換機(jī)，以及各種服務(wù)器的時(shí)候，一般為了管理的方便，廠方都會(huì)設(shè)置一個(gè)默認(rèn)的用戶名與口令，最常見(jiàn)的如用戶名為admin，密碼也為 admin或者為空。默認(rèn)的用戶名與密碼，同個(gè)廠家出的都一樣，這就非常危險(xiǎn)。稍有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員，對(duì)各個(gè)廠商生產(chǎn)的不同型號(hào)的產(chǎn)品的默認(rèn)用戶名與密碼都耳熟能詳。只要給出具體產(chǎn)品型號(hào)，對(duì)于其默認(rèn)用戶名與密碼，他們可以說(shuō)個(gè)八九不離十。所以，在部署這些設(shè)備的時(shí)候，若不修改默認(rèn)用戶名與密碼，很可能就是給不法入侵者敞開(kāi)了大門。

1、有時(shí)候，管理員在管理設(shè)備時(shí)，可能會(huì)開(kāi)一個(gè)臨時(shí)的遠(yuǎn)程登陸管理員帳號(hào)。如我子公司現(xiàn)在有一個(gè)Linux的文件服務(wù)器。當(dāng)子公司有問(wèn)題需要我出面解決的時(shí)候，我會(huì)讓他們開(kāi)一個(gè)臨時(shí)具有管理員權(quán)限的帳戶，我可以通過(guò)這個(gè)帳戶遠(yuǎn)程登陸解決。但他們給我開(kāi)帳戶的時(shí)候，有時(shí)只設(shè)置帳戶沒(méi)有設(shè)置密碼，有時(shí)帳戶跟密碼一樣；再或者把原先關(guān)閉的默認(rèn)管理員帳戶給開(kāi)啟了，沒(méi)有修改密碼的情況下給我使用。一不小心，就可能給非法入侵者提供了一個(gè)很好的入侵機(jī)會(huì)。所以，我們?cè)诮⒁恍┡R時(shí)性的管理員帳戶時(shí)，也要像建立永久性管理員帳戶那樣，設(shè)置比較復(fù)雜的管理員用戶與密碼，增加破解的難度。

2、企業(yè)增加無(wú)線路由設(shè)備時(shí)，沒(méi)有設(shè)置連接密碼，設(shè)置無(wú)線路由器的管理用戶與密碼為默認(rèn)，沒(méi)有修改。隨著企業(yè)筆記本采用越來(lái)越廣，隨之為了工作的方便，無(wú)線路由設(shè)備采用的也越來(lái)越多。象我們公司，在會(huì)議室、會(huì)客室、培訓(xùn)室等公共場(chǎng)所都放置了無(wú)線路由器。這使得我們需要在這些地方進(jìn)行臨時(shí)性辦公或者開(kāi)會(huì)的時(shí)候，上網(wǎng)非常方便。利用筆記本的無(wú)線上網(wǎng)功能，不需要再通過(guò)網(wǎng)線就可以上網(wǎng)。但這也給我們企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了很大的安全隱患。如當(dāng)有客戶來(lái)公司，若我們沒(méi)有給無(wú)線路由器設(shè)置訪問(wèn)密碼或者沒(méi)有修改無(wú)線路由器的管理員密碼，他們可以不經(jīng)過(guò)我們?cè)试S訪問(wèn)我們企業(yè)的內(nèi)部網(wǎng)絡(luò)，甚至查詢服務(wù)器上的信息。若我們只是給無(wú)線訪問(wèn)設(shè)置了連接密碼，而沒(méi)有更改無(wú)線路由器的默認(rèn)用戶名與密碼的話，那么這個(gè)無(wú)線路由器就會(huì)赤裸裸的顯示在人家面前，讓人家蹂躪。所以，要及時(shí)更改這些設(shè)備的默認(rèn)管理員用戶與密碼。

3、VPN服務(wù)器的默認(rèn)管理員與密碼若沒(méi)有修改的話，那有多危險(xiǎn)呢？若沒(méi)有給企業(yè)的VPN服務(wù)器修改默認(rèn)管理員帳戶與密碼的話，就好象沒(méi)有給廠區(qū)的大門上鎖一樣，什么人都可以進(jìn)出了。那企業(yè)的網(wǎng)絡(luò)還談得上安全嗎？而且，現(xiàn)在掃描工具網(wǎng)絡(luò)上多的是。一些非法入侵者可能只需要利用這些掃描工具，花個(gè)一天時(shí)間，就能夠知道整個(gè)華南地區(qū)的企業(yè)網(wǎng)絡(luò)，其對(duì)外啟了哪些服務(wù)，有沒(méi)有安全性弱的管理員帳戶與密碼，包括你企業(yè)是否采用了VPN服務(wù)器，并且，若你服務(wù)器的管理員與密碼沒(méi)有更改的話，或者是一些純數(shù)字的簡(jiǎn)單密碼，如123456，則這個(gè)掃描工具可以把這些信息暴露無(wú)疑。

一般只有帶有OS系統(tǒng)的硬件設(shè)備，如路由器、交換機(jī)、防火墻、VPN設(shè)備等等，都有默認(rèn)的用戶名與密碼。對(duì)于這些設(shè)備，我們都需要更改默認(rèn)的用戶名與密碼，而且密碼設(shè)置的時(shí)候，也不能采用簡(jiǎn)單的密碼，很容易被人破解，至少也要采用跟數(shù)字與字符結(jié)合的密碼。不要小看這個(gè)簡(jiǎn)單的組合，破解的難度比純數(shù)字的密碼，難度要高好幾千倍。