中小企業(yè)網絡安全管理漏洞集

申請免費試用、咨詢電話：400-8352-114

筆者將試圖通過文章，結合自己的工作經驗，想窮舉企業(yè)網絡管理員在企業(yè)網絡安全管理工作中可能存在的漏洞。讓同行可以引以為戒，盡可能的避免因為網絡安全管理不當，而給企業(yè)帶來不必要的損失。

安全漏洞一：沒有修改默認用戶名與密碼

企業(yè)在部署路由器或者交換機，以及各種服務器的時候，一般為了管理的方便，廠方都會設置一個默認的用戶名與口令，最常見的如用戶名為admin，密碼也為 admin或者為空。默認的用戶名與密碼，同個廠家出的都一樣，這就非常危險。稍有經驗的網絡管理員，對各個廠商生產的不同型號的產品的默認用戶名與密碼都耳熟能詳。只要給出具體產品型號，對于其默認用戶名與密碼，他們可以說個八九不離十。所以，在部署這些設備的時候，若不修改默認用戶名與密碼，很可能就是給不法入侵者敞開了大門。

1、有時候，管理員在管理設備時，可能會開一個臨時的遠程登陸管理員帳號。如我子公司現在有一個Linux的文件服務器。當子公司有問題需要我出面解決的時候，我會讓他們開一個臨時具有管理員權限的帳戶，我可以通過這個帳戶遠程登陸解決。但他們給我開帳戶的時候，有時只設置帳戶沒有設置密碼，有時帳戶跟密碼一樣；再或者把原先關閉的默認管理員帳戶給開啟了，沒有修改密碼的情況下給我使用。一不小心，就可能給非法入侵者提供了一個很好的入侵機會。所以，我們在建立一些臨時性的管理員帳戶時，也要像建立永久性管理員帳戶那樣，設置比較復雜的管理員用戶與密碼，增加破解的難度。

2、企業(yè)增加無線路由設備時，沒有設置連接密碼，設置無線路由器的管理用戶與密碼為默認，沒有修改。隨著企業(yè)筆記本采用越來越廣，隨之為了工作的方便，無線路由設備采用的也越來越多。象我們公司，在會議室、會客室、培訓室等公共場所都放置了無線路由器。這使得我們需要在這些地方進行臨時性辦公或者開會的時候，上網非常方便。利用筆記本的無線上網功能，不需要再通過網線就可以上網。但這也給我們企業(yè)的網絡安全帶來了很大的安全隱患。如當有客戶來公司，若我們沒有給無線路由器設置訪問密碼或者沒有修改無線路由器的管理員密碼，他們可以不經過我們允許訪問我們企業(yè)的內部網絡，甚至查詢服務器上的信息。若我們只是給無線訪問設置了連接密碼，而沒有更改無線路由器的默認用戶名與密碼的話，那么這個無線路由器就會赤裸裸的顯示在人家面前，讓人家蹂躪。所以，要及時更改這些設備的默認管理員用戶與密碼。

3、VPN服務器的默認管理員與密碼若沒有修改的話，那有多危險呢？若沒有給企業(yè)的VPN服務器修改默認管理員帳戶與密碼的話，就好象沒有給廠區(qū)的大門上鎖一樣，什么人都可以進出了。那企業(yè)的網絡還談得上安全嗎？而且，現在掃描工具網絡上多的是。一些非法入侵者可能只需要利用這些掃描工具，花個一天時間，就能夠知道整個華南地區(qū)的企業(yè)網絡，其對外啟了哪些服務，有沒有安全性弱的管理員帳戶與密碼，包括你企業(yè)是否采用了VPN服務器，并且，若你服務器的管理員與密碼沒有更改的話，或者是一些純數字的簡單密碼，如123456，則這個掃描工具可以把這些信息暴露無疑。

一般只有帶有OS系統(tǒng)的硬件設備，如路由器、交換機、防火墻、VPN設備等等，都有默認的用戶名與密碼。對于這些設備，我們都需要更改默認的用戶名與密碼，而且密碼設置的時候，也不能采用簡單的密碼，很容易被人破解，至少也要采用跟數字與字符結合的密碼。不要小看這個簡單的組合，破解的難度比純數字的密碼，難度要高好幾千倍。