四項指標(biāo)幫助評估企業(yè)內(nèi)部網(wǎng)絡(luò)安全

申請免費試用、咨詢電話：400-8352-114

我記得我剛進入公司，公司的CIO給我試用期的工作就是評估企業(yè)網(wǎng)路的安全。說我什么時候可以做出一份令他滿意的企業(yè)網(wǎng)絡(luò)安全評估報告，就什么時候結(jié)束試用期。盡快做好網(wǎng)絡(luò)安全評估，可以減少試用期時間，我就馬不停蹄的開始了評估工作。在企業(yè)網(wǎng)絡(luò)安全評估中，我主要用了四項指標(biāo)。

一、 網(wǎng)絡(luò)監(jiān)測

現(xiàn)在各種黑客工具在網(wǎng)絡(luò)上泛濫。其中最流行的一種莫過于網(wǎng)絡(luò)監(jiān)測工具。利用網(wǎng)絡(luò)監(jiān)測工具，我們可以看到在網(wǎng)絡(luò)上傳輸?shù)娜魏螞]有加密過的信息，如發(fā)送給客戶的郵件內(nèi)容以及一些個人的聊天信息等等。

我以前在學(xué)校里，出于寫論文的需要，就玩過這款工具。利用這款工具，可以輕易的知道，在同一個局域網(wǎng)內(nèi)，人家訪問過哪些網(wǎng)頁，利用QQ、MSN等聊天工具在跟帥哥、美女在聊什么內(nèi)容，利用郵件給誰發(fā)情書了，等等，都可以一目了然的知道。

在企業(yè)中，網(wǎng)絡(luò)監(jiān)測的危害更大。如企業(yè)實現(xiàn)辦公自動化以后，很多企業(yè)內(nèi)部都有了文件服務(wù)器或者郵件服務(wù)器之類的系統(tǒng)。通過網(wǎng)絡(luò)監(jiān)測，不安好心的員工就可以輕松的略過權(quán)限控制與密碼保護，在網(wǎng)絡(luò)傳輸?shù)臅r候，如用戶在向服務(wù)器讀取文件或者郵件傳輸?shù)倪^程中，截取自己需要的信息。而現(xiàn)在因為計算機知識的普及與黑客工具的流行，這網(wǎng)絡(luò)監(jiān)測的難度已經(jīng)大大降低。而因為我們公司是精細(xì)化工企業(yè)，對于化工配方、產(chǎn)品工藝等等信息都是高保密級別的，若一有泄露，對于公司來說，可能是致命的。公司在文件服務(wù)器與郵件服務(wù)器客戶端級別上的權(quán)限控制是非常嚴(yán)格的，我擔(dān)心的就是在網(wǎng)絡(luò)傳輸級別上，能否被人輕易獲取信息。

我用網(wǎng)絡(luò)監(jiān)測工具一查，果然不出我所料。公司在網(wǎng)絡(luò)傳輸級別上，沒有做任何的防護。只要在企業(yè)內(nèi)部網(wǎng)絡(luò)上傳遞的數(shù)據(jù)，通過網(wǎng)絡(luò)監(jiān)測工具監(jiān)測，可以一目了然的看到所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，包括機密的化工配方信息。

二、 密碼保護

很多人，特別不是計算機專業(yè)的人，很相信密碼。但是，密碼是很容易被破解的。最直觀的就拿我們QQ密碼來說，我想很多人都碰到過QQ號碼被盜的事件吧。其實，這就是QQ密碼泄露所造成的。在外網(wǎng)上密碼信息都這么容易被泄露，那在企業(yè)內(nèi)網(wǎng)上，就更加不用說了。

其實，從我個人來看，在企業(yè)內(nèi)部網(wǎng)絡(luò)上，想破解用戶的密碼是比較容易的。

如財務(wù)人員可能會在工資表上設(shè)置密碼。這個密碼不可破嗎?其實不然。因為財務(wù)人員可能出于方便，設(shè)置的密碼不會很復(fù)雜，可能是一些純數(shù)字或者純字符的密碼。這利用EXCEL密碼破解器很容易破解出來。我以前做過測驗，破解一個六位純數(shù)字密碼保護的Excel文件，只需要一個小時就可以了。當(dāng)然，這要看計算機的運行速度了。若在密碼設(shè)置中，數(shù)字與字符混用的話，那破解難度高多了。我隨便在公司文件服務(wù)器上，獲取了一個EXCLE文件。然后從網(wǎng)上下載一個破解器，用了一天一夜的時間，就破解了這個文件的密碼。該文件實12位純英文字母的密碼。用戶可能覺得這么長的密碼肯定安全了。其實，密碼的安全性，不僅僅取決于密碼的長度，更多的是要看密碼的復(fù)雜性。

再者，我們公司有自己的郵箱服務(wù)器。但是，登陸用戶名與密碼是明文傳輸?shù)?，沒有做過任何的加密處理。我用一個簡單的用戶名與密碼竊取工具，裝在一電腦上，就輕易獲取了用戶的郵件登陸名與密碼信息。

可見公司在密碼管理上，也存在漏洞。只要有心，稍微有點網(wǎng)絡(luò)知識的人都可以輕易的取得或者破解用戶的密碼。

三、 數(shù)據(jù)非法修改

數(shù)據(jù)修改也是一個令人頭疼的問題。數(shù)據(jù)修改大致包括兩部分內(nèi)容。一是在網(wǎng)絡(luò)傳輸過程中進行修改。偵測網(wǎng)絡(luò)傳輸數(shù)據(jù)與修改網(wǎng)絡(luò)傳輸數(shù)

據(jù)是兩碼事情。若只是監(jiān)測、竊取網(wǎng)絡(luò)傳輸數(shù)據(jù)，只需要有工具，很容易實現(xiàn)，也很容易上手。但是，若想修改網(wǎng)絡(luò)傳輸數(shù)據(jù)，那難度就高的多。所以，對于網(wǎng)絡(luò)傳輸過程中的修改，不是我這次評估的重點。

我現(xiàn)在要評估的是，我們內(nèi)部網(wǎng)絡(luò)上有一文件服務(wù)器。這個文件服務(wù)器上的文件，能否會用戶非法修改呢。如數(shù)據(jù)內(nèi)容的修改或者文件的刪除等等。其實，大部分時候可能修改或者刪除操作是無意的、無心的，不小心就做了刪除或者更改的操作。我在以前管理文件服務(wù)器時，經(jīng)常聽到用戶的投訴，說他們的文件無緣無故就消失了，或者被更改了。

我測試了一下我們公司的文件服務(wù)器，在這方面還不錯?；旧蠈崿F(xiàn)了從員工、到部門、到子公司、到總部的文件權(quán)限分級管理機制。每個用戶根據(jù)其身份，都有閱讀、修改、刪除等權(quán)限，分的非常清楚。而且，通過文件服務(wù)器管理器，我們可以看到哪個用戶在什么時候通過哪臺電腦訪問了哪個文件，做了哪些操作。這對于我們維護文件服務(wù)器，提供了很大的便利。