四項指標評估企業(yè)內(nèi)部網(wǎng)絡安全

申請免費試用、咨詢電話：400-8352-114

我記得我剛進入公司，公司的CIO給我試用期的工作就是評估企業(yè)網(wǎng)路的安全。說我什么時候可以做出一份令他滿意的企業(yè)網(wǎng)絡安全評估報告，就什么時候結(jié)束試用期。盡快做好網(wǎng)絡安全評估，可以減少試用期時間，我就馬不停蹄的開始了評估工作。在企業(yè)網(wǎng)絡安全評估中，我主要用了四項指標。

一、 網(wǎng)絡監(jiān)測

現(xiàn)在各種黑客工具在網(wǎng)絡上泛濫。其中最流行的一種莫過于網(wǎng)絡監(jiān)測工具。利用網(wǎng)絡監(jiān)測工具，我們可以看到在網(wǎng)絡上傳輸?shù)娜魏螞]有加密過的信息，如發(fā)送給客戶的郵件內(nèi)容以及一些個人的聊天信息等等。

我以前在學校里，出于寫論文的需要，就玩過這款工具。利用這款工具，可以輕易的知道，在同一個局域網(wǎng)內(nèi)，人家訪問過哪些網(wǎng)頁，利用QQ、MSN等聊天工具在跟帥哥、美女在聊什么內(nèi)容，利用郵件給誰發(fā)情書了，等等，都可以一目了然的知道。

在企業(yè)中，網(wǎng)絡監(jiān)測的危害更大。如企業(yè)實現(xiàn)辦公自動化以后，很多企業(yè)內(nèi)部都有了文件服務器或者郵件服務器之類的系統(tǒng)。通過網(wǎng)絡監(jiān)測，不安好心的員工就可以輕松的略過權(quán)限控制與密碼保護，在網(wǎng)絡傳輸?shù)臅r候，如用戶在向服務器讀取文件或者郵件傳輸?shù)倪^程中，截取自己需要的信息。而現(xiàn)在因為計算機知識的普及與黑客工具的流行，這網(wǎng)絡監(jiān)測的難度已經(jīng)大大降低。而因為我們公司是精細化工企業(yè)，對于化工配方、產(chǎn)品工藝等等信息都是高保密級別的，若一有泄露，對于公司來說，可能是致命的。公司在文件服務器與郵件服務器客戶端級別上的權(quán)限控制是非常嚴格的，我擔心的就是在網(wǎng)絡傳輸級別上，能否被人輕易獲取信息。

我用網(wǎng)絡監(jiān)測工具一查，果然不出我所料。公司在網(wǎng)絡傳輸級別上，沒有做任何的防護。只要在企業(yè)內(nèi)部網(wǎng)絡上傳遞的數(shù)據(jù)，通過網(wǎng)絡監(jiān)測工具監(jiān)測，可以一目了然的看到所有在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)，包括機密的化工配方信息。

二、 密碼保護

很多人，特別不是計算機專業(yè)的人，很相信密碼。但是，密碼是很容易被破解的。最直觀的就拿我們QQ密碼來說，我想很多人都碰到過QQ號碼被盜的事件吧。其實，這就是QQ密碼泄露所造成的。在外網(wǎng)上密碼信息都這么容易被泄露，那在企業(yè)內(nèi)網(wǎng)上，就更加不用說了。

其實，從我個人來看，在企業(yè)內(nèi)部網(wǎng)絡上，想破解用戶的密碼是比較容易的。

如財務人員可能會在工資表上設置密碼。這個密碼不可破嗎？其實不然。因為財務人員可能出于方便，設置的密碼不會很復雜，可能是一些純數(shù)字或者純字符的密碼。這利用EXCEL密碼破解器很容易破解出來。我以前做過測驗，破解一個六位純數(shù)字密碼保護的Excel文件，只需要一個小時就可以了。當然，這要看計算機的運行速度了。若在密碼設置中，數(shù)字與字符混用的話，那破解難度高多了。我隨便在公司文件服務器上，獲取了一個EXCLE文件。然后從網(wǎng)上下載一個破解器，用了一天一夜的時間，就破解了這個文件的密碼。該文件實12位純英文字母的密碼。用戶可能覺得這么長的密碼肯定安全了。其實，密碼的安全性，不僅僅取決于密碼的長度，更多的是要看密碼的復雜性。

再者，我們公司有自己的郵箱服務器。但是，登陸用戶名與密碼是明文傳輸?shù)模瑳]有做過任何的加密處理。我用一個簡單的用戶名與密碼竊取工具，裝在一電腦上，就輕易獲取了用戶的郵件登陸名與密碼信息。

可見公司在密碼管理上，也存在漏洞。只要有心，稍微有點網(wǎng)絡知識的人都可以輕易的取得或者破解用戶的密碼。