扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
网络安全已经是一个经常被提起的热点话题,同时也是备受网络网管们困扰的一个难题,因为系统的一个漏洞,网络设备配置的一个疏忽,都将成为危及网络安全运营的漏洞。除了上述因素之外,网管的不良习惯,也是网络安全的致命杀手。说白了,网络就是一堆机器,从设计到施工以及维护,都是人在参与,显然,如果网管有不良的使用习惯,自然会影响网络的安全运行。
不良习惯之一:随意设置密码
密码在网络中无处不在,也是维系网络安全的一个基石。在网络中,密码相当于一张通行证,控制着用户在网络中的权限。而在网络管理中,很多网管设置密码时有很大的随意性。当然,笔者说网管设置密码时非常随意,并不是指网管将一些诸如123455、338833等容易被猜测的组合设置为密码,而是指网管在设置密码时,没有考虑到安全的因素,导致设置密码时有非常大的随意性。
网管在设置网络各种密码时,所表现的随意性,主要由以下几个方面:
1、使用默认密码:每种网络设备及操作系统出厂时都会有一个默认密码,而这些密码,尽管通过互联网无法查找到,可是,这一密码在一个相对较小的领域内是透明的,这对于网络也是一个安全威胁。图一
各类路由器默认密码
2、使用个人惯用的密码:在设置网络密码时,有些网管习惯将自己的生日,手机号码,QQ号码及家庭电话等作为密码;还有一些网管,将自己一些常用密码作为网络密码,这些都被称为个人惯用的密码。既便不是专业的黑客,只要熟悉了网管的个人习惯,以及常用的密码,便可以轻松获得网络的绝对控制权,网络的安全便无从谈起了。
3、整个网络设置同一个密码:网络都是由多种网络设备,以及几十或上百台PC组成的一个网络。通常情况下,每台网络设备都需要有一个独立的密码,每台PC也需要有不同的密码,这样才能保障网络的安全运行。可是,一些网管为了记忆方便,经常让整个网络设置同一个密码,一旦被破坏者获取了密码,网络将再无安全可言。
密码对于网络安全的重要性,每位网管都心知肚明,然而,正是因为一些网管在设置密码的随意性,让网络变得危机重重。
不良习惯之二:过分相信安全软件
网络攻击无处不在,病毒无孔不入,攻击和病毒已经成为危及网络安全运营的两大天敌,为此,不少企业投入巨资购买了专业的杀毒软件及防火墙软件,以保证网络的安全。有了杀毒软件和防火墙,并不意味着企业网络就远离攻击和病毒,网管就可以高枕无忧了。因为在网络安全中,安全仅仅是相对的。
从最近半年多的病毒发展史不难看出,一些恶意病毒已经可以轻松绕过杀毒软件的监控。臭名昭著的“熊猫烧香”病毒,就是在杀毒软件的严密监控之下进入用户计算机,并且通过网络大肆传播的,“熊猫烧香”也让不少企业的网络瘫痪,也让企业蒙受了巨大的经济损失。除了“熊猫烧香”病毒之外,灰鸽子经过黑客的反编译之后,也可以绕过杀毒软件的监控。试想,如果网管过分相信安全软件的话,网络还会安全吗?图二
企业用户计算机中的杀毒软件
杀毒软件有一定的安全缺陷,防火墙也不例外。在实际应用中,很多网管认为只要有了防火墙软件就可以抵御所有的网络攻击,这也让网管对于防火墙软件有了依赖。可是,从技术角度讲,防火墙软件默认有一些规则,可以防止一些简单的网络攻击。如果想提高防火墙的安全性能,网管必须手工配置防火墙的安全规则。显然,如果网管过分依赖防火墙软件的安全性能,网络将会变得漏洞百出。
病毒与反病毒是一场技术对抗战,杀毒软件也并非常用将军,可以抵御所有的病毒,防火墙软件亦是如此。为此,网管切记不要过分依赖安全软件,因为安全软件仅仅是相对的安全,网管还需要对网络严加防范。
不良习惯之三:备份不周全的坏习惯
在网络管理中,很多网管都知道把重要的东西备份,也深知备份的重要性。可是,知道备份并不代表懂得备份,备份不周全也成为网管的一大不良习惯。
在对计算机数据进行备份时,很多网管通常会把硬盘中的数据做一个非常完整的备份,可是,罕有网管对硬盘的分区表信息进行备份。一旦硬盘中了逻辑锁这样的程序,如果没有备份的分区表信息,最终只能重新对硬盘进行分区,即便对硬盘进行Ghost操作也是无济于事的。诚然,没有备份硬盘分区表信息,不会对用户造成经济损失,但不周全的备份信息,无疑会让数据恢复工作变得异常繁琐,尤其是对于客户端数量比较大的企业,全部恢复数据是一巨大的工作量。图三
硬盘分区表被破坏的提示
在实际的网络管理中,网管人员除忽视硬盘分区表信息的备份之外,还会忽视对文档、邮件等文件的备份。很多网管认为文档、邮件等文件不会被病毒感染,所以对这些文件不进行备份,在病毒肆虐疯狂的今天,病毒也会感染诸如Word文档及电子邮件这样的文件,一旦被病毒感染,此类文件很难恢复。
除此之外,网管还要对交换机、路由器等配置信息进行备份,以防万一。为此,网管必须养成良好的文件备份习惯,这样才能真正保障网络的安全。
不良习惯之四:不经常查看各类日志
众所周知,无论是Windows系列的操作系统,还是诸如交换机、路由器等硬件设备,工作时都会生成日志文件,记录系统或设备的工作情况。作为网管,要想保障网络的安全,必须经常查看各类日志文件。图四
无线路由器工作日志
通过查看日志文件,网管可以了解到操作系统的运行情况,以及配置改变情况。以Windows系列操作系统为例,日志文件中不仅记录了系统启动及硬件改动信息,还能记录用户帐号及用户权限变更记录,如果有人想入侵系统,必须建立一个帐号或提升一个帐号的权限。网络设备日志文件的内容,对于网管更重要,因为很多网络设备的日志文件中,不仅记录着网络设备配置的改变,还记录着登录信息。如果网管在网管设备的日志文件中,发现可疑IP地址或可疑的操作记录,必须提高警惕,因为这可能是外部网络攻击在为网络攻击做准备。
通过查看各类日志文件,可以最大化的防止网络攻击的发生,也可以发现一些故障隐患。在日常的网络管理中,一定要养成经常查看各类日志的好习惯。
总结:要想保障企业网络的安全,不仅需要加强系统的安全性,完善网络设备的安全配置,还需要网管有一个良好的管理习惯。因为诸如过分相信安全软件及随意设置密码的坏习惯,在网络管理中将会成为网络安全的致命杀手!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台