對(duì)企業(yè)的老板或者信息化部技術(shù)人員來說，防病毒軟件、防火墻、IDS、IPS可能是再熟悉不過的安全防護(hù)手段了，今天順便聊聊一個(gè)已經(jīng)采用防病毒軟件、防火墻、IDS、IPS、上網(wǎng)行為管理系統(tǒng)等安全防護(hù)設(shè)備建立起縱深防御體系的企業(yè)中還有那些坑。

創(chuàng)新互聯(lián)是一家專業(yè)的成都網(wǎng)站建設(shè)公司，我們專注做網(wǎng)站、網(wǎng)站制作、網(wǎng)絡(luò)營銷、企業(yè)網(wǎng)站建設(shè)，賣友情鏈接，廣告投放為企業(yè)客戶提供一站式建站解決方案，能帶給客戶新的互聯(lián)網(wǎng)理念。從網(wǎng)站結(jié)構(gòu)的規(guī)劃UI設(shè)計(jì)到用戶體驗(yàn)提高，創(chuàng)新互聯(lián)力求做到盡善盡美。

 一、無處不在的應(yīng)用系統(tǒng)若口令、默認(rèn)口令

  對(duì)一個(gè)成熟一些的企業(yè)來說，一般會(huì)有類似OA、ERP、ITMS、銷售支撐系統(tǒng)、辦公資源請(qǐng)求系統(tǒng)等等，少則五六個(gè)，多則十幾個(gè)應(yīng)用系統(tǒng)。由于系統(tǒng)眾多、使用頻率低，不可能啟用密碼復(fù)雜度檢測(cè)，導(dǎo)致很多員工使用類似1、123、123456之類的弱口令，給企業(yè)帶來了很大的安全隱患。

（***檢測(cè)方法和工具：1、nmap掃描服務(wù)器段，找出相關(guān)內(nèi)網(wǎng)應(yīng)用系統(tǒng)  2、收集員工用戶名（一般為員工工號(hào)或者域帳號(hào)可通過cain收集）  3、制作弱口令字典  4、用burpsuite進(jìn)行掃描檢查）

 二、其他系統(tǒng)同步域帳號(hào)導(dǎo)致的域帳號(hào)密碼泄露

  對(duì)一個(gè)已經(jīng)建立起域控的內(nèi)網(wǎng)來說，為了方便和快速的建立起組織架構(gòu)和認(rèn)證體系，很多系統(tǒng)會(huì)同步域帳號(hào)體系或者調(diào)用域控接口，而且大部分的內(nèi)網(wǎng)系統(tǒng)登錄過程都是明文傳輸，這樣子賬號(hào)密碼就可以很容易的被嗅探到，一個(gè)域帳號(hào)的泄露又往往能導(dǎo)致一系列的安全問題。

（遇到的案例：深信服上網(wǎng)行為管理系統(tǒng)，上網(wǎng)認(rèn)證采用域帳號(hào)認(rèn)證，因此在早上上班前起早到達(dá)公司開著cain，就可以等著其他用戶上網(wǎng)認(rèn)證的時(shí)候啪啪啪的賬號(hào)密碼出現(xiàn)）

 三、網(wǎng)絡(luò)設(shè)備、中間件、數(shù)據(jù)庫、FTP等等弱口令

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站名稱：企業(yè)內(nèi)網(wǎng)安全的幾個(gè)坑-創(chuàng)新互聯(lián)
URL鏈接：http://www.chinadenli.net/article16/djopgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、網(wǎng)站收錄、網(wǎng)站維護(hù)、靜態(tài)網(wǎng)站、網(wǎng)站策劃、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)