而令人惊讶地是,这些安全漏洞大多是由于网络管理员没有对自己负责的网络系统,尤其是非关键服务器实行明显的防护措施造成而造成的。“” 根本原因就在于网络管理员没有做好最基本的工作,就这么简单。 Verizon Business 技术创新部副总裁 Peter Tippett 说,Tippett 是安全领域的权威人士,从事安全漏洞审计工作长达 18 年之久。在 Tippett 的帮助下,我们总结了以下网络管理人员们最常见的错误清单,这些错误将直接导致网络一片混乱并导致严重的安全漏洞。针对每个错误,我们给出了最简单的解决方案,希望能众多网络管理员有所帮助。1.未更改网络设备的缺省密码“——我们发现,很多企业的服务器、交换机、路由器以及其它网络设备都使用缺省密码‘通常是 password’‘或 admin’” ,这是多么令人难以置信。 Tippett“说。 大多数 CIO 们认”为,这个问题不可能发生在他们身上,而事实则恰恰相反。为了避开这个问题,你需要对你网络中的每一台网络设备进行一次彻底的漏洞扫描,而不仅仅是核心或关键设备,Tippett 说。然后修改每台设备的缺省密码。根据 Verizon Business 的讨论结果,在过去的一年中所发生的网络侵害案件中,有一半以上是由于某个网络设备使用缺省密码而给犯案人员留下了可乘之机。2. “”多台网络设备 共享 同一个密码企业的 IT 部门常常对多个服务器使用相同的密码,并且很多人都知道这个密码。就密码——本省而言,它的安全性可能非常高一个数字和字母的复杂组合,但是,一旦它被多个系统共享,那么所有这些系统都处于危险之中。“”例如,某个知道这一 通用 密码的人离职了,而他很有可能在新公司还是使用同一密码。或者某个负责部署非关键系统比如数据中心冷却系统的外包人员,很有可能对其负责的所有客户的所有系统使用相同的密码。在这些情况下,假如密码被某个黑客得到,那么他就可以进入许多服务器并且造成很大的破坏。Tippett 说,企业 IT————部门需要制定一个流程无论是自动还是手动以确保服务器密码不会在多个系统之间共享,并且还要定期更换,这样才能保证密码安全。最简单也最有效的办法就是专门找一个人负责保管企业目前服务器的所有密码。3.未能有效找出 Web 服务器的 SQL 编码错误根据 Verizon Business 的讨论结果,最常见的黑客攻击是对连接到 Web 服务器的 SQL 数据库的攻击,这大约占到了讨论记录的 79%.而黑客侵入这些系统的方式是利用 Web 表单提交一...
