网络管理员工作总结

网络管理员工作总结 而令人惊讶地是，这些安全漏洞大多是由于网络管理员没有对自己负责的网络系统，尤其是非关键服务器采取明显的防护措施造成而造成的。 “根本原因就在于网络管理员没有做好最基本的工作

网络管理员工作总结 而令人惊讶地是，这些安全漏洞大多是由于网络管理员没有对自己负责的 网络系统，尤其是非关键服务器采取明显的防护措施造成而造成的。 “根本原因就在于网络管理员没有做好最基本的工作，就这么简单。” VerizonBusiness技术创新部副总裁PeterTippett说，Tippett是安全领域 的权威人士，从事安全漏洞审计工作长达18年之久。 在Tippett的帮助下，我们总结了以下网络管理人员们最常见的错误清 单，这些错误将直接导致网络一片混乱并导致严重的安全漏洞。针对每个错 误，我们给出了最简单的解决方案，希望能众多网络管理员有所帮助。 1.未更改网络设备的缺省密码 “我们发现，很多企业的服务器、交换机、路由器以及其它网络设备都使 用缺省密码——通常是‘password’或‘admin’，这是多么令人难以置信。” Tippett说。“大多数CIO们认为，这个问题不可能发生在他们身上，而事实 则恰恰相反。” 为了避免这个问题，你需要对你网络中的每一台网络设备进行一次彻底的 漏洞扫描，而不仅仅是核心或关键设备，Tippett说。然后修改每台设备的缺 省密码。根据VerizonBusiness的研究结果，在过去的一年中所发生的网络侵 害案件中，有一半以上是由于某个网络设备使用缺省密码而给犯案人员留下了 可乘之机。 2.多台网络设备“共享”同一个密码 企业的IT部门常常对多个服务器使用相同的密码，并且很多人都知道这 个密码。就密码本省而言，它的安全性可能非常高——一个数字和字母的复杂 组合，但是，一旦它被多个系统共享，那么所有这些系统都处于危险之中。 例如，某个知道这一“通用”密码的人离职了，而他很有可能在新公司还 是使用同一密码。或者某个负责部署非关键系统比如数据中心冷却系统的外包 人员，很有可能对其负责的所有客户的所有系统使用相同的密码。在这些情况 下，如果密码被某个黑客得到，那么他就可以进入许多服务器并且造成很大的 破坏。 Tippett说，企业IT部门需要制定一个流程——无论是自动还是手动 ——以确保服务器密码不会在多个系统之间共享，并且还要定期更换，这样才 能保证密码安全。最简单也最有效的办法就是专门找一个人负责保管企业目前 服务器的所有密码。 3.未能有效找出Web服务器的SQL编码错误