七种小技巧助网管提升企业安全防护能力

核心提示： 同时，你还要提醒这些账户的使用者注意密码的安全性问题，七种小技巧助网管提升企业安全防护能力(3)，安全的密码首先要具有一定的长度（ 10个或更多字符长）；其次要有一定的时效限制，即密码期限最长不要超过90天，将安全漏洞堵住，等到经济好转之时，最后就是，要禁止用户使用弱口令（如123、abc

同时，你还要提醒这些账户的使用者注意密码的安全性问题。安全的密码首先要具有一定的长度（ 10个或更多字符长）；其次要有一定的时效限制，即密码期限最长不要超过90天。最后就是，要禁止用户使用弱口令（如123、abc等），建议他们使用更加安全的口令。

巧妙利用免费工具软件

由午夜研究实验室研发的Depant，是个不错的免费小工具，它利用Nmap、Hydra以及互联网上最流行的默认密码列表来查找网络设备中的密码。

这样，你就可以检查企业内部网络中的各种设备是否使用的是默认密码，从而将这些使用出厂密码设置的设备进行密码更改。此工具设计原理非常的简单，实用性却更让人惊讶，其效果十分明显。我们真的应该感谢午夜研究实验室。

保护好单位的无线网络

目前很多企业网管都在找各种各样的借口，不使用WPA2、802.11i、802.1x等能对无线网络起到一定安全保护作用的网络协议。需要注意的是，这里提到的无线网络不仅是公司内部使用的无线网络，也包括给到访客户使用的无线网络。这两者都应该得到有效防护。

为了更好的保护公司的无线网络，你还应该要用无线网络终端用户关闭Ad Hoc网络（原来是一种分布式的无线网络，与靠路由器转发数据包的有线网络和靠AP来转发数据包的无线网络不同，任何一个节点都可以为其它的节点转发数据包）功能。

另外，你还可以利用一些安全的管理工具对网络内的电脑实施强制性的安全政策。

记住，IT运维工作需要的更聪明，而不是更辛苦。

安全记录挖掘提早发现隐患

最后，对相关安全记录进行智能分析和数据挖掘，以找到你真正关注的关键事件点。

研究表明，一些企业虽然购买了昂贵入侵检测设备，并从这些设备上获得了全面的安全日子，但由于运维人员对这些日志重视程度不够，导致安全事故在萌芽阶段没有被及时发现，以至于事故后果严重。

现在无论你是一个大型用户的信息安全管理人员，还是一个小企业的网管，都应该知道你们公司信息安全的薄弱环节是在贵公司网络的安全防御系统上。在目前经济情况下，将这些薄弱环节夯实，将安全漏洞堵住，等到经济好转之时，相信贵公司会取得更大的成功。