WEB开发网
开发学院网络安全安全技术 四项指标评估企业内部网络安全 阅读

四项指标评估企业内部网络安全

 2008-12-09 13:36:27 来源:WEB开发网   
核心提示: 二、 密码保护很多人,特别不是计算机专业的人,四项指标评估企业内部网络安全(2),很相信密码,但是,所以,对于网络传输过程中的修改,密码是很容易被破解的,最直观的就拿我们QQ密码来说

二、 密码保护

很多人,特别不是计算机专业的人,很相信密码。但是,密码是很容易被破解的。最直观的就拿我们QQ密码来说,我想很多人都碰到过QQ号码被盗的事件吧。其实,这就是QQ密码泄露所造成的。在外网上密码信息都这么容易被泄露,那在企业内网上,就更加不用说了。

其实,从我个人来看,在企业内部网络上,想破解用户的密码是比较容易的。

如财务人员可能会在工资表上设置密码。这个密码不可破吗?其实不然。因为财务人员可能出于方便,设置的密码不会很复杂,可能是一些纯数字或者纯字符的密码。这利用EXCEL密码破解器很容易破解出来。我以前做过测验,破解一个六位纯数字密码保护的Excel文件,只需要一个小时就可以了。当然,这要看计算机的运行速度了。若在密码设置中,数字与字符混用的话,那破解难度高多了。我随便在公司文件服务器上,获取了一个EXCLE文件。然后从网上下载一个破解器,用了一天一夜的时间,就破解了这个文件的密码。该文件实12位纯英文字母的密码。用户可能觉得这么长的密码肯定安全了。其实,密码的安全性,不仅仅取决于密码的长度,更多的是要看密码的复杂性。

再者,我们公司有自己的邮箱服务器。但是,登陆用户名与密码是明文传输的,没有做过任何的加密处理。我用一个简单的用户名与密码窃取工具,装在一电脑上,就轻易获取了用户的邮件登陆名与密码信息。

可见公司在密码管理上,也存在漏洞。只要有心,稍微有点网络知识的人都可以轻易的取得或者破解用户的密码。

三、 数据非法修改

数据修改也是一个令人头疼的问题。数据修改大致包括两部分内容。一是在网络传输过程中进行修改。侦测网络传输数据与修改网络传输数

据是两码事情。若只是监测、窃取网络传输数据,只需要有工具,很容易实现,也很容易上手。但是,若想修改网络传输数据,那难度就高的多。所以,对于网络传输过程中的修改,不是我这次评估的重点。

Tags:指标 评估 企业

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接