个不应犯的网络安全错误（ network security errors that should not be committed）.docVIP

19个不应犯的网络安全错误（19 network security errors that should not be committed） 管理资讯保安服务领导供应商Verizon Business对过去几年里危害程度比较深的90个安全漏洞进行了一次系统分析，发现与这90个安全漏洞相关的”犯案”记录竟然高达2.85亿条，惊人的数字，不是吗？其中大多数重头案件都涉及有组织犯罪，比如非法登录一个未加保护网络，并窃取信用卡资料、社会安全号码或其他个人身份信息等等。 而令人惊讶地是，这些安全漏洞大多是由于网络管理员没有对自己负责的网络系统，尤其是非关键服务器采取明显的防护措施造成而造成的。 “根本原因就在于网络管理员没有做好最基本的工作，就这么简单”。Verizon Business技术创新部副总裁Peter Tippett说，蒂皮特是安全领域的权威人士，从事安全漏洞审计工作长达18年之久。 在蒂皮特的帮助下，我们总结了以下网络管理人员们最常见的错误清单，这些错误将直接导致网络一片混乱并导致严重的安全漏洞。针对每个错误，我们给出了最简单的解决方案，希望能众多网络管理员有所帮助。 1。未更改网络设备的缺省密码 “我们发现，很多企业的服务器、交换机、路由器以及其它网络设备都使用缺省密码--通常是password”或admin ，这是多么令人难以置信。“蒂皮特说。”大多数CIO们认为，这个问题