一、企业网络监控漏洞和网络管理漏洞解决方案

安全漏洞一：没有修改默认用户名与密码 　　

企业在部署路由器或者交换机，以及各种服务器的时候，一般为了管理的方便，厂方都会设置一个默认的用户名与，最常见的如用户名为admin，密码也为admin或者为空。默认的用户名与密码，同个厂家出的都一样，这就非常危险。稍有经验的网络管理员，对各个厂商生产的不同型号的产品的默认用户名与密码都耳熟能详。只要给出具体产品型号，对于其默认用户名与密码，他们可以说个八九不离十。所以，在部署这些设备的时候，若不修改默认用户名与密码，很可能就是给不法入侵者敞开了大门。

1、有时候，网络管理员在管理设备时，可能会开一个临时的远程登陆管理员帐号。如某公司现在有一个Linux的文件服务器。当某公司有问题需要网络管理员出面解决的时候，开一个临时具有管理员权限的帐户，网络管理员可以通过这个帐户远程登陆解决。但公司给网络管理员开帐户的时候，有时只设置帐户没有设置密码，有时帐户跟密码一样；再或者把原先关闭的默认管理员帐户给开启了，没有修改密码的情况下给网络管理员使用。一不小心，就可能给非法入侵者提供了一个很好的入侵机会。所以，在建立一些临时性的管理员帐户时，也要像建立永久性管理员帐户那样，设置比较复杂的管理员用户与密码，增加破解的难度。　　

2、企业增加无线路由设备时，没有设置连接密码，设置无线路由器的管理用户与密码为默认，没有修改。随着企业笔记本采用越来越广，随之为了工作的方便，无线路由设备采用的也越来越多。像在一些公司，在会议室、会客室、培训室等公共场所都放置了无线路由器。这使得用户需要在这些地方进行临时性办公或者开会的时候，上网非常方便。利用笔记本的无线上网功能，不需要再通过网线就可以上网。但这也给企业的网络安全带来了很大的安全隐患。如当有客户来公司，若我们没有给无线路由器设置访问密码或者没有修改无线路由器的管理员密码，他们可以不经过我们允许访问企业的内部网络，甚至查询服务器上的信息。若只是给无线访问设置了连接密码，而没有更改无线路由器的默认用户名与密码的话，那么这个无线路由器就会赤裸裸的显示在人家面前，让人家蹂躏。所以，要及时更改这些设备的默认管理员用户与密码。

3、VPN服务器的默认管理员与密码若没有修改的话，那有多危险呢？若没有给企业的VPN服务器修改默认管理员帐户与密码的话，就好像没有给厂区的大门上锁一样，什么人都可以进出了。那企业的网络还谈得上安全吗？而且，现在扫描工具网络上多的是。一些非法入侵者可能只需要利用这些扫描工具，花一天时间，就能够知道整个华南地区的企业网络，其对外启了哪些服务，有没有安全性弱的管理员帐户与密码，包括企业是否采用了VPN服务器，并且，若服务器的管理员与密码没有更改的话，或者是一些纯数字的简单密码，如123456，则这个扫描工具可以把这些信息暴露无疑。　　

一般只有带有OS系统的硬件设备，如路由器、交换机、防火墙、VPN设备等等，都有默认的用户名与密码。对于这些设备，我们都需要更改默认的用户名与密码，而且密码设置的时候，也不能采用简单的密码，很容易被人破解，至少也要采用跟数字与字符结合的密码。不要小看这个简单的组合，破解的难度比纯数字的密码，难度要高好几千倍。

安全漏洞二：员工安全知识缺乏，没有网络信息安全的观念

其实，大部分企业网络安全方面的问题都是由于员工的一些不恰当操作所造成的。由于他们没有这方面的专业知识来区分网络行为的的好坏，这给企业的网络安全带了了很大的漏洞。如企业员工在收到一封陌生人发来的带有附件的邮件时，他们不会产生任何的怀疑，会毫不犹豫的打开邮件的附件，此时，病毒或者 木马就会乘虚而入，等带时机。而这些情况，对于用户来说，他们都是不知情的。所以，企业网络信息安全管理的重点，应该放在对员工平时网络行为的管理控制上，把网络信息安全威胁的苗头，消除在源头上。

1、加强对用户权限的管理。一般的员工，不需要有操作系统或者服务器很高的权限。若他们的权限比较小，不能更改系统文件的配置，如安装软件或者更改注册表、使用系统命令等等，那么，即使他们中木马了，影响也是很小的。因为缺乏权限，这些木马与病毒不会大规模的在企业内部爆发与蔓延开来。所以，不要给企业内部的员工赋予过高的权限。在不影响他们正常工作的前提下，一般来说，权限是越小越好。如一般的程序安装、脚本执行等功能都可以限制掉。从而把用户的不理智行为所造成的损失降低到最少。　　

2、加强对病毒邮件的监督力度。曾几何时，电子邮件成为了企业员工办公不可少的工具之一。但是，这也成为了木马、病毒等最好的繁殖基地。如有些木马与病毒，可以假借用户好友的名义发送邮件给用户。所以，网络管理员在平时的工作中，可以利用网络监控管理软件加强对用户的邮件监控，这样可以最大限度的防止因为员工的糊涂，而给企业网络信息安全管理带来的冲击。

3、员工对于企业的网络信息安全过分的信赖或者依赖。在他们眼中，要么认为企业的网络是非常安全的，不会中毒的；要么认为反正自己的电脑中毒了也有网络管理员会维护，没有关系的。有了这些想法之后，他们在网上冲浪后，就没有了任何的顾忌。但是，这是因为没有了顾忌，肆无忌惮，就给了病毒、木马很好的机会。针对这种情况，一方面网络管理员在不影响工作的情况下，可以借助网管软件,屏蔽QQ、监控微信、禁止MSN等比较容易传播病毒的即时聊天工具；同时，也可以对员工上外部网络进行限制。平时工作不必要上外网的，那就可以把他们的外网断掉。即防止了他们在上班时间上网聊天、逛论坛等没有给企业创造价值的工作，同时，也有效防止了他们带病毒进来，提高了网络的安全性。　　

安全漏洞三：没有给文件服务器设置合理的权限

文件服务器的采用，确实给我们的工作带来了很大的方便。为此，我们不需要为每台电脑的文件备份而烦恼，我们也不用为系统崩溃导致重要文件丢失而头疼。确实，文件服务器的使用，对于企业信息化管理来说，是一个很大的进度，其在一定程度上，也体现了知识管理的内涵。但是，企业在文件服务器管理上也存在一些安全漏洞。这些漏洞导致企业文件服务器成为了企业数据泄密的一个重大毒瘤。所以对文件服务器的安全管理至关重要。对此，有几个建议：

1、针对不同的员工，设置不同的用户名与密码。并且，密码的话，最好员工不需要知道。网络管理员在给他们进行系统配置的时候，可以让操作系统自动记住密码。如此的话，在用户进行服务器登陆操作时，不会因为输入密码而泄露，其他员工就不能在其他电脑上利用别人的用户名访问文件服务器。　　

2、对于用户文件访问的权限要严格限制。特别是对于修改与删除的权限，要有特殊的限制。一般来说，只有文件的主人才能够进行删除与修改动作。如此，可以保障文件的统一性。文件是否被修改或者删除，文件的主人都知道。这对于文件服务器的安全来说，尤其的关键。若文件的主人都不知道文件什么时候被更改的，被修改了什么内容，那么不是很危险？万一被修改了机密数据，那么就可能给员工自己与企业造成很大的损失。

3、对于文件执行安全级别的管理。如一些对于全公司公开的文件，如公司的管理制度，常用到的表单如费用报销单之类的，这些公开的信息，最好能够设立一个专门的文件夹，用来存放这些类似通知的文件，当然，权限上，一般用户来说只有查询权限。同时，按文件重要性的部门，可以分为部门专用文件、管理 层共享文夹等等。

安全漏洞四：没有采用企业级的杀毒软件

根据了解，有很多企业，无论是大型企业，还是中小型企业，都没有部署企业级别的杀毒软件。而真是这些企业，每次病毒横行的时候，他们都不能够幸免与难。为什么强烈要求部署企业级别的杀毒软件，而不赞成使用单机版的杀毒软件呢？

首先，企业级别的杀毒软件，网络管理员可以安排统一升级。在采用单机版的杀毒软件的时候，虽然其也有定时升级的功能，但是，员工有时候，会因为升级会导致系统速度变慢等原因，所以，会把定时升级的功能关掉。这使得杀毒软件没有按时完成升级，给病毒有了可乘之机。 　　

其次，安装企业级别的杀毒软件，还有一个单机版本没有的好处。就是网络管理员可以对每个员工的客户端进行统一管理。如一些不安分的员工，有时候访问网站的时候，可能会提示因为病毒防火墙的原因而不能访问某个网站，他们就会乖乖的关闭病毒防火墙，从而让病毒侵入。而利用了企业级别的杀毒软件，网络管理员可以进行统一管理。如可以限制，所有客户端不能自己关闭杀毒软件及病毒防火墙；网络管理员可以根据需要，在统一时间安排软件的升级，如可以在每天中午休息的时候，安排各个客户端进行杀毒软件的升级等等。这些统一的管理，对于网络管理员来说，是保障各个客户端安全的有效工具。

企业级的杀毒软件，有统一管理企业各个客户端的功能，包括统一升级病毒库、统一补丁管理、统一漏洞扫描、强制杀毒等功能，通过这个统一的平台，屏蔽了用户在客户端对杀毒软件进行不正当操作，所以是保护企业网络安全的一顶安全帽。相信企业网络在这个企业级的杀毒软件的庇佑下，其安全性能必将有质的提升，网络必将更加稳定，病毒、木马也将丧失用武之地。