安全从布线和口令开始

很多人对网络安全的认识仅仅局限于纯粹的技术和软件方面，其实更多的网络是从内部被攻破的，网络安全和硬件的布置以及（行政）管理上的关系也非常的密切，网络建立的初始化工作做的好不好，对整个网络以后的运行、管理、效率和安全方面的影响至关重要，我想从布线及口令设置管理两方面谈谈这个问题。
大多数小公司走线的时候只考虑外观上的好看和一时的省事，把所有的线走在施工者非常难以进入的黑暗潮湿角落里，不仅给以后的维护更新造成困难，还容易受到腐蚀、白蚁等的破坏——把网络走线和平时的居室“装修”概念等同起来是很可笑的事，即使是纯粹的拉电缆或是电话线，首先要考虑应该是性能上的安全可靠和查看维修的方便而不仅仅是外观。比如我曾经在某家公司看到装修得很气派的老总办公室，在一个霉雨潮湿的天气里，老总的电话分机线出问题不响了。找人来查，说是多半受潮湿的影响，电话线短路了，而且仅仅从电话机插座接线的地方看不出毛病，要把整个线路从头查一次才知道原因何在；而这个办公室的走线为了气派走线完全隐蔽起来，线路全走在豪华的木板后面，要全部拆卸掉表面的东西才能进行检查——老总当时就傻眼了，这和重新装修一次没什么分别了！
网络由于数据传输上的准确和安全需要，走线要求更严格，如果是因为某段线路短路或是其他方式的非正常断开，员工一天的工作或是系统管理员更新的数据库内容可能就这么完蛋了，更别提允许外部客户登录查询的关键时候（比如金融机构的股票交易系统）出问题，客户可能会暴跳如雷，导致经济、法律纠纷的情况。所以网络走线一定要很认真的对待。
上面谈的仅仅是非人为的意外因素造成的恶劣后果，网络走线草率还可能会为高科技犯罪留下轻而易举入侵的缺口和“盲点”：很多网管以为自己布下的防火墙天衣无缝，在软件方面可能真的如此，但是美国曾经有过内部的员工，利用直接在公司的网络电缆上偷偷外接调制解调器再配以带网卡的笔记本电脑，绕过局域网精心布置的防范机制进行非法访问和篡改数据的案例——被侵入的公司所发送的货物和客户的定单完全不同；而且管理生产线的服务器上的硬盘初始化程序被篡改，在每台出厂的电脑硬盘引导区上写入类似特洛伊木马的病毒，在特定日期销毁用户的数据并自毁，造成该公司巨大的经济和信誉损失。由于该公司的网络使用多年，线路图资料和相关的人员管理混乱，给破案造成了很大的困难。
要杜绝这种情况的发生，首先就要做到布线上的规范和安全，线路要走在方便维护的专门通道内，而且最好有专人管理和例行的检查，如果因为经济和人手方面的原因不能做到上述措施的话，最起码原始的硬件配置情况、网络线路图一定要好好的保存和更新，对于关键的路由器、集线器、线路主干核心的位置网管要清楚，以便在出问题时能作出快速准确的反应，及时地排除故障。
在管理方面，各位网管或是公司的主管可以做个小小的测试看自己的网络的安全程度到底是如何的，这是“软”方面的一个考察：
首先就是检查各部门的口令使用情况，看那些家伙们是否把口令写在了自己的电脑桌上黄色便笺上、抽屉的笔记本上（果然是很方便哦，一目了然）、硬盘上的TXT文件里，如果是，每人打20大板，有职位的、访问权大的打30大板；
其次是抽查各人口令的设置，用自己名字、电话、生日作口令的打50大板！还要看看他们是否依照公司的安全操作章程定期更新了口令，可能有的人干到退休，自己的口令都没变过，确实是方便快捷啊，哈哈。
不要以为小小的口令只是个人或是部分公司资料泄密的小事，如果一个黑客获得了级较高的访问权的口令，可能会导致连锁反应，截获其他重要的口令和商业秘密，比如进入你的邮件列表系统，从员工内部之间的邮件往来上面可以知道他们的登录用户名、密码（因为不少人喜欢用统一的用户名和密码登录网络、数据库等，知道一个就是知道了所有相关的）甚至是直接有业务联系的其他客户，他可以利用复制你公司的商标和信封、信笺发出虚假的商业信息，因为他知道了内幕，所以那些虚假信息看起来是很切合实际内容的，此时你的公司可能会有的法律纠纷就大了，光是技术支持热线投诉电话就能把你的员工累死骂死，等到你费尽九牛二虎之力澄清了事实，您公司的信誉和运作效率早就一落千丈了。
尤其是那些各类用户、访问权限级别很多的大公司内部局域网，因为业务繁多，线路和操作章程复杂，不少人口令和操作习惯一旦形成就有一种懒得去修改的心态，网管也有不少抱着侥幸的心理，没有执行有效的管理条例和例行的检查。建议网络的各口令由工具软件统一生成，然后由网管以非电子的形式发送到各用户手上，用户再根据制定好的操作守则记忆口令并销毁或隐藏好你记录口令的可见资料，口令的更新也是如此。如果是全部交由用户自己指定口令，很可能会有人又犯用自己的名字、生日等等作口令的低级错误。老兄，拜托你即使用自己的名字作口令，也加上个数字或“%&*#”什么的，别让人一试就能进去！
所以说，在布线和员工网络培训阶段，一开始就进行安全的预先准备工作是很必要的。中国有句古话叫“积重难返”，如果开始的工作没做好，后面要更改是很困难的，因为每个系统一旦运作起来，会因为不同的人文、商业环境形成自己固有的规律，即使你是总裁，发现问题想要整顿，但公司内部行政官僚作风和涉及个人隐私、商业秘密的扯皮会让你头痛不已，所以切记切记网络安全要从最小最基本的事抓起。

作者:苏 悦