为什么有防火墙还不能阻挡外来入侵?

　　为什么病毒、蠕虫、木马总是不请自来?

　　为什么有一整套的解决方案但还是不堪一击?

　　上这个项目，上那个项目，来来去去什么时候是个头?

　　我们的网络真的安全吗?

　　到底是哪里出了问题?!网络安全还是有死角!

　　让我们从源头上梳理一下问题，从服务器设置到网络设备配置再到局域网、外网等等最后到PC端，你关注了中间的每一个环节，但是你把精力放到过配置安全上过吗?

　　网络安全就像多米诺效应，一旦配置出了问题，有了漏洞，企业精心构建起来的层层安全措施就会形同虚设，整个安全长城将会轰然倒塌!

　　思考：哪个网管员能够保证配置没有漏洞呢?

　　来看看网络安全攻防的小故事：

　　网管员小王的配置日记

　　我是王仔，是一家大型企业的网管，手里掌控的设备较多，有IBM服务器、思科交换机、防火墙、utm等等，杀毒、入侵检测、防御等软件配备很齐全。我来

　　公司2年了，除了有个白痴同事来机房被网线绊倒弄出过网络事故，还没有遇到过什么问题!我们有全套的设备和安全解决方案，恐怕没有谁能给我造成多大麻烦。

　　例：某大型企业网络拓扑图

　　今天还是往常的一天，管理这个网络对于我这个学习网络工程本科生来说非常轻松。所有网络设备轻松配置完成，各个设备运行全部绿灯，运转正常，网络通畅。我最喜欢配置备份，因为配置备份让我觉得今天还是做了一些事情能，让我感觉到充实，查看防火墙、杀毒服务器、机房温度是否在正常范围内等也是体现我价值的事情，在每日工作表里都打上对钩有些没干的也打上对钩，嗯，我每天都这么干!如果今天没有哪个小白同事把自己的电脑搞坏，我又可以轻松的看看小说了，其实我倒是希望她又把电脑弄坏，这样我就有机会和她一起聊聊天没准晚上还能一起吃饭。多么美好的一天。

　　黑客Spark的入侵日记

　　在漆黑的小屋里，仅有一台发亮的显示器和一双狼一样的眼睛。Spark紧紧地盯着屏幕，好像猎物就要出现。

　　嘿!朋友们，我叫Spark，是一个职业黑客。说起来好像不太光荣，我正受雇于一家公司，入侵竞争对手的网络窃取客户资料，完成这一单我将得到一笔不小的收入。啊?不要以为我们收入高，我们睡的比狗晚，起的比鸡早，身体比猴瘦，赚的比小姐少，辛辛苦苦就是为了给未来的孩子赚个奶粉钱。

　　行走江湖当然要有几件宝物，现在显示器上辛勤劳动的程序就是我的杰作，它能自动的搜寻一个公司网络的薄弱环节，好让我翻墙而入。

　　“叮!叮!叮!”软件提示音，嘿嘿，发现了一个VPN密钥共享配置错误产生的漏洞!“叮!叮!叮!”又是一阵提示音，软件又发现了路由协议中SNMP存在默认的communit name string。“叮!叮!叮!”……越来越多的提示出来了。

　　有时候我就觉得这些企业的网管员很傻，像二战时候的法国马奇诺防线，把常规入侵的平原搞的固若金汤，堡垒建了几层还不够还要有飞机大炮，耗费绝大财力物力人力，最后被德军从旁边的山头给绕过了，而这个山头没有一个人把守!

　　我入侵时候也是这样，顺序测试号码、TCP协议劫持入侵、邮件欺骗神马的现在已经不好用了，主流的入侵手段基本都被锁死了，但是网络设备配置漏洞这块几乎成了我屡试不爽的入侵手段，那些网管员以为这块入侵困难我会知难而退，可是常规的入侵要比这困难数倍!现在网管员的技术，总会出现各种各样的配置漏洞，总会让我找到机会!这不，进去就能看到钱啦!

　　诙谐的小故事真实的让我们看到了大多数网管员因错误的思考方式碰到了困难，我们发现网络设备配置安全永远是网络安全之首!

　　赛诺朗基(www.haytone.com)经过多年的定制化解决方案，发现了这个问题网络配置管家应运而生!网络配置管家是国内第一款专注于网络设备配置安全的软件，把网络安全管理带进了一个新方向。基于赛诺朗基20年专业的配置漏洞数据库，能够及时准确的为网管员提供配置建议，从源头上杜绝漏洞的产生，让马奇诺防线延展到网络的各处，让网络安全从此再无死角。

　　网络存在隐患的管理员王仔，还能与她共进晚餐吗?