信息系統網絡設備風險測試存在哪些安全問題

信息系統網絡設備風險測試存在以下安全問題：

• SNMP的配置問題：SNMP是一個標準的網絡管理協議，是管理網絡設備所必需的一個協議，通過該協議能非常方便地管理網絡上的所有設備，但是如果不能正確配置，也給網絡帶來了很大的安全隱患。

• 管理端口的配置問題：公司的遠程管理端一般采用的是Telnet的方式，而且沒有對Telnet的終端做任何限制。通過網絡上的任何一臺工作站上都可以用Telnet來訪問網絡設備，顯然這是一個比較嚴重的問題，即便是為了配置的方便也不應該讓這個權力如此廣泛地被使用，這種方式的安全風險是Telnet的用戶名和口令是一種明文傳送的方式，很容易被人在網絡上竊聽到，另外未對Telnet的控制終端做訪問控制，則任何位置、任何地址的機器都可以對中心網絡設備做Telnet嘗試登錄并進行暴力破解。

• 配置中的口令加密問題：通過對網絡設備配置的審計，發現在公司的網絡設備中都未對口令顯示進行加密，也就是用show run命令看到的配置中的口令都是明文顯示的，這樣一旦打印的配置文件不小心丟失就很可能導致口令泄密。

• 連接超時的配置問題：通過對網絡設備配置的審計，發現在公司的網絡設備中對控制口的連接超時一般都沒有配置，或是默認配置，這也是一個安全隱患。用戶可以無限次地嘗試連接，在連接成功的情況下，可能會對系統造成有意或無意的破壞。

• 交換設備的端口配置安全問題：此次的評估中發現公司中不論是中心的交換設備還是分支交換設備上都沒有設置端口安全。端口安全主要包括：對連接重要設備的端口應將端口和設備的MAC地址綁定，從而限制別的設備接入該端口，避免未經許可的設備擅自接入網絡中。關閉交換機上一些不必要開放的端口，防止外部用戶利用某些端口的漏洞獲得管理員權限。

回答所涉及的環境：聯想天逸510S、Windows 10。