信息系统网络设备风险测试存在哪些安全问题

信息系统网络设备风险测试存在以下安全问题：

• SNMP的配置问题：SNMP是一个标准的网络管理协议，是管理网络设备所必需的一个协议，通过该协议能非常方便地管理网络上的所有设备，但是如果不能正确配置，也给网络带来了很大的安全隐患。

• 管理端口的配置问题：公司的远程管理端一般采用的是Telnet的方式，而且没有对Telnet的终端做任何限制。通过网络上的任何一台工作站上都可以用Telnet来访问网络设备，显然这是一个比较严重的问题，即便是为了配置的方便也不应该让这个权力如此广泛地被使用，这种方式的安全风险是Telnet的用户名和口令是一种明文传送的方式，很容易被人在网络上窃听到，另外未对Telnet的控制终端做访问控制，则任何位置、任何地址的机器都可以对中心网络设备做Telnet尝试登录并进行暴力破解。

• 配置中的口令加密问题：通过对网络设备配置的审计，发现在公司的网络设备中都未对口令显示进行加密，也就是用show run命令看到的配置中的口令都是明文显示的，这样一旦打印的配置文件不小心丢失就很可能导致口令泄密。

• 连接超时的配置问题：通过对网络设备配置的审计，发现在公司的网络设备中对控制口的连接超时一般都没有配置，或是默认配置，这也是一个安全隐患。用户可以无限次地尝试连接，在连接成功的情况下，可能会对系统造成有意或无意的破坏。

• 交换设备的端口配置安全问题：此次的评估中发现公司中不论是中心的交换设备还是分支交换设备上都没有设置端口安全。端口安全主要包括：对连接重要设备的端口应将端口和设备的MAC地址绑定，从而限制别的设备接入该端口，避免未经许可的设备擅自接入网络中。关闭交换机上一些不必要开放的端口，防止外部用户利用某些端口的漏洞获得管理员权限。