Top 4 资料泄密

　　故障回放：A公司的厂区规模非常大，作为制造型企业每天都有货物的进出，且该公司的笔记本数量远超于台式机，为了方便员工办公需求，A公司决定在整个工厂区部署无线网络，为了保证信号的强度，A公司在多个区域部署了全向和定向天线。如此一来，公司理货的速度和效率大幅提高，笔记本用户的流动性也发挥了更大的作用。但是无线网络的覆盖面太大也给其竞争对手流下了可乘之机。B公司就派人隐匿在A公司的附近，伺机截取无线网络的密码，并进一步获知其敏感数据。

窃取无线密码

　　解决方案：类似这样的监听不计其数，不仅仅是无线网络，有线网络同样由此困惑。监听者有的是为了获得一些明文的资料，当然这些资料的可利用性不是很高；还有的已经翻译出相关的网络密码，又想获知更深层的数据，于是在进出口附近架设监听。预防这种监听我们要将网络按照一定规则划分成多个VLAN，将重要服务予以隔离；然后将网内所有的重要数据进行加密传输，即使被恶意监听也很难反转成可用信息，再有使用“蜜罐”技术营造出一个充满漏洞的伪终端，勾引监听者迷失方向，最后我们还需要使用antisniffer工具对网络定期实施反监听，嗅探网络中的异常数据。

　　危害程度：★★★☆

　　控制难度：★★★★☆

　　综合评定：★★★★

　　Top 3 密码

　　故障回放：某IT人员离职，新的工作与前公司的操作模式有相同之处，于是“想参考”一下前公司的一些商业数据。正所谓“近水楼台先得月”，由于这名IT人员了解前公司的管理员账户和密码规则，于是暴力破解开始了。首先他生成了100GB的暴力字典，这个字典囊括了前公司所要求的密码规则，再找来一台四核服务器，以每秒破解千万组密码的速度疯狂的拆解，N个昼夜以后，密码终于告破，那些被“参考”的商业资料直接导致这名IT人员前公司近百万的损失。

暴力破解密码

　　解决方案：管理员设置密码最重要的一点就是复杂，举个例子：D级破解（每秒可破解10，000，000组密码），暴力破解8位普通大小写字母需要62天，数字＋大小写字母要253天，而使用数字＋大小写字母＋标点则要23年，这只是8位密码，但是我们觉得还不够，如今固态硬盘的崛起使得破解密码的速度更快，因此，我们推荐密码长度最少为10位，且为数字＋大小写字母＋特殊符号的组合，密码最长使用期限不要超过30天，并设置帐户锁定时间和帐户锁定阈值，这个能很好的保护密码安全。

　　危害程度：★★★★

　　控制难度：★★★★★

　　综合评定：★★★★☆