呆过的软件公司做的大部分B/S产品,都是在客户的内网系统内使用的,所以在网络安全上要求没有互联网行业那么普遍。普通的开发人员几乎感受不到公司有安全控制,通常是网络部门、集成部门负责整个公司的网络安全,然后项目经理在某些点上配合即可。
常见的比如:客户新采购了一台服务器,采购人员通常设置的密码非常简单,root的密码就是root或者六个六、八个八,信息科也不改,或者改的也是简单易于记住的弱口令。
生产上的数据库密码,开发人员为了省事儿,通常密码和用户名是一样的。
对各系统的管理:公司内网电脑,和内网服务器上不允许部署和客户生产相关的服务,凡是牵涉到正式库的服务,提交给集成部,统一部署。公司内网服务器只作为测试环境。由集成部统一管理网络安全问题。