软件公司的网络安全

呆过的软件公司做的大部分B/S产品，都是在客户的内网系统内使用的，所以在网络安全上要求没有互联网行业那么普遍。普通的开发人员几乎感受不到公司有安全控制，通常是网络部门、集成部门负责整个公司的网络安全，然后项目经理在某些点上配合即可。

常见的比如：客户新采购了一台服务器，采购人员通常设置的密码非常简单，root的密码就是root或者六个六、八个八，信息科也不改，或者改的也是简单易于记住的弱口令。

生产上的数据库密码，开发人员为了省事儿，通常密码和用户名是一样的。

对各系统的管理：公司内网电脑，和内网服务器上不允许部署和客户生产相关的服务，凡是牵涉到正式库的服务，提交给集成部，统一部署。公司内网服务器只作为测试环境。由集成部统一管理网络安全问题。