容易忽视的一些安全错误

无论网络的规模怎样，每个网络都面临着安全问题。比如：保护私有数据不被非法访问，网络能够阻挡外来的攻击行为等等。防病毒软件、防火墙、IDS等措施现在已经不新鲜了，任何企业都明白使用它们保护自己的网络的必要性。甚至的个人PC，病毒和防火墙也已经得到了普及。

可是，攻击仍然每天发生且以攻击成功的结果在发生。所以应该想一想哪里出了问题。

我们往往容易忽视一些安全问题。

1、制定了安全措施甚至安全规定，但执行往往有偏差。对使用网络的每一个人应该进行必要的培训，至少弹出警告对话框的时候知道点“否”。（我见过许多人，在遇到这种情况的时候根本不仔细看警告信息就点“是”，目的仅仅是保证自己当前的应用继续下去。虽然“否”也可以）

2、对新漏洞的响应滞后。许多部门以为自己的网络和互联网已经实现隔离，因此是安全的。但病毒的传播途经多种多样，使内部网络更容易培育病毒的复本，因为隔离的网络对新漏洞的响应、补丁也更滞后。

3、对科技的力量估计过高。即使最优秀的防火墙也并非百分之百能实现它宣称的保护功能。因为攻击行为不仅仅是科技行为，它还包括攻击策略、社会工程等多方面的因素。

4、过份信赖网络管理人员的技术水平。一些企业、单位的领导过份信赖他们雇佣的专业人员，其实这些人的水平实际上良莠不齐。别人信赖他们，仅仅是因为在某些方面他们知道的稍微多一点，甚至仅仅是拥有一张文凭或者证书。

5、打补丁的顺序不重要。某个漏洞出来了，会有相应的补丁程序。但实际上这里面有很多问题。比如，补丁的认证，打补丁的顺序。今天的补丁补上了，你又发现昨天还有个漏洞没打补丁，所以继续打。正常情况下昨天的昨天就应该打，现在补丁的顺序发生了变化，因此会有新的负面影响。