你可能為加密網(wǎng)絡(luò)安全和數(shù)據(jù)安全采取了許多措施，如安裝了防火墻、反病毒的軟硬件，還有UTM……，但一些簡(jiǎn)單的行為或觀念卻有可能讓你將所有的安全措施都付諸東流?！　?/P>

    有沒(méi)有這樣一種方法：列出能使一個(gè)受到完善保護(hù)系統(tǒng)的安全性拱手讓出的所有方面。當(dāng)然沒(méi)有。一般用戶犯的這種錯(cuò)誤多的不計(jì)其數(shù)。因此，筆者的題目所謂的五個(gè)方面也不過(guò)是九牛一毛而已，這幾根“毛”也只不過(guò)是最常見(jiàn)的。但它們卻向我們展示了這些看似不起眼的小動(dòng)作卻有可能將辛辛苦苦構(gòu)建的安全大門親手破壞。

    不信，請(qǐng)看：

    一、輕信：這里的輕信不僅指輕信別人，還可以指以下幾種情況：輕信某種品牌，如認(rèn)為有了某種防病毒軟件系統(tǒng)就不可能感染病毒；輕信某種并不信任用戶的安全系統(tǒng)；輕信自己的判斷能力，過(guò)度相信自己構(gòu)建的安全措施的絕對(duì)可靠。這些都是安全性的大敵。要記住，安全是相對(duì)的。

    二、無(wú)知：這與上一條有相通之處。正是因?yàn)闊o(wú)知才容易輕信。我們多數(shù)人可能知道模糊性并非安全性。這并不是說(shuō)我們并不設(shè)法將模糊性用作安全性，有時(shí)我們甚至并不知道我們所做的事情。一個(gè)很現(xiàn)實(shí)的例子就是我們對(duì)谷歌和雅虎的索引Flash內(nèi)容效果的認(rèn)識(shí)。這種索引表明，許多敏感信息都被天真地編碼進(jìn)入了Flash對(duì)象中，這就有可能被一些深諳此道的人所利用。許多人創(chuàng)建了安全過(guò)濾，卻沒(méi)有認(rèn)識(shí)到他們實(shí)際上是在依靠模糊性而非安全性。許多情況下，問(wèn)題就在于用戶并沒(méi)有真正理解所使用的技術(shù)，他們認(rèn)為固若金湯的一些東西有時(shí)只不過(guò)是對(duì)某種技術(shù)的模糊認(rèn)識(shí)。因此，請(qǐng)不要再犯同樣的錯(cuò)誤。請(qǐng)努力地理解你所使用的技術(shù)的真正含義，拒絕模糊！

    三、不安全的郵件。有些人通過(guò)電子郵件發(fā)送企業(yè)的秘密資料，有些網(wǎng)站提供通過(guò)電子郵件恢復(fù)口令的方法?？上攵?，如果這些郵件沒(méi)有加密，那么你就是在將密碼交給想得到它們的任何人。因此，請(qǐng)為你的郵件傳輸加密！但是，加密就安全嗎？

    四、不安全的加密。不要以為加密就是治愈安全病的靈丹妙藥，它也有可能是不安全的。為了讓OpenPGP加密可用，并且能夠保護(hù)通信，你必須能夠解密所收到的任何加密消息。為了保障它的安全性，你必須保持私鑰的私密性，以及密碼短語(yǔ)的私密性。如果你維護(hù)私鑰的計(jì)算機(jī)沒(méi)有得到恰當(dāng)?shù)陌踩Ｗo(hù)，如果你加密和解密的消息的計(jì)算機(jī)并沒(méi)有采取恰當(dāng)?shù)陌踩Ｗo(hù)措施，那么你的加密的安全性又從何談起呢？有些系統(tǒng)比其它系統(tǒng)更容易遭受安全破壞，從而損害用戶私鑰的安全性。如非授權(quán)的訪問(wèn)可能準(zhǔn)許某人將你的私鑰復(fù)制下來(lái)，并對(duì)你的密碼短語(yǔ)發(fā)動(dòng)一種離線的強(qiáng)力攻擊，而鍵盤記錄程序可以在用戶鍵入密碼短語(yǔ)時(shí)捕獲之。更糟的是，在你用別人的計(jì)算機(jī)進(jìn)行加密時(shí)，你對(duì)擁有管理員訪問(wèn)權(quán)的人員所設(shè)置的安全措施知之甚少，甚至不知道這些安全措施是否值得完全相信。從根本上說(shuō)，如果你的加密密鑰不太強(qiáng)健的話，那么你最好不要通過(guò)純文本通信。至少你應(yīng)當(dāng)知道，如果是通過(guò)純文本通信的話同，這種通信是否可以防護(hù)在線竊聽(tīng)。

    五、明知不可為而為之。這可不是一句贊美的話，筆者的意思是要?jiǎng)衲阏J(rèn)識(shí)到應(yīng)當(dāng)明智地選擇自己的戰(zhàn)斗。不要打一場(chǎng)不可能贏的戰(zhàn)爭(zhēng)。不要將大量的精力耗費(fèi)在不可能有效保護(hù)的東西上。如果保障不可能安全的東西是你的企業(yè)模式中的必須做的事情，那么你可能需要重新思考一下這種企業(yè)模式，不僅僅是因?yàn)檫@樣一種企業(yè)模式中的固有缺陷，而且因?yàn)槟阌靡员Ｕ喜豢赡馨踩乃信Χ紡谋Ｕ纤衅渌矫娴拇胧┲修D(zhuǎn)移而來(lái)。企業(yè)應(yīng)當(dāng)將有限的時(shí)間和金錢用在可實(shí)現(xiàn)的東西上！

    前面說(shuō)過(guò)，這五人方面并不是一個(gè)完整的列表。但你可以用這五個(gè)方面對(duì)照檢查自己的企業(yè)，不要犯這些錯(cuò)誤，絕非危言聳聽(tīng)。好好考慮一下，雖然這些問(wèn)題未必出現(xiàn)在你的企業(yè)身上，但你可以考慮筆者遺漏的其它方面。面對(duì)日益嚴(yán)重的威脅，你不但應(yīng)當(dāng)像黑客一樣思考，還應(yīng)當(dāng)學(xué)會(huì)像一個(gè)安全專家一樣思考。因?yàn)橐恍┛此茻o(wú)關(guān)緊要的動(dòng)作可能引起不可預(yù)知的災(zāi)難。三思而后行！