不良习惯 造成网络安全致命杀手

　　网络安全已经是一个经常被提起的热点话题，同时也是备受网络网管们困扰的一个难题，因为系统的一个漏洞，网络设备配置的一个疏忽，都将成为危及网络安全运营的漏洞。

　　网络安全已经是一个经常被提起的热点话题，同时也是备受网络网管们困扰的一个难题，因为系统的一个漏洞，网络设备配置的一个疏忽，都将成为危及网络安全运营的漏洞。除了上述因素之外，网管的不良习惯，也是网络安全的致命杀手。说白了，网络就是一堆机器，从设计到施工以及维护，都是人在参与，显然，如果网管有不良的使用习惯，自然会影响网络的安全运行。

　　不良习惯之一：随意设置密码

　　密码在网络中无处不在，也是维系网络安全的一个基石。在网络中，密码相当于一张通行证，控制着用户在网络中的权限。而在网络管理中，很多网管设置密码时有很大的随意性。当然，笔者说网管设置密码时非常随意，并不是指网管将一些诸如123455、338833等容易被猜测的组合设置为密码，而是指网管在设置密码时，没有考虑到安全的因素，导致设置密码时有非常大的随意性。

　　网管在设置网络各种密码时，所表现的随意性，主要由以下几个方面：

　　1、使用默认密码：每种网络设备及操作系统出厂时都会有一个默认密码，而这些密码，尽管通过互联网无法查找到，可是，这一密码在一个相对较小的领域内是透明的，这对于网络也是一个安全威胁。图一

　　各类路由器默认密码

　　2、使用个人惯用的密码：在设置网络密码时，有些网管习惯将自己的生日，手机号码，QQ号码及家庭电话等作为密码;还有一些网管，将自己一些常用密码作为网络密码，这些都被称为个人惯用的密码。既便不是专业的黑客，只要熟悉了网管的个人习惯，以及常用的密码，便可以轻松获得网络的绝对控制权，网络的安全便无从谈起了。

　　3、整个网络设置同一个密码：网络都是由多种网络设备，以及几十或上百台PC组成的一个网络。通常情况下，每台网络设备都需要有一个独立的密码，每台PC也需要有不同的密码，这样才能保障网络的安全运行。可是，一些网管为了记忆方便，经常让整个网络设置同一个密码，一旦被破坏者获取了密码，网络将再无安全可言。

　　密码对于网络安全的重要性，每位网管都心知肚明，然而，正是因为一些网管在设置密码的随意性，让网络变得危机重重。

　　不良习惯之二：过分相信安全软件

　　网络攻击无处不在，病毒无孔不入，攻击和病毒已经成为危及网络安全运营的两大天敌，为此，不少企业投入巨资购买了专业的杀毒软件及防火墙软件，以保证网络的安全。有了杀毒软件和防火墙，并不意味着企业网络就远离攻击和病毒，网管就可以高枕无忧了。因为在网络安全中，安全仅仅是相对的。

　　从最近半年多的病毒发展史不难看出，一些恶意病毒已经可以轻松绕过杀毒软件的监控。臭名昭著的“熊猫烧香”病毒，就是在杀毒软件的严密监控之下进入用户计算机，并且通过网络大肆传播的，“熊猫烧香”也让不少企业的网络瘫痪，也让企业蒙受了巨大的经济损失。除了“熊猫烧香”病毒之外，灰鸽子经过黑客的反编译之后，也可以绕过杀毒软件的监控。试想，如果网管过分相信安全软件的话，网络还会安全吗?图二

　　企业用户计算机中的杀毒软件

　　杀毒软件有一定的安全缺陷，防火墙也不例外。在实际应用中，很多网管认为只要有了防火墙软件就可以抵御所有的网络攻击，这也让网管对于防火墙软件有了依赖。可是，从技术角度讲，防火墙软件默认有一些规则，可以防止一些简单的网络攻击。如果想提高防火墙的安全性能，网管必须手工配置防火墙的安全规则。显然，如果网管过分依赖防火墙软件的安全性能，网络将会变得漏洞百出。

　　病毒与反病毒是一场技术对抗战，杀毒软件也并非常用将军，可以抵御所有的病毒，防火墙软件亦是如此。为此，网管切记不要过分依赖安全软件，因为安全软件仅仅是相对的安全，网管还需要对网络严加防范。

　　不良习惯之三：备份不周全的坏习惯

　　在网络管理中，很多网管都知道把重要的东西备份，也深知备份的重要性。可是，知道备份并不代表懂得备份，备份不周全也成为网管的一大不良习惯。

　　在对计算机数据进行备份时，很多网管通常会把硬盘中的数据做一个非常完整的备份，可是，罕有网管对硬盘的分区表信息进行备份。一旦硬盘中了逻辑锁这样的程序，如果没有备份的分区表信息，最终只能重新对硬盘进行分区，即便对硬盘进行Ghost操作也是无济于事的。诚然，没有备份硬盘分区表信息，不会对用户造成经济损失，但不周全的备份信息，无疑会让数据恢复工作变得异常繁琐，尤其是对于客户端数量比较大的企业，全部恢复数据是一巨大的工作量。图三

　　硬盘分区表被破坏的提示

　　在实际的网络管理中，网管人员除忽视硬盘分区表信息的备份之外，还会忽视对文档、邮件等文件的备份。很多网管认为文档、邮件等文件不会被病毒感染，所以对这些文件不进行备份，在病毒肆虐疯狂的今天，病毒也会感染诸如Word文档及电子邮件这样的文件，一旦被病毒感染，此类文件很难恢复。

　　除此之外，网管还要对交换机、路由器等配置信息进行备份，以防万一。为此，网管必须养成良好的文件备份习惯，这样才能真正保障网络的安全。

　　不良习惯之四：不经常查看各类日志

　　众所周知，无论是Windows系列的操作系统，还是诸如交换机、路由器等硬件设备，工作时都会生成日志文件，记录系统或设备的工作情况。作为网管，要想保障网络的安全，必须经常查看各类日志文件。图四

　　无线路由器工作日志

　　通过查看日志文件，网管可以了解到操作系统的运行情况，以及配置改变情况。以Windows系列操作系统为例，日志文件中不仅记录了系统启动及硬件改动信息，还能记录用户帐号及用户权限变更记录，如果有人想入侵系统，必须建立一个帐号或提升一个帐号的权限。网络设备日志文件的内容，对于网管更重要，因为很多网络设备的日志文件中，不仅记录着网络设备配置的改变，还记录着登录信息。如果网管在网管设备的日志文件中，发现可疑IP地址或可疑的操作记录，必须提高警惕，因为这可能是外部网络攻击在为网络攻击做准备。

　　通过查看各类日志文件，可以最大化的防止网络攻击的发生，也可以发现一些故障隐患。在日常的网络管理中，一定要养成经常查看各类日志的好习惯。

　　总结：

　　要想保障企业网络的安全，不仅需要加强系统的安全性，完善网络设备的安全配置，还需要网管有一个良好的管理习惯。因为诸如过分相信安全软件及随意设置密码的坏习惯，在网络管理中将会成为网络安全的致命杀手!