保护企业网络和数据安全 十大计算机安全陋习

　　这就犯了大错了。仔细查看记录(甚至只要很快扫一遍)你就能知道系统运行的状况和正在发生哪些攻击，这样就能将这些攻击纳入系统所能防御的范围。这是个不断调整的过程。

　　过于依赖工具有可能导致矫枉过正，举个例子：如果你为垃圾邮件所困扰，那么显然你会考虑购买一款更强力的垃圾邮件过滤器，但如果过滤器的规则太过严格的话，可能真正有用的邮件如工作邮件也会受到牵连惨遭过滤。

　　用户经常由于类似的原因而关闭桌面防火墙功能，如果在下载应用程序或者MP3音乐时不停地弹出警告信息，用户总有会烦的一天。从中得出的教训是，要想保证数据安全并非只要装上一大堆安全软件就够了，“安全不是用钱买来的，而是用你的实际行动做出来的。” Mellis说。

　　正确做法：经常检查软件产生的记录，如果你觉得数据量太大处理不过来，那么可以考虑购买安全信息管理系统(SIM)。

　　陋习二、忽视人为因素

　　安全不但是个技术问题更是个行为问题，一旦你接受了这样一个事实后，就会开始理解建立和强制施行安全策略的重要性。

　　“现在大家谈论的焦点是什么?是网络欺诈!” Burton Group的安全分析专家Eric Maiwald说，“网络欺诈实际上属于社会工程学的范畴，是关于如何诱骗别人做自己希望他们做的事，比如诱骗别人把个人私密信息交到自己手上。有什么软件产品能阻止这类事情的发生?很少，这是个意识问题。”

　　公司的安全策略则是技术和员工行为的结合。策略的建立需要全体人员的共同努力。当然，有些策略可以依靠技术来解决(比如利用域管理和其他配置来限制计算机的功能)，而其他则纯粹是个人行为问题(比如不要把密码写在纸条上)，两者都很重要。

　　正确做法：如果公司里还没有安全策略，赶快建立一个，确保公司所有人都弄懂了并认真执行。