网络安全知识篇：10个可被简单解决的安全疏漏

and小潘

网络安全 安全疏漏 解决方案 杀毒软件 科来网络分析系统

                    网络安全知识篇：10个可被简单解决的安全疏漏
比遭遇安全漏洞更糟糕的是什么？是这个漏洞本应该被及时弥补但却没有。

不论我们做多大的努力，终端用户甚至是企业的IT部门，仍然会忽视那些本来很容易被纠正的安全疏漏。本文将与大家讨论10个可以被避免的安全疏漏，并告诉大家该如何纠正这种疏忽。

1: 使用脆弱的密码
曾经有段时间，有些人自作聪明的用“password”作为密码，用来愚弄那些千方百计猜测密码的黑客和其它恶意分子。毕竟很多人都不会用这么明显的词语作为密码。如今，很多人意识到了用这种密码所能实现的安全性实在是脆弱，但仍然有很多人乐意使用这种简单易猜的密码，尤其是在如今高度社交化的网络中。比如，有人会用自己的名字缩写加上生日作为密码，而这方面的信息数据很容易通过Facebook或其它渠道获取，有心的黑客只要将少量的信息组合一下就能破解这种密码了。而就算是在一些拥有强力密码策略的企业中，只要有人存在，就会有这种脆弱的密码存在。

解决方案: 不要用明显的模式来设置密码。将各种因素混杂起来，比如用感叹号代替数字1，&标记代替数字8。密码设置的越复杂，被破解的几率就越小。如果你在为企业设置密码策略，应该要求密码中使用多个字符集。

2: 从来不改密码
这种情况我见得次数太多了。很多人多年来一直不曾更改密码，而且这个密码还被用于多个网站。这是一个很大的安全漏洞。在企业里，就算有密码修改的策略，但是很多员工还是能找到办法绕过这种强制策略。比如，我的公司里曾经有一个拥有域管理员权限的员工，他将自己的账户排除在了密码策略之外。发现后我严厉的批评了他，并让他将自己的账户至于密码策略规范之内(后来我觉得真的应该开除这个人，因为他滥用了自己的权利)。当然，我说的情况可能比较特殊，但是我们可以想想，有多少人在使用相同或近似的密码来访问不同的网站呢?而到了必须修改密码的时候，是不是有很多人只改掉一个字符来应付密码策略的强制要求呢?

完整文章下载：

xxxp

下  载   学   习