有沒有這樣一種方法：列出能使一個(gè)受到完善保護(hù)系統(tǒng)的安全性拱手讓出的所有方面。當(dāng)然沒有。一般用戶犯的這種錯(cuò)誤多的不計(jì)其數(shù)。因此，筆者的題目所謂的五個(gè)方面也不過是九牛一毛而已，這幾根“毛”也只不過是最常見的。但它們卻向我們展示了這些看似不起眼的小動(dòng)作卻有可能將辛辛苦苦構(gòu)建的安全大門親手破壞。

不信，請(qǐng)看：

一、輕信：這里的輕信不僅指輕信別人，還可以指以下幾種情況：輕信某種品牌，如認(rèn)為有了某種防病毒軟件系統(tǒng)就不可能感染病毒；輕信某種并不信任用戶的安全系統(tǒng)；輕信自己的判斷能力，過度相信自己構(gòu)建的安全措施的絕對(duì)可靠。這些都是安全性的大敵。要記住，安全是相對(duì)的。

二、無知：這與上一條有相通之處。正是因?yàn)闊o知才容易輕信。我們多數(shù)人可能知道模糊性并非安全性。這并不是說我們并不設(shè)法將模糊性用作安全性，有時(shí)我們甚至并不知道我們所做的事情。一個(gè)很現(xiàn)實(shí)的例子就是我們對(duì)谷歌和雅虎的索引Flash內(nèi)容效果的認(rèn)識(shí)。這種索引表明，許多敏感信息都被天真地編碼進(jìn)入了Flash對(duì)象中，這就有可能被一些深諳此道的人所利用。許多人創(chuàng)建了安全過濾，卻沒有認(rèn)識(shí)到他們實(shí)際上是在依靠模糊性而非安全性。許多情況下，問題就在于用戶并沒有真正理解所使用的技術(shù)，他們認(rèn)為固若金湯的一些東西有時(shí)只不過是對(duì)某種技術(shù)的模糊認(rèn)識(shí)。因此，請(qǐng)不要再犯同樣的錯(cuò)誤。請(qǐng)努力地理解你所使用的技術(shù)的真正含義，拒絕模糊！

三、不安全的郵件。有些人通過電子郵件發(fā)送企業(yè)的秘密資料，有些網(wǎng)站提供通過電子郵件恢復(fù)口令的方法。可想而知，如果這些郵件沒有加密，那么你就是在將密碼交給想得到它們的任何人。因此，請(qǐng)為你的郵件傳輸加密！但是，加密就安全嗎？

四、不安全的加密。不要以為加密就是治愈安全病的靈丹妙藥，它也有可能是不安全的。為了讓OpenPGP加密可用，并且能夠保護(hù)通信，你必須能夠解密所收到的任何加密消息。為了保障它的安全性，你必須保持私鑰的私密性，以及密碼短語的私密性。如果你維護(hù)私鑰的計(jì)算機(jī)沒有得到恰當(dāng)?shù)陌踩Ｗo(hù)，如果你加密和解密的消息的計(jì)算機(jī)并沒有采取恰當(dāng)?shù)陌踩Ｗo(hù)措施，那么你的加密的安全性又從何談起呢？有些系統(tǒng)比其它系統(tǒng)更容易遭受安全破壞，從而損害用戶私鑰的安全性。如非授權(quán)的訪問可能準(zhǔn)許某人將你的私鑰復(fù)制下來，并對(duì)你的密碼短語發(fā)動(dòng)一種離線的強(qiáng)力攻擊，而鍵盤記錄程序可以在用戶鍵入密碼短語時(shí)捕獲之。更糟的是，在你用別人的計(jì)算機(jī)進(jìn)行加密時(shí)，你對(duì)擁有管理員訪問權(quán)的人員所設(shè)置的安全措施知之甚少，甚至不知道這些安全措施是否值得完全相信。從根本上說，如果你的加密密鑰不太強(qiáng)健的話，那么你最好不要通過純文本通信。至少你應(yīng)當(dāng)知道，如果是通過純文本通信的話同，這種通信是否可以防護(hù)在線竊聽。

五、明知不可為而為之。這可不是一句贊美的話，筆者的意思是要?jiǎng)衲阏J(rèn)識(shí)到應(yīng)當(dāng)明智地選擇自己的戰(zhàn)斗。不要打一場(chǎng)不可能贏的戰(zhàn)爭(zhēng)。不要將大量的精力耗費(fèi)在不可能有效保護(hù)的東西上。如果保障不可能安全的東西是你的企業(yè)模式中的必須做的事情，那么你可能需要重新思考一下這種企業(yè)模式，不僅僅是因?yàn)檫@樣一種企業(yè)模式中的固有缺陷，而且因?yàn)槟阌靡员Ｕ喜豢赡馨踩乃信Χ紡谋Ｕ纤衅渌矫娴拇胧┲修D(zhuǎn)移而來。企業(yè)應(yīng)當(dāng)將有限的時(shí)間和金錢用在可實(shí)現(xiàn)的東西上！

前面說過，這五人方面并不是一個(gè)完整的列表。但你可以用這五個(gè)方面對(duì)照檢查自己的企業(yè)，不要犯這些錯(cuò)誤，絕非危言聳聽。好好考慮一下，雖然這些問題未必出現(xiàn)在你的企業(yè)身上，但你可以考慮筆者遺漏的其它方面。面對(duì)日益嚴(yán)重的威脅，你不但應(yīng)當(dāng)像黑客一樣思考，還應(yīng)當(dāng)學(xué)會(huì)像一個(gè)安全專家一樣思考。因?yàn)橐恍┛此茻o關(guān)緊要的動(dòng)作可能引起不可預(yù)知的災(zāi)難。三思而后行！

總結(jié)

以上是生活随笔為你收集整理的不起眼的小动作可能葬送安全措施的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。