从网络管理来看病毒与数据安全

发表于:2007-09-07来源:作者:点击数: 标签:
目前,新型的病毒、黑客程序和新型的反病毒程序、防火墙都是层出不穷,活像生物进化里的生存竞争,相关的文章和程序汗牛充栋。技术方面的问题我不想多谈,大家可以在 网络 上、各种报刊上查询。这里要谈的是管理和心理(使用习惯)方面的 安全 漏洞: 很多人
  目前,新型的病毒、黑客程序和新型的反病毒程序、防火墙都是层出不穷,活像生物进化里的生存竞争,相关的文章和程序汗牛充栋。技术方面的问题我不想多谈,大家可以在网络上、各种报刊上查询。这里要谈的是管理和心理(使用习惯)方面的安全漏洞:

  很多人以为装上了防火墙、用名牌软件定期杀毒就可高枕无忧,却不知道因为自己使用和管理电脑的方式习惯中漏洞百出,结果防线让人轻而易举地就突破了或是一次误操作数据就全军覆没——

  贪图方便、粗心大意型:

  这些人因为数人共用一台电脑,其中涉及的开机密码、各用户密码、上网密码既多又各不相同,于是为了省事,干脆把密码写在电脑旁的桌子上,或是写在本子上放在电脑桌子的抽屉里,这样谁稍微花点心思都可以找到,密码形同虚设——这不是我编出来天方夜谭,我见过很多人特别是一些小公司和小办事处的,他们甚至还有更坏的习惯就是图省事,没有设多用户区分上机操作的人员,没有用机操作的记录,如果是有外人来到谈点生意,闲聊当中公司的人员到洗手间去或外出一会儿,这时在那儿坐着的外来客人要搞点花样就易如反掌。出了事大家都不认帐,也不知道是哪里出错。

  针对改进建议:设立、区分多用户,密码不要写成文字(一定要写的话,起码不要放在随手可得的地方),要使用系统的自动记录功能,保留随时查询。建议使用专门的记录、管理软件,否则出了事可不是单用杀毒软件能解决的。

  数据堆积,文件结构混乱型:

  有的公司打字员为了经常调用频率高的wps或doc内容,把上百篇文章、通知、总结等全部放在同一个文件里,我见过一些国企里的财务兼打字的机器,一个wps文件里有1.6万字——其实这样打开文件的时间加长,搜索内容和选择打印范围极不方便,反而使工作不方便。

  更危险的是,这样好比把所有的鸡蛋放在同一个篮子里——即使不是病毒,就是普通的windows非法操作,也可能会损坏文件,这时的损失就大了:单个文件损坏就是全年的文本内容全军覆没。

  还有就是可能是使用者的水平问题,不知道把文件存放在适当的目录分类储存,全部放在根目录下或是my documents下,而且是C盘(因为很多软件的默认路径是C盘),加上文件名随心所欲(什么ABC,A1,DDD之类的名字)这样病毒一发作或者黑客的木马一运行,所有的东西轻而易举就完蛋或者泄密;而且天长日久,C盘根目录面目全非,想整理和备份都无从着手,因为一大堆文件名毫无章法,甚至分不清是磁盘查错产生的备份纠正文件还是自己打字生成的。 针对改进建议:一个DOC或WPS文件不要超过三篇文章,要建立分类目录,为文件起个切合内容的标题,放在C以外的分区储存,单位有专门电脑管理员的,请他为你做个简易操作手册和基本的保密措施如给目录加密等。

热门推荐 无线路由宽带之小型办公组网实战 IE 7.0浏览器应用技巧完全解密

原文转自:http://www.ltesting.net