安全漏洞：指的是个人故意超过或滥用网络、系统或数据存取方式的一种情况，可能对公司数据、系统或业务安全带来消极影响。

　　我喜欢这一定义，因为它非常明确，所有对现实世界安全造成消极影响的行为，无论是窃取个人财务信息，还是公司商业秘密落入坏人之手之类的情况都被包括在内了。

--------------------------------------------------------------------------------------------

　　1. 更换默认密码

　　如此之多的设备和应用程序使用的还是默认的用户名和密码，这种情况多少有些令人惊讶。网络攻击者也清楚地认识到这一点。如果你不相信的话，可以在网上搜索默认密码，就会明白更换它们的重要性了。采用有效的密码策略是最好的办法;对于网络安全来说，任何字符串密码与默认密码相比，都是向正确方向迈出的一大步。

　　2. 不要重复使用密码

　　我已经不止一次遇到过这样的情况了，相同的用户名/密码组合被频繁地重复使用。我知道这样做可以带来很大的方便。但是既然我都知道这样的情况，我相信不法之徒也会了解到这一点。如果他们获得了一个用户名/密码组合，就会在其它地方进行尝试。不要为他们提供方便。

　　很多有用的密码助手只需要你记住可以进入的主密码就可以了。此后，只要选择对应的项目就可以完成整个操作。

　　举例来说，图A显示的就是我使用的密码助手Password　Safe的使用界面。它是一个开源工具，由布鲁斯·施耐尔推荐。

　　图 A

　　3、在员工离职时，立即禁用其帐户

　　当攻击者获得内部信息的时间，更容易造成安全漏洞。因此，必须在员工离开的时间，禁用其使用的所有帐户。这与员工的整个离职过程是否友好并没有关系。

　　确定基线特征

　　当年，在我遇到解决不了的问题打电话给导师的时间，他的第一个问题总是，“什么情况发生了改变么?”。在经过几次后，他这样做的目的终于被我理解了，我也开始注意基线特征了。建立基线有两个目的：

　　· 了解什么情况属于系统的正常运行状态

　　· 简化发现不正常运行的搜索步骤

　　我在这里对基线进行详细的说明，是因为在下面三个主题中，它可以为所有人提供很大的帮助。

　　4、审查安全日志

　　优秀的系统管理员了解基线的位置并且会天天对系统日志进行审查。由于本文讲述的是安全漏洞的相关内容，因此，在这里，我特别强调安全日志，因为它们是安全的第一道防线。

　　举例来说，当审查Windows服务器安全日志时，系统管理员发现了五百二十九起事件(未知用户名或错误密码导致的登陆失败)。这就是一个警告。系统管理员应该确认是有用户忘记了密码，还是攻击者正试图进行连接。

　　Windows安全日志的内容晦涩难懂，因此，选择一些参考指南是非常有帮助的。这就是兰迪·富兰克林·史密斯可以提供帮助的原因，在他提供的页面上，可以对Windows安全日志中的所有事件进行确认。兰迪也提供了免费的参考图，可以用来解释安全日志中记录的事件。

　　5、定时进行网络扫描

　　对于系统基线目录来说，对网络扫描结果进行对比是非常重要的。它可以让系统管理员了解网络的实际情况，并在流氓设备出现在网络中时立即给予警告。

　　扫描网络的一种方法是使用微软内置的net　view命令。另一种方法，也是我的选择，是采用NetView之类的免费工具。他们采用了图形用户截面，拥有的功能也更加丰富。