不良习惯 造成网络安全致命杀手

　　不良习惯之二：过分相信安全软件

　　网络攻击无处不在，病毒无孔不入，攻击和病毒已经成为危及网络安全运营的两大天敌，为此，不少企业投入巨资购买了专业的杀毒软件及防火墙软件，以保证网络的安全。有了杀毒软件和防火墙，并不意味着企业网络就远离攻击和病毒，网管就可以高枕无忧了。因为在网络安全中，安全仅仅是相对的。

　　从最近半年多的病毒发展史不难看出，一些恶意病毒已经可以轻松绕过杀毒软件的监控。臭名昭著的“熊猫烧香”病毒，就是在杀毒软件的严密监控之下进入用户计算机，并且通过网络大肆传播的，“熊猫烧香”也让不少企业的网络瘫痪，也让企业蒙受了巨大的经济损失。除了“熊猫烧香”病毒之外，灰鸽子经过黑客的反编译之后，也可以绕过杀毒软件的监控。试想，如果网管过分相信安全软件的话，网络还会安全吗？图二

　　企业用户计算机中的杀毒软件

　　杀毒软件有一定的安全缺陷，防火墙也不例外。在实际应用中，很多网管认为只要有了防火墙软件就可以抵御所有的网络攻击，这也让网管对于防火墙软件有了依赖。可是，从技术角度讲，防火墙软件默认有一些规则，可以防止一些简单的网络攻击。如果想提高防火墙的安全性能，网管必须手工配置防火墙的安全规则。显然，如果网管过分依赖防火墙软件的安全性能，网络将会变得漏洞百出。

　　病毒与反病毒是一场技术对抗战，杀毒软件也并非常用将军，可以抵御所有的病毒，防火墙软件亦是如此。为此，网管切记不要过分依赖安全软件，因为安全软件仅仅是相对的安全，网管还需要对网络严加防范。

　　不良习惯之三：备份不周全的坏习惯

　　在网络管理中，很多网管都知道把重要的东西备份，也深知备份的重要性。可是，知道备份并不代表懂得备份，备份不周全也成为网管的一大不良习惯。

　　在对计算机数据进行备份时，很多网管通常会把硬盘中的数据做一个非常完整的备份，可是，罕有网管对硬盘的分区表信息进行备份。一旦硬盘中了逻辑锁这样的程序，如果没有备份的分区表信息，最终只能重新对硬盘进行分区，即便对硬盘进行Ghost操作也是无济于事的。诚然，没有备份硬盘分区表信息，不会对用户造成经济损失，但不周全的备份信息，无疑会让数据恢复工作变得异常繁琐，尤其是对于客户端数量比较大的企业，全部恢复数据是一巨大的工作量。图三

　　硬盘分区表被破坏的提示

　　在实际的网络管理中，网管人员除忽视硬盘分区表信息的备份之外，还会忽视对文档、邮件等文件的备份。很多网管认为文档、邮件等文件不会被病毒感染，所以对这些文件不进行备份，在病毒肆虐疯狂的今天，病毒也会感染诸如Word文档及电子邮件这样的文件，一旦被病毒感染，此类文件很难恢复。

　　除此之外，网管还要对交换机、路由器等配置信息进行备份，以防万一。为此，网管必须养成良好的文件备份习惯，这样才能真正保障网络的安全。