不良习惯之一：随意设置密码
    密码在网络中无处不在，也是维系网络安全的一个基石。在网络中，密码相当于一张通行证，控制着用户在网络中的权限。而在网络管理中，很多网管设置密码时有很大的随意性。当然，笔者说网管设置密码时非常随意，并不是指网管将一些诸如123455、338833等容易被猜测的组合设置为密码，而是指网管在设置密码时，没有考虑到安全的因素，导致设置密码时有非常大的随意性。

    网管在设置网络各种密码时，所表现的随意性，主要由以下几个方面：
    1、使用默认密码：每种网络设备及操作系统出厂时都会有一个默认密码，而这些密码，尽管通过互联网无法查找到，可是，这一密码在一个相对较小的领域内是透明的，这对于网络也是一个安全威胁。图一


各类路由器默认密码

    2、使用个人惯用的密码：在设置网络密码时，有些网管习惯将自己的生日，手机号码，QQ号码及家庭电话等作为密码；还有一些网管，将自己一些常用密码作为网络密码，这些都被称为个人惯用的密码。既便不是专业的黑客，只要熟悉了网管的个人习惯，以及常用的密码，便可以轻松获得网络的绝对控制权，网络的安全便无从谈起了。

    3、整个网络设置同一个密码：网络都是由多种网络设备，以及几十或上百台PC组成的一个网络。通常情况下，每台网络设备都需要有一个独立的密码，每台PC也需要有不同的密码，这样才能保障网络的安全运行。可是，一些网管为了记忆方便，经常让整个网络设置同一个密码，一旦被破坏者获取了密码，网络将再无安全可言。

    密码对于网络安全的重要性，每位网管都心知肚明，然而，正是因为一些网管在设置密码的随意性，让网络变得危机重重。

    不良习惯之二：过分相信安全软件
    网络攻击无处不在，病毒无孔不入，攻击和病毒已经成为危及网络安全运营的两大天敌，为此，不少企业投入巨资购买了专业的杀毒软件及防火墙软件，以保证网络的安全。有了杀毒软件和防火墙，并不意味着企业网络就远离攻击和病毒，网管就可以高枕无忧了。因为在网络安全中，安全仅仅是相对的。
    从最近半年多的病毒发展史不难看出，一些恶意病毒已经可以轻松绕过杀毒软件的监控。臭名昭著的“熊猫烧香”病毒，就是在杀毒软件的严密监控之下进入用户计算机，并且通过网络大肆传播的，“熊猫烧香”也让不少企业的网络瘫痪，也让企业蒙受了巨大的经济损失。除了“熊猫烧香”病毒之外，灰鸽子经过黑客的反编译之后，也可以绕过杀毒软件的监控。试想，如果网管过分相信安全软件的话，网络还会安全吗？图二


企业用户计算机中的杀毒软件

    杀毒软件有一定的安全缺陷，防火墙也不例外。在实际应用中，很多网管认为只要有了防火墙软件就可以抵御所有的网络攻击，这也让网管对于防火墙软件有了依赖。可是，从技术角度讲，防火墙软件默认有一些规则，可以防止一些简单的网络攻击。如果想提高防火墙的安全性能，网管必须手工配置防火墙的安全规则。显然，如果网管过分依赖防火墙软件的安全性能，网络将会变得漏洞百出。

    病毒与反病毒是一场技术对抗战，杀毒软件也并非常用将军，可以抵御所有的病毒，防火墙软件亦是如此。为此，网管切记不要过分依赖安全软件，因为安全软件仅仅是相对的安全，网管还需要对网络严加防范。
    

     不良习惯之三：备份不周全的坏习惯
    在网络管理中，很多网管都知道把重要的东西备份，也深知备份的重要性。可是，知道备份并不代表懂得备份，备份不周全也成为网管的一大不良习惯。
    在对计算机数据进行备份时，很多网管通常会把硬盘中的数据做一个非常完整的备份，可是，罕有网管对硬盘的分区表信息进行备份。一旦硬盘中了逻辑锁这样的程序，如果没有备份的分区表信息，最终只能重新对硬盘进行分区，即便对硬盘进行Ghost操作也是无济于事的。诚然，没有备份硬盘分区表信息，不会对用户造成经济损失，但不周全的备份信息，无疑会让数据恢复工作变得异常繁琐，尤其是对于客户端数量比较大的企业，全部恢复数据是一巨大的工作量。图三


硬盘分区表被破坏的提示

    在实际的网络管理中，网管人员除忽视硬盘分区表信息的备份之外，还会忽视对文档、邮件等文件的备份。很多网管认为文档、邮件等文件不会被病毒感染，所以对这些文件不进行备份，在病毒肆虐疯狂的今天，病毒也会感染诸如Word文档及电子邮件这样的文件，一旦被病毒感染，此类文件很难恢复。

    除此之外，网管还要对交换机、路由器等配置信息进行备份，以防万一。为此，网管必须养成良好的文件备份习惯，这样才能真正保障网络的安全。


不良习惯之四：不经常查看各类日志
    众所周知，无论是Windows系列的操作系统，还是诸如交换机、路由器等硬件设备，工作时都会生成日志文件，记录系统或设备的工作情况。作为网管，要想保障网络的安全，必须经常查看各类日志文件。图四

无线路由器工作日志

    通过查看日志文件，网管可以了解到操作系统的运行情况，以及配置改变情况。以Windows系列操作系统为例，日志文件中不仅记录了系统启动及硬件改动信息，还能记录用户帐号及用户权限变更记录，如果有人想入侵系统，必须建立一个帐号或提升一个帐号的权限。网络设备日志文件的内容，对于网管更重要，因为很多网络设备的日志文件中，不仅记录着网络设备配置的改变，还记录着登录信息。如果网管在网管设备的日志文件中，发现可疑IP地址或可疑的操作记录，必须提高警惕，因为这可能是外部网络攻击在为网络攻击做准备。

    通过查看各类日志文件，可以最大化的防止网络攻击的发生，也可以发现一些故障隐患。在日常的网络管理中，一定要养成经常查看各类日志的好习惯。

    总结：要想保障企业网络的安全，不仅需要加强系统的安全性，完善网络设备的安全配置，还需要网管有一个良好的管理习惯。因为诸如过分相信安全软件及随意设置密码的坏习惯，在网络管理中将会成为网络安全的致命杀手！