企业安全建设中首要漏洞是人为操作

　　防火墙+防病毒+防间谍+IPS/IDS+VPN……，越来越多的安全产品被架设到企业的网络机房，担任起保护企业网络安全、信息安全的重任。然而看似无懈可击、固若金汤的安全系统下，安全事故却依然经常发生。

　　病毒不会凭空感染，必然是有人误入“禁地”。

　　攻击不会凭空出现，除了黑客不断变幻攻击手段，必然有人有意无意为黑客开了“方便之门”。

　　机密信息不可能自己外泄，必然是有人的行为不当导致信息暴露。

　　因为在安全建设的过程中，大部分安全产品都没有把“人”的因素考虑进去。

　　过去，病毒通常依靠软盘、光盘传播，传播速度慢，扩散范围小。而今，借助网络、漏洞传播的病毒随时都可能蔓延至全球，更主要的是，现在的病毒更加充分地充分利用了社会工程学原理，通过各种“利诱”让用户染毒上身。

　　黑客都是利用漏洞来攻击，但是这个“漏洞”不单单是指未及时修补的系统漏洞，还包括了很多人为造成的“管理方面”的漏洞，比如：访问带有诱惑性的网页导致被植入后门程序，不加控制管理的随意下载导致木马感染……不管是有意还是无意，人为产生的“漏洞”已经成为黑客攻击的最佳途径。

　　上网行为管理专家，北京网康科技公司的陆继周先生认为：“道理其实很简单，安全威胁除了利用系统漏洞和安全产品的疏忽，更多的还是要借助社会工程学，借助缺乏安全意识的“人”的上网行为，才得以进驻网络和系统。”