无论我们如何努力，最终用户甚至企业的IT部门仍然会忽视可以很容易纠正的安全遗漏，本文将与你讨论10个可以避免的安全疏漏，并告诉你如何纠正它们。

1.使用弱密码。

曾经有一段时间，一些人足够聪明，用“Password”作为密码来愚弄黑客和其他恶意分子，他们尽其所能地猜测密码。

毕竟，许多人不会使用像密码这样显而易见的单词。

如今，很多人意识到用这个密码可以实现的安全性真的很脆弱，但仍然有很多人愿意使用这个简单易猜的密码，特别是在当今高度社交的网络中。

例如，有些人会用他们的首字母加上生日作为密码，这一领域的信息很容易通过Facebook或其他渠道获得。

有意识的黑客可以通过组合少量信息来破解此密码，谁有网络黑客联系方式。

即使在一些密码策略很强的企业，只要有人存在，就会有这样一个脆弱的密码。

解决方案：不要使用明显的模式来设置密码。

将各种因素混合在一起，比如用感叹号代替数字1，用&号代替数字8。密码设置越复杂，被破解的可能性就越小。

如果您正在为企业设置密码策略，您应该要求在密码中使用多个字符集。

2：永远不要更改你的密码。

这种情况我见过太多次了。

很多人已经多年没有更改自己的密码了，很多网站都在使用这个密码。

这是一个巨大的安全漏洞。

在企业中，即使有密码更改策略，许多员工仍然可以找到规避这一强制性策略的方法。

例如，在我的公司中，曾经有一位拥有域管理员权限的员工将其帐户排除在密码策略之外。

发现后，我严厉批评了他，要求他把他的账号放在密码策略规范内(后来，我觉得这个人真的应该被解雇，因为他滥用了他的权利)。

当然，我提到的情况可能比较特殊，但让我们想一想，有多少人使用相同或相似的密码访问不同的网站？

当到了更改密码的时候，是否很多人只更改一个字符来满足密码策略的强制要求？

解决方案：培训员工或用户，让他们知道强密码有多重要，以及为什么他们应该定期更改密码。

作为密码策略的一部分，您还可以考虑使用第三方软件来禁止用户使用类似的密码，以满足密码策略的强制要求。

3：请勿安装杀毒软件。

这种疏忽是完全可以避免的，专业黑客24小时接单，有信誉的黑客联系方式。

如果你的工作环境中没有安装杀毒软件，那你就大错特错了。

即使你有最好的防火墙，你也应该记住安全屏障的分层概念。

一旦防火墙无法成功拦截恶意代码，杀毒软件将成为终端系统的最后一道屏障。

解决方案：立即安装杀毒软件。

4.没有防火墙或设置不严。

防火墙设备应在家庭或企业IT环境中使用。

尽管Windows和其他操作系统现在都有内置的防火墙，但我仍然建议你购买硬件防火墙设备或类似的设备。

最好的安全方案是硬件防火墙和软件防火墙相结合。

此外，如果您使用防火墙，则应仔细设置。

解决方案：在条件允许的情况下，在家庭或企业环境中配备防火墙硬件设备。

确保防火墙不允许不必要的数据从外部流入内部网环境。

5：不要给系统打补丁。

操作系统开发人员和应用程序开发人员定期发布补丁是有原因的。

虽然很多升级或更新都是为了增加新的功能，但仍然有很多更新纯粹是为了弥补系统和软件的安全漏洞。

我见过许多家庭电脑系统，用户已经关闭了自动系统更新选项。

在企业环境中，人们经常觉得网络边缘有防火墙，所以不需要为系统安装升级补丁。

事实并非如此，因为很多攻击代码都会通过防火墙的保护进入内网。

解决方案：修补系统！

打开系统和软件的自动更新功能，立即为企业制定并实施补丁管理策略。