为了对抗社会工程学攻击，必须组建“由人组成的防火墙”，抛弃网络架构刀枪不入之类的幻想。 对员工进行培训，使一部分企业能够预防和识别社会工程攻击的企图。这比对员工进行防火墙系统培训的难度要小得多。因此，只要组织措施得当，“人”将不再成为信息安全链中最薄弱的一环，而是成为最安全的后盾。 现实中发生的许多网络安全案例，破坏者使用的手法并不是十分高明，仅仅是通过一些非常简单的技术对系统进行破解。比如口令的暴力猜测，这些攻击并不需要太高深的技术，仅仅使用一些现成的软件和一点耐心就能实现。甚至还有一种技术含量更低的破解网络安全防御系统的方法，它通过种种手段骗取操作网络内部的人员提供必要的信息（如管理员口令...

目前大多数公司并没有专门的人员，担任此类工作的基本都是对网络安全不是很专业的程序人员和人员。即使有些公司配置有专业的人员，但毕竟个人力量有限，网络安全是一个整体规划的过程。因此必须重视网络，做全面的安全评估及跟进，这样做的好处是：排除已知网络隐患，预防潜在安全危机，把可能带来的风险降到最小。特别对于一些靠网站运营生存的企业，稳定的服务及网站将会直接影响经济效益。” 目前被黑的大部网站主要有以下几类： 1．使用网上公开的源代码程序做为网站支撑平台的网站 这类网站问题最多，因为源代码公开，黑客们可以直接对程序进行分析，找出漏洞。同时基于此类程序先天性的设计缺陷，也给黑客的攻击留下便利之门。目前网上...

1. 软件爆出了漏洞，打上补丁以后就安全了。 真相：软件爆出一次漏洞，往往意味着会持续爆出漏洞。其频度和软件安全质量强相关。 建议：尽量选择安全声誉好的软件。对于非必用的联网软件，如果被爆出漏洞，请停用一段时间。（比如目前浏览器上的Java插件，留个印子https://t.cn/zW5J74m） 2. 数据加密了，就不怕泄漏了。 真相：加密算法并不能保证数据的隐私性，构建在其上的加密协议和具体实现都至关重要。无论是MD5/SHA、DES/AES、还是RSA等非对称加密，都被发现在不正确的使用下，可以非常迅速的获得明文。 建议：注意保护自己隐私信息，非必须尽量不要暴露给联网软件（无论是安全软件还...