你可能為加密網絡安全和數據安全采取了許多措施，如安裝了防火墻、反病毒的軟硬件，還有UTM……，但一些簡單的行為或觀念卻有可能讓你將所有的安全措施都付諸東流。

有沒有這樣一種方法：列出能使一個受到完善保護系統的安全性拱手讓出的所有方面。當然沒有。一般用戶犯的這種錯誤多的不計其數。因此，筆者的題目所謂的五個方面也不過是九牛一毛而已，這幾根“毛”也只不過是最常見的。但它們卻向我們展示了這些看似不起眼的小動作卻有可能將辛辛苦苦構建的安全大門親手破壞。

不信，請看：

一、輕信：這里的輕信不僅指輕信別人，還可以指以下幾種情況：輕信某種品牌，如認為有了某種防病毒軟件系統就不可能感染病毒；輕信某種并不信任用戶的安全系統；輕信自己的判斷能力，過度相信自己構建的安全措施的絕對可靠。這些都是安全性的大敵。要記住，安全是相對的。

二、無知：這與上一條有相通之處。正是因為無知才容易輕信。我們多數人可能知道模糊性并非安全性。這并不是說我們并不設法將模糊性用作安全性，有時我們甚至并不知道我們所做的事情。一個很現實的例子就是我們對谷歌和雅虎的索引Flash內容效果的認識。這種索引表明，許多敏感信息都被天真地編碼進入了Flash對象中，這就有可能被一些深諳此道的人所利用。許多人創建了安全過濾，卻沒有認識到他們實際上是在依靠模糊性而非安全性。許多情況下，問題就在于用戶并沒有真正理解所使用的技術，他們認為固若金湯的一些東西有時只不過是對某種技術的模糊認識。因此，請不要再犯同樣的錯誤。請努力地理解你所使用的技術的真正含義，拒絕模糊！

三、不安全的郵件。有些人通過電子郵件發送企業的秘密資料，有些網站提供通過電子郵件恢復口令的方法。可想而知，如果這些郵件沒有加密，那么你就是在將密碼交給想得到它們的任何人。因此，請為你的郵件傳輸加密！但是，加密就安全嗎？

四、不安全的加密。不要以為加密就是治愈安全病的靈丹妙藥，它也有可能是不安全的。為了讓OpenPGP加密可用，并且能夠保護通信，你必須能夠解密所收到的任何加密消息。為了保障它的安全性，你必須保持私鑰的私密性，以及密碼短語的私密性。如果你維護私鑰的計算機沒有得到恰當的安全保護，如果你加密和解密的消息的計算機并沒有采取恰當的安全保護措施，那么你的加密的安全性又從何談起呢？有些系統比其它系統更容易遭受安全破壞，從而損害用戶私鑰的安全性。如非授權的訪問可能準許某人將你的私鑰復制下來，并對你的密碼短語發動一種離線的強力攻擊，而鍵盤記錄程序可以在用戶鍵入密碼短語時捕獲之。更糟的是，在你用別人的計算機進行加密時，你對擁有管理員訪問權的人員所設置的安全措施知之甚少，甚至不知道這些安全措施是否值得完全相信。從根本上說，如果你的加密密鑰不太強健的話，那么你最好不要通過純文本通信。至少你應當知道，如果是通過純文本通信的話同，這種通信是否可以防護在線竊聽。

五、明知不可為而為之。這可不是一句贊美的話，筆者的意思是要勸你認識到應當明智地選擇自己的戰斗。不要打一場不可能贏的戰爭。不要將大量的精力耗費在不可能有效保護的東西上。如果保障不可能安全的東西是你的企業模式中的必須做的事情，那么你可能需要重新思考一下這種企業模式，不僅僅是因為這樣一種企業模式中的固有缺陷，而且因為你用以保障不可能安全的所有努力都從保障所有其它方面的措施中轉移而來。企業應當將有限的時間和金錢用在可實現的東西上！

前面說過，這五人方面并不是一個完整的列表。但你可以用這五個方面對照檢查自己的企業，不要犯這些錯誤，絕非危言聳聽。好好考慮一下，雖然這些問題未必出現在你的企業身上，但你可以考慮筆者遺漏的其它方面。面對日益嚴重的威脅，你不但應當像黑客一樣思考，還應當學會像一個安全專家一樣思考。因為一些看似無關緊要的動作可能引起不可預知的災難。三思而后行！