四,人为设置引发危机:
除了Windows update自身问题外人为设置上的不当操作也会引发安全危机,例如不小心开启了guest帐户或者针对系统管理员权限帐户密码设置得过于简单等,这些都会为本机带来安全问题,即使我们的系统不存在漏洞入侵者也可以通过弱口令和空密码轻松进入用户的计算机系统中,窥探用户隐私。
人为设置不光包括系统帐户,对于一些软件特别是网络软件,应用软件来说相关管理帐户的保护也是非常重要的。例如当我们开启了FTP服务,那么FTP管理员丢失所带来的灾害不亚于系统管理员丢失。而在裸奔状态下这些人为设置不当并不会被我们所察觉,我们需要相应的安全工具帮助我们弥补这些人为设置问题。
不裸奔的优势——利用相关软件解决人为设置缺陷,要知道就算是高级网络安全工程师也不可能确保自己的设置不出现任何问题。很多黑客工具都可以利用一点点设置上的不足而跨权限攻击,因此人为设置问题引发的危机同样是巨大的。
