5:不及时安装重要的更新
　　“这不会发生在我身上”的乐观综合症导致了许多网络的垮台。的确，某些更新和补丁有时会打断重要的应用软件，导致连接故障，或者干脆 瘫痪操作系统。因此你应该在部署之前彻底的测试这些升级程序，以避免上述现象的发生。但是一旦确认这些更新或补丁安全后，你应当尽可 能快地安装它们。
　　
　　想想Nimda以及其他主要病毒、蠕虫对系统造成的巨大损害吧，虽然针对它们的补丁早已被放了出来。
　　
　　6:推迟升级以节约时间和金钱
　　升级你的操作系统以及特殊应用软件可能既费时又费钱。但是推迟升级太久费用可能会更加昂贵，特别是对安全而言。有2个原因：
　　
　　新软件通常内置更好的安全机制。与以前相比，现在对安全代码的关注明显高多了。
　　
　　供应商一般在一定时间之后就会停止对老版本软件的支持。这意味着停止发布相应的安全补丁，所以如果你还继续运行老版本的软件，你将无 法抵御新的攻击威胁。
　　
　　如果在你的企业内升级全部系统并不可行，那么分批进行升级，首先升级最容易受到攻击的系统。
　　
　　7:管理口令粗枝大叶
　　虽然多元认证(智能卡、指纹认证）等正变得日益流行，绝大多数企业依旧在依靠用户名和密码来登录网络系统。不良的口令策略以及粗枝大叶 的口令管理会成为安全系统最薄弱的一环，让恶意攻击者无需多少技术即可侵入你的系统。
　　
　　要求口令必须足够长度、足够复杂（最好采用通行字短语），要求用户定期更改口令，不许使用重复的口令。通过Windows的组策略或第三方软 件产品执行口令策略。确保用户已经进行过口令保密性教育，并事先警告他们社会学工程师用于探取他们口令的相关技术。
　　
　　如果可能，实行一个除口令或PIN码之外的二次认证（你有什么或你是什么）。