网络安全工程师可能犯的一些常见失误包括:
创建毫无意义的防火墙组:
管理员在把设备加入到网络中时,拥有超过一半的规则权限,并且把设备的IP地址添加到常用的、拥有许多授权的规则当中去,导致这些规则库看起来可能没有问题,但实际上却埋下了许多防火墙漏洞。
未及时复习或复习内容不当:
未能按照考试大纲进行相关科目的复习,导致该复习的没好好复习,不用掌握的又投入过多的精力。特别是在《安全生产技术》中的失误最为明显,后果也最为直接和严重。
高估培训班的作用:
一些学员认为培训班能透露一些内部消息甚至试题,因此争相参加面授班。然而,实际上培训班基本都是按照考试大纲进行辅导,为期1个星期的粗放式培训只能是治标之举,不能解决根本性问题。
考前准备不充分:
包括对注册安全工程师执业资格考试的相关信息了解不及时,没能及时看到考试大纲,及时购买到辅导教材,有些人甚至在考试前几天才开始准备。此外,时间安排不合理,很多安全管理人员在夏季前后忙在施工现场,根本不能拿出充足的时间来复习。
设计好就高枕无忧:
企业虽然下大力气设计一个安全的网络,但却忽略了后期对于这个设计的定期性的重新评估。网络风险是在不断变化的,因此企业的网络安全设计也应该不断进化。
在防火墙上开放过多的端口:
有时为了提供外部访问功能,企业会开放过多的端口,这种做法容易受到攻击。最好的解决方案之一是采用逆向代理,如微软的ForeFront Threat Management Gateway,来拦截和过滤外部的恶意请求。
不同应用程序混在一起:
在一台服务器上安装多个应用服务,这种做法虽然常见,但会增加安全漏洞的风险,因为代码越多,出现安全漏洞的机会就越多。
未雨绸缪不足:
在考试前,考生对考点不熟悉,等到要考试了才匆忙赶到省会城市,导致没有以良好的心理状态进行考前休息。
这些失误可能会导致严重的安全事故或审计问题,因此网络安全工程师需要时刻警惕,并采取有效的措施来避免这些失误的发生。