总结系统安全常见的一些问题

安全策略： 没有明确的安全管理制度；
管理层：   没有系统安全管理规章制度、策略、负责人的落实；
操作系统安装后使用缺省配置，不打补丁，运行许多与系统不相关或不必要的服务；（大多数情况下系统的安全问题都来自于配置；）
多种服务安装在同一服务器上；
共用服务器用户名密码过于简单；
系统审计功能未开启或管理人员根本不检查系统审计日志信息；
没有备份系统瘫痪后难以恢复；

用户对系统安全意识不够；
缺少对系统安全到理解及对安全工具的使用；