安全是一个整体，完整的安全解决方案不仅包括网络安全、系统安全和应用安全等技术手段，还需要以人为核心的策略和管理支持。网络安全至关重要的往往不是技术手段，而是人占主导的管理手段。

这里需要谈到安全遵循的“木桶原理”，即一个木桶的容积决定于最短的一块木板，一个系统的安全强度等于最薄弱环节的安全强度。无论采用了多么先进的技术设备，只要安全管理上有漏洞，那么这个系统的安全一样没有保障。比如，设置电子邮箱密码太简单，非常容易遭黑客攻击。据美国《纽约时报》2010年1月21日报道，调查显示1/5的美国人爱用类似“123456”、“abc123”、“iloveyou”的密码，这无异于告诉黑客：攻击我吧。美国社区网站“Rock You”2009年12月遭到黑客攻击，导致3200万用户的密码被盗。美国某知名网络安全公司日前通过对这3200万用户的密码进行分析后，列出十大常用密码，其中“123456”的使用频率最高（约占1%）。该公司提醒用户尽量避免用这些简单数字作为密码。公司首席技术官表示，在上世纪90年代初网络刚刚兴起时，美国人就爱使用这类简单易记的密码，没想到20年后这一状况并未改观。他说，这可能是人类天生就有“疏忽基因”所致。但现在人们应该严肃对待密码安全问题。

事实上，在现实生活中，信息安全问题并不是出现在技术上，更多出现在安全管理方面。

案例1  “消失”的报警器

一军事基地四周有铁丝网和运动传感器保护，攻击者带上一只兔子，将它扔到铁丝网上，然后离去。运动传感器报警，卫兵做出反应，没有发现异常就返回了哨所。攻击者又如法来了一遍，卫兵再次做出反应。这样经过几个晚上之后，卫兵关掉了运动传感器。攻击者驾着吉普车直闯铁丝网。这种事在俄罗斯驻阿富汗的军事基地发生过多次。对几个美军基地曾做过试验，结果都取得惊人的成功。

据称，曾经针对前苏联驻华盛顿大使馆进行过类似的攻击。美国人向窗户发射了一粒加拿大薄荷糖（一粒糖丸）。振动触发了报警器，但糖丸碎掉了，找不到报警原因。随后又一粒，砰！报警，不知原因。最后报警器经过修改，窗户振动也不再报警了。

窃车贼在凌晨2点、2点10分、2点20分、2点30分……触发汽车报警，直到车主关掉报警器以平息邻居的怒气。早晨醒来，车不见了。

案例2  “蓝极速”网吧火灾

2002年6月16日凌晨2时40分左右，北京海淀区学院路20号院内的一家名为“蓝极速”的网吧发生火灾。如图2-2所示。经公安消防部门现场勘查，火灾造成24人死亡，13人受伤。此次烧死的24人当中，有近一半来自北京科技大学。

网吧老板在晚上11点离开后，就将网吧的铁门从外面锁上。看到蓝极速网吧的3个后窗，窗户下面是一个平台，离地面只有不到4米高，如果不是窗户上的铁栅栏，网吧里的人本是可以逃生的。

消防部门指出，这家网吧老板未经任何审批私自开业经营，无任何消防措施，建筑物外窗均被安装了防盗护栏并焊死，致使被困人员无法逃生，同时也给消防队员营救被困人员和灭火行动带来极大困难。而且，该网吧在装饰装修中使用了大量的易燃可燃材料，电脑及桌椅均为易燃物品。网吧的建筑面积只有220平方米，而使用空间却被分隔成为1个39.4平方米的大厅（内部密集放置了23台电脑）和11个小房间（其中5间机房共放置电脑64台）。不完全燃烧产生了大量高浓度的有毒烟气，浓烟高热在室内蓄积无法向外扩散，迅速充满整个空间，致使火灾中死亡的多数人员是窒息而死。

案例3  网络诈骗案

2001年3月，纽约警方批露了一起让超级富翁们都心惊胆颤的网络诈骗案，一名叫亚不拉罕·阿布拉达的32岁男子在餐馆打杂，精通计算机，曾因多次利用信用卡进行诈骗活动被判刑，他诈骗目标全都是在财富杂志上鼎鼎有名的金融、企业界巨头，作案时瞄准了与美国名人、富人打交道的大型信用评估公司，通过伪造的证件，要求这些公司提供富人们详细信用资料，并利用这些材料克隆了他们的身份，然后利用图书馆中电脑成功破译了他们信息卡，或公司银行的帐号，在长达六个月的时间内，阿布拉达几乎是如出一辙地进行诈骗活动，由于涉及数额巨大、范围广泛，此案成为自互联网面世以来数额最大的诈骗案。