然后第九个的话是人员的网络安全意识的风险。
这个的话最重重要的就是什么绕口令啊绕口令的问题。我们每年的话在做网络安全只有意识的培训的时候，都会跟大家讲，平常要注意你的口令设置。
但是呢这个口西挺难的，因为大家呢这个口令我们大家可能都有个习惯。比如说我们在互联网上网的时候，会收到很多的账号密码。
我们很多人都怕呢我的把密码设成同一个密码，我这儿好记啊，去每个地方我们都输同样的密码。但是呢也有个问题，一旦密码被就是被丢了啊，他就会你的所有的系统也都可以被用了。
所以网上面有很多施工库、社工库啊，就是之前其他网站上面的一些用户名字的口令这个社工库，所以我们之前的话有认识的一些公司，他们做这种入口令检测的时候，就会在网上面下载这种社工库。
通过社工库你们的用户名口令啊，有些密码，因为很多人密码都一样的啊，可以在里面下面说做暴力破解啊，这种方式做的呃非常多啊，就就是我们人员意识除了像绕口令之外的话，还有我们以前日常的安全习惯的问题啊啊比如说我们就像很多人的话，对邮件的安全不是很重视啊，可能会被这个会被钓鱼啊。
我记得网上面前去不是去年的时候，当时爆出来嗯有一个高校啊科大啊。当时他们内部做了一个演练，就是要中秋节送月饼啊，送月饼当时都发了，就中秋节礼月当时在学校里面的邮件，所有人的里面全发了，他们是一个测试的一个钓鱼邮件。当时的话他们是要求什么领域，这里面的话得要提交你的啊个人的信息啊，个人的姓名啊，你的哪个系的啊，你的手机号，你的这个住在什么地方啊，就像你的个人信息需要填写，然后填写完之后就可以引列比。
当时呢就是在这样的高校里面呢，大概有呃将近3分之1的人都会填了这个信息。就是这个就是这个深信不一样，所以就是他没有这种防范意识啊。其实他那个域名啊，如果你仔细看的话，是一封伪造的邮件。
点击了解：罗老师信息安全工程师课程