以上这个列表中描述的内容只说明了企业存在的一小部分问题，一些企业有时会泄漏出更多的信息，以至于黑客不需要进行进一步的攻击就可以得到他想要的信息。对于被攻击的对象而言，如果将与企业相关的重要信息过多地公布在各种公共场合，那么，当发现攻击事件时就为时以晚，面临的将是损失的大小问题。

　　要解决这个问题，企业应当严格控制可以向外公布的信息，规范员工的网络操作和其它工作行为，制定处罚制度。并可以要求一些会保留企业重要信息的第三方机构，例如工商行政管理部门、域名注册机构及网络设备供应商等修改一些与企业相关的机密信息。企业应当严密控制各种会向外公布的信息，例如新闻稿、通知，产品发布会及电子邮件等方式。尽量减少一些重要信息出现在互联网上。只有这样做，才不会给黑客留下太多的有用信息，这也就会提高企业的安全级别。

　　但是，这种能保护企业网络安全的方法却不被人们所重视。人们往往将安全防范的目光只专注于黑客进行的剩下的10%的攻击方面，而能防止黑客产生这剩下的百分之十攻击的安全方法却无人关注。这也是为什么企业花费了大量的资金放到购买安全防范设备上，却依然不断被攻击的主要原因所在。

3、 利用缺省设置

　　当一个黑客攻击某个目标网络时，发现目标网络使用的安全设备或网络设备都是以供应商或厂商设定的缺省值在使用时，没有什么攻击会比遇到这种情况更简单的了。现在，有许多攻击工具和利用脚本最先的攻击方式都是假设被攻击目标是以缺省配置方式工作来进行的。因此，一个最有效的但常常被人们遗忘的安全防范措施仅仅只需要修改设备的默认设置。

　　如果我们在互联网搜索引擎中以“缺省密码”或“default password”作为关键字来进行搜索，不一会儿，我们就会看到许多网站提供许多安全设备、网络设备、数据库及其它应用程序的缺省值列表。黑客只要了解攻击目标使用的网络设备是什么类型，如果恰巧攻击目标的用户没能修改这些网络设备的缺省值，那么，通过搜索到的缺省值就可以轻松侵入目标网络或系统。而要解决这个问题，只需要用户多一点责任心，在开始使用某个软件或硬件时，先将其默认的缺省值进行相应的修改就可以达到防范此种黑客攻击的目的。

　　但是，需要修改的默认值并不仅仅只是缺省的用户名和密码，还应当包括软件默认安全路径、安装文件夹的名称、组件、服务、配置和设置等。每一个可以被用户自己定制的设置项都应该被检测和定制，尽量避免将软件按软件厂商设置的默认安装路径方式安装到指定的位置。一些特别重要的软件在安装时要自己定制其安装文件夹的名称，最好修改一个与原来名称完全不同的文件夹名称。这样就能防止黑客按软件或硬件默认安装或配置来攻击目标网络或系统。4、 社会工程学攻击

　　现在，绝大多数的企业或个人网络用户都会使用一些安全防范措施，例如防火墙、IDS/IPS，以及恶意软件监控软件来保护网络和计算机系统的安全，这些安全防范措施让黑客的攻击变得越来越困难。

　　但是，黑客们也正在改变他们的攻击方式，他们已经越来越趋向于使用社会工程学攻击方式来攻击相应的目标。但是，我国现在大部分的网络用户对于社会学工程攻击更本没有多少了解，更谈不上如何防范，也一直没有被一些企业或机构所重视。

　　社会工程学攻击的方式就是利用企业中最最薄弱的环节，就是企业内部的员工来进行攻击。无论什么时候，人的因素总是安全防范过程中最弱的环节。这是因为人是唯一可以主动违反安全规则的安全因素，由于人存在各种各样的弱点，例如可以被威胁、欺骗，利诱或强迫，以及人本身的好奇心、性格和行为习惯等因素都有可能被黑客利用，然后让他违反企业内部的安全规则，从而使黑客可以达到其攻击目的。

　　社会工程学攻击这种利用人类的某些本性来成功绕过各种现代安全防范技术拦截的攻击方式，由于这种方式的攻击对象是人，这是任何现代安全防范技术都不能完全防止的。