在如今的網(wǎng)絡(luò)世界中，黑客行為可謂是處處存在、時(shí)時(shí)發(fā)生。不管是出于愛(ài)好還是有所企圖，或者是一個(gè)習(xí)慣，黑客們總是樂(lè)此不疲。

雖然許多公司并沒(méi)有為每周七天的每一小時(shí)安排預(yù)算，不過(guò)這并不表明你應(yīng)當(dāng)放棄安全問(wèn)題。如果你的安全工作人員，或者你的一個(gè)安全團(tuán)隊(duì)，每天從上午9：30到下午6：00都在忙碌，你的網(wǎng)絡(luò)在在剩余的16小時(shí)之中仍處于安全之中，那么你只需要專注于安全活動(dòng)，使之覆蓋最大的網(wǎng)絡(luò)范圍。

你應(yīng)該開(kāi)發(fā)一種系統(tǒng)化的、綜合性的任務(wù)列表，使之提供保障網(wǎng)絡(luò)安全的最有效的方式。為了啟動(dòng)你的計(jì)劃，我們?cè)谶@里提供幾項(xiàng)簡(jiǎn)單的任務(wù)，如果你能每天參照檢查，定能起到防患于未然的作用。

我們的計(jì)劃是時(shí)間為橫軸，以應(yīng)當(dāng)采取的措施為縱軸，分上午和下午分別進(jìn)行。

上午的措施：

上午上班之后，倒上一杯咖啡，開(kāi)始檢查電子郵件，并執(zhí)行如下的操作：

驗(yàn)證當(dāng)前的連接：在作惡者正在為非作歹時(shí)當(dāng)場(chǎng)抓住是最好不過(guò)了。請(qǐng)檢查通過(guò)你的防火墻的所有的連接，不管是進(jìn)入的，還是流出的。查找那些不正常的行為，并調(diào)查之，這可以包括流出的FTP或進(jìn)入的Telnet/SSH連接?？傊?，你是在找那些不正常的東西。

查看網(wǎng)絡(luò)通信的統(tǒng)計(jì)數(shù)字：在你不在時(shí)有多少活動(dòng)發(fā)生了?這是一種什么類型的通信?目的地和源地址分別是什么?

查看反病毒日志：昨晚有病毒攻擊你的電子郵件系統(tǒng)了嗎?反病毒特征是最新的嗎?

閱讀域服務(wù)器上的安全日志：系統(tǒng)昨天晚上鎖定某個(gè)賬戶了嗎?請(qǐng)一定要關(guān)注擁有管理員權(quán)限的任何賬戶。要確認(rèn)鎖定是由人為錯(cuò)誤引起的，而不是一次破壞活動(dòng)嘗試的開(kāi)始。

檢查新的安全補(bǔ)丁：你需要根據(jù)自己的基準(zhǔn)查看廠商是否發(fā)布了安全補(bǔ)丁。(如果你沒(méi)有這樣一個(gè)標(biāo)準(zhǔn)，筆者建議你制定一個(gè) 。)如果廠商提供了一個(gè)新的補(bǔ)丁可以安裝，請(qǐng)你一定要認(rèn)真徹底地閱讀一下注釋。然后，做出到底要不要立即實(shí)施的決定或推薦，或留待以后在預(yù)定的系統(tǒng)關(guān)機(jī)時(shí)間再行部署。

下午做什么?

中午就餐回來(lái)，你還有不少工作要做呢：

簡(jiǎn)要地匯報(bào)：經(jīng)理們?cè)敢庵?，正在發(fā)生的事情，因此不要等著他們來(lái)問(wèn)，你需要主動(dòng)地告訴他們。向經(jīng)理們簡(jiǎn)要地匯報(bào)晚上發(fā)生的事情以及你到目前為止所采取的行動(dòng)，這也是一個(gè)提出新見(jiàn)解的好時(shí)機(jī)，如采取哪些有助于網(wǎng)絡(luò)防御或員工訓(xùn)練的計(jì)劃。等等。

查看更多的日志：深入地查看IDS和防火墻日志：來(lái)自互聯(lián)網(wǎng)的何人正在試圖訪問(wèn)?他們?cè)谡沂裁?本地網(wǎng)絡(luò)中的什么人正在做不應(yīng)當(dāng)做的事情?如果你發(fā)現(xiàn)了未授權(quán)的或非法的活動(dòng)，立即終止之，并采取行動(dòng)阻止它。

將知識(shí)變成行動(dòng)，化認(rèn)識(shí)為動(dòng)作：既然你已經(jīng)知道在你不在現(xiàn)場(chǎng)時(shí)所發(fā)生的事情，就應(yīng)當(dāng)制定一個(gè)行動(dòng)計(jì)劃以防止未來(lái)類似行為的發(fā)生。你需要調(diào)整你的防火墻規(guī)則嗎?你的IDS捕獲并報(bào)告適當(dāng)?shù)氖录藛?你需要將日志保存起來(lái)，以節(jié)省服務(wù)器上的空間嗎?你需要給出一個(gè)簡(jiǎn)短的報(bào)告，用來(lái)描述在過(guò)去的24小時(shí)里所發(fā)生的任何活動(dòng)嗎?

結(jié)束語(yǔ)

許多公司并不提供全天候的安全運(yùn)作，而且有時(shí)你有可能發(fā)現(xiàn)自己孤身一人提供網(wǎng)絡(luò)的安全保障。我們很容易遺漏安全檢查項(xiàng)目中的一些重要舉措，如果你并沒(méi)有創(chuàng)建這樣一個(gè)安全檢查列表的話，你將永遠(yuǎn)不知道遺漏了什么。網(wǎng)絡(luò)安全不應(yīng)是消極被動(dòng)的，請(qǐng)不要等到惡意事件的發(fā)生才驅(qū)使你采取行動(dòng)。

切記!上面的列表并不完整，不過(guò)這卻是一個(gè)起點(diǎn)。為保障自己網(wǎng)絡(luò)安全，請(qǐng)你創(chuàng)建一個(gè)必要的行動(dòng)列表吧，它應(yīng)當(dāng)適應(yīng)你的組織需要，并可以保持安全的時(shí)效性。

【編輯推薦】

1. 詳解無(wú)線局域網(wǎng)中的安全措施
2. 局域網(wǎng)公用電腦的安全措施
3. 幾項(xiàng)技術(shù)措施確保無(wú)線局域網(wǎng)安全