全天候安全措施 打造坚不可摧局域网

在如今的网络世界中，黑客行为可谓是处处存在、时时发生。不管是出于爱好还是有所企图，或者是一个习惯，黑客们总是乐此不疲。

虽然许多公司并没有为每周七天的每一小时安排预算，不过这并不表明你应当放弃安全问题。如果你的安全工作人员，或者你的一个安全团队，每天从上午9：30到下午6：00都在忙碌，你的网络在在剩余的16小时之中仍处于安全之中，那么你只需要专注于安全活动，使之覆盖最大的网络范围。

你应该开发一种系统化的、综合性的任务列表，使之提供保障网络安全的最有效的方式。为了启动你的计划，我们在这里提供几项简单的任务，如果你能每天参照检查，定能起到防患于未然的作用。

我们的计划是时间为横轴，以应当采取的措施为纵轴，分上午和下午分别进行。

上午的措施：

上午上班之后，倒上一杯咖啡，开始检查电子邮件，并执行如下的操作：

验证当前的连接：在作恶者正在为非作歹时当场抓住是最好不过了。请检查通过你的防火墙的所有的连接，不管是进入的，还是流出的。查找那些不正常的行为，并调查之，这可以包括流出的FTP或进入的Telnet/SSH连接。总之，你是在找那些不正常的东西。

查看网络通信的统计数字：在你不在时有多少活动发生了?这是一种什么类型的通信?目的地和源地址分别是什么?

查看反病毒日志：昨晚有病毒攻击你的电子邮件系统了吗?反病毒特征是最新的吗?

阅读域服务器上的安全日志：系统昨天晚上锁定某个账户了吗?请一定要关注拥有管理员权限的任何账户。要确认锁定是由人为错误引起的，而不是一次破坏活动尝试的开始。

检查新的安全补丁：你需要根据自己的基准查看厂商是否发布了安全补丁。(如果你没有这样一个标准，笔者建议你制定一个 。)如果厂商提供了一个新的补丁可以安装，请你一定要认真彻底地阅读一下注释。然后，做出到底要不要立即实施的决定或推荐，或留待以后在预定的系统关机时间再行部署。

下午做什么?

中午就餐回来，你还有不少工作要做呢：

简要地汇报：经理们愿意知道，正在发生的事情，因此不要等着他们来问，你需要主动地告诉他们。向经理们简要地汇报晚上发生的事情以及你到目前为止所采取的行动，这也是一个提出新见解的好时机，如采取哪些有助于网络防御或员工训练的计划。等等。

查看更多的日志：深入地查看IDS和防火墙日志：来自互联网的何人正在试图访问?他们在找什么?本地网络中的什么人正在做不应当做的事情?如果你发现了未授权的或非法的活动，立即终止之，并采取行动阻止它。

将知识变成行动，化认识为动作：既然你已经知道在你不在现场时所发生的事情，就应当制定一个行动计划以防止未来类似行为的发生。你需要调整你的防火墙规则吗?你的IDS捕获并报告适当的事件了吗?你需要将日志保存起来，以节省服务器上的空间吗?你需要给出一个简短的报告，用来描述在过去的24小时里所发生的任何活动吗?

结束语

许多公司并不提供全天候的安全运作，而且有时你有可能发现自己孤身一人提供网络的安全保障。我们很容易遗漏安全检查项目中的一些重要举措，如果你并没有创建这样一个安全检查列表的话，你将永远不知道遗漏了什么。网络安全不应是消极被动的，请不要等到恶意事件的发生才驱使你采取行动。

切记!上面的列表并不完整，不过这却是一个起点。为保障自己网络安全，请你创建一个必要的行动列表吧，它应当适应你的组织需要，并可以保持安全的时效性。