让网络更安全的八个日常步骤

译＞让网络更安全的八个日常步骤

作者：Mike Mullins
翻译：endurer 2007-11-01 第1版

分类：入侵检测，风险管理，安全解决方案

标签：安全，网络，迈克·穆林
http://blogs.techrepublic.com.com/security/?p=337&tag=nl.e102

在当今这个互联世界，黑客是每周7天，每天24小时的生意。不论是否为工作或是业余爱好，黑客不会按时上下班。

《endurer注：1。punch a clock:把工作记时卡插入记时钟打上时间》

尽管一些公司没有每周7天，每天24小时的安全管理员的预算编制，但这不意味着你放弃安全。如果你的安全员工，或你的一个安全成员，有一个朝九晚五的时间表，在此期间的16个小时内你的网络仍然保持安全——你只需要关注提供最大范围的网络的活动。

制定一个有条理的，全面的，可以提供最有效的手段保护您的网络的任务清单，启动你的规划罢，这里有8个简单的任务，你要确保每天都进行检查。

早晨，开始工作后，拿些咖啡，检查你的电子邮件，并做下列工作：

检验当前连接：什么也比不上抓取当恶意行为出现时抓住它。监查所有通过防火墙的连接--入或出。寻找异常并研究它们；这可包括对外的FTP和接入的Telnet/SSH（远程登录/安全shell协议）会话。你要寻找不寻常的事物。

查看网络流量状态：你不在时有多少活动发生？是什么类型的流量，来源和目标是什么？

查看抗病毒程序日志：昨晚病毒攻击了了你的电子邮件系统了吗？抗病毒库更新了吗？

阅读域服务器的安全日志：昨晚系统拒绝一些帐号了吗？要特别留意那些具有管理员权限的帐号。校验拒绝是人为误差--不是破坏尝试的一部分。

检查新安全补丁：判断你的提供商是否发布了针对你的企业用到的软件的补丁。（如果你没有一个基线，我强烈推荐制定一个。）如果新补丁可用，彻底阅读发布说明。然后，决定或建议是否现在立即执行它或者等到预定的计系统停机时间。

下午，当你吃过午餐回来，这儿仍有许多遗留的事情要做：

会见并简要报告：管理人员乐于知道什么正在运行，所以别等他们询问——告诉他们。会见并简单报告晚上出现的事情和迄今为止你已采取的行动。这也是确立新想法的好时候，例如有助于你防护网络的工具或员工培训。

检查更多日志：深入查看入侵检测系统和防火墙日志。谁在互联网上造访了你们?他们在寻找什么?谁正在你的网络内部做了不应做的事情?如果你发现未经认证且/或非法的活动,立即报告,并采取行动禁止它。

根据情况采取行动：现在你现在知道了当你不在时发生了什么，制定一个活动计划来防患于未然。你需要调整防火墙的规则吗？你的入侵检测系统捕抓并报告适当的的事件吗？你需要存档日志，以节省服务器空间吗？你需要作一个过去24个小时中发生的任何行动的最终简报吗？

总结

许多公司未按每周7天，每天24小时的安全方式来运转，并且有时你可能发现是自己一人为网络提供安全。然而你的安全检查清单中容易遇到事件并遗漏重要项目，如果你不事先创建一个清单，你将不知道你遗失的是什么。网络安全不应被动——别等待事件来驱使你采取行动。

上面的清单不完整，但它是一个起点。创建你们自己的组织机构所需要的做安全清单，保持你们的安全行于正轨。