打造网络安全须从日常习惯做起

在企业网络中，安全是一个永恒的热点话题，同时也是一个让网络管理员时刻不敢放松警惕的问题，任何一点疏忽或漏洞都有可能成为网络安全的致命杀手。近日，Southern Theather网络运作安全中心负责人Mike Mullins在其博客中表示，迈向更安全网络须从培养日常习惯做起，Mike Mullins曾在美国情报单位与国防资讯系统局担任网络助理管理员与网络安全管理员。

他表示，在当今互联网世界中，黑客攻击是一件24(小时)×7(天)不间断的事情。不管是作为一个工作还是一个爱好，黑客们不会因为时间的变化而停止自己的入侵行为。

尽管许多公司没有花钱来设置24×7的全天候网络安全管理员，这并不意味着你的企业应该放弃安全防护。即使你的安全团队，或者你的一个安全团队成员，是正常的8小时工作制，你的网络也一样可以在8小时以外依然保持安全，你只需要养成好的安全习惯，紧密关注大部分网络中的活动就可以。

制定一个系统、全面的任务清单，来提供加固你的网络的最有效方法。为了帮助网络管理员启动这个安全防护计划，Mike Mullins提供了8个简单的任务，要求网络安全管理员依此检查自己的网络。

早晨到达单位后，泡上一杯香浓的咖啡，打开电子邮件，惬意之余进行以下安全检查工作：

1、检查出入防火墙连接

当恶意行为正在发生的时候，抓它个现行，没有比这更好的事情了。检查通过你的防火墙的所有连接，包括出站和入站。找出异常并对它们进行分析;这可能包括出站的FTP或入站的Telnet/SSH会话。总之，在这一步中你的目的就是找出有异于常规的事情。

2、查看网络流量统计

当你不在公司的时候，发生了多少网络活动?它是什么类型的网络通信，还有它的源地址和目的地址是什么?

3、查看你的防病毒日志

昨天晚上是否有病毒攻击你的电子邮件系统?你的杀毒软件的病毒库是否过时了?

4、查看你的域名服务器的安全日志

昨天晚上系统是否拒绝了某些帐号的登录请求?要特别注意那些具有管理员访问权限的帐号。确认这些拒绝是认为的错误造成的，而不是一些恶意的入侵尝试所造成的。

5、检查新的安全补丁

判断你的软件厂商是为你的基准软件发布了补丁。(如果你没有一个基准软件列表的话，我强烈建议你制定一个。)如果有新的补丁可用，仔细的阅读其发布说明。然后做出一个决策或建议是现在立即安装这个补丁，还是等到按计划系统关机时来安装它。