早晨到达单位后,泡上一杯香浓的咖啡,打开电子邮件,惬意之余进行以下安全检查工作:
1、检查出入防火墙连接
当恶意行为正在发生的时候,抓它个现行,没有比这更好的事情了。检查通过你的防火墙的所有连接,包括出站和入站。找出异常并对它们进行分析;这可能包括出站的FTP或入站的Telnet/SSH会话。总之,在这一步中你的目的就是找出有异于常规的事情。
2、查看网络流量统计
当你不在公司的时候,发生了多少网络活动?它是什么类型的网络通信,还有它的源地址和目的地址是什么?
3、查看你的防病毒日志
昨天晚上是否有病毒攻击你的电子邮件系统?你的杀毒软件的病毒库是否过时了?
4、查看你的域名服务器的安全日志
昨天晚上系统是否拒绝了某些帐号的登录请求?要特别注意那些具有管理员访问权限的帐号。确认这些拒绝是认为的错误造成的,而不是一些恶意的入侵尝试所造成的。
5、检查新的安全补丁
判断你的软件厂商是为你的基准软件发布了补丁。(如果你没有一个基准软件列表的话,我强烈建议你制定一个。)如果有新的补丁可用,仔细的阅读其发布说明。然后做出一个决策或建议是现在立即安装这个补丁,还是等到按计划系统关机时来安装它。