早晨到达单位后，泡上一杯香浓的咖啡，打开电子邮件，惬意之余进行以下安全检查工作：

　　1、检查出入防火墙连接

　　当恶意行为正在发生的时候，抓它个现行，没有比这更好的事情了。检查通过你的防火墙的所有连接，包括出站和入站。找出异常并对它们进行分析;这可能包括出站的FTP或入站的Telnet/SSH会话。总之，在这一步中你的目的就是找出有异于常规的事情。

　　2、查看网络流量统计

　　当你不在公司的时候，发生了多少网络活动?它是什么类型的网络通信，还有它的源地址和目的地址是什么?

　　3、查看你的防病毒日志

　　昨天晚上是否有病毒攻击你的电子邮件系统?你的杀毒软件的病毒库是否过时了?

　　4、查看你的域名服务器的安全日志

　　昨天晚上系统是否拒绝了某些帐号的登录请求?要特别注意那些具有管理员访问权限的帐号。确认这些拒绝是认为的错误造成的，而不是一些恶意的入侵尝试所造成的。

　　5、检查新的安全补丁

　　判断你的软件厂商是为你的基准软件发布了补丁。(如果你没有一个基准软件列表的话，我强烈建议你制定一个。)如果有新的补丁可用，仔细的阅读其发布说明。然后做出一个决策或建议是现在立即安装这个补丁，还是等到按计划系统关机时来安装它。