【IT168 专稿】在企业网络中,安全是一个永恒的热点话题,同时也是一个让网络管理员时刻不敢放松警惕的问题,任何一点疏忽或漏洞都有可能成为网络安全的致命杀手。近日,Southern Theather网络运作安全中心负责人Mike Mullins在其博客中表示,迈向更安全网络须从培养日常习惯做起,Mike Mullins曾在美国情报单位与国防资讯系统局担任网络助理管理员与网络安全管理员。
他表示,在当今互联网世界中,黑客攻击是一件24(小时)×7(天)不间断的事情。不管是作为一个工作还是一个爱好,黑客们不会因为时间的变化而停止自己的入侵行为。
尽管许多公司没有花钱来设置24×7的全天候网络安全管理员,这并不意味着你的企业应该放弃安全防护。即使你的安全团队,或者你的一个安全团队成员,是正常的8小时工作制,你的网络也一样可以在8小时以外依然保持安全,你只需要养成好的安全习惯,紧密关注大部分网络中的活动就可以。
制定一个系统、全面的任务清单,来提供加固你的网络的最有效方法。为了帮助网络管理员启动这个安全防护计划,Mike Mullins提供了8个简单的任务,要求网络安全管理员依此检查自己的网络。
早晨到达单位后,泡上一杯香浓的咖啡,打开电子邮件,惬意之余进行以下安全检查工作:
1、检查出入防火墙连接
当恶意行为正在发生的时候,抓它个现行,没有比这更好的事情了。检查通过你的防火墙的所有连接,包括出站和入站。找出异常并对它们进行分析;这可能包括出站的FTP或入站的Telnet/SSH会话。总之,在这一步中你的目的就是找出有异于常规的事情。
2、查看网络流量统计
当你不在公司的时候,发生了多少网络活动?它是什么类型的网络通信,还有它的源地址和目的地址是什么?
3、查看你的防病毒日志
昨天晚上是否有病毒攻击你的电子邮件系统?你的杀毒软件的病毒库是否过时了?
4、查看你的域名服务器的安全日志
昨天晚上系统是否拒绝了某些帐号的登录请求?要特别注意那些具有管理员访问权限的帐号。确认这些拒绝是认为的错误造成的,而不是一些恶意的入侵尝试所造成的。
5、检查新的安全补丁
判断你的软件厂商是为你的基准软件发布了补丁。(如果你没有一个基准软件列表的话,我强烈建议你制定一个。)如果有新的补丁可用,仔细的阅读其发布说明。然后做出一个决策或建议是现在立即安装这个补丁,还是等到按计划系统关机时来安装它。
下午当你吃过午饭回来后,还有一些任务需要你完成:
1、写好安全总结
管理者喜欢知道什么正在发生,因此不要等他们来问才去告诉他们。将之前夜间发生的事情以及至今为止你所采取的措施写成简明扼要的说明,并向管理者汇报。这也是产生新想法的好时候,诸如你需要什么工具来保护网络或者员工需要什么培训。
2、检查更多日志
对入侵监测系统(IDS)和防火墙的日志进行详细深入的查看。网络上有谁在敲你的网络的大门?他们正在寻求什么?你的网络内部中谁正在做不应该做的事情?如果你发现了未授权或非法的活动,立即报告,并才去措施来组织它。
3、把知识转化为行动
现在你知道了当你不在的时候网络中发生了什么,定制一个计划的措施来防止未来可能发生的这类行为。例如,你需要调整防火墙的规则吗?你的入侵检测系统(IDS)是否捕获并报告了正常的事件,即是否有误报现象?你是否需要对日志进行归档以节省服务器上的空间?你是否需要对过去24小时内发生的任何行为做成一个简单的报告?
总结
许多公司并不具备24×7的安全维护,而且有时候你可能发现自己是唯一为网络提供安全防护的人。然而安全事故很容易发生,而且你的安全列表很容易遗漏某些事情,如果你不提前创建一个清单的话,你将永远不知道你正在丢失什么东西。网络安全不应该是被动的响应,不要等待安全事件发生了再采取行动,应该在有安全隐患的时候就未雨绸缪,防患于未然。
上面的清单并不完整,但是它是一个入手点。你可以创建可以满足你的企业需要的专门的安全待办事项,以保持你的企业安全正常运行。