八项安全功课每日必做

在如今这个网络世界，黑客的攻击行为是全天候进行的。不论是专业黑客还是业余黑客，他们从来都不会遵守朝九晚五的作息时间。

虽然大多数公司都没有配备全天候职守的网络安全人员，但是这并不意味着在除了工作时间的其余时间，你都要放弃公司网络的安全性。通过一些每日必做的安全工作，你可以在工作之余的16个小时内，确保公司的网络安全。

建立一套系统全面的工作日程，可以帮助你保持公司网络安全。以下就是我总结出来的八条每日必做的安全工作，它可以帮助你保护企业网络，及时发现网络中存在的各种隐患。

上午的功课
来到办公室，倒一杯咖啡，检查一下电子邮件，然后做下面几件事情：

1.检查当前连接：这么做可以发现正在实施中的恶意攻击。检查通过防火墙的全部流入或流出连接。发现任何可疑的连接并作进一步研究，比如流出的FTP连接，或者流入的Telnet/SSH连接等。总之，尽量寻找任何不寻常的东西。

2.查看网络流量状态：查看当你不在时，网络流量有多大，以及网络流量的类型和发送或接收数据的地址。

3.检查反病毒软件日志：查看是否有病毒攻击你的电子邮件系统或其它系统，同时查看反病毒软件是否及时更新了。

4.查看域服务器上的安全日志：查看系统在昨晚是否锁定了一些帐户。尤其要留意那些具有管理员权限的帐户。检查被锁定的帐户是否是由于员工无意间造成的，还是具有恶意性的登录。

5.检查新的安全补丁：检查你的常用程序的供应商是否推出了新的安全补丁（最好建立一个常用程序清单）。如果有新的安全补丁，那么仔细阅读相关介绍，然后决定是否立即安装该补丁，或等到某个时间再安装。

下午的功课
吃完午饭回来，还有几件事需要认真去做：

1.会议和简报：管理者或经理都需要知道安全方面的状况，因此不要等着他们向你询问，你应该及时向他们汇报。如果在头天晚上发生了任何安全方面的问题，你都应该及时向上级领导汇报，并将你到目前为止的应对措施也一并汇报上去。现在也是制定新方案的时候，比如选择合适的工具帮助你防御网络攻击，或者对新员工进行安全培训等。

2.检查更多的日志：仔细检查IDS和防火墙日志。查看哪些IP试图进入你的防火墙，他们在寻找什么，公司网络内部的员工都在网络上作什么。如果你发现了未经验证/非法的活动，应该立即向上级报告，并采取措施阻止该活动。

3.将知识转变为行动：现在你知道了当你不在公司的时候，网络上都发生了什么。因此你应该根据实际情况制定未来的防御措施。比如是否需要调整防火墙规则；IDS是否记录下了必要的事件；是否需要将多余的日志归档，以便节约服务器空间；是否需要对过去24小时发生的事件进行全面的总结。

结束语
大多数公司都没有全天候的安全职守人员，有时候你会发现整个公司只有自己要对网络安全负责。虽然你可能及时注意到了一些情况，但是可能会因此忽略掉其它重要工作，而如果你没有一个具体的工作项目表，可能都不会意识到自己工作上的疏漏。网络安全工作不应该是一种事后的补救工作，因此不要等到发生了状况再全面审查网络安全情况。

以上的工作列表并不算完整，但可以作为完善安全工作的起步指导。你应该建立自己的安全工作时间表，根据自己的企业安全需求建立合理的保持网络安全的工作任务。

（责任编辑:陈毅东）

查看本文的国际来源