打造安全防御系统之正确评估安全威胁

正确评估安全威胁
当得知网络正在遭受利用漏洞的蠕虫的攻击时，网管员应该怎么办？是不必理睬还是立即测试并安装补丁？无论怎样，正确做出判断是及时阻断攻击的前提。
在企业网面临危险时，企业用户需要借助一种流程来评估新威胁是否值得大动干戈，在不予理睬还是立即行动之间做出选择。弄清以下问题，可以帮助网管员正确评估威胁的严重程度，以采取适当的安全措施。
新威胁影响使用的软件吗？
对于这一问题，最好不要太快做出回答，而是仔细研究后再做定论。企业的安全策略通常禁止使用某些应用（如即时通讯），但这并不意味着企业网中没有运行这些应用。有些员工总是喜欢自行安装一些被安全策略所禁止的应用程序，如对等文件共享、即时消息应用、媒体播放器和IRC。网管员要善于发现这些应用使用了哪些端口，然后检查防火墙日志寻找这些端口的传输流。提醒网管员仔细阅读各类厂商发布的安全公告。