掌握基础知识保护系统安全

不论你是一个多年的络安全管理员，还是一个刚刚开始的新手，回顾那些确保你不会让后门洞开的基础知识是不会有坏处的。络安全不仅仅要保护你的系统不受外部攻击，它还要确保正确的人访问到了正确的信息。

如果将注意力集中到了这一概念上，你就能够保护你的信息不会被外部闯入者或者内部的黑客截获。络不是从线路、服务器和客户开始的；它们诞生在纸上——这才是安全开始的地方。

创业板由于高估值、成长性下滑而受到市场资金的抛弃 把安全放到纸上好的络始于设计图，而络安全则始于好的（安全）策略。如果没有安全策略，那你就只有被动地去应付（安全）事件，而没有准备好防止他们。

你要制定一个说明络和每个用户（包括管理员）职责的策略。明确地告诉用户在使用络的时候他们能够做什么，并列出一些很明显的、被禁止的活动。要制定经过授权的应用程序的基准，并制定方法控制新应用程序的安装。

通过定义络的目的，你会了解什么类型的流量对于你的络来说是正常的，这就有助于你指定访问控制策略。应该将需要最小权限的策略作为所有访问控制的基础。

从络层开始访问的限制不是从你的用户开始的；而是从络开始的。你需要定义自己的用户和服务之间哪些端口和协议需要打开。然后在离流量来源最近的交换机或者路由器上拦截其他所有的流量。

木马和其他恶意程序都需要端口才能够工作。拒绝它们的流量，只允许用户或者服务器在你络上操作所需要的流量就能够让这些程序失效。

防火墙、路由器和交换机都已经更新换代了。防火墙能够过滤被允许的内容。路由器和交换机可以引导被允许的流量通过络。你要使用路由器和交换机来拦截不需要的流量，并让防火墙将流量记录、过滤，并将其代理到最终的目的地。

阅读你的日志文件如果你不是每天都会阅读自己的日志文件，那么你也可以关掉了记录设备（工作情况）的日志功能。但是这可能不对法律部门或者管理层的胃口。你要决定需要对那个络和用户进行（安全）审计，并将这些日志文件集中到一个日志服务器上，并每天阅读它们。

日志文件对于排除故障和安全是必要的。如果你不对特定事件进行审计的话，那么你可能永远都不会知道别人是怎么攻破你的络的。通过仔细阅读日志文件，你将能够在客户或者用户的抱怨传到你的耳朵里之前发现问题。

最终的思考（实现）络安全并不难。它只不过是要决定什么络和用户活动需要发生，并使用专门的工具和控制机制来控制其活动。

本文作者：Mike Mullins曾任美国联邦经济情报局的数据库管理员和助理络管理员。他现在是国防情报系统局的络安全管理员。

：李宁

欢迎评论或投稿