1. 寫下你的安全策略

　　出色的安全性不可能一蹴而就。 如果你的企業(yè)文化趨向于凡事都不正規(guī)， 要想達到出色的安全性基本上就只有靠運氣。 要想獲得最好的企業(yè)安全， 必須經(jīng)過堅持不懈的努力， 以及強大的決心。 每個公司都需要一個安全策略。 不要等到發(fā)生入侵之后才想起來制定這個策略;現(xiàn)在就開始制定一個， 才能防患于未然。 請訪問WatchGuard的Security Awareness網(wǎng)站， 上面提供了一份免費的白皮書， 它描述了如何擬定您的策略(PDF)， 同時省去昂貴的專家咨詢費用或者長達幾個季度的自行摸索。

　　2. 防火墻必不可少

　　令人吃驚的是， 現(xiàn)在許多組織(最典型就是大學(xué))都在運行著沒有防火墻保護的公共網(wǎng)絡(luò)。 讓我們姑且忽略有關(guān)“硬件防火墻好， 還是軟件防火墻好”的爭論， 無論采用哪一種防火墻， 總比沒有防火墻好。 這里的重點在于， 連接到Internet的每一個人都需要在其網(wǎng)絡(luò)入口處采取一定的措施來阻止和丟棄惡意的網(wǎng)絡(luò)通信。 當(dāng)你讀到本文的時候， 說明您已經(jīng)有了一個企業(yè)防火墻。 但是， 不要忘了您的遠程辦公人員和移動用戶。 最低限度也應(yīng)該為他們每個人配備一個個人防火墻。 雖然Windows XP SP2自帶的防火墻也勉強可用， 但為了滿足您的特殊需要， 市場上還存在著大量產(chǎn)品可供挑選。 最主要的事情就是去使用它們。

　　3. 隨時更新桌面防病毒系統(tǒng)

　　有趣的是， 1999年我們鼓勵用戶“每周”檢查一次防病毒更新。 如今， 各個廠商都提供了自動的簽名更新。 只要你一直都連在Internet上， 它們就能在一個新的安全威脅被發(fā)現(xiàn)后的數(shù)小時內(nèi)下載到您的機器上。 但基本的道理是一樣的：良好的安全性要求你在每個桌面都配備防病毒功能， 并隨時更新它。 雖然在一個網(wǎng)絡(luò)的網(wǎng)關(guān)那里建立防病毒機制能解決一部分問題， 但在整個防病毒戰(zhàn)線中， 您只能把網(wǎng)關(guān)防病毒視為一道附加的防線， 而不能把它視為桌面防病毒的一個替代品。

　　4. 強化您的服務(wù)器

　　“強化”(Hardening)涉及兩個簡單的實踐法則：購買商業(yè)軟件時， 刪除您不需要的所有東西;如果不能刪除， 就把它禁用。 可以通過強化來刪除的典型對象包括示例文件、使用向?qū)а菔尽⑾扔煤蟾顿M的捆綁軟件以及在可以預(yù)見的將來不準備使用的高級特性。 安裝越復(fù)雜， 越有可能留下安全隱患， 所以將您的安裝精簡到不能再精簡的程度。 除此之外， 設(shè)備和軟件通常配置了默認用戶名/密碼訪問、來賓(guest)和匿名帳戶以及默認共享。 刪除你不需要的， 并修改所有身份驗證憑據(jù)的默認值(由于有像這樣的列表， 所以黑客也知道它們)。 在這個充斥著大量“臃腫件”(bloatware)的年代， 這個實踐法則與5年前相比更重要了。

　　5. 補丁策略必不可少

　　2001年， 當(dāng)“紅色代碼”(Code Red)浮現(xiàn)的時候， 它攻擊的一個漏洞， 是Microsoft在9個月前就提供了免費補丁以便用戶修補的。 但是， 這個蠕蟲仍然快速和大面積地蔓延， 原因是管理員們沒有下載和安裝這個補丁。 今天， 從一個新的漏洞被發(fā)現(xiàn)開始， 到新的大規(guī)模攻擊工具問世為止， 兩者間隔時間已經(jīng)縮短了許多。 在廠商發(fā)布安全補丁的時候， IT管理員需要做出快速響應(yīng)。 補丁管理目前是最熱門的IT主題之一， 但是和許多事情一樣， 80/20規(guī)則在這里仍然適用。 如果沒有商業(yè)評估工具以及較多的預(yù)算， 可以用已經(jīng)淘汰掉的“太慢”的機器來組建一個小的測試網(wǎng)絡(luò)。 這樣一來， 只需使用企業(yè)級工具來建立一個專業(yè)實驗室所需的20%的付出， 就能獲得一個80%有用的測試環(huán)境。 Microsoft， Apple以及其他許多組織都基本上每個月提供一次安全補丁。 訪問和安裝那些補丁應(yīng)該成為您的工作內(nèi)容和計劃任務(wù)的一部分。 不要事后才采取行動。