以下是我們從事IT工作時(shí)喜歡和討厭的事情：補(bǔ)斷地涌現(xiàn)新的工具、新的挑戰(zhàn)、新的法規(guī)以及新的技術(shù)。一方面，它們使我們的日常工作變得有趣和刺激。另一方面，改變的步伐太快，致使我們時(shí)常有力不從心的感覺(jué)。 

　　多年來(lái)，WatchGuard培訓(xùn)和技術(shù)出版物總監(jiān)Karen Toast經(jīng)常在白板上寫下這樣一句話：“再快些，再快些，直到對(duì)速度感到的興奮戰(zhàn)勝對(duì)死亡的恐懼?！保‵aster and faster, until the thrill of speed overcomes the fear of death）。 

　　這句話精練地描述了一個(gè)網(wǎng)絡(luò)管理員的工作。你有無(wú)數(shù)的事情等著做，但總是沒(méi)有足夠的時(shí)間，而用戶們總是期待著盡善盡美。每天和你的網(wǎng)絡(luò)以及有限的預(yù)算打交道，你有時(shí)覺(jué)得自己不單單是在拯救即將沉沒(méi)的泰坦尼克號(hào)，同時(shí)還在設(shè)計(jì)和建造它的替代品。 

　　這是第1000份LiveSecurity電子郵件。為了紀(jì)念這個(gè)里程碑，我們?cè)瓉?lái)準(zhǔn)備寫下自從1999年1月11日發(fā)送我們的第一份“病毒警報(bào)”以來(lái)，網(wǎng)絡(luò)安全領(lǐng)域發(fā)生的變化。但之后我們又意識(shí)到，即使您已經(jīng)從那些瘋狂的變化中堅(jiān)持過(guò)來(lái)了，那么也許會(huì)更想知道這5年以來(lái)，安全領(lǐng)域沒(méi)有發(fā)生變化的東西。 

　　在網(wǎng)絡(luò)技術(shù)的萬(wàn)花筒中，經(jīng)過(guò)5年而沒(méi)有改變的實(shí)踐法則應(yīng)該可以歸為“經(jīng)典”一類。有的時(shí)候，當(dāng)技術(shù)的復(fù)雜性迷茫了你的雙眼的時(shí)候，重新審視一些明顯的法則，可以讓你透過(guò)迷霧而看清事物的本質(zhì)。這些法則是你在感到困惑的時(shí)候可以信賴的東西。通過(guò)它們，你可以告訴新手基本的操作規(guī)則。有鑒于此，我們?cè)谶@里總結(jié)了5條經(jīng)過(guò)長(zhǎng)期實(shí)踐證明的安全經(jīng)驗(yàn)法則。在過(guò)去至少5年的時(shí)間里，它們一直都是行之效的――而且在未來(lái)5年的時(shí)間里，它們極有可能也不會(huì)發(fā)生改變。 

　　1. 寫下你的安全策略 

　　出色的安全性不可能一蹴而就。如果你的企業(yè)文化趨向于凡事都不正規(guī)，要想達(dá)到出色的安全性基本上就只有靠運(yùn)氣。要想獲得最好的企業(yè)安全，必須經(jīng)過(guò)堅(jiān)持不懈的努力，以及強(qiáng)大的決心。每個(gè)公司都需要一個(gè)安全策略。不要等到發(fā)生入侵之后才想起來(lái)制定這個(gè)策略；現(xiàn)在就開(kāi)始制定一個(gè)，才能防患于未然。請(qǐng)?jiān)L問(wèn)WatchGuard的Security Awareness網(wǎng)站，上面提供了一份免費(fèi)的白皮書，它描述了如何擬定您的策略（PDF），同時(shí)省去昂貴的專家咨詢費(fèi)用或者長(zhǎng)達(dá)幾個(gè)季度的自行摸索。 

　　2. 防火墻必不可少 

　　令人吃驚的是，現(xiàn)在許多組織（最典型就是大學(xué)）都在運(yùn)行著沒(méi)有防火墻保護(hù)的公共網(wǎng)絡(luò)。讓我們姑且忽略有關(guān)“硬件防火墻好，還是軟件防火墻好”的爭(zhēng)論，無(wú)論采用哪一種防火墻，總比沒(méi)有防火墻好。這里的重點(diǎn)在于，連接到Internet的每一個(gè)人都需要在其網(wǎng)絡(luò)入口處采取一定的措施來(lái)阻止和丟棄惡意的網(wǎng)絡(luò)通信。當(dāng)你讀到本文的時(shí)候，說(shuō)明您已經(jīng)有了一個(gè)企業(yè)防火墻。但是，不要忘了您的遠(yuǎn)程辦公人員和移動(dòng)用戶。最低限度也應(yīng)該為他們每個(gè)人配備一個(gè)個(gè)人防火墻。雖然Windows XP SP2自帶的防火墻也勉強(qiáng)可用，但為了滿足您的特殊需要，市場(chǎng)上還存在著大量產(chǎn)品可供挑選。最主要的事情就是去使用它們。 

　　3. 隨時(shí)更新桌面防病毒系統(tǒng) 

　　有趣的是，1999年我們鼓勵(lì)用戶“每周”檢查一次防病毒更新。如今，各個(gè)廠商都提供了自動(dòng)的簽名更新。只要你一直都連在Internet上，它們就能在一個(gè)新的安全威脅被發(fā)現(xiàn)后的數(shù)小時(shí)內(nèi)下載到您的機(jī)器上。但基本的道理是一樣的：良好的安全性要求你在每個(gè)桌面都配備防病毒功能，并隨時(shí)更新它。雖然在一個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)那里建立防病毒機(jī)制能解決一部分問(wèn)題，但在整個(gè)防病毒戰(zhàn)線中，您只能把網(wǎng)關(guān)防病毒視為一道附加的防線，而不能把它視為桌面防病毒的一個(gè)替代品。 

　　4. 強(qiáng)化您的服務(wù)器 

　　“強(qiáng)化”（Hardening）涉及兩個(gè)簡(jiǎn)單的實(shí)踐法則：購(gòu)買商業(yè)軟件時(shí)，刪除您不需要的所有東西；如果不能刪除，就把它禁用?？梢酝ㄟ^(guò)強(qiáng)化來(lái)刪除的典型對(duì)象包括示例文件、使用向?qū)а菔尽⑾扔煤蟾顿M(fèi)的捆綁軟件以及在可以預(yù)見(jiàn)的將來(lái)不準(zhǔn)備使用的高級(jí)特性。安裝越復(fù)雜，越有可能留下安全隱患，所以將您的安裝精簡(jiǎn)到不能再精簡(jiǎn)的程度。除此之外，設(shè)備和軟件通常配置了默認(rèn)用戶名/密碼訪問(wèn)、來(lái)賓（guest）和匿名帳戶以及默認(rèn)共享。刪除你不需要的，并修改所有身份驗(yàn)證憑據(jù)的默認(rèn)值（由于有像這樣的列表，所以黑客也知道它們）。在這個(gè)充斥著大量“臃腫件”（bloatware）的年代，這個(gè)實(shí)踐法則與5年前相比更重要了。 

　　5. 補(bǔ)丁策略必不可少 

　　2001年，當(dāng)“紅色代碼”（Code Red）浮現(xiàn)的時(shí)候，它攻擊的一個(gè)漏洞，是Microsoft在9個(gè)月前就提供了免費(fèi)補(bǔ)丁以便用戶修補(bǔ)的。但是，這個(gè)蠕蟲(chóng)仍然快速和大面積地蔓延，原因是管理員們沒(méi)有下載和安裝這個(gè)補(bǔ)丁。今天，從一個(gè)新的漏洞被發(fā)現(xiàn)開(kāi)始，到新的大規(guī)模攻擊工具問(wèn)世為止，兩者間隔時(shí)間已經(jīng)縮短了許多。在廠商發(fā)布安全補(bǔ)丁的時(shí)候，IT管理員需要做出快速響應(yīng)。補(bǔ)丁管理目前是最熱門的IT主題之一，但是和許多事情一樣，80/20規(guī)則在這里仍然適用。如果沒(méi)有商業(yè)評(píng)估工具以及較多的預(yù)算，可以用已經(jīng)淘汰掉的“太慢”的機(jī)器來(lái)組建一個(gè)小的測(cè)試網(wǎng)絡(luò)。這樣一來(lái)，只需使用企業(yè)級(jí)工具來(lái)建立一個(gè)專業(yè)實(shí)驗(yàn)室所需的20%的付出，就能獲得一個(gè)80%有用的測(cè)試環(huán)境。Microsoft，Apple以及其他許多組織都基本上每個(gè)月提供一次安全補(bǔ)丁。訪問(wèn)和安裝那些補(bǔ)丁應(yīng)該成為您的工作內(nèi)容和計(jì)劃任務(wù)的一部分。不要事后才采取行動(dòng)。 

　　聽(tīng)起來(lái)很簡(jiǎn)單，是嗎？您知道真正做起來(lái)要比本文講的難得多。但是，在這個(gè)充滿不確定因素的世界中，掌握一些已知不變的基本經(jīng)驗(yàn)法則，您將始終有一個(gè)準(zhǔn)則，把它們當(dāng)作您工作中的依托。在您產(chǎn)生任何疑慮的時(shí)候，請(qǐng)根據(jù)它們來(lái)整理自己的思路。在未來(lái)的1000篇WatchGuard安全電子郵件中，它們將指導(dǎo)我們一直按照正確的路線前進(jìn)！