以下是我們從事IT工作時喜歡和討厭的事情：補斷地涌現新的工具、新的挑戰、新的法規以及新的技術。一方面，它們使我們的日常工作變得有趣和刺激。另一方面，改變的步伐太快，致使我們時常有力不從心的感覺。 

　　多年來，WatchGuard培訓和技術出版物總監Karen Toast經常在白板上寫下這樣一句話：“再快些，再快些，直到對速度感到的興奮戰勝對死亡的恐懼。”（Faster and faster, until the thrill of speed overcomes the fear of death）。 

　　這句話精練地描述了一個網絡管理員的工作。你有無數的事情等著做，但總是沒有足夠的時間，而用戶們總是期待著盡善盡美。每天和你的網絡以及有限的預算打交道，你有時覺得自己不單單是在拯救即將沉沒的泰坦尼克號，同時還在設計和建造它的替代品。 

　　這是第1000份LiveSecurity電子郵件。為了紀念這個里程碑，我們原來準備寫下自從1999年1月11日發送我們的第一份“病毒警報”以來，網絡安全領域發生的變化。但之后我們又意識到，即使您已經從那些瘋狂的變化中堅持過來了，那么也許會更想知道這5年以來，安全領域沒有發生變化的東西。 

　　在網絡技術的萬花筒中，經過5年而沒有改變的實踐法則應該可以歸為“經典”一類。有的時候，當技術的復雜性迷茫了你的雙眼的時候，重新審視一些明顯的法則，可以讓你透過迷霧而看清事物的本質。這些法則是你在感到困惑的時候可以信賴的東西。通過它們，你可以告訴新手基本的操作規則。有鑒于此，我們在這里總結了5條經過長期實踐證明的安全經驗法則。在過去至少5年的時間里，它們一直都是行之效的——而且在未來5年的時間里，它們極有可能也不會發生改變。 

　　1. 寫下你的安全策略 

　　出色的安全性不可能一蹴而就。如果你的企業文化趨向于凡事都不正規，要想達到出色的安全性基本上就只有靠運氣。要想獲得最好的企業安全，必須經過堅持不懈的努力，以及強大的決心。每個公司都需要一個安全策略。不要等到發生入侵之后才想起來制定這個策略；現在就開始制定一個，才能防患于未然。請訪問WatchGuard的Security Awareness網站，上面提供了一份免費的白皮書，它描述了如何擬定您的策略（PDF），同時省去昂貴的專家咨詢費用或者長達幾個季度的自行摸索。 

　　2. 防火墻必不可少 

　　令人吃驚的是，現在許多組織（最典型就是大學）都在運行著沒有防火墻保護的公共網絡。讓我們姑且忽略有關“硬件防火墻好，還是軟件防火墻好”的爭論，無論采用哪一種防火墻，總比沒有防火墻好。這里的重點在于，連接到Internet的每一個人都需要在其網絡入口處采取一定的措施來阻止和丟棄惡意的網絡通信。當你讀到本文的時候，說明您已經有了一個企業防火墻。但是，不要忘了您的遠程辦公人員和移動用戶。最低限度也應該為他們每個人配備一個個人防火墻。雖然Windows XP SP2自帶的防火墻也勉強可用，但為了滿足您的特殊需要，市場上還存在著大量產品可供挑選。最主要的事情就是去使用它們。