战略性思考助你成为超级IT安全专家

　　有一天，我们的团队要在介绍会议中向客户的高级管理人员们提出发现的所有问题，我们的组长是主要发言人，而我的朋友和我也奉命参加，时刻准备回答那些组长可能答不上来的技术问题——我曾和一位很要好的朋友兼同事在一个团队中工作，当时我们的团队正在努力赢得一位大客户。

　　会议的早期充满了敌对的气氛，组长似乎对对方的质疑有些准备不足，因此他把大把的问题推到我的朋友这边，当然也因为我的朋友能够沉着的应对问题。很快，我的朋友凭借精彩的回答受到了来自客户高层的积极关注，在接下来的几个小时里他们开始提出各种各样的问题。到这天结束的时候，谁是真正的负责人变得一目了然，每个人都觉得高兴--除了我们的组长有些郁闷。

　　1. 战略性的思考

　　成为卓越的计算机安全专家的道路之一是在照常修补问题的同时要进行战略性的思考。每当你发现安全问题(比如过度开放的防火墙、较弱的密码、一个过期的病毒数据库定义等等)时，首先要解决问题，但要从策略和程序方面思考这个问题出现的根本原因。用你所有的发现制定一个战略性的修订办法。从根本上认识原因，你会让自己得到管理层和技术同伴们的欢迎。

　　说一个简单的例子，比如你发现服务帐户的密码太短，并且从未改变过。显然，修补方法是把密码设得更长一些，并且给密码设定时间期限。但是，好的安全专家会立即意识到，密码之所以脆弱是现行密码策略的脆弱或不一致造成的。先解决当前的问题，然后要想法帮助解决战略性的问题。在这种情况下谈论更多的是解决当前问题的战术，但我们的思路应该跨越过这里。我们都知道怎样防止恶意攻击和恶意软件，但当你面对几百台计算机时问题就变得越发困难，因此要从策略入手。

　　继续密码的问题，不要停留刚才的服务帐户上，其他所有用户帐户的密码呢?如果你在Windows的计算机发现问题，那么在Linux和Unix下，在中端和大型机下如何处理密码?其他安全设备、路由器和SNMP主机中的密码怎样呢?

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点