網絡安全戰争和軍事戰争有很多類似的地方,保障我們企業的網絡安全無疑也是一場戰争,有入侵方,也有防禦方。
一、要勤快
不勤快的人辦不好事情,不能當好安全管理者。應該自己幹的事情一定要親自過目,親自動手。比如,應該上去看安全日志和配置政策就要去看,應該了解的情況就要及時了解,應該檢查的問題就要嚴格檢查。
不能懶,網絡安全管理者切忌懶,因為懶會帶來危險,帶來失敗。比方說,一個安全管理者,到了公司就到辦公室,泡好茶,上網看新聞、刷朋友圈、瞎聊天。他對公司有什麼業務,多少資訊資産,部署了什麼應用,應用對外對内是怎麼互動的,會面臨什麼安全威脅,是否有安全防禦措施,這些措施是否有效,是否有不足,安全管理政策和流程是否完善合理,公司員工安全意識如何,相關安全技能怎樣,是否有對安全事件的應急預案,都不過問,都不知道。這樣,如果半夜三更發生了情況,攻擊者來個突然襲擊,就沒有辦法了。到那種時候,即使平時能力很強的網絡安全管理者,也會束手無策,隻好三十六計,跑為上計,結果,變成一個機會主義者。
機會主義和打敗仗,常常是因為沒有心理準備,沒有組織準備,工作沒有做到家,懶的結果。是以,不論大小安全管理者都要勤快,要不惜去實際調研,不怕勞累,要多用腦子,要做到心到、眼到、口到、腳到、手到。事情沒有做好以前,不能貪閑。貪閑就隐伏着犯錯誤的根子。什麼事都要心中有底," 凡事預則立,不預則廢 "。雷打不動的安全管理者,牛皮糖式的安全管理者,不管有多大學事,都不是好安全管理者。
二、要摸清上級的意圖
對上級的意圖要真正了解,真正融會貫通,真正認識網絡安全對整個公司業務在公司戰略全局和戰術項目中的地位和作用。這樣,才能充分發揮自己的主觀能動性;才能打破框框,有敢于和善于在新情況中找到新辦法的創造性;才能有大勇,才能決心強、決心狠,敢于徹底勝利,有強烈的打敗攻擊者的企圖和雄心。
安全管理者的勇敢集中表現在推進安全項目和保障企業安全的堅定頑強上面。安全管理者的大勇建立在職業的最高自覺性和正确了解上級意圖的基礎上面。
三、要調查研究
對于安全威脅、技術、業務發展、人員配備和法律法規,要經常做到心中有數。要天天摸,天天琢磨,不能間斷。這樣做,不能看作是重複,實際上這不是重複,而是不斷深化不斷提高的過程,是取得正确認識的必不可少的手段。平時積累掌握的情況越多,越系統,在發生安全事件時,特别是在緊張複雜的情況下,就越沉着,越有辦法。急中生智的 " 智 ",才有基礎。
是以,調查研究工作要貫串在各項工作中,要貫串在每一項目、安全事件的整個過程,反對打莽撞仗、糊塗仗,反對急性病,反對不親自動手做調查研究的懶漢作風。特别是敵情,必須切實摸透。因為敵情是活的,敵人必然會極力隐蔽、僞裝他們的真實企圖和行動。要盡一切可能不間斷地偵察,查清敵人的部署和動向,看他扮演什麼角色?是主角還是配角?能集中多大力量向我們發起攻擊,等等。
隻要摸清了敵情、我情、地形的底,決心就快,就硬,就堅定。就不會被任何假象所迷惑,就不會被任何困難所吓住。如果情況不清,就會猶豫不決,舉棋不定,坐失良機,或者勉強下了決心,一遇風吹草動,聽到畏難叫苦和不正确的建議,就容易動搖,可能一念之差,前功盡棄。
四、要有個活地圖
網絡安全管理者必須熟悉公司安全風險地圖,目前的業務、流程、系統和資料有什麼安全漏洞,遭受過或可能遭受什麼樣的風險,要經常地去讀。熟讀這些可以産生見解,産生智慧,産生辦法,産生信心。讀的方法就是根據業務的目标和發展,順着業務流程,結合安全日志或威脅情報等資訊,從粗度到細讀,逐塊逐塊地讀。
在熟讀地圖的基礎上,要親自組織有關人員對業務和系統進行實地安全調查,核正風險地圖,把戰場的地形情況和敵我雙方的部署都裝至腦子裡去,做到閉上眼睛面前就有一幅鮮明的戰場圖影,離開地圖也能指揮作戰。這樣,在你死我活、瞬息萬變的戰鬥情況下,可以比敵人來得快,争取先機,先敵一着,掌握主動,穩操勝券。
五、要把各方面的問題想夠想透
每一次網絡安全事件處置的組織,要讓大家提出各種可能出現的問題,要讓大家來找答案,而且要從最壞的最嚴重的情況來找答案。把所有提出來的問題都回答了,再沒有問題沒有回答的了,這樣,打起仗來才不會犯大錯誤,萬一犯了錯誤,也比較容易糾正。沒有得到答案的問題,不能因為想了很久想不出來就把它丢開,留下一個疙瘩。如果這樣,是很危險的,在緊要關頭,這個疙瘩很可能冒出來,就會使你們心中無數,措手不及。
當然,在安全事件發生的環境中,要考慮的問題很多,不可能一次都提完,也不可能一次都回答完,整個實戰 的過程,就是不斷提出問題和不斷回答問題的過程。有時腦子很疲勞,有的問題可能立即回答不了。這時,除了好好地和别人商量以外,就好好地睡一覺,睡好了,睡醒了,頭腦清醒了,再躺在床上好好想一想,就可能開竅,可能想通了,回答了,解決了。
總之,對每一個問題不能含糊了事。問題回答完了,網絡安全事件處置的組織才算完成。
六、要及時下達決心
在什麼樣的情況下可以下決心打呢?網絡安全管理者必須以最大努力組織網絡安全事件處置 的準備工作,力求确有把握才動手,不打無把握之仗。但是任何一次事件處置都不可能完全具備各種條件,不可能有百分之百的把握。一般說有百分之七十左右的把握,就很不錯了,就要堅決地打,放手地打。不足的條件,要通過充分發揮人的因素的作用,依靠企業内部和行業其他專業人員的力量,以主觀努力來創造條件,化冒險性為創造性,取得勝利。
七、要有一個很好的很團結的班子
上司班子思想認識要一緻,行動要協調、合拍,要雷厲風行,要有英雄主義的氣概。都要勤快,都千方百計地辦好事情,完成任務。不互相扯皮,不互相幹擾,不抱旁觀者的态度。如果上司班子不好,人多不但無用,反而有害。
八、要有一個很好的戰鬥作風
有好的戰鬥作風的團隊才能打好仗,打勝仗。好的戰鬥作風首先是不叫苦,搶着去擔負最艱巨的任務;好的戰鬥作風要靠平時養成,要靠實際鍛煉,要在緊張、殘酷的戰鬥中才能鍛煉出來。做工作也要有好的作風,說了就要做,說到那裡做到那裡,要做得幹脆利索,要一竿子插到底,一點不含糊,不做好不撒手。
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)