局域网管理配置管理与运营安全

　　在2000~2007年期间，对系统的技术攻击主要是利用了已知的漏洞。典型的周期是，微软每个月发布一组安全补丁，只要补丁一出来，攻击者就开始对其进行逆向工程；数天之内，微软发布的这些补丁机理被破解，相应攻击攻击工具也随之出现。运作良好的公司会在星期2发布补丁时快速对自身的运营进行测试，如果对系统没有不好的影响，就打上补丁。如果有不良影响，也会尽可能快地修复。
　　当然，坚固的配置管理不仅仅是关于补丁的。很多软件产品都带有不安全的默认设置，比如广为人之知的默认密码。好的做法是派专门人负责并处理这些问题。从计算机中清除不必要的服务也是很常见的做法，通常，没有必要让公司中的每个工作站都运行邮件服务器、ftp服务器与DNS服务，移除这些不必要的服务可以大幅度降低被攻击的风险。经常重装软件是梁歪一种有力的方法：在Project Athena期间的MIT，采用的策略就是在午夜时对所有软件进行重装，这极大减少了系统管理员（负责学生计算机）的数量。呼叫中心采用的操作方式也类似，如果某个人视图安装未授权软件，他就不得不在每次轮换时都重新操作，这很可能会被发现还有一些网络配置问题：你想知道自己网络的拓扑结构，并需要一些方法来防御欺骗访问点。如果这些都能正确完成，就可以有效应对大部分技术攻击（你单独的过程来处理自己代码中的错误，但由于大多数软件是购买的而不是自己写的，局域网管理配置管理是攻防斗争中的主要任务）。
　　很多工具可以帮助系统管理员完成这些任务。有些工具可用于集中化版本控制，以便可以在夜晚进行打补丁操作，并保持所有相关事务的同步，其他一些工具可用于寻找网络中存在的漏洞。在第一个这种工具出现时，引发了大量的争议，并导致一些国家通过了反对“黑客工具”的相关法律。现在，这样的工具有数十种之多，但是用时都需要小心谨慎。
　　然而，寻求一种策略以便让系统管理员在源头上阻止所有漏洞要比看起来困难，甚至那些勉强的机构也会发现，立即修复所有安全漏洞的成本太高了。补丁肯尼个破坏关键的应用程序，而看起来似乎通用的规则是，机构中最关键系统运行在最不安全的计算机上，因为管理员不管对其进行升级-担心导致关键服务中止。
　　这将我们导向了运营安全的范畴，这里需要使用过滤工具，比如防火墙。
　　2007年时，计算机被攻陷的主要途径是人们点击了电子邮件中的链接，从而导致了下载与安装root kit。当然，你必须培训员工，要求其不要点击电子邮件中的链接，但不要指望这种方法可以完全解决问题。很多银行与其他一些商业机构会期待客户点击链接，很多员工也不得不点击某些链接以便完成自己的工作。对低级别员工，可以通过不授予其对计算机的管理员权限进行防护；对从事创作的员工，可以通过让其使用Mac来实施白虎，但是，仍然会存在残留的风险。通常处理这一问题的方式是在防火墙出剥离掉所有可执行程序。