在Target、索尼和Home Depot（家得宝）数据泄露事件发生之后，每个人对安全都提心吊胆，最新消息显示家得宝第三季度花费了4300万美元来善后。你可能会问，能够做些什么事情来保护自己网络尽可能的安全？

当然，记住安全是一个过程，不是终点。你永远不会达到一个“完全安全”的点。相反，你有一个永无止境的旅程，采用一个，两个，三个...步骤来发现互联网不法漏洞，并关闭漏洞和修补安全漏洞。

通过Metasploit进行渗透测试

Metasploit是一款用于执行渗透测试的软件，它试图攻击你的系统以识别可以被黑客利用的漏洞。通过Metasploit，你可以利用大型的数据库中已知的安全漏洞以编程方式，通过系统中已确认的安全漏洞来攻击网络和服务器，业务应用和使用程序等等。

一旦你在网络“打开了一个洞”，你就可以注入有效负载——具有恶意攻击性的软件——使用Metasploit来控制目标系统。Metasploit包含Meterpreter——对黑客来说一个很好用的远程管理控制台，Meterpreter允许你截屏，上传和下载文件，编辑注册表，获取密码数据库，使用摄像头连接到一个机器等等。你也可以使用自己的负载来对系统进行自定义测试。

开始使用Metasploit时是免费的，公司提供了一个有附加功能的专业版。如果Metasploit不适合你，Netcat也是一款强大的软件，许多专业渗透测试人员使用它来进行白帽攻击。不管是什么情况，务必开始学习对网络进行渗透测试，我怀疑你会发现当前的安全状况十分不利。

安全性加强策略

除了渗透测试，这里有一些需要弄清楚的问题以便加强安全防卫，尤其是面对Windows服务器时。

• 是启用和配置审计策略吗？
• 合理的密码策略包括长度和复杂性的要求吗？
• 远程桌面协议加密设置是否过高？
• 任何人是否有通过代理从网络外访问任何机器或者从外面关闭这些机器的访问端口的权限？
• 微软基线安全分析仪一直运行在这台服务器上吗？如果是这样的话，返回的结果和行动项是否已经被注意到并应用了呢？
• 你禁用本地用户组组的成员访问应用程序、安全和系统日志了吗？
• 你将安全日志的最大容量设置为100MB了吗？
• 你将安全日志里的事件保留时间延长到至少两个星期了么，这样你就有机会在攻击日志被覆盖前发现并解构该攻击。
• 你安装并配置了类似Tripwire的入侵检测系统吗？
• 服务器上的主驱动器和数据驱动是否使用Bitlocker或其他全盘加密产品对进行了加密以防止未认证用户访问？

除了机器

除了补丁和防火墙，还有很多方法来确保安全性和弹性。接触到网络的所有部门和所有员工都需要有一个安全的思维。

为了保持弹性，组织需要：

• 制定考虑周全的安全策略并经常更新，以便囊括了新的应用程序，新的业务以及环境中的改变等等。这个安全政策的主要目标是保护五到十最重要的业务资产。
• 不管是从安全还是从从灾难恢复的角度来看，要不断地执行测试。
• 管理预期违约和响应，承认在某种程度上你可能会被黑客入侵，因此制定如何应对这样的漏洞和管理其后果的措施。要提前进行这些讨论。