6.了解IDS

　　你可能会认为简单部署一个入侵检查系统就足够了，不过现在是时候仔细了解一下你的IDS，并根据公司特定环境调整IDS，这意味着需要调整IDS的配置，了解其报告和登录行为，并做一些初步分析。

　　当然，这样做并不能带来明显效果，但是如今存在这么多安全风险，我们有必要花费更多时间进行IDS分析以了解入侵检测情况。如果你使用Snort作为主要IDS，请访问Richard Bejtlich的podcast以及snort.org的论坛以获取更多相关知识。

　　另一个选择就是对公司的一两个员工进行培训，以了解系统特征和加强系统安全的方法。虽然培训费用在经济危机时期是第一个不予考虑的开支，不过这也是一种提供快速投资回报率的方法，少量资金指出可以为系统提供额外的安全防护。

　　7. 真正禁止前雇员访问系统

　　我们这里讨论的是裁员浪潮里所有被裁员的雇员，而不只是IT部门。从公司角度而言，目前最大的威胁来自那些曾经属于公司内部职员而现在失业的员工。研究表明，前雇员可能成为公司的安全噩梦，从未改变任何关键服务器的密码？多台机器使用的是相同的主机密码？那么，现在最好改变这些不好的方式。

　　同时也应该对前雇员带来的其他风险进行评估，公司访问政策是最新的么？已经禁用了前雇员的所有安全密钥、密码和访问代码么？前雇员是否仍然能够使用远程网关？现在是时候检查访问日志以确保离开的雇员的访问目录项已经删除。 　

　　8.摆脱SQL注入攻击的困扰

　　SQL注入基本上是指通过未受保护的后门进入系统数据库，黑客可以在没有任何编程知识和小技巧的情况下创造和执行后门程序，这也是SQL让人头痛的原因。

　　真正消除SQL注入攻击需要几个不同部门的合作，共同努力以确保没有漏掉任何安全漏洞。另外的原因就是，漏洞网站很容易被黑客找到，黑客只需要在Google输入几个关键字就能找出网站问题，甚至不需要对你的网络进行调查。

　　现在，让我们试图解决这个问题，认真检查所有应用程序以确保你的网站再也不会出现在黑客列表上。首先，进行一次审计，聘请专业咨询公司或者学习如何修复数据库/web服务器编程。访问OWASP.org获取更多关于正确设置数据库访问以及如何检查漏洞的信息。

　　另外，你也可以下载Acunetix的免费的Web Vulnerability Scanner和各种免费使用HP评估工具，如Weblnspect等，链接如下：https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5E14344_4000_100__

　　也可以尝试modsecurity.org 的开源Web App Firewall软件。

　　当然，这些免费的扫描仪如果没有发现任何漏洞或者问题，并不意味着你的系统就是百分百安全的，不过至少你可以开始了解如何使用这些工具和了解系统的漏洞问题。技巧就是对系统进行定期扫描，以确保没有黑客能够建立任何后面程序。