制定策略和步骤应该根据企业安全策略来为负责网络基础设施维护和升级的员工制定特殊的指导方针，以帮助他们完成自己的任务。

　　企业网安全备份

　　创建备份的过程是运行计算机环境的一个不可缺少的部分。对于网络基础设施框架，所有提供网络服务的服务器的备份，以及网络基础设施设备配置和映射的备份对于网络基础设施都是很重要。下面谈谈备份策略中应该包含的内容。

　　确定站点已经为所有网络基础设施设备的配置和软件镜像创建了备份;确定站点已经为所有提供网络服务的服务器创建了备份，并且确定站点的备份文件不存储在此站点上。应该认真选择存储站点，考虑其安全性和可用性。

　　考虑为备份文件加密，使备份信息不在站点时能够受到保护。但需要注意的是还应该有良好的密钥管理体制，这样才能够在需要时恢复数据。此外，还要确保在将来需要解密时访问必要的解密程序。不要总认为自己的备份完好。有许多这样的例子：计算机安全事故发生了很长一段时间后站点才注意到它，在这种情形中，受损系统中的备份文件也同样遭到破坏。所以需要定期验证备份文件的正确性和完整性。

　　保证数据和程序的原件及副本的安全，除了为恢复的目的要将他们完好保存外，还应该防止备份文件失窃。用记录和存储敏感软件或数据的介质在不使用时也应该从外观上加以识别、保护和控制。

　　设备认证和使用便携工具

　　所有添加到网络基础设施中的新设备都应该符合特定的安全需求。每个特定站点必须指明支持其他安全策略需要哪些安全特性和功能。这些特性可以简单地只提供TACACS+或RADIUS支持，也可以复杂地提供集成有令牌卡验证和日历支持的TACACS+或RADIUS。

　　使用便携式主机也会带来风险。必须保证员工的便携式计算机失窃不会造成严重的后果。考虑制定相应的指导方针，规定哪些类型的数据允许保存在便携式计算机的硬盘上，以及便携式计算机中的数据该如何保护(例如，是否应该加密)。

　　对通信方式以及所有有悖常规行为的记录有可能会成为发现安全突破口的第一条线索。对不同的站点以及同一站点中的不同类型的访问。需要为日志搜集的数据并不一样。通常需要搜集的信息包括：用户名、主机名、源和目的IP地址、源和目的端口号与时间戳。当然，根据系统实际能够提供的信息种类以及可用来存储信息的硬盘空间的大小，还可以搜集更多信息。值得注意的是：不要记录可能会以明文发送的口令，因为如果能够通过不正常的途径获得审计记录的话，记录这些口令就会有可能导致巨大的潜在安全缺口。

【责任编辑 彭凡】