3、关闭远维通道

　　为了实现节日期间的网络运维，相信有不少网管朋友开通了远维通道。也许正是这条通道

　　方便了你对网络的遥控，也许你根本就没有用到它。从安全角度远维是一把双刃剑，方便了自己，当然也为入侵者以可乘之机，但是，不管怎样节后它的使命就完成了，建议大家关闭远维通道。就笔者所见，这经常为一些网管所忽略。甚至有些网络开通的远维通道还不止一条，某些通道自己平时几乎没有用到，随着时间的流逝就连自己也忘了。这是万万要不得的，所以作为网管的好习惯——不用的服务马上关掉，最小的服务就是最大的安全。就笔者所见及其专家的建议，大家采用的远维通道不外乎VPN、远程桌面、telnet、专门软件、专业的远维平台等。比如有些网管开启了Cisco路由器的VTY通道，然后telnet到路由器进行远维，虽然方便但很不安全，建议在节后还是关闭VTY通道，改用consol口本地连接或者通过其他的端口连接。如果你还需要使用远维通道，建议大家可对其端点、口令等进行修改。

　　4、入侵检测

　　在无人值守的这段时间里，谁也不能保证网络绝对的安全，甚至被入侵了这都是有可能的。因此，进行入侵检测也是节后网络运维管理要做的工作之一。安全检测首当其冲的应该是关键的网络节点，比如服务器、路由器、交换机等等。对于服务器的入侵检测，日志分析是必不可少的。要进行日志靠人力分析是不可能的，这里我们可借助相应的日志分析工具。当然，一个高明的入侵者他会修改日志从而隐藏自己。因此，我们还可结合其他入侵检测手段进行综合分析。比如进程、账号、服务、端口等都入侵检测中应该关注的对象。对于路由器的入侵检测(以cisco路由器为例)，我们可以从下面几个方面进行。登录路由器运行showrun命令，看看路由器的配置是否发生了变化，access-list、linevty等需要特别注意。运行showlogging查看路由器的登录日志，查看是否有异常的登录。有的时候，攻击者在登录完成后会