在搭建一個合理的安全檢測流程時，不能直接進入對代碼分析的階段，在此之前搞清楚用戶代碼生命周期涉及的各個階段是必要的，只有充分了解被檢測對象和檢測目標的基礎上，才能給出一個合理的流程：
空間
空間，簡單來說就相當于人們住的房子，房子里有空間才能放下家具、電器，才能住人，也一樣，有了空間，才能放下網頁、圖片、音頻、視頻等數據。

內部 TTP 愈趨復雜
經典內部人威脅行為涉及向個人電子郵箱或第三方郵箱地址發送文件、下載數據到可移動載體上，以及紙質文件，而且惡意內部人檢測的手法越來越復雜了。意識到公司企業對內部人威脅的認知不斷提升，有些惡意內部人也越來越慣于使用安全通信方法了，比如加密服務和 DDW 論壇。如果缺乏已取得這些圈子準入權的老道分析師幫忙，公司企業幾乎不可能監視此類通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內部威脅風險，因為這意味著作惡者可入手更的 TTP 和資源，更便于以有公司數據訪問權的內部人身份實施系統攻擊和數據滲漏操作。而且，加入惡意社區的公司雇員也將自己置入了被外部人員招募的風險之中。這里所說的外部人員就包括希望收買或脅迫內部人員數據的國家代理人，且此類人員占比呈上升趨勢。
關注需要資源的地方
必須明確的是，大多數員工不是惡意的，不帶來惡意內部人威脅風險。當然，有些員工會犯錯，或者偶爾表現異常。事實上，新加入員工的網絡行為也經常被自動化工具標記為可疑，因為這些新員工在游歷公司網絡時常會犯錯。只有具備一定程度的上下文，標記出影響內部人員的外部因素，才可以知道該追蹤什么。業務風險情報就提供此類上下文，令內部威脅管理更加有效，保護企業王國不受已持有大門鑰匙的內部侵害。

關于服務器被黑我們該如何檢查被黑？賬號密碼安全檢測：首先我們要檢查我們服務器的管理員賬號密碼安全，查看服務器是否使用弱口令，比如123456.123456789，123123等等密碼，包括administrator賬號密碼，Mysql數據庫密碼，網站后臺的管理員密碼，都要逐一的排查，檢查密碼安全是否達標。再一個檢查服務器系統是否存在惡意的賬號，以及新添加的賬號，像admin，admin，這樣的賬號名稱都是由攻擊者創建的，只要發現就可以大致判斷服務器是被黑了。檢查方法就是打開計算機管理，查看當前的賬號，或者cmd命令下：netuser查看，再一個看注冊表里的賬號。通過服務器日志檢查管理員賬號的登錄是否存在惡意登錄的情況，檢查登錄的時間，檢查登錄的賬號名稱，檢查登錄的IP，看日志可以看680.682狀態的日志，逐一排查。
服務器端口、系統進程安全檢測：打開CMDnetstat-an檢查當前系統的連接情況，查看是否存在一些惡意的IP連接，比如開放了一些不常見的端口，正常是用到80網站端口，8888端口，21FTP端口，3306數據庫的端口，443SSL端口，9080端口，22SSH端口，3389默認的遠程管理端口，1433SQL數據庫端口。除以上端口要正常開放，其余開放的端口就要仔細的檢查一下了，看是否向外連接。如下圖：

隨著信息時代的到來,計算機網絡技術作為一項系統工程,被廣泛應用于社會生活的各個方面,包括金融信息化服務、電子服務等,都以計算機網絡系統為基礎.在方便人們工作和生活的同時,飛速發展的計算機木馬入侵和hack攻擊也給計算機網絡安全造成重大的威脅,給社會生活的安全穩定帶來嚴重影響.尤其是目前計算網絡安全現狀尤為擔憂,這就必須加強計算機網絡安全的防范.因而就計算機網絡安全的現狀和防范進行探討具有重要的意義.
Sine陳技術  人也隨和直爽，昨晚還熬夜主動幫解決服務器問題，很感動！這么熱情務實有擔當的高手真難得，可以成為的朋友！——向Sinesafe致敬！
http://www.agrivod.com