即使预防工作做好了也不能大意。随着 网络技术的不断发展，黑客的水平也在不断进步。他们的攻击手段可谓是层出不穷很多意想不到的事情都会发生，所以我们在做好预防工作的前提下，要每天对系统 进行安全检查。尤其作为一名系统管理员更要随时去观察系统的变化情况，如系统中进程、文件、时间等的变化情况。

　　具体说来, 对系统进行安全检查有以下几个方法:

　　1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如，下面的几个命令在Linux和Unix系统中就很有用处：

　　-who，查看谁登陆到系统中;

　　-w，查看谁登陆到系统中，且在做什么操作;

　　-last，显示系统曾经被登陆的用户和TTYS;

　　-history，显示系统过去被运行的命令;

　　-netstat，可以查看现在的网络状态;

　　-top，动态实时察看系统的进程;

　　-finger，查看所有的登陆用户。

　　2、定期检查系统中的日志、文件、时间和进程信息。如：

　　-检查/var/log/messages日志文件查看外部用户的登陆状况;

　　-检查用户目录下/home/username下的登陆历史文件(如：.history 文件);

　　-检查用户目录下/home/username的.rhosts、.forward远程登陆文件;

　　-用“find / -ctime -2 -ctime +1 -ls”命令来查看不到两天以内修改的一些文件;

　　-用“ls -lac”命令去查看文件真正的修改时间;

　　-用“cmp file1 file2”命令来比较文件大小的变化;

　　-保护重要的系统命令、进程和配置文件以防止入侵者替换获得修改系统的权利。

　　当然为了保证系统的绝对安全，除了做好预防和进行安全检查工作外，还要养成一个保证系统、网络安全的好习惯。这就是定期定时做好完整的数据备份。有了完整的数据备份，在遭到攻击或系统出现故障时也能迅速恢复系统。