1、企業(yè)網(wǎng)絡運維管理交流,魏川,交流技術要點,IT桌面運維管理網(wǎng)絡安全管理服務器管理機房管理運維管理思路,一、 IT桌面運維管理,統(tǒng)一的操作系統(tǒng)及應用軟件安裝標準制定詳細的系統(tǒng)及應用軟件安裝自檢流程用戶最小使用權限殺毒軟件及木馬查殺軟件必裝分析查找故障問題根源，不要盲目的找不到解決辦法就重新安裝系統(tǒng),互動交流,您所在企業(yè)IT桌面運維管理中遇到過那些棘手的問題？您所在的工作中用到那些好的IT桌面運維管理方法與大家分享一下？

2、,二、企業(yè)網(wǎng)絡安全管理,網(wǎng)絡是信息系統(tǒng)運行的重要載體，網(wǎng)絡安全主要解決的是網(wǎng)絡中各節(jié)點傳輸?shù)男畔?nèi)容合法、正確、無篡改和非授權訪問。網(wǎng)絡安全管理原則：可管、可控、可監(jiān)測、可審查。更高級別可做到協(xié)議層的數(shù)據(jù)信息分析，進行數(shù)據(jù)包過濾。,可管性,企業(yè)網(wǎng)絡環(huán)境中各網(wǎng)絡設備可以進行有效管理。包括網(wǎng)絡交換機、核心交換機、路由器、防火墻等其它網(wǎng)絡設備。管理要做到，可用管理、配置管理、日志管理。管理可以用命令或是工具軟件。,設備管理圖例,可控

3、性,訪問可控：通過防火墻策略來實現(xiàn)某服務器是否可以被訪問，某服務(端口)是否可以被訪問，或是指定可以由誰可訪問。流量可控：通過流控設備策略來實現(xiàn)帶寬資源合理使用，如某用戶最大可用多少帶寬，關閉占用帶寬較大的P2P下載等。入侵檢測：通過IPS設備來檢測及阻斷黑客漏洞攻擊。,帶寬控制管理,可監(jiān)測性,實時監(jiān)測:通過工具軟件或是腳本命令來實現(xiàn)網(wǎng)絡設備及服務器或應用級別的運行狀態(tài)進行監(jiān)測及故障報警。長期監(jiān)測:長期對網(wǎng)絡設備及服務器進行監(jiān)測分

4、析，及時發(fā)現(xiàn)故障異常點，做到事前故障處理，監(jiān)測的內(nèi)容有：CPU使用率，內(nèi)存使用率，硬盤IO，用戶訪問量等。,可審查性,誰利用公司網(wǎng)絡做了什么？利用公司網(wǎng)絡進行BBS灌水，QQ/MSN聊天，在線玩網(wǎng)絡游戲，在線看電影等影響正常辦公的活動都要做到有證可查。網(wǎng)絡是一個開放的環(huán)境，但又要做到控制內(nèi)部非法言論，讓每個人“對自己言行負責”,這就是可審查的目的。,安全審計圖例,公司網(wǎng)絡安全加固前,公司網(wǎng)絡安全加固后,互動交流時間,網(wǎng)絡安全的可管，

5、可控，可監(jiān)測,可審查是否有必要？您所在的企業(yè)做到了那些方面？您所在的企業(yè)對于網(wǎng)絡下載(P2P,BT等)如何應對管理？安全審計涉及員工個人隱私，都比較敏感，企業(yè)如何有效合理部署應用？,三、服務器管理,服務器部署手冊服務器安全加固安全檢測服務器應用架構,服務器部署手冊,服務器品牌及購買時間、硬件配件信息、raid配置信息。操作系統(tǒng)類型、版本、安裝目錄、安裝時間。應用軟件名稱、安裝目錄、版本、安裝時間、軟件配置信息、軟件配置

6、更新記錄。備份設置及執(zhí)行計劃。,服務器安全加固,不允許用默認管理員用戶(administrator、root)進行服務器管理，管理帳號強口令。每個服務器管理員建立自己管理用戶帳號，啟用登錄日志審計。及時更新系統(tǒng)安全補丁。關閉不必要的系統(tǒng)服務。啟用系統(tǒng)防火功能，策略只允許正常服務端口訪問。,安全檢測模型,安全檢測，漏洞掃描,優(yōu)化服務器管理,修補漏洞，安全加固,,,,服務器應用架構,服務器應用架構，決定了服務器負載能力及未來的可擴