企业网络运维管理交流.pdf

企业网络络运维管维管理交流交流 魏川 交流技术要点交流技术要点 一． IT桌桌面运维管管理 二二． 网络安全管理网络安全管理 三． 服务器管理 四． 机房管理 五五． 运维管理思路运维管理思路 一一、ITIT桌面运维管理桌面运维管理  统一的操作系统及应用软件安安装标准  制定详细的系统及应用软件安装自检流程制定详细的系统及应用软件安装自检流程  用户最小使用权限  杀毒软件及木马查杀软件必装  分析查找故障问题根源分析查找故障问题根源，不要盲目的找不不要盲目的找不 到解决办法就重新安装系统 互动交流互动交流  您您所在企企业IT桌桌面运维管管理中遇到过那些棘棘 手的问题？  您所在的工作中用到那些好的您所在的工作中用到那些好的IT桌面运维管桌面运维管 理方法与大家分享一下？ 二二、企业网络安全管理企业网络安全管理  网络是信息系统运行的重要载体，网络安 全主要解决的是网络中各节点传输的信息全主要解决的是网络中各节点传输的信息 内容合法、正确、无篡改和非授权访问。  网络安全管理原则网络安全管理原则：可管可管、可控可控、可监测可监测、 可审查。  更高级别可做到协议层的数据信息分析， 进行数据包过滤进行数据包过滤。。 可管性可管性  企业网络环境中各网络设备可以进行有效 管管理。  包括网络交换机、核心交换机、路由器、 防火墙等其它网络设备防火墙等其它网络设备。  管理要做到，可用管理、配置管理、日志 管理。  管理可以用命令或是工具软件管理可以用命令或是工具软件。 设备管理图例设备管理图例 可控性可控性  访问可控：通过防火墙策略来实现某服务 器是是否可可以被访被访问，某某服务务((端端口))是是否可可以 被访问，或是指定可以由谁可访问。  流量可控流量可控：通过流控设备策略来实现带宽通过流控设备策略来实现带宽 资源合理使用，如某用户最大可用多少带 宽宽，关闭占用带宽较大的关闭占用带宽较大的P2P下载等下载等。  入侵检测入侵检测：：通过通过IPSIPS设备来检测及阻断黑客设备来检测及阻断黑客 漏洞攻击。 带宽控制管理带宽控制管理 可监测性可监测性  实时实时监测:通过工具软件或是脚本命令本命令来实实 现网络设备及服务器或应用级别的运行状现网络设备及服务器或应用级别的运行状 态进行监测及故障报警。  长期监测长期监测::长期对网络设备及服务器进行监长期对网络设备及服务器进行监 测分析，及时发现故障异常点，做到事前 故障处理故障处理，监测的内容有监测的内容有：CPU使用率使用率，内内 存使用率，硬盘IO，用户访问量等。 可审查性可审查性  谁利用公司网络做做了什么？  利用公司网络进行利用公司网络进行BBSBBS灌水灌水，，QQ/MSNQQ/MSN聊天聊天，， 在线玩网络游戏，在线看电影等影响正常 办公的活动都要做到有证可查办公的活动都要做到有证可查。  网络是一个开放的环境，但又要做到控制 内部非法言论，让每个人“对自己言行负 责责”,,这就是可审查的目的这就是可审查的目的。。 安全审计图例安全审计图例 公司网络安全加固前公司网络安全加固前 公司网络安全加固后公司网络安全加固后 互动交流时间互动交流时间  网络安安全的可管管，可控，可监测,可审查是 否有有必要要？您所所在的企业做到了那那些方面？  您所在的企业对于网络下载您所在的企业对于网络下载(P22P,BT等等)如何如何 应对管理？  安全审计涉及员工个人隐私安全审计涉及员工个人隐私，都比较敏感都比较敏感， 企业如何有效合理部署应用？ 三三、服务器管理服务器管理  服务务器部部署手手册  服务器安全加固服务器安全加固  安全检测  服务器应用架构