從內(nèi)網(wǎng)到IDC機(jī)房的運(yùn)維技術(shù)經(jīng)驗(yàn)交流課件

企業(yè)網(wǎng)絡(luò)運(yùn)維管理交流魏川企業(yè)網(wǎng)絡(luò)運(yùn)維管理交流交流技術(shù)要點(diǎn)IT桌面運(yùn)維管理網(wǎng)絡(luò)安全管理服務(wù)器管理機(jī)房管理運(yùn)維管理思路交流技術(shù)要點(diǎn)IT桌面運(yùn)維管理一、IT桌面運(yùn)維管理統(tǒng)一的操作系統(tǒng)及應(yīng)用軟件安裝標(biāo)準(zhǔn)制定詳細(xì)的系統(tǒng)及應(yīng)用軟件安裝自檢流程用戶最小使用權(quán)限殺毒軟件及木馬查殺軟件必裝分析查找故障問題根源，不要盲目的找不到解決辦法就重新安裝系統(tǒng)一、IT桌面運(yùn)維管理統(tǒng)一的操作系統(tǒng)及應(yīng)用軟件安裝標(biāo)準(zhǔn)互動(dòng)交流您所在企業(yè)IT桌面運(yùn)維管理中遇到過那些棘手的問題？您所在的工作中用到那些好的IT桌面運(yùn)維管理方法與大家分享一下？互動(dòng)交流您所在企業(yè)IT桌面運(yùn)維管理中遇到過那些棘手的問題？二、企業(yè)網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)是信息系統(tǒng)運(yùn)行的重要載體，網(wǎng)絡(luò)安全主要解決的是網(wǎng)絡(luò)中各節(jié)點(diǎn)傳輸?shù)男畔?nèi)容合法、正確、無篡改和非授權(quán)訪問。網(wǎng)絡(luò)安全管理原則：可管、可控、可監(jiān)測(cè)、可審查。更高級(jí)別可做到協(xié)議層的數(shù)據(jù)信息分析，進(jìn)行數(shù)據(jù)包過濾。二、企業(yè)網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)是信息系統(tǒng)運(yùn)行的重要載體，網(wǎng)絡(luò)安全主可管性企業(yè)網(wǎng)絡(luò)環(huán)境中各網(wǎng)絡(luò)設(shè)備可以進(jìn)行有效管理。包括網(wǎng)絡(luò)交換機(jī)、核心交換機(jī)、路由器、防火墻等其它網(wǎng)絡(luò)設(shè)備。管理要做到，可用管理、配置管理、日志管理。管理可以用命令或是工具軟件?？晒苄云髽I(yè)網(wǎng)絡(luò)環(huán)境中各網(wǎng)絡(luò)設(shè)備可以進(jìn)行有效管理。設(shè)備管理圖例設(shè)備管理圖例可控性訪問可控：通過防火墻策略來實(shí)現(xiàn)某服務(wù)器是否可以被訪問，某服務(wù)(端口)是否可以被訪問，或是指定可以由誰可訪問。流量可控：通過流控設(shè)備策略來實(shí)現(xiàn)帶寬資源合理使用，如某用戶最大可用多少帶寬，關(guān)閉占用帶寬較大的P2P下載等。入侵檢測(cè)：通過IPS設(shè)備來檢測(cè)及阻斷黑客漏洞攻擊?？煽匦栽L問可控：通過防火墻策略來實(shí)現(xiàn)某服務(wù)器是否可以被訪問，帶寬控制管理帶寬控制管理可監(jiān)測(cè)性實(shí)時(shí)監(jiān)測(cè):通過工具軟件或是腳本命令來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備及服務(wù)器或應(yīng)用級(jí)別的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)及故障報(bào)警。長期監(jiān)測(cè):長期對(duì)網(wǎng)絡(luò)設(shè)備及服務(wù)器進(jìn)行監(jiān)測(cè)分析，及時(shí)發(fā)現(xiàn)故障異常點(diǎn)，做到事前故障處理，監(jiān)測(cè)的內(nèi)容有：CPU使用率，內(nèi)存使用率，硬盤IO，用戶訪問量等?？杀O(jiān)測(cè)性實(shí)時(shí)監(jiān)測(cè):通過工具軟件或是腳本命令來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備及服可審查性誰利用公司網(wǎng)絡(luò)做了什么？利用公司網(wǎng)絡(luò)進(jìn)行BBS灌水，QQ/MSN聊天，在線玩網(wǎng)絡(luò)游戲，在線看電影等影響正常辦公的活動(dòng)都要做到有證可查。網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，但又要做到控制內(nèi)部非法言論，讓每個(gè)人“對(duì)自己言行負(fù)責(zé)”,這就是可審查的目的?？蓪彶樾哉l利用公司網(wǎng)絡(luò)做了什么？安全審計(jì)圖例安全審計(jì)圖例公司網(wǎng)絡(luò)安全加固前公司網(wǎng)絡(luò)安全加固前公司網(wǎng)絡(luò)安全加固后公司網(wǎng)絡(luò)安全加固后互動(dòng)交流時(shí)間網(wǎng)絡(luò)安全的可管，可控，可監(jiān)測(cè),可審查是否有必要？您所在的企業(yè)做到了那些方面？您所在的企業(yè)對(duì)于網(wǎng)絡(luò)下載(P2P,BT等)如何應(yīng)對(duì)管理？安全審計(jì)涉及員工個(gè)人隱私，都比較敏感，企業(yè)如何有效合理部署應(yīng)用？互動(dòng)交流時(shí)間網(wǎng)絡(luò)安全的可管，可控，可監(jiān)測(cè),可審查是否有必要？三、服務(wù)器管理服務(wù)器部署手冊(cè)服務(wù)器安全加固安全檢測(cè)服務(wù)器應(yīng)用架構(gòu)三、服務(wù)器管理服務(wù)器部署手冊(cè)服務(wù)器部署手冊(cè)服務(wù)器品牌及購買時(shí)間、硬件配件信息、raid配置信息。操作系統(tǒng)類型、版本、安裝目錄、安裝時(shí)間。應(yīng)用軟件名稱、安裝目錄、版本、安裝時(shí)間、軟件配置信息、軟件配置更新記錄。備份設(shè)置及執(zhí)行計(jì)劃。服務(wù)器部署手冊(cè)服務(wù)器品牌及購買時(shí)間、硬件配件信息、raid配服務(wù)器安全加固不允許用默認(rèn)管理員用戶(administrator、root)進(jìn)行服務(wù)器管理，管理帳號(hào)強(qiáng)口令。每個(gè)服務(wù)器管理員建立自己管理用戶帳號(hào)，啟用登錄日志審計(jì)。及時(shí)更新系統(tǒng)安全補(bǔ)丁。關(guān)閉不必要的系統(tǒng)服務(wù)。啟用系統(tǒng)防火功能，策略只允許正常服務(wù)端口訪問。服務(wù)器安全加固不允許用默認(rèn)管理員用戶(administrat安全檢測(cè)模型安全檢測(cè)，漏洞掃描優(yōu)化服務(wù)器管理修補(bǔ)漏洞，安全加固安全檢測(cè)模型安全檢測(cè)，漏洞掃描優(yōu)化服務(wù)器管理修補(bǔ)漏洞，安全加服務(wù)器應(yīng)用架構(gòu)服務(wù)器應(yīng)用架構(gòu)，決定了服務(wù)器負(fù)載能力及未來的可擴(kuò)展性及安生性。標(biāo)準(zhǔn)B/S物理架構(gòu)服務(wù)器應(yīng)用架構(gòu)服務(wù)器應(yīng)用架構(gòu)，決定了服務(wù)器負(fù)載能力及未來的可四、機(jī)房管理機(jī)房非授權(quán)人員禁止入內(nèi)。制冷設(shè)施尤為重要，監(jiān)測(cè)維護(hù)好。不亂撤亂拉亂接各類線纜。防火設(shè)施要正常。機(jī)房巡檢要觀測(cè)服務(wù)器及其它設(shè)備運(yùn)行狀態(tài)指示燈。(紅色故障、黃色報(bào)警、綠正常)用電一定不能超負(fù)載，巡檢時(shí)手摸檢查電源電纜是否過熱老化。UPS要定期切換測(cè)試。四、機(jī)房管理機(jī)房非授權(quán)人員禁止入內(nèi)。五、運(yùn)維管理思路熟知設(shè)備問題解決設(shè)備管控