【独家特稿】在2011年4月09日下午举办的 第三期技术沙龙中,我们有幸请到了李洋和杨正权两位实战经验丰富的安全达人来担任本次沙龙的演讲嘉宾。其中杨正权给我们分享了一个媒体出版行业的内网安全解决方案;李洋为我们讲解了DMZ区域的设置实例分析和整体的企业信息安全工作理念。
PPT下载地址 杨正权《从网络层看待内网安全》 | 李洋《如何做好企业信息安全建设》
首先,杨正权从“内网安全所面临的问题分析”开始讲起,并且通过“内网安全趋势分析 ”给大家重点讲解了“安全准入控制解决方案”和“终端行为管控”相关知识,现场沟通的氛围很好,主持人的激情点评也很到位。
内容大纲如下:
A.内网安全所面临的问题分析
B.内网安全建设思路
C.网络层技术方案和产品
D.举例媒体出版行业内网安全方案
项目案例分享 – 杨正权
接下来李洋用非常启发式的演讲方式为大家呈现了企业信息安全工作中需要注意的方法谈和案例分析。比如:从技术角度来看信息系统的固有属性的攻击与保护的过程……参会者和嘉宾的多维互动再次到达一个高潮。
内容大纲如下:
一、企业信息安全工作方法谈
二、企业防火墙部署实例分析
三、负载均衡设备的部署和测试
四、总结:企业信息安全工作的理念
防火墙案例分享 – 李洋
现场的一些照片:
自信满满的讲师:
现场的朋友都很活跃,这里在深情交流:
用飘柔,就是这么自信……这里在分享自己的安全理念:
分享自己的案例,和嘉宾做进一步沟通:
最后在会场门口合影:
技术沙龙是在2011年开始定期组织的IT技术人员线下交流活动,目前仅限北京地区,周期为每月1~2次,每期关注一个话题,范围涉及系统、网络、安全、数据库等多个IT运维相关领域。下一期活动将在4月23日举办,主题为“如何快速定位黑客攻击”。
总结专题页面:
西门豹治邺的工作报告
西门豹关于治理邺地田地荒芜人烟稀少的工作报告 魏王,首先得感谢您给了卑职大显身手的机会,让卑职去治理邺这个地方。 邺这个地方田地荒芜,人烟稀少。 这里的贫穷落后着实让臣感到惊讶。 臣便叫了位老大爷来,问他怎么回事。 原来是那儿的巫婆官绅每年给河伯娶媳妇,说要是不送个女孩儿过去,漳河就会发大水。 他们搜刮民脂民膏不说,还让一个个女孩子丢了性命。 说到给河伯娶媳妇,陛下可能有所不解,其实是让女孩子打扮漂亮后坐到河边的苇席上,顺水漂着,苇席先是浮着的,到了河中心就沉了下去。 因此,有女孩子的人家都逃到外地去了。 这里人口越来越少,也越来越穷。 臣觉得此事事关重大。 人民的钱财都被那些官绅巫婆贪污了,女孩子又白白没了性命,因此导导致田地荒芜,人烟稀少,所有这些都是河伯娶媳妇闹的,如果不严加惩治,后果不堪设想。 臣深知,臣所做的一切都得符合民意。 可此事却难办,因为老百姓都很相信巫婆官绅的话,以为不送女孩下去,漳河就会发大水。 于是,臣心生一计,不如来个将计就计,既惩治巫婆官绅,又让百姓明白,世上根本没有神。 臣等到了河伯娶媳妇那天,亲自到现场去。 臣见那个女孩满脸泪水,便对巫婆说,“不行!这个姑娘不漂亮,河伯不会满意的,麻烦巫婆跟河伯说一声,说本官要另外选个漂亮的,过几天就送去。 ”臣找了个借口把巫婆投进了漳河。 半晌,臣对官绅的头子又说,“巫婆怎么还不回来,麻烦你去催一催吧。 ”于是,官绅的头子也投进了漳河。 良久,臣见官绅提心吊胆,知道他们已认错,又想增加他们对此事的认识。 便说,“怎么还不回来,请你们去催催吧!”他们个个吓得面如土色,磕头求饶。 臣叫他们起来,回去了。 从此,老百姓都知道了巫婆和官绅是骗钱害人的,谁也不提给河伯娶媳妇的事,漳河也没有发过大水。 臣还发动乡亲们开凿了十二条渠道,把漳河的水引到田里,庄稼都得到了灌溉,今年收成很好。 您让臣去治理邺城,想必是对臣的考验,不知是否让您满意? 如果臣有什么不妥之处,还请陛下您明示。 西门豹 某年某月某日
中小企业数据加密软件哪个好一点?要稳定有效率的,最好成本不用太高的
试试IP-guard吧,性价比高、加密解决方案成熟 IP-guard拥有十分成熟的加密功能和解决方案,加密功能基于驱动层加密算法,拥有只读、强制、智能三种模式可选,在部署了IP-guard的授权环境下能正常打开、
如何优化大型企业IT运维模式
回答:计算机技术在企业中的应用越来越广泛,从最初的简单计算到初级办公,到现在的大型应用系统,计算机应用越来越来越深入到企业的各个方面,企业对计算机应用系统的依存度越来越高。 而基础网络系统(网络设备、线路、服务器、桌面电脑等)则是计算机应用系统的运行保障,就好比是高速公路,路通则信息通,因而基础网络系统的运行情况对现代企业各项活动开展起着非常重要的作用。 为了应对基础网络的运维,各企业应用多种管理手段、技术手段对IT运维进行提升,比如划分职能科室(组)、职能人员(网络管理员、网络安全员、系统管理员、数据库管理员、现场管理等岗位)是管理手段,应用ITSM(IT服务流程管理)、桌面安全管理、网管、活动目录服务等系统是技术手段。 其中有的职能重复,有的系统交叉,本文以的笔者所在企业IT运维现状为背景,探讨IT运维的发展模式,旨在优化大型企业IT运维模式,更好地为企业服务。 1 IT运维现状分析不同企业IT运维方式大不相同。 由于不同地域,不同行业计算机应用发展水平不同,造成不同企业的管理模式大不相同,比如银行系统,由于计算机普及应用较早,地域分布较广,计算机应用及运维发展较快;而某些大型企业,由于管理者偏重主营产品,忽视在IT基础设施及应用系统上的投入,因而IT运维服务处于较低水平。 同一个企业IT运维方式也存在差别。 同一企业,如果规模较大,二级单位较多,由于管理方式差别,运维模式也有较大不同。 比如有些企业维护人员多,有些少,有些企业采用传统方式运维,有些企业则重视应用先进的管理系统等,这些原因造成同一企业内部的差别。 2 理顺思路,建立合适的IT运维架构IT运维的目的IT运维的目的主要有三个:第一个是提供一个稳定高效的基础网络平台,为各种计算机应用系统的正常运行提供保障;第二个是为客户提供满意的服务,使客户端与计算机相关的故障能快速地得到解决;第三个是节省人力,提高工作效率,快速处理基础网络的故障。 正是基于这样的目的,所以企业在基础网络方面不断加大投入,在管理上不断创新。 分析企业目前各个应用系统基础网络是为应用服务的,所以我们可以分出哪些系统是属于基础网络的,哪些系统是属于企业应用类的,比如某大型企业的信息系统中,ERP、MES、LIMS等系统是属于应用服务类系统,直接面对终端用户,而网管系统、桌面安全、ITSM、数据存储备份等则是属于基础网络类的,其中ITSM是直接为用户提供服务接口的,其它则是作为IT基础管理系统。 对于应用服务类的系统我们要分析其可能故障,并理清解决的流程;对于基础网络类的系统,我们则要将其置于流程之中,理清如何协作才能更好地为用户层的应用系统服务。 建立合适的IT运维架构传统的运维框架很简单,基本是负责人制,碰到运维方面的问题时由负责人分配工作,这样的方式初期运作简单高效,但随着企业规模的扩大及计算机应用的普及,传统作业方式受很多因素影响,比如分配工作难、耗费人力多、处理问题能力要求高、工作量大等,所以企业迫切需要新的IT运维模式。 某大型国有企业,对基础IT运维相当重视,近几年相继在各分公司推广部署桌面安全系统、防病毒系统、网管系统等,各分公司也针对企业实际情况上做了一些很好的系统,比如某大型企业应用的ITSM系统、上网行为管理系统,这些系统之间有些重复,但各有侧重,那么如何使各系统有机结合,建立一个合适的IT运维框架则是必要的。 笔者从某大型企业IT运维现状出发,提出一种IT运维架构,仅供讨论,如图1所示。 图1中ITSM为用户服务接口,内控则是管理接口,用户端的问题进入ITSM系统后,按问题分类或业务分工进入相应的基础网络系统或应用系统处理,各系统也需要分别建立相应的运维架构,比如防病毒系统可以建立。 图1 IT运维架构如图2所示的运维架构。 经各系统处理完后反馈给用户并进行归档,内控则对整个运维过程进行规范化控制。 图2 防病毒体系的三级运维架构3 优化结构,建立合适的运维流程分析IT运维需要处理的各种问题。 IT运维所需处理的故障种类很多,硬件故障还是软件故障、内部网故障还是外部网故障、系统问题还是病毒问题、用户端问题还是服务器端问题,网络设备问题还是应用系统问题等,列出工作中已遇到过的问题以及可能出现的的问题,通过分析,然后再来建立我们的流程,是建立合理流程的依据。 结合组织结构,建立合适的运维流程。 IT部门一般按专业划分科室,比如网络、系统、应用开发、工业控制等,这种划分是以水平层面来管理的,传统管理模式基本都是这种方式,而新的基础IT运维系统要求以专业及技术水平来进行竖直层面的分工,比如ITSM要求一线处理现场基础问题,二线处理复杂问题,经理处理全局问题及疑难问题,从而对不同层次提出了不同的技术要求,因此企业需要在水平与竖直两个层面上找到一个平衡点,来建立合适的管理模式。 结合企业实际情况,经过结构优化后,建立各个系统的运维流程,图1的运维架构显示,各个系统之间是相对独立而又相互联系,因此相应的流程必定是相对独立而又相互联系的。 4 防患于未然,注重日常管理工作建立各系统的管理办法、推广预知维修思维。 正如象设备维修由最初的事后维修发展到预知维修模式一样,IT运维模式同样要注重预知维修,即是在问题出现之前,根据一些监测系统(比如网管系统)、日志记录系统等发现异常现象,将故障消灭在萌芽状态。 现代企业对计算机信息系统的依赖性越来越高,要求也越来越高,比如某大型企业的MES、ERP、IC卡等系统,要求7 X 24 h工作,任何一次小小的故障都可能造成巨大的经济损失,因此减少信息系统故障率是非常重要的。 要做到预知维修,具体到工作中就是要建立各个系统的管理办法,其中要包括异常监测和应急处理等内容,一些关键系统必须有日报,周报或月报。 ITSM系统中的常见故障和经验汇总功能即是预知维修思维应用在现代管理上的体现。 建立完善的文档资料。 网络系统里的资料再详细,也有出故障甚至丢失的可能,维护良好的文档对于IT运维很有帮助。 资料整理除了要求全面,清晰外,还需要满足两个原则,一个是动态更新,过时的资料会误导对事情的了解及判断;第二个是让一个新人能看明白,完全不了解情况的新人(具备专业知识)通过资料能了解现状,则说明这是一份高质量的资料。 比如,企业网络连接的文档资料,好的文档的关键不是把每个连接到各个图形的工作站(假设保持最新信息)都进行归档,而是把注意力集中到网络互联(拓扑、交换机和路由器)、服务器、网关和防火墙上。 路由器和交换机没有必要用图形(类似设备的图形)表示,用简单的几何形状(如五边形、圆、方块和矩形)表示即可。 例如,总使用一个八边形表示一个核心层交换机、用五边形表示汇聚层交换机、用正方形表示接入层交换机。 5 分清责任,建立相应的激励制度不同的岗位工作方式不同,比如有的现场维护,有的远程处理;不同的技术水平要求不同的待遇,比如ITSM系统中一线技术人员与事件经理责任不同,待遇应该不同,因此企业应当推出相应的奖罚、晋升制度,以激励员工进步。 本文着重于运维模式,对此不作进一步探讨。 6 结语企业为优化生产、提高工作效率、减少成本,采用多种基础网络维护系统和生产应用系统,达到上述目的的同时,也对IT运维模式提出了更高的要求,新的运维模式要求一个清晰的运维架构和合理的工作流程, 同时更要注重日常管理工作和激励机制,这样才能更好地为企业服务。 但企业在适应新的系统过程中,必然会出现一些问题,比如员工心态难适应、组织结构难协调、奖罚制度难改变等,这对很多企业是一个挑战。
发表评论