企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流課件_第1頁
企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流課件_第2頁
企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流課件_第3頁
企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流課件_第4頁
企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流課件_第5頁
已閱讀5頁,還剩53頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流魏川netcto@126.com企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流1交流技術(shù)要點(diǎn)IT桌面運(yùn)維管理網(wǎng)絡(luò)安全管理服務(wù)器管理機(jī)房管理運(yùn)維管理思路交流技術(shù)要點(diǎn)IT桌面運(yùn)維管理2一、IT桌面運(yùn)維管理統(tǒng)一的操作系統(tǒng)及應(yīng)用軟件安裝標(biāo)準(zhǔn)制定詳細(xì)的系統(tǒng)及應(yīng)用軟件安裝自檢流程用戶最小使用權(quán)限殺毒軟件及木馬查殺軟件必裝分析查找故障問題根源,不要盲目的找不到解決辦法就重新安裝系統(tǒng)一、IT桌面運(yùn)維管理統(tǒng)一的操作系統(tǒng)及應(yīng)用軟件安裝標(biāo)準(zhǔn)3互動交流您所在企業(yè)IT桌面運(yùn)維管理中遇到過那些棘手的問題?您所在的工作中用到那些好的IT桌面運(yùn)維管理方法與大家分享一下?互動交流您所在企業(yè)IT桌面運(yùn)維管理中遇到過那些棘手的問題?4二、企業(yè)網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)是信息系統(tǒng)運(yùn)行的重要載體,網(wǎng)絡(luò)安全主要解決的是網(wǎng)絡(luò)中各節(jié)點(diǎn)傳輸?shù)男畔?nèi)容合法、正確、無篡改和非授權(quán)訪問。網(wǎng)絡(luò)安全管理原則:可管、可控、可監(jiān)測、可審查。更高級別可做到協(xié)議層的數(shù)據(jù)信息分析,進(jìn)行數(shù)據(jù)包過濾。二、企業(yè)網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)是信息系統(tǒng)運(yùn)行的重要載體,網(wǎng)絡(luò)安全主5可管性企業(yè)網(wǎng)絡(luò)環(huán)境中各網(wǎng)絡(luò)設(shè)備可以進(jìn)行有效管理。包括網(wǎng)絡(luò)交換機(jī)、核心交換機(jī)、路由器、防火墻等其它網(wǎng)絡(luò)設(shè)備。管理要做到,可用管理、配置管理、日志管理。管理可以用命令或是工具軟件。可管性企業(yè)網(wǎng)絡(luò)環(huán)境中各網(wǎng)絡(luò)設(shè)備可以進(jìn)行有效管理。6設(shè)備管理圖例設(shè)備管理圖例7可控性訪問可控:通過防火墻策略來實(shí)現(xiàn)某服務(wù)器是否可以被訪問,某服務(wù)(端口)是否可以被訪問,或是指定可以由誰可訪問。流量可控:通過流控設(shè)備策略來實(shí)現(xiàn)帶寬資源合理使用,如某用戶最大可用多少帶寬,關(guān)閉占用帶寬較大的P2P下載等。入侵檢測:通過IPS設(shè)備來檢測及阻斷黑客漏洞攻擊??煽匦栽L問可控:通過防火墻策略來實(shí)現(xiàn)某服務(wù)器是否可以被訪問,8帶寬控制管理帶寬控制管理9可監(jiān)測性實(shí)時監(jiān)測:通過工具軟件或是腳本命令來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備及服務(wù)器或應(yīng)用級別的運(yùn)行狀態(tài)進(jìn)行監(jiān)測及故障報警。長期監(jiān)測:長期對網(wǎng)絡(luò)設(shè)備及服務(wù)器進(jìn)行監(jiān)測分析,及時發(fā)現(xiàn)故障異常點(diǎn),做到事前故障處理,監(jiān)測的內(nèi)容有:CPU使用率,內(nèi)存使用率,硬盤IO,用戶訪問量等??杀O(jiān)測性實(shí)時監(jiān)測:通過工具軟件或是腳本命令來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備及服10可審查性誰利用公司網(wǎng)絡(luò)做了什么?利用公司網(wǎng)絡(luò)進(jìn)行BBS灌水,QQ/MSN聊天,在線玩網(wǎng)絡(luò)游戲,在線看電影等影響正常辦公的活動都要做到有證可查。網(wǎng)絡(luò)是一個開放的環(huán)境,但又要做到控制內(nèi)部非法言論,讓每個人“對自己言行負(fù)責(zé)”,這就是可審查的目的。可審查性誰利用公司網(wǎng)絡(luò)做了什么?11安全審計圖例安全審計圖例12公司網(wǎng)絡(luò)安全加固前公司網(wǎng)絡(luò)安全加固前13公司網(wǎng)絡(luò)安全加固后公司網(wǎng)絡(luò)安全加固后14互動交流時間網(wǎng)絡(luò)安全的可管,可控,可監(jiān)測,可審查是否有必要?您所在的企業(yè)做到了那些方面?您所在的企業(yè)對于網(wǎng)絡(luò)下載(P2P,BT等)如何應(yīng)對管理?安全審計涉及員工個人隱私,都比較敏感,企業(yè)如何有效合理部署應(yīng)用?互動交流時間網(wǎng)絡(luò)安全的可管,可控,可監(jiān)測,可審查是否有必要?15三、服務(wù)器管理服務(wù)器部署手冊服務(wù)器安全加固安全檢測服務(wù)器應(yīng)用架構(gòu)三、服務(wù)器管理服務(wù)器部署手冊16服務(wù)器部署手冊服務(wù)器品牌及購買時間、硬件配件信息、raid配置信息。操作系統(tǒng)類型、版本、安裝目錄、安裝時間。應(yīng)用軟件名稱、安裝目錄、版本、安裝時間、軟件配置信息、軟件配置更新記錄。備份設(shè)置及執(zhí)行計劃。服務(wù)器部署手冊服務(wù)器品牌及購買時間、硬件配件信息、raid配17服務(wù)器安全加固不允許用默認(rèn)管理員用戶(administrator、root)進(jìn)行服務(wù)器管理,管理帳號強(qiáng)口令。每個服務(wù)器管理員建立自己管理用戶帳號,啟用登錄日志審計。及時更新系統(tǒng)安全補(bǔ)丁。關(guān)閉不必要的系統(tǒng)服務(wù)。啟用系統(tǒng)防火功能,策略只允許正常服務(wù)端口訪問。服務(wù)器安全加固不允許用默認(rèn)管理員用戶(administrat18安全檢測模型安全檢測,漏洞掃描優(yōu)化服務(wù)器管理修補(bǔ)漏洞,安全加固安全檢測模型安全檢測,漏洞掃描優(yōu)化服務(wù)器管理修補(bǔ)漏洞,安全加19服務(wù)器應(yīng)用架構(gòu)服務(wù)器應(yīng)用架構(gòu),決定了服務(wù)器負(fù)載能力及未來的可擴(kuò)展性及安生性。標(biāo)準(zhǔn)B/S物理架構(gòu)了解一下網(wǎng)站架構(gòu)演變服務(wù)器應(yīng)用架構(gòu)服務(wù)器應(yīng)用架構(gòu),決定了服務(wù)器負(fù)載能力及未來的可20網(wǎng)站架構(gòu)演變網(wǎng)站架構(gòu)演變21網(wǎng)站架構(gòu)演變網(wǎng)站架構(gòu)演變22網(wǎng)站架構(gòu)演變網(wǎng)站架構(gòu)演變23企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流24企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流25四、機(jī)房管理機(jī)房非授權(quán)人員禁止入內(nèi)。制冷設(shè)施尤為重要,監(jiān)測維護(hù)好。不亂撤亂拉亂接各類線纜。防火設(shè)施要正常。機(jī)房巡檢要觀測服務(wù)器及其它設(shè)備運(yùn)行狀態(tài)指示燈。(紅色故障、黃色報警、綠正常)用電一定不能超負(fù)載,巡檢時手摸檢查電源電纜是否過熱老化。UPS要定期切換測試。四、機(jī)房管理機(jī)房非授權(quán)人員禁止入內(nèi)。26五、運(yùn)維管理思路熟知設(shè)備問題解決設(shè)備管控安全加固優(yōu)化管理五、運(yùn)維管理思路熟知設(shè)備問題解決設(shè)備管控安全加固優(yōu)化管理27IT運(yùn)維格言居安思危!思則有備!有備無患!IT運(yùn)維格言居安思危!28ThankYou!ThankYou!29企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流魏川netcto@126.com企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流30交流技術(shù)要點(diǎn)IT桌面運(yùn)維管理網(wǎng)絡(luò)安全管理服務(wù)器管理機(jī)房管理運(yùn)維管理思路交流技術(shù)要點(diǎn)IT桌面運(yùn)維管理31一、IT桌面運(yùn)維管理統(tǒng)一的操作系統(tǒng)及應(yīng)用軟件安裝標(biāo)準(zhǔn)制定詳細(xì)的系統(tǒng)及應(yīng)用軟件安裝自檢流程用戶最小使用權(quán)限殺毒軟件及木馬查殺軟件必裝分析查找故障問題根源,不要盲目的找不到解決辦法就重新安裝系統(tǒng)一、IT桌面運(yùn)維管理統(tǒng)一的操作系統(tǒng)及應(yīng)用軟件安裝標(biāo)準(zhǔn)32互動交流您所在企業(yè)IT桌面運(yùn)維管理中遇到過那些棘手的問題?您所在的工作中用到那些好的IT桌面運(yùn)維管理方法與大家分享一下?互動交流您所在企業(yè)IT桌面運(yùn)維管理中遇到過那些棘手的問題?33二、企業(yè)網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)是信息系統(tǒng)運(yùn)行的重要載體,網(wǎng)絡(luò)安全主要解決的是網(wǎng)絡(luò)中各節(jié)點(diǎn)傳輸?shù)男畔?nèi)容合法、正確、無篡改和非授權(quán)訪問。網(wǎng)絡(luò)安全管理原則:可管、可控、可監(jiān)測、可審查。更高級別可做到協(xié)議層的數(shù)據(jù)信息分析,進(jìn)行數(shù)據(jù)包過濾。二、企業(yè)網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)是信息系統(tǒng)運(yùn)行的重要載體,網(wǎng)絡(luò)安全主34可管性企業(yè)網(wǎng)絡(luò)環(huán)境中各網(wǎng)絡(luò)設(shè)備可以進(jìn)行有效管理。包括網(wǎng)絡(luò)交換機(jī)、核心交換機(jī)、路由器、防火墻等其它網(wǎng)絡(luò)設(shè)備。管理要做到,可用管理、配置管理、日志管理。管理可以用命令或是工具軟件??晒苄云髽I(yè)網(wǎng)絡(luò)環(huán)境中各網(wǎng)絡(luò)設(shè)備可以進(jìn)行有效管理。35設(shè)備管理圖例設(shè)備管理圖例36可控性訪問可控:通過防火墻策略來實(shí)現(xiàn)某服務(wù)器是否可以被訪問,某服務(wù)(端口)是否可以被訪問,或是指定可以由誰可訪問。流量可控:通過流控設(shè)備策略來實(shí)現(xiàn)帶寬資源合理使用,如某用戶最大可用多少帶寬,關(guān)閉占用帶寬較大的P2P下載等。入侵檢測:通過IPS設(shè)備來檢測及阻斷黑客漏洞攻擊。可控性訪問可控:通過防火墻策略來實(shí)現(xiàn)某服務(wù)器是否可以被訪問,37帶寬控制管理帶寬控制管理38可監(jiān)測性實(shí)時監(jiān)測:通過工具軟件或是腳本命令來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備及服務(wù)器或應(yīng)用級別的運(yùn)行狀態(tài)進(jìn)行監(jiān)測及故障報警。長期監(jiān)測:長期對網(wǎng)絡(luò)設(shè)備及服務(wù)器進(jìn)行監(jiān)測分析,及時發(fā)現(xiàn)故障異常點(diǎn),做到事前故障處理,監(jiān)測的內(nèi)容有:CPU使用率,內(nèi)存使用率,硬盤IO,用戶訪問量等。可監(jiān)測性實(shí)時監(jiān)測:通過工具軟件或是腳本命令來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備及服39可審查性誰利用公司網(wǎng)絡(luò)做了什么?利用公司網(wǎng)絡(luò)進(jìn)行BBS灌水,QQ/MSN聊天,在線玩網(wǎng)絡(luò)游戲,在線看電影等影響正常辦公的活動都要做到有證可查。網(wǎng)絡(luò)是一個開放的環(huán)境,但又要做到控制內(nèi)部非法言論,讓每個人“對自己言行負(fù)責(zé)”,這就是可審查的目的??蓪彶樾哉l利用公司網(wǎng)絡(luò)做了什么?40安全審計圖例安全審計圖例41公司網(wǎng)絡(luò)安全加固前公司網(wǎng)絡(luò)安全加固前42公司網(wǎng)絡(luò)安全加固后公司網(wǎng)絡(luò)安全加固后43互動交流時間網(wǎng)絡(luò)安全的可管,可控,可監(jiān)測,可審查是否有必要?您所在的企業(yè)做到了那些方面?您所在的企業(yè)對于網(wǎng)絡(luò)下載(P2P,BT等)如何應(yīng)對管理?安全審計涉及員工個人隱私,都比較敏感,企業(yè)如何有效合理部署應(yīng)用?互動交流時間網(wǎng)絡(luò)安全的可管,可控,可監(jiān)測,可審查是否有必要?44三、服務(wù)器管理服務(wù)器部署手冊服務(wù)器安全加固安全檢測服務(wù)器應(yīng)用架構(gòu)三、服務(wù)器管理服務(wù)器部署手冊45服務(wù)器部署手冊服務(wù)器品牌及購買時間、硬件配件信息、raid配置信息。操作系統(tǒng)類型、版本、安裝目錄、安裝時間。應(yīng)用軟件名稱、安裝目錄、版本、安裝時間、軟件配置信息、軟件配置更新記錄。備份設(shè)置及執(zhí)行計劃。服務(wù)器部署手冊服務(wù)器品牌及購買時間、硬件配件信息、raid配46服務(wù)器安全加固不允許用默認(rèn)管理員用戶(administrator、root)進(jìn)行服務(wù)器管理,管理帳號強(qiáng)口令。每個服務(wù)器管理員建立自己管理用戶帳號,啟用登錄日志審計。及時更新系統(tǒng)安全補(bǔ)丁。關(guān)閉不必要的系統(tǒng)服務(wù)。啟用系統(tǒng)防火功能,策略只允許正常服務(wù)端口訪問。服務(wù)器安全加固不允許用默認(rèn)管理員用戶(administrat47安全檢測模型安全檢測,漏洞掃描優(yōu)化服務(wù)器管理修補(bǔ)漏洞,安全加固安全檢測模型安全檢測,漏洞掃描優(yōu)化服務(wù)器管理修補(bǔ)漏洞,安全加48服務(wù)器應(yīng)用架構(gòu)服務(wù)器應(yīng)用架構(gòu),決定了服務(wù)器負(fù)載能力及未來的可擴(kuò)展性及安生性。標(biāo)準(zhǔn)B/S物理架構(gòu)了解一下網(wǎng)站架構(gòu)演變服務(wù)器應(yīng)用架構(gòu)服務(wù)器應(yīng)用架構(gòu),決定了服務(wù)器負(fù)載能力及未來的可49網(wǎng)站架構(gòu)演變網(wǎng)站架構(gòu)演變50網(wǎng)站架構(gòu)演變網(wǎng)站架構(gòu)演變51網(wǎng)站架構(gòu)演變網(wǎng)站架構(gòu)演變52企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流53企業(yè)網(wǎng)絡(luò)運(yùn)維管理技術(shù)交流54四、機(jī)房管理機(jī)房非授權(quán)人員禁止入內(nèi)。制冷設(shè)施尤為重要,監(jiān)測維護(hù)好。不亂撤亂拉亂接各類線纜。防火設(shè)施要正常。機(jī)房巡檢要觀測服務(wù)器及其它設(shè)備運(yùn)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論