从内网到IDC机房的运维技术经验交流课件.ppt

1、企业网络运维管理交流魏川交流技术要点一IT桌面运维管理二网络安全管理三服务器管理四机房管理五运维管理思路一、 IT桌面运维管理 统一的操作系统及应用软件安装标准 制定详细的系统及应用软件安装自检流程 用户最小使用权限 杀毒软件及木马查杀软件必装 分析查找故障问题根源，不要盲目的找不到解决办法就重新安装系统互动交流 您所在企业IT桌面运维管理中遇到过那些棘手的问题？ 您所在的工作中用到那些好的IT桌面运维管理方法与大家分享一下？二、企业网络安全管理 网络是信息系统运行的重要载体，网络安全主要解决的是网络中各节点传输的信息内容合法、正确、无篡改和非授权访问。 网络安全管理原则：可管、可控、可监测、

2、可审查。 更高级别可做到协议层的数据信息分析，进行数据包过滤。可管性 企业网络环境中各网络设备可以进行有效管理。 包括网络交换机、核心交换机、路由器、防火墙等其它网络设备。 管理要做到，可用管理、配置管理、日志管理。 管理可以用命令或是工具软件。设备管理图例可控性 访问可控：通过防火墙策略来实现某服务器是否可以被访问，某服务(端口)是否可以被访问，或是指定可以由谁可访问。 流量可控：通过流控设备策略来实现带宽资源合理使用，如某用户最大可用多少带宽，关闭占用带宽较大的P2P下载等。 入侵检测：通过IPS设备来检测及阻断黑客漏洞攻击。带宽控制管理可监测性 实时监测:通过工具软件或是脚本命令来实现网

3、络设备及服务器或应用级别的运行状态进行监测及故障报警。 长期监测:长期对网络设备及服务器进行监测分析，及时发现故障异常点，做到事前故障处理，监测的内容有：CPU使用率，内存使用率，硬盘IO，用户访问量等。可审查性 谁利用公司网络做了什么？ 利用公司网络进行BBS灌水，QQ/MSN聊天，在线玩网络游戏，在线看电影等影响正常办公的活动都要做到有证可查。 网络是一个开放的环境，但又要做到控制内部非法言论，让每个人“对自己言行负责”,这就是可审查的目的。安全审计图例公司网络安全加固前公司网络安全加固后互动交流时间 网络安全的可管，可控，可监测,可审查是否有必要？您所在的企业做到了那些方面？ 您所在的企

4、业对于网络下载(P2P,BT等)如何应对管理？ 安全审计涉及员工个人隐私，都比较敏感，企业如何有效合理部署应用？三、服务器管理 服务器部署手册 服务器安全加固 安全检测 服务器应用架构服务器部署手册 服务器品牌及购买时间、硬件配件信息、raid配置信息。 操作系统类型、版本、安装目录、安装时间。 应用软件名称、安装目录、版本、安装时间、软件配置信息、软件配置更新记录。 备份设置及执行计划。服务器安全加固 不允许用默认管理员用户(administrator、root)进行服务器管理，管理帐号强口令。 每个服务器管理员建立自己管理用户帐号，启用登录日志审计。 及时更新系统安全补丁。 关闭不必要的系

5、统服务。 启用系统防火功能，策略只允许正常服务端口访问。安全检测模型安全检测，漏洞扫描安全检测，漏洞扫描优化服务器管理优化服务器管理修补漏洞，安全加固修补漏洞，安全加固服务器应用架构 服务器应用架构，决定了服务器负载能力及未来的可扩展性及安生性。 标准B/S物理架构四、机房管理 机房非授权人员禁止入内。 制冷设施尤为重要，监测维护好。 不乱撤乱拉乱接各类线缆。 防火设施要正常。 机房巡检要观测服务器及其它设备运行状态指示灯。(红色故障、黄色报警、绿正常) 用电一定不能超负载，巡检时手摸检查电源电缆是否过热老化。UPS要定期切换测试。五、运维管理思路熟知设备问题解决设备管控安全加固优化管理IT运维格言居安思危！ 思则有备 ！有备无患！