軟件部署(部署內網(wǎng)安全軟件應該注意什么?)

1.部署內網(wǎng)安全軟件應該注意什么?

基于大量?jì)染W(wǎng)安全解決方案的成功經(jīng)驗，帷幄技術(shù)的安全專(zhuān)家認為企業(yè)在部署內網(wǎng)安全軟件產(chǎn)品應該注意產(chǎn)品以下四大性能指標：

1、安全是基礎

企業(yè)內網(wǎng)安全的核心就是內網(wǎng)環(huán)境的安全，安全包含幾個(gè)含義：一是數據的安全，即數據在正常使用的情況下不會(huì )外泄出去；二是網(wǎng)絡(luò )的安全，即網(wǎng)絡(luò )接入點(diǎn)沒(méi)有病毒木馬等破壞因素的侵入；三是人員的安全，即進(jìn)入內網(wǎng)、控制和使用數據的人員不會(huì )蓄意外泄公司資料。但是，不同企業(yè)的信息風(fēng)險性不一樣，不同部門(mén)涉密程度也不一樣，大量的企業(yè)核心數據跟著(zhù)企業(yè)ERP、OA等應用系統隨意流轉，因此要對所有存在于企業(yè)中的數據進(jìn)行針對性的分重點(diǎn)、分主次的安全管理和控制，建立起整體的企業(yè)信息安全體系對于企業(yè)內網(wǎng)安全而言，意義重大。

2、穩定是保障

系統的穩定運行，是內網(wǎng)安全的保障。穩定體現在產(chǎn)品本身的品質(zhì)上，是否經(jīng)過(guò)嚴格的測試？是否具備很強的兼容性，能和其他系統無(wú)縫對接？是否擁有軟硬件一體化的運行環(huán)境？如果廠(chǎng)商提供的產(chǎn)品具備以上幾個(gè)標準，那么在穩定性上基本可以滿(mǎn)足企業(yè)的內網(wǎng)安全部署需求。此外，做的比較細致的企業(yè)，還會(huì )提供報警之類(lèi)的功能模塊，以確保系統的穩定運行。

3、高效是實(shí)需

內網(wǎng)安全產(chǎn)品的最終目標就是實(shí)現內網(wǎng)信息的安全流轉，產(chǎn)品少不了設卡、認證、上鎖、解鎖等環(huán)節，因此是否會(huì )影響到工作效率，是企業(yè)比較關(guān)心的問(wèn)題。實(shí)際上一款高效的內網(wǎng)安全產(chǎn)品，從部署安裝開(kāi)始就應該滿(mǎn)足快捷、精準、集中等特點(diǎn)，策略的執行也應該具備批量設置的功能，管理者在使用產(chǎn)品的時(shí)候可以快速定位、集中管控。此外，一款好的內網(wǎng)安全產(chǎn)品除了沒(méi)有繁冗的功能疊加，還能夠通過(guò)控制計算機上的軟件程序和網(wǎng)絡(luò )連接，提升員工工作效率和優(yōu)化網(wǎng)絡(luò )運營(yíng)環(huán)境。

4、易用是增值

由于過(guò)分強調安全策略，很多廠(chǎng)商不注重軟件界面的美觀(guān)以及人性化設計，導致很多企業(yè)即使部署了內網(wǎng)安全產(chǎn)品，也疏于管理，最終效果不盡人意。因此，一款好的內網(wǎng)安全產(chǎn)品應該擁有人性化的操作界面，管理者即使是第一次接觸也應該明白產(chǎn)品的基本功能和基本操作。

另外，專(zhuān)家還指出，除了考慮上述四個(gè)基本產(chǎn)品性能指標，易于部署調試、不影響網(wǎng)絡(luò )運行、具有良好擴展性，以及經(jīng)濟實(shí)惠等條件也是選擇一款好軟件產(chǎn)品的重要衡量指標。其實(shí)，部署一款合適的內網(wǎng)安全軟件只是開(kāi)始，要打造完善的內網(wǎng)安全體系還需要統一規劃，綜合各種技術(shù)的優(yōu)勢，用一套完善的解決方案，實(shí)現安全產(chǎn)品縱橫向的有機結合。這是一個(gè)選擇咨詢(xún)、實(shí)施部署、改進(jìn)回饋的長(cháng)期過(guò)程。

2.在部署分布式文件系統時(shí),需要注意什么問(wèn)題?

1、需要注意DFS（分布式文件系統）根目錄的放置。

當用戶(hù)訪(fǎng)問(wèn)WEB網(wǎng)頁(yè)時(shí)，他們只知道要訪(fǎng)問(wèn)某個(gè)網(wǎng)站，而不知道網(wǎng)站后面可能還有其他服務(wù)器的存在。用戶(hù)要訪(fǎng)問(wèn)的WEB服務(wù)器其實(shí)就是DFS根目錄所在的主機。

網(wǎng)絡(luò )管理員要實(shí)現分布式文件系統，必須要先將網(wǎng)絡(luò )中一臺服務(wù)器內的共享文件夾設置為 DFS根目錄。 這個(gè)DFS根目錄主要用來(lái)存儲分布式文件系統的映射關(guān)系。

網(wǎng)絡(luò )管理員要為該根目錄取一個(gè)簡(jiǎn)約的名字，其他用戶(hù)就可以通過(guò)這個(gè)名字訪(fǎng)問(wèn)這個(gè)分布式文件系統根目錄下的文件。可見(jiàn)DFS根目錄的安全性直接跟WEB服務(wù)器的安全相關(guān)。

而且其也跟WEB應用服務(wù)的穩定性息息相關(guān)。 因為如果這個(gè)目錄出現了問(wèn)題，映射關(guān)系遭受到破壞，則用戶(hù)將無(wú)法正常訪(fǎng)問(wèn)文件資源。

為了提高這個(gè)根目錄的安全性，筆者建議是要把這個(gè)根目錄部署在微軟的NTFS文件系統上，并對此配置一定的安全措施。由于NTFS文件系統要比FAT32文件系統安全的多。

無(wú)論是加密技術(shù)或者數據還原上，NTFS文件系統都有比較突出的表現。 故筆者覺(jué)得，使用NTFS文件系統當作分布式文件系統的根目錄，則其安全性與穩定性會(huì )更有保障一點(diǎn)。

2、部署多臺主機服務(wù)器。如果DFS在微軟的域環(huán)境中，則必須是域的成員才能夠存儲DFS根目錄。

換句話(huà)說(shuō)，要成為DFS服務(wù)器，則必須加入到微軟的域中。 這臺存儲DFS根目錄的服務(wù)器被稱(chēng)為主機服務(wù)器。

域DFS可以通過(guò)創(chuàng )建另一個(gè)新的DFS根目錄目標的方式，將DFS根目錄復制到其他的服務(wù)器內。如上圖中，DFS根目錄的目標有兩個(gè)，分別映射到兩臺服務(wù)器的共享文件夾。

即DFS根目錄中的內容被同時(shí)存儲到這兩臺服務(wù)器種，以實(shí)現服務(wù)器負載均衡以及提供比較高的容錯性能。 從理論上來(lái)說(shuō)，主機服務(wù)器越多，其容錯性能越好，用戶(hù)訪(fǎng)問(wèn)服務(wù)器的性能也越好。

這些主機服務(wù)器的設置數據可以通過(guò)活動(dòng)目錄自動(dòng)同步。為此當一臺存儲DFS根目錄的主機服務(wù)器發(fā)生故障時(shí)，用戶(hù)還是可以從其他的主機服務(wù)器讀取到根目錄內的設置數據。

所以可以說(shuō)主機服務(wù)器它具備了DFS映射關(guān)系的容錯功能。 簡(jiǎn)單的說(shuō)，主機服務(wù)器之間的數據會(huì )自動(dòng)發(fā)生同步，從而保證各臺服務(wù)器之間數據的一致性。

但是這就會(huì )發(fā)生一個(gè)問(wèn)題。如果服務(wù)器比較多的時(shí)候，那么這個(gè)數據同步就可能會(huì )占用比較多的網(wǎng)絡(luò )帶寬。

而且架立服務(wù)器也需要不少的投入。為此筆者覺(jué)得，主機服務(wù)器也并不是越多越好。

網(wǎng)絡(luò )管理員需要根據預計訪(fǎng)問(wèn)的用戶(hù)、對于容錯性的要求等等角度，去考慮主機服務(wù)器的數量。對于普通企業(yè)來(lái)說(shuō)，這主機服務(wù)器2臺到3臺也就夠了。

多了也是種浪費。 3、要選擇合適的分布式文件系統類(lèi)型。

Windows服務(wù)器（以2003服務(wù)器操作系統為例）其主要支持兩種分布式文件系統類(lèi)型。 這兩種類(lèi)型分別為域DFS與獨立的DFS。

這兩種分布式文件系統各有各的特點(diǎn)。網(wǎng)絡(luò )管理員需要了解這兩種分布式文件系統的特點(diǎn)，并根據企業(yè)自身的需求選擇合適的實(shí)現方式。

這里筆者要強調的是，無(wú)論是哪種分布式文件系統類(lèi)型，他們都支持容錯功能。無(wú)論是域DFS還是獨立的DFS，一個(gè)DFS鏈接的目標可以同時(shí)映射到多臺服務(wù)器的共享文件夾，這些共享文件夾中存儲著(zhù)相同的文件。

當有一臺服務(wù)器發(fā)生故障時(shí)，用戶(hù)還是可以從其他的計算機獲取文件。也就是說(shuō)，無(wú)論哪種實(shí)現方式都可以提供DF鏈接容錯功能。

這也是這兩種分布式文件系統類(lèi)型的唯一共同之處。另外需要注意的是主機服務(wù)器之間文件的復制問(wèn)題。

在域DFS中，主機服務(wù)器之間的DS根目錄復制，還有DFS鏈接的多個(gè)目標之間文件的復制，都可以通過(guò)文件復制服務(wù)來(lái)實(shí)現自動(dòng)復制。 但是如果是獨立的DFS，則DFS鏈接的多個(gè)目標之間文件的復制，需要網(wǎng)絡(luò )管理員手工操作。

這個(gè)差異讓獨立DFS只限于在小規模范圍內使用。除了這個(gè)差異外，獨立DFS還不具有DFS映射關(guān)系的同步功能與DFS根目錄的容錯功能。

故當采用獨立的DFS系統類(lèi)型時(shí)，網(wǎng)絡(luò )管理員需要花費比較多的時(shí)間去實(shí)現這個(gè)數據同步功能。 故考試大建議對于獨立的分布式文件系統要慎用。

另外是否采用獨立DFS，還有出于兼容性的考慮。這方面的內容筆者會(huì )在下一點(diǎn)進(jìn)行說(shuō)明。

4、要注意早期操作系統對分布式文件系統的支持。一般來(lái)說(shuō)只有安裝了DFS客戶(hù)端軟件的客戶(hù)端計算機，才可以訪(fǎng)問(wèn)DFS內的文件。

另外也只有某些特定的計算機操作系統才具備存儲DFS根目錄的功能。通常情況下，Windows2000（包含2000操作系統）以及以后的系統默認情況下都已經(jīng)安裝了DFS客戶(hù)端，故這些操作系統對DFS文件系統的支持是沒(méi)有文件的。

需要注意的是早期的操作系統對其的支持。 如Windows95操作系統，雖然其可以支持DFS分布式文件系統，但是另外下載并安裝DS客戶(hù)端軟件。

而Windows98操作系統默認情況下已經(jīng)安裝了DFS客戶(hù)端，可是這個(gè)客戶(hù)端只能夠支持獨立的DFS分布式文件系統類(lèi)型。如果要訪(fǎng)問(wèn)域DFS分布式文件類(lèi)型，則必須對這個(gè)DFS客戶(hù)端軟件進(jìn)行升級。

所以如果企業(yè)網(wǎng)絡(luò )中存在著(zhù)比較老的計算機操作系統，那么是網(wǎng)絡(luò )管理員部署分布式文件系統的一大障礙。 另外最后考試大需要強調的一點(diǎn)就是安全問(wèn)題。

從上面的描述。

3.如何利用網(wǎng)絡(luò )來(lái)部署應用軟件?

若一個(gè)企業(yè)有近百臺主機的話(huà)，那網(wǎng)絡(luò )管理員的大部分工作在做什么呢？就是各個(gè)部門(mén)的跑，幫他們解決應用軟件上的難題。

一會(huì )兒有個(gè)用戶(hù)說(shuō)他的EXCLE軟件出問(wèn)題了；一會(huì )兒又有員工報告說(shuō)他的打印軟件出現了故障，等等。網(wǎng)絡(luò )管理員就四處的去救火。

一天下來(lái)，自己累個(gè)半死，而且，都是在做這些沒(méi)有多少價(jià)值的工作。 網(wǎng)絡(luò )管理員如何才能從這些繁瑣的日常事務(wù)中解脫出來(lái)，開(kāi)始一些網(wǎng)絡(luò )設計與規劃等等更加有價(jià)值的工作上來(lái)呢？若能夠通過(guò)網(wǎng)絡(luò )來(lái)管理應用軟件，則必將可以節省網(wǎng)絡(luò )管理員大部分的時(shí)間。

好了，廢話(huà)少說(shuō)，下面，筆者就把自己在這方面的心得貢獻出來(lái)。或許大家能夠從我的工作經(jīng)驗中獲得一些啟發(fā)，把自己從繁瑣的軟件維護工作中解脫出來(lái)。

假設現在有個(gè)員工A，他向網(wǎng)絡(luò )管理員求助，說(shuō)他們的EXCLE程序出現了問(wèn)題，請幫忙解決。此時(shí)，網(wǎng)絡(luò )管理員難道還要“千里迢迢”的跑過(guò)去解決嗎？其實(shí)不然。

利用軟件網(wǎng)絡(luò )部署功能，當應用軟件出現問(wèn)題的時(shí)候，系統會(huì )自動(dòng)從服務(wù)器上下載相關(guān)的內容，對應用軟件進(jìn)行修復。 要實(shí)現這個(gè)目的其實(shí)不難，且聽(tīng)我一步步的道來(lái)。

一、軟件分發(fā)點(diǎn)的設置 軟件分發(fā)點(diǎn)，其實(shí)就是軟件源程序的存放位置。若想要操作系統自動(dòng)修復損壞的應用軟件或者自動(dòng)安裝它所需要的軟件，則首先我們網(wǎng)絡(luò )管理員必須要先提供應用軟件的安裝程序。

如此的話(huà)，操作系統才有可能完成軟件的自動(dòng)安裝或者自動(dòng)修復工作。 故，我們首先要設置軟件分發(fā)點(diǎn)SDP。

大家不要給這個(gè)洋文詞嚇倒，以為又是什么高深的內容。其實(shí)這個(gè)軟件分為點(diǎn)就是我們在文件服務(wù)器上建立的一個(gè)共享文件夾。

只是這個(gè)共享文件夾有點(diǎn)特別，其存放的不是用戶(hù)的文件，而是一些經(jīng)過(guò)處理過(guò)的應用軟件的安裝程序，如OFFICE辦公軟件的安裝程序。 這個(gè)軟件分為點(diǎn)對于實(shí)現網(wǎng)絡(luò )自動(dòng)安裝或者修復應用軟件來(lái)說(shuō)，顯得非常的重要。

我們想一想，若這個(gè)源頭，這個(gè)安裝程序本身就存在一定的問(wèn)題，則后續的軟件安裝或者恢復當然也難免會(huì )出現故障。所以，我們網(wǎng)絡(luò )管理員若想實(shí)現網(wǎng)絡(luò )自動(dòng)部署應用軟件的功能的話(huà)，則就需要首先保障整個(gè)共享文件的安全性。

為此，筆者有以下建議： 1、對該文件夾設置合理的訪(fǎng)問(wèn)權限。一般來(lái)說(shuō)，只要給這個(gè)文件夾只讀與運行的權限即可。

如此的話(huà)，就可以防止員工有意、無(wú)意的對該文件中的內容進(jìn)行修改；同時(shí)，也可以防止病毒對該文件夾中的安裝程序進(jìn)行破壞。所以，在設置這個(gè)文件夾的時(shí)候，筆者建議，只要給其只讀與運行的權限即可。

當然，作為網(wǎng)絡(luò )的管理員，可以專(zhuān)門(mén)設置一個(gè)賬戶(hù)，具有修改的權限。不然你要增加安裝程序都沒(méi)這個(gè)權限了。

也就是說(shuō)，對于這個(gè)共享文件夾，要設置兩種訪(fǎng)問(wèn)的類(lèi)型。對于普通員工來(lái)說(shuō)，只需要只讀以及運行的權限即可；而對于網(wǎng)絡(luò )管理員來(lái)說(shuō)，需