軟件部署(部署內(nèi)網(wǎng)安全軟件應(yīng)該注意什么?)

1.部署內(nèi)網(wǎng)安全軟件應(yīng)該注意什么?

基于大量?jī)?nèi)網(wǎng)安全解決方案的成功經(jīng)驗(yàn)，帷幄技術(shù)的安全專家認(rèn)為企業(yè)在部署內(nèi)網(wǎng)安全軟件產(chǎn)品應(yīng)該注意產(chǎn)品以下四大性能指標(biāo)：

1、安全是基礎(chǔ)

企業(yè)內(nèi)網(wǎng)安全的核心就是內(nèi)網(wǎng)環(huán)境的安全，安全包含幾個(gè)含義：一是數(shù)據(jù)的安全，即數(shù)據(jù)在正常使用的情況下不會(huì)外泄出去；二是網(wǎng)絡(luò)的安全，即網(wǎng)絡(luò)接入點(diǎn)沒(méi)有病毒木馬等破壞因素的侵入；三是人員的安全，即進(jìn)入內(nèi)網(wǎng)、控制和使用數(shù)據(jù)的人員不會(huì)蓄意外泄公司資料。但是，不同企業(yè)的信息風(fēng)險(xiǎn)性不一樣，不同部門(mén)涉密程度也不一樣，大量的企業(yè)核心數(shù)據(jù)跟著企業(yè)ERP、OA等應(yīng)用系統(tǒng)隨意流轉(zhuǎn)，因此要對(duì)所有存在于企業(yè)中的數(shù)據(jù)進(jìn)行針對(duì)性的分重點(diǎn)、分主次的安全管理和控制，建立起整體的企業(yè)信息安全體系對(duì)于企業(yè)內(nèi)網(wǎng)安全而言，意義重大。

2、穩(wěn)定是保障

系統(tǒng)的穩(wěn)定運(yùn)行，是內(nèi)網(wǎng)安全的保障。穩(wěn)定體現(xiàn)在產(chǎn)品本身的品質(zhì)上，是否經(jīng)過(guò)嚴(yán)格的測(cè)試？是否具備很強(qiáng)的兼容性，能和其他系統(tǒng)無(wú)縫對(duì)接？是否擁有軟硬件一體化的運(yùn)行環(huán)境？如果廠商提供的產(chǎn)品具備以上幾個(gè)標(biāo)準(zhǔn)，那么在穩(wěn)定性上基本可以滿足企業(yè)的內(nèi)網(wǎng)安全部署需求。此外，做的比較細(xì)致的企業(yè)，還會(huì)提供報(bào)警之類的功能模塊，以確保系統(tǒng)的穩(wěn)定運(yùn)行。

3、高效是實(shí)需

內(nèi)網(wǎng)安全產(chǎn)品的最終目標(biāo)就是實(shí)現(xiàn)內(nèi)網(wǎng)信息的安全流轉(zhuǎn)，產(chǎn)品少不了設(shè)卡、認(rèn)證、上鎖、解鎖等環(huán)節(jié)，因此是否會(huì)影響到工作效率，是企業(yè)比較關(guān)心的問(wèn)題。實(shí)際上一款高效的內(nèi)網(wǎng)安全產(chǎn)品，從部署安裝開(kāi)始就應(yīng)該滿足快捷、精準(zhǔn)、集中等特點(diǎn)，策略的執(zhí)行也應(yīng)該具備批量設(shè)置的功能，管理者在使用產(chǎn)品的時(shí)候可以快速定位、集中管控。此外，一款好的內(nèi)網(wǎng)安全產(chǎn)品除了沒(méi)有繁冗的功能疊加，還能夠通過(guò)控制計(jì)算機(jī)上的軟件程序和網(wǎng)絡(luò)連接，提升員工工作效率和優(yōu)化網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境。

4、易用是增值

由于過(guò)分強(qiáng)調(diào)安全策略，很多廠商不注重軟件界面的美觀以及人性化設(shè)計(jì)，導(dǎo)致很多企業(yè)即使部署了內(nèi)網(wǎng)安全產(chǎn)品，也疏于管理，最終效果不盡人意。因此，一款好的內(nèi)網(wǎng)安全產(chǎn)品應(yīng)該擁有人性化的操作界面，管理者即使是第一次接觸也應(yīng)該明白產(chǎn)品的基本功能和基本操作。

另外，專家還指出，除了考慮上述四個(gè)基本產(chǎn)品性能指標(biāo)，易于部署調(diào)試、不影響網(wǎng)絡(luò)運(yùn)行、具有良好擴(kuò)展性，以及經(jīng)濟(jì)實(shí)惠等條件也是選擇一款好軟件產(chǎn)品的重要衡量指標(biāo)。其實(shí)，部署一款合適的內(nèi)網(wǎng)安全軟件只是開(kāi)始，要打造完善的內(nèi)網(wǎng)安全體系還需要統(tǒng)一規(guī)劃，綜合各種技術(shù)的優(yōu)勢(shì)，用一套完善的解決方案，實(shí)現(xiàn)安全產(chǎn)品縱橫向的有機(jī)結(jié)合。這是一個(gè)選擇咨詢、實(shí)施部署、改進(jìn)回饋的長(zhǎng)期過(guò)程。

2.在部署分布式文件系統(tǒng)時(shí),需要注意什么問(wèn)題?

1、需要注意DFS（分布式文件系統(tǒng)）根目錄的放置。

當(dāng)用戶訪問(wèn)WEB網(wǎng)頁(yè)時(shí)，他們只知道要訪問(wèn)某個(gè)網(wǎng)站，而不知道網(wǎng)站后面可能還有其他服務(wù)器的存在。用戶要訪問(wèn)的WEB服務(wù)器其實(shí)就是DFS根目錄所在的主機(jī)。

網(wǎng)絡(luò)管理員要實(shí)現(xiàn)分布式文件系統(tǒng)，必須要先將網(wǎng)絡(luò)中一臺(tái)服務(wù)器內(nèi)的共享文件夾設(shè)置為 DFS根目錄。 這個(gè)DFS根目錄主要用來(lái)存儲(chǔ)分布式文件系統(tǒng)的映射關(guān)系。

網(wǎng)絡(luò)管理員要為該根目錄取一個(gè)簡(jiǎn)約的名字，其他用戶就可以通過(guò)這個(gè)名字訪問(wèn)這個(gè)分布式文件系統(tǒng)根目錄下的文件?？梢?jiàn)DFS根目錄的安全性直接跟WEB服務(wù)器的安全相關(guān)。

而且其也跟WEB應(yīng)用服務(wù)的穩(wěn)定性息息相關(guān)。 因?yàn)槿绻@個(gè)目錄出現(xiàn)了問(wèn)題，映射關(guān)系遭受到破壞，則用戶將無(wú)法正常訪問(wèn)文件資源。

為了提高這個(gè)根目錄的安全性，筆者建議是要把這個(gè)根目錄部署在微軟的NTFS文件系統(tǒng)上，并對(duì)此配置一定的安全措施。由于NTFS文件系統(tǒng)要比FAT32文件系統(tǒng)安全的多。

無(wú)論是加密技術(shù)或者數(shù)據(jù)還原上，NTFS文件系統(tǒng)都有比較突出的表現(xiàn)。 故筆者覺(jué)得，使用NTFS文件系統(tǒng)當(dāng)作分布式文件系統(tǒng)的根目錄，則其安全性與穩(wěn)定性會(huì)更有保障一點(diǎn)。

2、部署多臺(tái)主機(jī)服務(wù)器。如果DFS在微軟的域環(huán)境中，則必須是域的成員才能夠存儲(chǔ)DFS根目錄。

換句話說(shuō)，要成為DFS服務(wù)器，則必須加入到微軟的域中。 這臺(tái)存儲(chǔ)DFS根目錄的服務(wù)器被稱為主機(jī)服務(wù)器。

域DFS可以通過(guò)創(chuàng)建另一個(gè)新的DFS根目錄目標(biāo)的方式，將DFS根目錄復(fù)制到其他的服務(wù)器內(nèi)。如上圖中，DFS根目錄的目標(biāo)有兩個(gè)，分別映射到兩臺(tái)服務(wù)器的共享文件夾。

即DFS根目錄中的內(nèi)容被同時(shí)存儲(chǔ)到這兩臺(tái)服務(wù)器種，以實(shí)現(xiàn)服務(wù)器負(fù)載均衡以及提供比較高的容錯(cuò)性能。 從理論上來(lái)說(shuō)，主機(jī)服務(wù)器越多，其容錯(cuò)性能越好，用戶訪問(wèn)服務(wù)器的性能也越好。

這些主機(jī)服務(wù)器的設(shè)置數(shù)據(jù)可以通過(guò)活動(dòng)目錄自動(dòng)同步。為此當(dāng)一臺(tái)存儲(chǔ)DFS根目錄的主機(jī)服務(wù)器發(fā)生故障時(shí)，用戶還是可以從其他的主機(jī)服務(wù)器讀取到根目錄內(nèi)的設(shè)置數(shù)據(jù)。

所以可以說(shuō)主機(jī)服務(wù)器它具備了DFS映射關(guān)系的容錯(cuò)功能。 簡(jiǎn)單的說(shuō)，主機(jī)服務(wù)器之間的數(shù)據(jù)會(huì)自動(dòng)發(fā)生同步，從而保證各臺(tái)服務(wù)器之間數(shù)據(jù)的一致性。

但是這就會(huì)發(fā)生一個(gè)問(wèn)題。如果服務(wù)器比較多的時(shí)候，那么這個(gè)數(shù)據(jù)同步就可能會(huì)占用比較多的網(wǎng)絡(luò)帶寬。

而且架立服務(wù)器也需要不少的投入。為此筆者覺(jué)得，主機(jī)服務(wù)器也并不是越多越好。

網(wǎng)絡(luò)管理員需要根據(jù)預(yù)計(jì)訪問(wèn)的用戶、對(duì)于容錯(cuò)性的要求等等角度，去考慮主機(jī)服務(wù)器的數(shù)量。對(duì)于普通企業(yè)來(lái)說(shuō)，這主機(jī)服務(wù)器2臺(tái)到3臺(tái)也就夠了。

多了也是種浪費(fèi)。 3、要選擇合適的分布式文件系統(tǒng)類型。

Windows服務(wù)器（以2003服務(wù)器操作系統(tǒng)為例）其主要支持兩種分布式文件系統(tǒng)類型。 這兩種類型分別為域DFS與獨(dú)立的DFS。

這兩種分布式文件系統(tǒng)各有各的特點(diǎn)。網(wǎng)絡(luò)管理員需要了解這兩種分布式文件系統(tǒng)的特點(diǎn)，并根據(jù)企業(yè)自身的需求選擇合適的實(shí)現(xiàn)方式。

這里筆者要強(qiáng)調(diào)的是，無(wú)論是哪種分布式文件系統(tǒng)類型，他們都支持容錯(cuò)功能。無(wú)論是域DFS還是獨(dú)立的DFS，一個(gè)DFS鏈接的目標(biāo)可以同時(shí)映射到多臺(tái)服務(wù)器的共享文件夾，這些共享文件夾中存儲(chǔ)著相同的文件。

當(dāng)有一臺(tái)服務(wù)器發(fā)生故障時(shí)，用戶還是可以從其他的計(jì)算機(jī)獲取文件。也就是說(shuō)，無(wú)論哪種實(shí)現(xiàn)方式都可以提供DF鏈接容錯(cuò)功能。

這也是這兩種分布式文件系統(tǒng)類型的唯一共同之處。另外需要注意的是主機(jī)服務(wù)器之間文件的復(fù)制問(wèn)題。

在域DFS中，主機(jī)服務(wù)器之間的DS根目錄復(fù)制，還有DFS鏈接的多個(gè)目標(biāo)之間文件的復(fù)制，都可以通過(guò)文件復(fù)制服務(wù)來(lái)實(shí)現(xiàn)自動(dòng)復(fù)制。 但是如果是獨(dú)立的DFS，則DFS鏈接的多個(gè)目標(biāo)之間文件的復(fù)制，需要網(wǎng)絡(luò)管理員手工操作。

這個(gè)差異讓獨(dú)立DFS只限于在小規(guī)模范圍內(nèi)使用。除了這個(gè)差異外，獨(dú)立DFS還不具有DFS映射關(guān)系的同步功能與DFS根目錄的容錯(cuò)功能。

故當(dāng)采用獨(dú)立的DFS系統(tǒng)類型時(shí)，網(wǎng)絡(luò)管理員需要花費(fèi)比較多的時(shí)間去實(shí)現(xiàn)這個(gè)數(shù)據(jù)同步功能。 故考試大建議對(duì)于獨(dú)立的分布式文件系統(tǒng)要慎用。

另外是否采用獨(dú)立DFS，還有出于兼容性的考慮。這方面的內(nèi)容筆者會(huì)在下一點(diǎn)進(jìn)行說(shuō)明。

4、要注意早期操作系統(tǒng)對(duì)分布式文件系統(tǒng)的支持。一般來(lái)說(shuō)只有安裝了DFS客戶端軟件的客戶端計(jì)算機(jī)，才可以訪問(wèn)DFS內(nèi)的文件。

另外也只有某些特定的計(jì)算機(jī)操作系統(tǒng)才具備存儲(chǔ)DFS根目錄的功能。通常情況下，Windows2000（包含2000操作系統(tǒng)）以及以后的系統(tǒng)默認(rèn)情況下都已經(jīng)安裝了DFS客戶端，故這些操作系統(tǒng)對(duì)DFS文件系統(tǒng)的支持是沒(méi)有文件的。

需要注意的是早期的操作系統(tǒng)對(duì)其的支持。 如Windows95操作系統(tǒng)，雖然其可以支持DFS分布式文件系統(tǒng)，但是另外下載并安裝DS客戶端軟件。

而Windows98操作系統(tǒng)默認(rèn)情況下已經(jīng)安裝了DFS客戶端，可是這個(gè)客戶端只能夠支持獨(dú)立的DFS分布式文件系統(tǒng)類型。如果要訪問(wèn)域DFS分布式文件類型，則必須對(duì)這個(gè)DFS客戶端軟件進(jìn)行升級(jí)。

所以如果企業(yè)網(wǎng)絡(luò)中存在著比較老的計(jì)算機(jī)操作系統(tǒng)，那么是網(wǎng)絡(luò)管理員部署分布式文件系統(tǒng)的一大障礙。 另外最后考試大需要強(qiáng)調(diào)的一點(diǎn)就是安全問(wèn)題。

從上面的描述。

3.如何利用網(wǎng)絡(luò)來(lái)部署應(yīng)用軟件?

若一個(gè)企業(yè)有近百臺(tái)主機(jī)的話，那網(wǎng)絡(luò)管理員的大部分工作在做什么呢？就是各個(gè)部門(mén)的跑，幫他們解決應(yīng)用軟件上的難題。

一會(huì)兒有個(gè)用戶說(shuō)他的EXCLE軟件出問(wèn)題了；一會(huì)兒又有員工報(bào)告說(shuō)他的打印軟件出現(xiàn)了故障，等等。網(wǎng)絡(luò)管理員就四處的去救火。

一天下來(lái)，自己累個(gè)半死，而且，都是在做這些沒(méi)有多少價(jià)值的工作。 網(wǎng)絡(luò)管理員如何才能從這些繁瑣的日常事務(wù)中解脫出來(lái)，開(kāi)始一些網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃等等更加有價(jià)值的工作上來(lái)呢？若能夠通過(guò)網(wǎng)絡(luò)來(lái)管理應(yīng)用軟件，則必將可以節(jié)省網(wǎng)絡(luò)管理員大部分的時(shí)間。

好了，廢話少說(shuō)，下面，筆者就把自己在這方面的心得貢獻(xiàn)出來(lái)。或許大家能夠從我的工作經(jīng)驗(yàn)中獲得一些啟發(fā)，把自己從繁瑣的軟件維護(hù)工作中解脫出來(lái)。

假設(shè)現(xiàn)在有個(gè)員工A，他向網(wǎng)絡(luò)管理員求助，說(shuō)他們的EXCLE程序出現(xiàn)了問(wèn)題，請(qǐng)幫忙解決。此時(shí)，網(wǎng)絡(luò)管理員難道還要“千里迢迢”的跑過(guò)去解決嗎？其實(shí)不然。

利用軟件網(wǎng)絡(luò)部署功能，當(dāng)應(yīng)用軟件出現(xiàn)問(wèn)題的時(shí)候，系統(tǒng)會(huì)自動(dòng)從服務(wù)器上下載相關(guān)的內(nèi)容，對(duì)應(yīng)用軟件進(jìn)行修復(fù)。 要實(shí)現(xiàn)這個(gè)目的其實(shí)不難，且聽(tīng)我一步步的道來(lái)。

一、軟件分發(fā)點(diǎn)的設(shè)置 軟件分發(fā)點(diǎn)，其實(shí)就是軟件源程序的存放位置。若想要操作系統(tǒng)自動(dòng)修復(fù)損壞的應(yīng)用軟件或者自動(dòng)安裝它所需要的軟件，則首先我們網(wǎng)絡(luò)管理員必須要先提供應(yīng)用軟件的安裝程序。

如此的話，操作系統(tǒng)才有可能完成軟件的自動(dòng)安裝或者自動(dòng)修復(fù)工作。 故，我們首先要設(shè)置軟件分發(fā)點(diǎn)SDP。

大家不要給這個(gè)洋文詞嚇倒，以為又是什么高深的內(nèi)容。其實(shí)這個(gè)軟件分為點(diǎn)就是我們?cè)谖募?wù)器上建立的一個(gè)共享文件夾。

只是這個(gè)共享文件夾有點(diǎn)特別，其存放的不是用戶的文件，而是一些經(jīng)過(guò)處理過(guò)的應(yīng)用軟件的安裝程序，如OFFICE辦公軟件的安裝程序。 這個(gè)軟件分為點(diǎn)對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)安裝或者修復(fù)應(yīng)用軟件來(lái)說(shuō)，顯得非常的重要。

我們想一想，若這個(gè)源頭，這個(gè)安裝程序本身就存在一定的問(wèn)題，則后續(xù)的軟件安裝或者恢復(fù)當(dāng)然也難免會(huì)出現(xiàn)故障。所以，我們網(wǎng)絡(luò)管理員若想實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)部署應(yīng)用軟件的功能的話，則就需要首先保障整個(gè)共享文件的安全性。

為此，筆者有以下建議： 1、對(duì)該文件夾設(shè)置合理的訪問(wèn)權(quán)限。一般來(lái)說(shuō)，只要給這個(gè)文件夾只讀與運(yùn)行的權(quán)限即可。

如此的話，就可以防止員工有意、無(wú)意的對(duì)該文件中的內(nèi)容進(jìn)行修改；同時(shí)，也可以防止病毒對(duì)該文件夾中的安裝程序進(jìn)行破壞。所以，在設(shè)置這個(gè)文件夾的時(shí)候，筆者建議，只要給其只讀與運(yùn)行的權(quán)限即可。

當(dāng)然，作為網(wǎng)絡(luò)的管理員，可以專門(mén)設(shè)置一個(gè)賬戶，具有修改的權(quán)限。不然你要增加安裝程序都沒(méi)這個(gè)權(quán)限了。

也就是說(shuō)，對(duì)于這個(gè)共享文件夾，要設(shè)置兩種訪問(wèn)的類型。對(duì)于普通員工來(lái)說(shuō)，只需要只讀以及運(yùn)行的權(quán)限即可；而對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)，需