軟件部署(部署內(nèi)網(wǎng)安全軟件應(yīng)該注意什么?)

1.部署內(nèi)網(wǎng)安全軟件應(yīng)該注意什么?

基于大量內(nèi)網(wǎng)安全解決方案的成功經(jīng)驗，帷幄技術(shù)的安全專家認(rèn)為企業(yè)在部署內(nèi)網(wǎng)安全軟件產(chǎn)品應(yīng)該注意產(chǎn)品以下四大性能指標(biāo)：

1、安全是基礎(chǔ)

企業(yè)內(nèi)網(wǎng)安全的核心就是內(nèi)網(wǎng)環(huán)境的安全，安全包含幾個含義：一是數(shù)據(jù)的安全，即數(shù)據(jù)在正常使用的情況下不會外泄出去；二是網(wǎng)絡(luò)的安全，即網(wǎng)絡(luò)接入點(diǎn)沒有病毒木馬等破壞因素的侵入；三是人員的安全，即進(jìn)入內(nèi)網(wǎng)、控制和使用數(shù)據(jù)的人員不會蓄意外泄公司資料。但是，不同企業(yè)的信息風(fēng)險性不一樣，不同部門涉密程度也不一樣，大量的企業(yè)核心數(shù)據(jù)跟著企業(yè)ERP、OA等應(yīng)用系統(tǒng)隨意流轉(zhuǎn)，因此要對所有存在于企業(yè)中的數(shù)據(jù)進(jìn)行針對性的分重點(diǎn)、分主次的安全管理和控制，建立起整體的企業(yè)信息安全體系對于企業(yè)內(nèi)網(wǎng)安全而言，意義重大。

2、穩(wěn)定是保障

系統(tǒng)的穩(wěn)定運(yùn)行，是內(nèi)網(wǎng)安全的保障。穩(wěn)定體現(xiàn)在產(chǎn)品本身的品質(zhì)上，是否經(jīng)過嚴(yán)格的測試？是否具備很強(qiáng)的兼容性，能和其他系統(tǒng)無縫對接？是否擁有軟硬件一體化的運(yùn)行環(huán)境？如果廠商提供的產(chǎn)品具備以上幾個標(biāo)準(zhǔn)，那么在穩(wěn)定性上基本可以滿足企業(yè)的內(nèi)網(wǎng)安全部署需求。此外，做的比較細(xì)致的企業(yè)，還會提供報警之類的功能模塊，以確保系統(tǒng)的穩(wěn)定運(yùn)行。

3、高效是實需

內(nèi)網(wǎng)安全產(chǎn)品的最終目標(biāo)就是實現(xiàn)內(nèi)網(wǎng)信息的安全流轉(zhuǎn)，產(chǎn)品少不了設(shè)卡、認(rèn)證、上鎖、解鎖等環(huán)節(jié)，因此是否會影響到工作效率，是企業(yè)比較關(guān)心的問題。實際上一款高效的內(nèi)網(wǎng)安全產(chǎn)品，從部署安裝開始就應(yīng)該滿足快捷、精準(zhǔn)、集中等特點(diǎn)，策略的執(zhí)行也應(yīng)該具備批量設(shè)置的功能，管理者在使用產(chǎn)品的時候可以快速定位、集中管控。此外，一款好的內(nèi)網(wǎng)安全產(chǎn)品除了沒有繁冗的功能疊加，還能夠通過控制計算機(jī)上的軟件程序和網(wǎng)絡(luò)連接，提升員工工作效率和優(yōu)化網(wǎng)絡(luò)運(yùn)營環(huán)境。

4、易用是增值

由于過分強(qiáng)調(diào)安全策略，很多廠商不注重軟件界面的美觀以及人性化設(shè)計，導(dǎo)致很多企業(yè)即使部署了內(nèi)網(wǎng)安全產(chǎn)品，也疏于管理，最終效果不盡人意。因此，一款好的內(nèi)網(wǎng)安全產(chǎn)品應(yīng)該擁有人性化的操作界面，管理者即使是第一次接觸也應(yīng)該明白產(chǎn)品的基本功能和基本操作。

另外，專家還指出，除了考慮上述四個基本產(chǎn)品性能指標(biāo)，易于部署調(diào)試、不影響網(wǎng)絡(luò)運(yùn)行、具有良好擴(kuò)展性，以及經(jīng)濟(jì)實惠等條件也是選擇一款好軟件產(chǎn)品的重要衡量指標(biāo)。其實，部署一款合適的內(nèi)網(wǎng)安全軟件只是開始，要打造完善的內(nèi)網(wǎng)安全體系還需要統(tǒng)一規(guī)劃，綜合各種技術(shù)的優(yōu)勢，用一套完善的解決方案，實現(xiàn)安全產(chǎn)品縱橫向的有機(jī)結(jié)合。這是一個選擇咨詢、實施部署、改進(jìn)回饋的長期過程。

2.在部署分布式文件系統(tǒng)時,需要注意什么問題?

1、需要注意DFS（分布式文件系統(tǒng)）根目錄的放置。

當(dāng)用戶訪問WEB網(wǎng)頁時，他們只知道要訪問某個網(wǎng)站，而不知道網(wǎng)站后面可能還有其他服務(wù)器的存在。用戶要訪問的WEB服務(wù)器其實就是DFS根目錄所在的主機(jī)。

網(wǎng)絡(luò)管理員要實現(xiàn)分布式文件系統(tǒng)，必須要先將網(wǎng)絡(luò)中一臺服務(wù)器內(nèi)的共享文件夾設(shè)置為 DFS根目錄。 這個DFS根目錄主要用來存儲分布式文件系統(tǒng)的映射關(guān)系。

網(wǎng)絡(luò)管理員要為該根目錄取一個簡約的名字，其他用戶就可以通過這個名字訪問這個分布式文件系統(tǒng)根目錄下的文件?？梢奃FS根目錄的安全性直接跟WEB服務(wù)器的安全相關(guān)。

而且其也跟WEB應(yīng)用服務(wù)的穩(wěn)定性息息相關(guān)。 因為如果這個目錄出現(xiàn)了問題，映射關(guān)系遭受到破壞，則用戶將無法正常訪問文件資源。

為了提高這個根目錄的安全性，筆者建議是要把這個根目錄部署在微軟的NTFS文件系統(tǒng)上，并對此配置一定的安全措施。由于NTFS文件系統(tǒng)要比FAT32文件系統(tǒng)安全的多。

無論是加密技術(shù)或者數(shù)據(jù)還原上，NTFS文件系統(tǒng)都有比較突出的表現(xiàn)。 故筆者覺得，使用NTFS文件系統(tǒng)當(dāng)作分布式文件系統(tǒng)的根目錄，則其安全性與穩(wěn)定性會更有保障一點(diǎn)。

2、部署多臺主機(jī)服務(wù)器。如果DFS在微軟的域環(huán)境中，則必須是域的成員才能夠存儲DFS根目錄。

換句話說，要成為DFS服務(wù)器，則必須加入到微軟的域中。 這臺存儲DFS根目錄的服務(wù)器被稱為主機(jī)服務(wù)器。

域DFS可以通過創(chuàng)建另一個新的DFS根目錄目標(biāo)的方式，將DFS根目錄復(fù)制到其他的服務(wù)器內(nèi)。如上圖中，DFS根目錄的目標(biāo)有兩個，分別映射到兩臺服務(wù)器的共享文件夾。

即DFS根目錄中的內(nèi)容被同時存儲到這兩臺服務(wù)器種，以實現(xiàn)服務(wù)器負(fù)載均衡以及提供比較高的容錯性能。 從理論上來說，主機(jī)服務(wù)器越多，其容錯性能越好，用戶訪問服務(wù)器的性能也越好。

這些主機(jī)服務(wù)器的設(shè)置數(shù)據(jù)可以通過活動目錄自動同步。為此當(dāng)一臺存儲DFS根目錄的主機(jī)服務(wù)器發(fā)生故障時，用戶還是可以從其他的主機(jī)服務(wù)器讀取到根目錄內(nèi)的設(shè)置數(shù)據(jù)。

所以可以說主機(jī)服務(wù)器它具備了DFS映射關(guān)系的容錯功能。 簡單的說，主機(jī)服務(wù)器之間的數(shù)據(jù)會自動發(fā)生同步，從而保證各臺服務(wù)器之間數(shù)據(jù)的一致性。

但是這就會發(fā)生一個問題。如果服務(wù)器比較多的時候，那么這個數(shù)據(jù)同步就可能會占用比較多的網(wǎng)絡(luò)帶寬。

而且架立服務(wù)器也需要不少的投入。為此筆者覺得，主機(jī)服務(wù)器也并不是越多越好。

網(wǎng)絡(luò)管理員需要根據(jù)預(yù)計訪問的用戶、對于容錯性的要求等等角度，去考慮主機(jī)服務(wù)器的數(shù)量。對于普通企業(yè)來說，這主機(jī)服務(wù)器2臺到3臺也就夠了。

多了也是種浪費(fèi)。 3、要選擇合適的分布式文件系統(tǒng)類型。

Windows服務(wù)器（以2003服務(wù)器操作系統(tǒng)為例）其主要支持兩種分布式文件系統(tǒng)類型。 這兩種類型分別為域DFS與獨(dú)立的DFS。

這兩種分布式文件系統(tǒng)各有各的特點(diǎn)。網(wǎng)絡(luò)管理員需要了解這兩種分布式文件系統(tǒng)的特點(diǎn)，并根據(jù)企業(yè)自身的需求選擇合適的實現(xiàn)方式。

這里筆者要強(qiáng)調(diào)的是，無論是哪種分布式文件系統(tǒng)類型，他們都支持容錯功能。無論是域DFS還是獨(dú)立的DFS，一個DFS鏈接的目標(biāo)可以同時映射到多臺服務(wù)器的共享文件夾，這些共享文件夾中存儲著相同的文件。

當(dāng)有一臺服務(wù)器發(fā)生故障時，用戶還是可以從其他的計算機(jī)獲取文件。也就是說，無論哪種實現(xiàn)方式都可以提供DF鏈接容錯功能。

這也是這兩種分布式文件系統(tǒng)類型的唯一共同之處。另外需要注意的是主機(jī)服務(wù)器之間文件的復(fù)制問題。

在域DFS中，主機(jī)服務(wù)器之間的DS根目錄復(fù)制，還有DFS鏈接的多個目標(biāo)之間文件的復(fù)制，都可以通過文件復(fù)制服務(wù)來實現(xiàn)自動復(fù)制。 但是如果是獨(dú)立的DFS，則DFS鏈接的多個目標(biāo)之間文件的復(fù)制，需要網(wǎng)絡(luò)管理員手工操作。

這個差異讓獨(dú)立DFS只限于在小規(guī)模范圍內(nèi)使用。除了這個差異外，獨(dú)立DFS還不具有DFS映射關(guān)系的同步功能與DFS根目錄的容錯功能。

故當(dāng)采用獨(dú)立的DFS系統(tǒng)類型時，網(wǎng)絡(luò)管理員需要花費(fèi)比較多的時間去實現(xiàn)這個數(shù)據(jù)同步功能。 故考試大建議對于獨(dú)立的分布式文件系統(tǒng)要慎用。

另外是否采用獨(dú)立DFS，還有出于兼容性的考慮。這方面的內(nèi)容筆者會在下一點(diǎn)進(jìn)行說明。

4、要注意早期操作系統(tǒng)對分布式文件系統(tǒng)的支持。一般來說只有安裝了DFS客戶端軟件的客戶端計算機(jī)，才可以訪問DFS內(nèi)的文件。

另外也只有某些特定的計算機(jī)操作系統(tǒng)才具備存儲DFS根目錄的功能。通常情況下，Windows2000（包含2000操作系統(tǒng)）以及以后的系統(tǒng)默認(rèn)情況下都已經(jīng)安裝了DFS客戶端，故這些操作系統(tǒng)對DFS文件系統(tǒng)的支持是沒有文件的。

需要注意的是早期的操作系統(tǒng)對其的支持。 如Windows95操作系統(tǒng)，雖然其可以支持DFS分布式文件系統(tǒng)，但是另外下載并安裝DS客戶端軟件。

而Windows98操作系統(tǒng)默認(rèn)情況下已經(jīng)安裝了DFS客戶端，可是這個客戶端只能夠支持獨(dú)立的DFS分布式文件系統(tǒng)類型。如果要訪問域DFS分布式文件類型，則必須對這個DFS客戶端軟件進(jìn)行升級。

所以如果企業(yè)網(wǎng)絡(luò)中存在著比較老的計算機(jī)操作系統(tǒng)，那么是網(wǎng)絡(luò)管理員部署分布式文件系統(tǒng)的一大障礙。 另外最后考試大需要強(qiáng)調(diào)的一點(diǎn)就是安全問題。

從上面的描述。

3.如何利用網(wǎng)絡(luò)來部署應(yīng)用軟件?

若一個企業(yè)有近百臺主機(jī)的話，那網(wǎng)絡(luò)管理員的大部分工作在做什么呢？就是各個部門的跑，幫他們解決應(yīng)用軟件上的難題。

一會兒有個用戶說他的EXCLE軟件出問題了；一會兒又有員工報告說他的打印軟件出現(xiàn)了故障，等等。網(wǎng)絡(luò)管理員就四處的去救火。

一天下來，自己累個半死，而且，都是在做這些沒有多少價值的工作。 網(wǎng)絡(luò)管理員如何才能從這些繁瑣的日常事務(wù)中解脫出來，開始一些網(wǎng)絡(luò)設(shè)計與規(guī)劃等等更加有價值的工作上來呢？若能夠通過網(wǎng)絡(luò)來管理應(yīng)用軟件，則必將可以節(jié)省網(wǎng)絡(luò)管理員大部分的時間。

好了，廢話少說，下面，筆者就把自己在這方面的心得貢獻(xiàn)出來?；蛟S大家能夠從我的工作經(jīng)驗中獲得一些啟發(fā)，把自己從繁瑣的軟件維護(hù)工作中解脫出來。

假設(shè)現(xiàn)在有個員工A，他向網(wǎng)絡(luò)管理員求助，說他們的EXCLE程序出現(xiàn)了問題，請幫忙解決。此時，網(wǎng)絡(luò)管理員難道還要“千里迢迢”的跑過去解決嗎？其實不然。

利用軟件網(wǎng)絡(luò)部署功能，當(dāng)應(yīng)用軟件出現(xiàn)問題的時候，系統(tǒng)會自動從服務(wù)器上下載相關(guān)的內(nèi)容，對應(yīng)用軟件進(jìn)行修復(fù)。 要實現(xiàn)這個目的其實不難，且聽我一步步的道來。

一、軟件分發(fā)點(diǎn)的設(shè)置 軟件分發(fā)點(diǎn)，其實就是軟件源程序的存放位置。若想要操作系統(tǒng)自動修復(fù)損壞的應(yīng)用軟件或者自動安裝它所需要的軟件，則首先我們網(wǎng)絡(luò)管理員必須要先提供應(yīng)用軟件的安裝程序。

如此的話，操作系統(tǒng)才有可能完成軟件的自動安裝或者自動修復(fù)工作。 故，我們首先要設(shè)置軟件分發(fā)點(diǎn)SDP。

大家不要給這個洋文詞嚇倒，以為又是什么高深的內(nèi)容。其實這個軟件分為點(diǎn)就是我們在文件服務(wù)器上建立的一個共享文件夾。

只是這個共享文件夾有點(diǎn)特別，其存放的不是用戶的文件，而是一些經(jīng)過處理過的應(yīng)用軟件的安裝程序，如OFFICE辦公軟件的安裝程序。 這個軟件分為點(diǎn)對于實現(xiàn)網(wǎng)絡(luò)自動安裝或者修復(fù)應(yīng)用軟件來說，顯得非常的重要。

我們想一想，若這個源頭，這個安裝程序本身就存在一定的問題，則后續(xù)的軟件安裝或者恢復(fù)當(dāng)然也難免會出現(xiàn)故障。所以，我們網(wǎng)絡(luò)管理員若想實現(xiàn)網(wǎng)絡(luò)自動部署應(yīng)用軟件的功能的話，則就需要首先保障整個共享文件的安全性。

為此，筆者有以下建議： 1、對該文件夾設(shè)置合理的訪問權(quán)限。一般來說，只要給這個文件夾只讀與運(yùn)行的權(quán)限即可。

如此的話，就可以防止員工有意、無意的對該文件中的內(nèi)容進(jìn)行修改；同時，也可以防止病毒對該文件夾中的安裝程序進(jìn)行破壞。所以，在設(shè)置這個文件夾的時候，筆者建議，只要給其只讀與運(yùn)行的權(quán)限即可。

當(dāng)然，作為網(wǎng)絡(luò)的管理員，可以專門設(shè)置一個賬戶，具有修改的權(quán)限。不然你要增加安裝程序都沒這個權(quán)限了。

也就是說，對于這個共享文件夾，要設(shè)置兩種訪問的類型。對于普通員工來說，只需要只讀以及運(yùn)行的權(quán)限即可；而對于網(wǎng)絡(luò)管理員來說，需