軟件部署(部署內網安全軟件應該注意什么?)

1.部署內網安全軟件應該注意什么?

基于大量內網安全解決方案的成功經驗，帷幄技術的安全專家認為企業(yè)在部署內網安全軟件產品應該注意產品以下四大性能指標：

1、安全是基礎

企業(yè)內網安全的核心就是內網環(huán)境的安全，安全包含幾個含義：一是數據的安全，即數據在正常使用的情況下不會外泄出去；二是網絡的安全，即網絡接入點沒有病毒木馬等破壞因素的侵入；三是人員的安全，即進入內網、控制和使用數據的人員不會蓄意外泄公司資料。但是，不同企業(yè)的信息風險性不一樣，不同部門涉密程度也不一樣，大量的企業(yè)核心數據跟著企業(yè)ERP、OA等應用系統(tǒng)隨意流轉，因此要對所有存在于企業(yè)中的數據進行針對性的分重點、分主次的安全管理和控制，建立起整體的企業(yè)信息安全體系對于企業(yè)內網安全而言，意義重大。

2、穩(wěn)定是保障

系統(tǒng)的穩(wěn)定運行，是內網安全的保障。穩(wěn)定體現(xiàn)在產品本身的品質上，是否經過嚴格的測試？是否具備很強的兼容性，能和其他系統(tǒng)無縫對接？是否擁有軟硬件一體化的運行環(huán)境？如果廠商提供的產品具備以上幾個標準，那么在穩(wěn)定性上基本可以滿足企業(yè)的內網安全部署需求。此外，做的比較細致的企業(yè)，還會提供報警之類的功能模塊，以確保系統(tǒng)的穩(wěn)定運行。

3、高效是實需

內網安全產品的最終目標就是實現(xiàn)內網信息的安全流轉，產品少不了設卡、認證、上鎖、解鎖等環(huán)節(jié)，因此是否會影響到工作效率，是企業(yè)比較關心的問題。實際上一款高效的內網安全產品，從部署安裝開始就應該滿足快捷、精準、集中等特點，策略的執(zhí)行也應該具備批量設置的功能，管理者在使用產品的時候可以快速定位、集中管控。此外，一款好的內網安全產品除了沒有繁冗的功能疊加，還能夠通過控制計算機上的軟件程序和網絡連接，提升員工工作效率和優(yōu)化網絡運營環(huán)境。

4、易用是增值

由于過分強調安全策略，很多廠商不注重軟件界面的美觀以及人性化設計，導致很多企業(yè)即使部署了內網安全產品，也疏于管理，最終效果不盡人意。因此，一款好的內網安全產品應該擁有人性化的操作界面，管理者即使是第一次接觸也應該明白產品的基本功能和基本操作。

另外，專家還指出，除了考慮上述四個基本產品性能指標，易于部署調試、不影響網絡運行、具有良好擴展性，以及經濟實惠等條件也是選擇一款好軟件產品的重要衡量指標。其實，部署一款合適的內網安全軟件只是開始，要打造完善的內網安全體系還需要統(tǒng)一規(guī)劃，綜合各種技術的優(yōu)勢，用一套完善的解決方案，實現(xiàn)安全產品縱橫向的有機結合。這是一個選擇咨詢、實施部署、改進回饋的長期過程。

2.在部署分布式文件系統(tǒng)時,需要注意什么問題?

1、需要注意DFS（分布式文件系統(tǒng)）根目錄的放置。

當用戶訪問WEB網頁時，他們只知道要訪問某個網站，而不知道網站后面可能還有其他服務器的存在。用戶要訪問的WEB服務器其實就是DFS根目錄所在的主機。

網絡管理員要實現(xiàn)分布式文件系統(tǒng)，必須要先將網絡中一臺服務器內的共享文件夾設置為 DFS根目錄。 這個DFS根目錄主要用來存儲分布式文件系統(tǒng)的映射關系。

網絡管理員要為該根目錄取一個簡約的名字，其他用戶就可以通過這個名字訪問這個分布式文件系統(tǒng)根目錄下的文件?？梢奃FS根目錄的安全性直接跟WEB服務器的安全相關。

而且其也跟WEB應用服務的穩(wěn)定性息息相關。 因為如果這個目錄出現(xiàn)了問題，映射關系遭受到破壞，則用戶將無法正常訪問文件資源。

為了提高這個根目錄的安全性，筆者建議是要把這個根目錄部署在微軟的NTFS文件系統(tǒng)上，并對此配置一定的安全措施。由于NTFS文件系統(tǒng)要比FAT32文件系統(tǒng)安全的多。

無論是加密技術或者數據還原上，NTFS文件系統(tǒng)都有比較突出的表現(xiàn)。 故筆者覺得，使用NTFS文件系統(tǒng)當作分布式文件系統(tǒng)的根目錄，則其安全性與穩(wěn)定性會更有保障一點。

2、部署多臺主機服務器。如果DFS在微軟的域環(huán)境中，則必須是域的成員才能夠存儲DFS根目錄。

換句話說，要成為DFS服務器，則必須加入到微軟的域中。 這臺存儲DFS根目錄的服務器被稱為主機服務器。

域DFS可以通過創(chuàng)建另一個新的DFS根目錄目標的方式，將DFS根目錄復制到其他的服務器內。如上圖中，DFS根目錄的目標有兩個，分別映射到兩臺服務器的共享文件夾。

即DFS根目錄中的內容被同時存儲到這兩臺服務器種，以實現(xiàn)服務器負載均衡以及提供比較高的容錯性能。 從理論上來說，主機服務器越多，其容錯性能越好，用戶訪問服務器的性能也越好。

這些主機服務器的設置數據可以通過活動目錄自動同步。為此當一臺存儲DFS根目錄的主機服務器發(fā)生故障時，用戶還是可以從其他的主機服務器讀取到根目錄內的設置數據。

所以可以說主機服務器它具備了DFS映射關系的容錯功能。 簡單的說，主機服務器之間的數據會自動發(fā)生同步，從而保證各臺服務器之間數據的一致性。

但是這就會發(fā)生一個問題。如果服務器比較多的時候，那么這個數據同步就可能會占用比較多的網絡帶寬。

而且架立服務器也需要不少的投入。為此筆者覺得，主機服務器也并不是越多越好。

網絡管理員需要根據預計訪問的用戶、對于容錯性的要求等等角度，去考慮主機服務器的數量。對于普通企業(yè)來說，這主機服務器2臺到3臺也就夠了。

多了也是種浪費。 3、要選擇合適的分布式文件系統(tǒng)類型。

Windows服務器（以2003服務器操作系統(tǒng)為例）其主要支持兩種分布式文件系統(tǒng)類型。 這兩種類型分別為域DFS與獨立的DFS。

這兩種分布式文件系統(tǒng)各有各的特點。網絡管理員需要了解這兩種分布式文件系統(tǒng)的特點，并根據企業(yè)自身的需求選擇合適的實現(xiàn)方式。

這里筆者要強調的是，無論是哪種分布式文件系統(tǒng)類型，他們都支持容錯功能。無論是域DFS還是獨立的DFS，一個DFS鏈接的目標可以同時映射到多臺服務器的共享文件夾，這些共享文件夾中存儲著相同的文件。

當有一臺服務器發(fā)生故障時，用戶還是可以從其他的計算機獲取文件。也就是說，無論哪種實現(xiàn)方式都可以提供DF鏈接容錯功能。

這也是這兩種分布式文件系統(tǒng)類型的唯一共同之處。另外需要注意的是主機服務器之間文件的復制問題。

在域DFS中，主機服務器之間的DS根目錄復制，還有DFS鏈接的多個目標之間文件的復制，都可以通過文件復制服務來實現(xiàn)自動復制。 但是如果是獨立的DFS，則DFS鏈接的多個目標之間文件的復制，需要網絡管理員手工操作。

這個差異讓獨立DFS只限于在小規(guī)模范圍內使用。除了這個差異外，獨立DFS還不具有DFS映射關系的同步功能與DFS根目錄的容錯功能。

故當采用獨立的DFS系統(tǒng)類型時，網絡管理員需要花費比較多的時間去實現(xiàn)這個數據同步功能。 故考試大建議對于獨立的分布式文件系統(tǒng)要慎用。

另外是否采用獨立DFS，還有出于兼容性的考慮。這方面的內容筆者會在下一點進行說明。

4、要注意早期操作系統(tǒng)對分布式文件系統(tǒng)的支持。一般來說只有安裝了DFS客戶端軟件的客戶端計算機，才可以訪問DFS內的文件。

另外也只有某些特定的計算機操作系統(tǒng)才具備存儲DFS根目錄的功能。通常情況下，Windows2000（包含2000操作系統(tǒng)）以及以后的系統(tǒng)默認情況下都已經安裝了DFS客戶端，故這些操作系統(tǒng)對DFS文件系統(tǒng)的支持是沒有文件的。

需要注意的是早期的操作系統(tǒng)對其的支持。 如Windows95操作系統(tǒng)，雖然其可以支持DFS分布式文件系統(tǒng)，但是另外下載并安裝DS客戶端軟件。

而Windows98操作系統(tǒng)默認情況下已經安裝了DFS客戶端，可是這個客戶端只能夠支持獨立的DFS分布式文件系統(tǒng)類型。如果要訪問域DFS分布式文件類型，則必須對這個DFS客戶端軟件進行升級。

所以如果企業(yè)網絡中存在著比較老的計算機操作系統(tǒng)，那么是網絡管理員部署分布式文件系統(tǒng)的一大障礙。 另外最后考試大需要強調的一點就是安全問題。

從上面的描述。

3.如何利用網絡來部署應用軟件?

若一個企業(yè)有近百臺主機的話，那網絡管理員的大部分工作在做什么呢？就是各個部門的跑，幫他們解決應用軟件上的難題。

一會兒有個用戶說他的EXCLE軟件出問題了；一會兒又有員工報告說他的打印軟件出現(xiàn)了故障，等等。網絡管理員就四處的去救火。

一天下來，自己累個半死，而且，都是在做這些沒有多少價值的工作。 網絡管理員如何才能從這些繁瑣的日常事務中解脫出來，開始一些網絡設計與規(guī)劃等等更加有價值的工作上來呢？若能夠通過網絡來管理應用軟件，則必將可以節(jié)省網絡管理員大部分的時間。

好了，廢話少說，下面，筆者就把自己在這方面的心得貢獻出來。或許大家能夠從我的工作經驗中獲得一些啟發(fā)，把自己從繁瑣的軟件維護工作中解脫出來。

假設現(xiàn)在有個員工A，他向網絡管理員求助，說他們的EXCLE程序出現(xiàn)了問題，請幫忙解決。此時，網絡管理員難道還要“千里迢迢”的跑過去解決嗎？其實不然。

利用軟件網絡部署功能，當應用軟件出現(xiàn)問題的時候，系統(tǒng)會自動從服務器上下載相關的內容，對應用軟件進行修復。 要實現(xiàn)這個目的其實不難，且聽我一步步的道來。

一、軟件分發(fā)點的設置 軟件分發(fā)點，其實就是軟件源程序的存放位置。若想要操作系統(tǒng)自動修復損壞的應用軟件或者自動安裝它所需要的軟件，則首先我們網絡管理員必須要先提供應用軟件的安裝程序。

如此的話，操作系統(tǒng)才有可能完成軟件的自動安裝或者自動修復工作。 故，我們首先要設置軟件分發(fā)點SDP。

大家不要給這個洋文詞嚇倒，以為又是什么高深的內容。其實這個軟件分為點就是我們在文件服務器上建立的一個共享文件夾。

只是這個共享文件夾有點特別，其存放的不是用戶的文件，而是一些經過處理過的應用軟件的安裝程序，如OFFICE辦公軟件的安裝程序。 這個軟件分為點對于實現(xiàn)網絡自動安裝或者修復應用軟件來說，顯得非常的重要。

我們想一想，若這個源頭，這個安裝程序本身就存在一定的問題，則后續(xù)的軟件安裝或者恢復當然也難免會出現(xiàn)故障。所以，我們網絡管理員若想實現(xiàn)網絡自動部署應用軟件的功能的話，則就需要首先保障整個共享文件的安全性。

為此，筆者有以下建議： 1、對該文件夾設置合理的訪問權限。一般來說，只要給這個文件夾只讀與運行的權限即可。

如此的話，就可以防止員工有意、無意的對該文件中的內容進行修改；同時，也可以防止病毒對該文件夾中的安裝程序進行破壞。所以，在設置這個文件夾的時候，筆者建議，只要給其只讀與運行的權限即可。

當然，作為網絡的管理員，可以專門設置一個賬戶，具有修改的權限。不然你要增加安裝程序都沒這個權限了。

也就是說，對于這個共享文件夾，要設置兩種訪問的類型。對于普通員工來說，只需要只讀以及運行的權限即可；而對于網絡管理員來說，需