前言:前段時間買了李洋博士的(防線)看了好久,受益匪淺,企業安全重則之重.
1.知己知彼,百戰不殆
既要了解敵人,也要了解自己,百戰都不會有危險,不瞭解敵人而只瞭解自己,勝敗各一半,又不瞭解敵人,也不瞭解自己,那麼每戰都有危險。
風險太大,安全運維需要有知己知彼的睿智,才能夠在安全域威脅之爭中取得先機,也能使企業在安全運維工作中立於不敗之地。
對於企業運維來講,他的對手只有一個 ----***。所以我們要了解******所採用的的常用***手段和基本原理,這樣我們纔好防禦。
瞭解敵人:
1.dos*** 利用軟件實現的權限,利用協議的漏洞,資源消耗
2.DDOS***
3.IP欺騙
4.ARP欺騙
瞭解自己:
首先已經瞭解了敵人,那麼我們就會做出相應的措施。
物理層防護:物理隔離
系統層防護:選用安全操作系統,操作系統密碼複雜化,數據庫安全技術
網絡層防護:防火牆
網關級防護:UTM
2.凡事預則立,不預則廢
要想成就任何一件事,必須要有明確的目標,認真的準備和周密的安排,沒有準備的盲目行動,只能是雖忙忙碌碌卻也一事無成,有了精心的準備,艱苦的努力,不懈的奮鬥,紮實的時間和巨大的付出,才能達到成功的彼岸。
企業安全建設和運維也是如此,需要從軟硬件選型丶信息安全建設的範圍和內容等方面進行整體的規劃
數據(信息)安全
運行(系統)安全
物理(實體)安全
這三個方面考慮 規劃部署!
3.戰略人藐視敵人,戰術上重視敵人
在安全運維工作中,可以以之爲指導思想,要把困難想在前面,做好周密的部署,要不畏艱難,從戰略上藐視困難,耳聰戰術上重視困難,做好相關的準備工作。
四步完成企業系統安全防護
1.linux文件系統訪問安全
2.linux進程安全
3.linux用戶管理安全
4.linux日誌管理安全
4.師夷長技以制夷
無論是管理員還是信息安全人員都需要站在***的角度來思考,從各個技術細節來對系統和網絡可能遭受的***和外部威脅進行安全監控,這樣才能在實際的運維工作處於有利地位,保證企業信息安全。
常用的性能檢測工具:
top 處理器活動情況
uptime 系統平均負載
free 內存使用情況
pmap 處理器內存使用情況
ulimit 系統限制
mpstat 多處理器使用情況
vmstat 系統情況
dmesg 硬件情況
traffic-vis 網絡監控
cacti 軟件 可以收集cpu利用率,磁盤空間,web上流量數據等所有信息
5.工欲善其事,必先利其器
在企業linux安全運維中,其實有很多捷徑,這包括掌握一些核心的理念,框架和方法,以及充分的利用現有的開源工具,命令,來靈活方便,高效的進行運維工作,這樣提高工作效率。
1.定製內核
2.安全備份工具
backupPC
taper
xtar
3.系統管理工具:sudo
4.網絡安全界的瑞士×××:netcat
5.路由追蹤工具:tracerouter
6.操作系統識別工具:xprobe
7.系統弱點發現工具:SATAN
結語:目前有很多東西沒用過,正在努力學習提高自身技術。但是這本書對我幫助還是很大的,不過運維就是 半神半仙亦民工。不過除了技術,還要有良好的溝通技巧,良好的人際關係,明確你的發展地位,遇領導要服軟,服從領導安排,不能越級報告都是很重要的!