网管开阳:和谐,才是万物之根本

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13

  最近不少企业网站的首页都被换成了带有触目惊心的“Hack By xxx”的字样,甚至有些恶意入侵者在篡改企业网站首页的时候,直接骂网管无能。这个时候网管是最无奈的。我们今天请来的这位网管是一位企业网管。看看他对此有什么样的看法?

  以下是硅谷动力记者:諾諾的报道。

  个人小档案

  网名:开阳

  性别:男

  现就职于北京某会计师事务所,任专职技术工程师

  諾諾:开阳,首先问你一个问题,你对安全有些什么样的看法?

  开阳:网络安全是一个很宽泛且有深度的概念,没有一个整体的宏观的考量,是难以做到真正的网络安全的。我个人倾向于将网络安全称之为系统安全,因为毕竟整个环境是一个大范围的交集,综合了线路安全、接入设备安全、OS核心安全、系统策略、漏洞检测、系统管理等等太多方面的问题,所以一旦只将着眼点放在网络层面之上的时候,其解决问题的方式必然凸显其局限性和滞后性。

  就我个人对系统安全本身的理解,要做好安全工作,首先需要解决的是策略权限问题,其次是OS安全问题,再次是接入设备和线路的问题。

  以本人的工作环境作为切入点,要做好网络安全工作,最深刻的感触就是:如果单纯的从技术角度做安全,没有与同事的互动,或者说没有得到同仁的认可与理解,一味的做实施,没有解释与交流,最后的效果,也只能是头疼医头,脚疼医脚,是不能做到防患于未然,防微杜渐的良性管理的,因此,做好安全工作,交流也是非常重要的必修课。



  諾諾:你是一名企业网管,你认为网管这一职业中最优先考虑是哪些因素?

  开阳:最优先考虑的应该还是学习,不断的学习,尽量掌握更多更前沿的各类IT专业技能。

  安全只是作为系统管理环节的重要组成部分。因为安全是要依托于强大的个人专业知识和能力的基础之上的,一旦对工作现状产生满足,日渐泄怠甚至惰性日生,安全便无从谈起了。

  諾諾:在你的网管生涯中,是否遭遇过网络安全事件?如黑客攻击等等。

  开阳:类似的事情确实是有过的,但是能确定为攻击事件的,仅有一例。那是在一家公司做MIS的时候,该公司有多条接入链路,除了主要链路作为业务支持之外,还有一条ADSL,作为分支机构远程登录财务系统之用。正是这条ADSL拨号链路之下的小型独立网络中,在财务Server前端的一台接入Server,遭受到了攻击,经检查此服务器是通过3389端口进行的攻击及木马植入,最后,该机每逢午夜12点前后便会重新启动。攻击的具体损失以及攻击原因众说纷纭,有窃取财务的猜测,也有盗用ADSL帐号的猜测,至今仍未有定论。

  諾諾:那你当时是如何处理的?

  开阳:就比较简单了,通过在ADSL宽带猫后端加装一台SOHO Router,将PPPOE拨号发起机制设置于Router之上,另外在Router之上开启NAT以及PAT,设置简单的ACL。在做好这些设定之后的运行期间,一切正常。

  諾諾:有人说网管最恨的就是黑客,那么你个人是如何看待的?是否对他们恨之入骨?

  开阳:如果说黑客的话,我喜欢Hacker,极端厌恶Cracker。我常认为,大丈夫行事光明磊落,岂能蝇营于苟且偷盗之徒?谈不上恨之入骨,只是对目前不正常的Cracker发展趋势报以悲观。学习技术是好的,但是过分的夸大轰动效应和不入流的偷盗技术,这对于网络安全业界的发展以及人才积累,是非常值得警惕和关注的!

  諾諾:在平常的日常工作中,你是如何确保你所在公司的网络安全的?

  开阳:日常工作中,基本上采用如下几点手段保证系统安全:

  强化域环境的帐户权限安全管理;保证关键服务器的安全补丁增补;强化杀毒的升级;关闭一切不需要的服务端口;停止一切不需要的服务;加强客户端PC的监督和管理;强化移动员工NB的安全管理和防杀毒;提高系统工程师的技术能力。

  諾諾:在采访的最后,来说说你的网管经验吧。

  开阳:网管这一职业要面对的是复杂的网络环境,必须要不段的更新自己的网络知识面,这样才不会被淘汰。比如我本人在工作间隙,通过浏览安全网站和安全论坛来获取一些信息,在休息时间一般是浏览杂志,《网管员世界》和《黑客防线》是目前我的选择,但是目前上述两本杂志的可读性已经感觉到日渐下降。

  另外系统安全是MIS最重要的工作内容,要付出更多的时间,付出更多的努力来达到理想中的系统安全级别;同样的,注重与同仁的交流,也是达成理想中安全级别的重要手段。和谐,才是万物之根本。

  諾諾:企业网管们在员工的眼里只是连连网,布布线,系统出了问题解决一下,保证电脑能够上网,一切就OK,闲时打打游戏,聊聊天,整日无事可做,一般的人是不会去考虑他们还肩负着网络安全的重任,他们也在不断地更新安全知识,不断进取,捍卫着企业的信息安全,掌握着企业的命脉,希望大家在看了本采访之后能够对他们的工作性质有所了解,对他们的工作给予最大的合作!最后感谢开阳接受我们的采访。