结合实际软件系统运维,简单谈谈如何提高系统安全

重点考虑如下几个方面的内容：  

1、安全资源的统一管理    

安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下，对与信息安全密切相关的各种资产进行全面的管理，包括网络安全设备产品，重要的网络资源设备服务器或网络设备，以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。

2、安全管理可视化    

实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理，支持完善的拓扑表达方式，支持可视化的设备管理、策略管理和部署，支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术，从信息展示逻辑和操作方式上提高可视化的视觉效果，增强系统的易用性和信息的直观性。

3、信息安全全景关联模型及方法    

各种类型、不同厂家的安全设备得以大规模使用，产生难以手工处理的海量安全信息，如何统一监控、处理这些不同类型的安全信息，如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。

通过设计一个基于关联的信息安全事件管理框架，实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述，达到增强安全系统间的联系、建立安全信息管理标准、提供安全可视化描述和建立安全通用处理流程。支持安全检测模式深度挖掘。

4、信息安全态势评估模型和态势评估方法  

安全综合评价以及安全态势预测的最终目的是建立大型网络的宏观、统一的安全态势评估体系，提供网络安全策略、进行宏观态势评估及预测的技术手段，达到全面评价系统整体安全性的目的，为实施网络安全管理策略制定提供决策支持的工具。  

5、海量数据存储和高性能处理机制  

建立基于网格技术的分布式存储和分布式处理机制，通过网格中间件既可以实现数据的分布式存储，又可以将统一的数据库查询请求变成在各网格节点进行的分布式查询，以提高数据库操作效率，从而通过计算规模扩展实现数据存储和处理性能的提升。

1、负责软件系统功能运维（业务部分）主要是给用户进行系统功能性讲解，教会他们使用系统，和解答他们使用中遇到的问题。

2、负责的软件系统服务器运维对系统运行、系统备份、错误日志、服务器状态、数据库状态、服务器安全措施，甚至机房的监控，遇到问题，基本都要自己处理，现场配合系统版本升级工作，并进行生产环境实机测试。

3、配合客户的工作比如定期记录客户的使用感受和反馈意见，定期陪同客户参加相应会议做技术支持，为客户新项目提供方案技术支持。

4、跟公司进行定期汇报定期汇报工作，将工作中遇到的各种问题，进行整理，发给公司相关部门。

1. 基础理论知识 2. 基础命令(系统命令、目录管理、用户管理、文件权限、磁盘管理、资源查看等等常见操作) 3. 文本高效处理(vi、vim、awk、grep、find、sed等) 4. bash shell脚本(可以边工作边学习,使用shell编写简单的代替重复性操作的脚本) 5. 进程调度，内存管理，文件系统，外设管理等，要熟练使用相关工具，如top iotop iftop iostat vmstatss等，并且最好了解其原理 1. TCP/IP协议、DNS服务、CDN原理、iproute常见的网络客户端工具(ping、wget、ftp) 2. crontab计划任务 3. ps、top、htop、vmstat、lsof等命令 4. tcp，http，https，udp等 5. 最好能做到精通，4层，7层的网络流量分析技能要熟练掌握 6. 内部路由协议，边际路由，交换原理，域名解析，ipv6相关知识 1. MySQL各个版本之间的关系和特性 2. MySQL的安装及增删改查 3. MySQL的存储引擎 4. MySQL的优化 5. MySQL日常使用及运维，包含备份及故障排查 1. 使用shell脚本实现各种服务的自动化部署 2. 使用shell脚本实现监控系统及应用自动化 3. 使用shell脚本实现各类巡检，故障排查自动化

---