第乙個安全專案

2021-10-09 16:09:09 字數 829 閱讀 1742

好久沒有寫部落格了,有點忘記了自己是個it。最近技術上沒有太多的成長,工作也算是一波三折。

最近經受了乙個安全的小專案,有一些感受。專案的背景是公司出於保密需要,為法務人員精心準備了乙個保密室。出於保密,保密室的玻璃門打了磨砂,外界是看不到裡面的。屋子鑰匙交由專人保管。我的工作主要是配合專業安全人員完成安全加固工作。

首先,從專案角度來講一下,優點是這個專案目標是明確的,但是缺點一大堆,如下:

1、沒有成文的可交付成果,也就是說,大家最後去判斷這個專案是否成功,並非完全理性的;

2、整個專案沒有計畫,沒有排期;

3、各個部門前期缺乏交流,包括我自己,突然被拉進來幹活了,還花費了大量時間;

4、各個環節沒有檢查表單,每個環節缺少質量的把關,缺少測試,以至於到最後出了問題,竟然要推到之前所有工作,重來。這個代價還是很大的。

5、沒有實施步驟,甚至到最後,都會出現程式的安裝順序搞錯,也花費了時間。

6、技術力量不足,作業系統版本一開始竟然搞錯了,並且不能直接公升級,也導致重新來了一遍。安全技術不夠高,一些安全設定影響到了使用。

從安全角度來講,自然也學習到了各種知識,如下:

1、許可權配置很重要,使用人員許可權要盡量最小化;

2、網路安全,盡量隔離外網,這個可以通過交換機、防火牆配置來實現;

3、終於知道了什麼是系統加固,其實就是配置系統各種配置。當然,這個乙個是你要知道你要配什麼,還要會配;

4、網路上遵循最小化配置,沒用的**不要放開;

5、物理安全,ubs口物理封死,沒用的網口物理封死。

以上,大概是我這次專案中學到的。以後慢慢從運維轉it了,也是蠻苦逼的一條路。但是,只要你足夠偏執,足夠認真,總會「直掛雲帆濟滄海」。

第乙個專案

沒有搞懂自己領導的意思,不清楚這個專案到底如何推進 相關方沒有摸清楚,漏了好幾個,導致自己第一次開會前很忐忑,因為有一些人是第一次溝通 不敢開口問自己領導,這個專案的思路是什麼,一直是自己瞎琢磨。所以說,溝通很重要,真的很重要。不要做一些無用功,該說就說,該問就問。不輸錢不輸地的,怕什麼 專案沒有所...

2009 7 28 第乙個專案

在 有三天了,這個這兩天看了下文件,感覺有點模糊,不是很有把握的那種。對於那個管線系統的一些概念把握的還是很不准,心理沒底啊。那些東西不能含糊的,工作一定要認真。一絲不苟,多思考總結。上午去開了第乙個會,說是開會,其實就是幾個人在一起聊了一會兒。因為這個專案牽涉到幾個公司,所以另外兩家公司的人在 爭...

第乙個django,django專案

win10下django的實現 可能是由於環境變數設定的原因,在執行時只要使用django的內建方法等時就要給出其全路徑 我的python安裝在d盤,為 d python2.7 django安裝在python的安裝目錄下 我是在e盤下建立了projects資料夾,在該資料夾下建立django專案來學...