好久沒有寫部落格了,有點忘記了自己是個it。最近技術上沒有太多的成長,工作也算是一波三折。
最近經受了乙個安全的小專案,有一些感受。專案的背景是公司出於保密需要,為法務人員精心準備了乙個保密室。出於保密,保密室的玻璃門打了磨砂,外界是看不到裡面的。屋子鑰匙交由專人保管。我的工作主要是配合專業安全人員完成安全加固工作。
首先,從專案角度來講一下,優點是這個專案目標是明確的,但是缺點一大堆,如下:
1、沒有成文的可交付成果,也就是說,大家最後去判斷這個專案是否成功,並非完全理性的;
2、整個專案沒有計畫,沒有排期;
3、各個部門前期缺乏交流,包括我自己,突然被拉進來幹活了,還花費了大量時間;
4、各個環節沒有檢查表單,每個環節缺少質量的把關,缺少測試,以至於到最後出了問題,竟然要推到之前所有工作,重來。這個代價還是很大的。
5、沒有實施步驟,甚至到最後,都會出現程式的安裝順序搞錯,也花費了時間。
6、技術力量不足,作業系統版本一開始竟然搞錯了,並且不能直接公升級,也導致重新來了一遍。安全技術不夠高,一些安全設定影響到了使用。
從安全角度來講,自然也學習到了各種知識,如下:
1、許可權配置很重要,使用人員許可權要盡量最小化;
2、網路安全,盡量隔離外網,這個可以通過交換機、防火牆配置來實現;
3、終於知道了什麼是系統加固,其實就是配置系統各種配置。當然,這個乙個是你要知道你要配什麼,還要會配;
4、網路上遵循最小化配置,沒用的**不要放開;
5、物理安全,ubs口物理封死,沒用的網口物理封死。
以上,大概是我這次專案中學到的。以後慢慢從運維轉it了,也是蠻苦逼的一條路。但是,只要你足夠偏執,足夠認真,總會「直掛雲帆濟滄海」。
第乙個專案
沒有搞懂自己領導的意思,不清楚這個專案到底如何推進 相關方沒有摸清楚,漏了好幾個,導致自己第一次開會前很忐忑,因為有一些人是第一次溝通 不敢開口問自己領導,這個專案的思路是什麼,一直是自己瞎琢磨。所以說,溝通很重要,真的很重要。不要做一些無用功,該說就說,該問就問。不輸錢不輸地的,怕什麼 專案沒有所...
2009 7 28 第乙個專案
在 有三天了,這個這兩天看了下文件,感覺有點模糊,不是很有把握的那種。對於那個管線系統的一些概念把握的還是很不准,心理沒底啊。那些東西不能含糊的,工作一定要認真。一絲不苟,多思考總結。上午去開了第乙個會,說是開會,其實就是幾個人在一起聊了一會兒。因為這個專案牽涉到幾個公司,所以另外兩家公司的人在 爭...
第乙個django,django專案
win10下django的實現 可能是由於環境變數設定的原因,在執行時只要使用django的內建方法等時就要給出其全路徑 我的python安裝在d盤,為 d python2.7 django安裝在python的安裝目錄下 我是在e盤下建立了projects資料夾,在該資料夾下建立django專案來學...