1、警惕谐波对网络设备的影响

谐波是个电气动力学的名词，应该说与IT不相干。但对于机房中形形色色通过电力来驱动的设备来说，这又是网络工程师必须要认真面对的一个问题。谐波对网络设备稳定性的影响想必网管们都经历过，它的可怕之处在于它的隐蔽性，因它造成的网络故障网管系统基本上是无能为力的。作为机房的管理者、维护者我们所能做的就是合理的布线以及定期的检测。

和大家分享一个相关案例：某机房在网络运行高峰期会出现网络运行不稳定的现象，表现为服务器与终端之间的数据传输频频错误，数据更新速度偶尔变慢，有时出现断续。于此类似，路由交换设备有时也会突发性地“震荡”，数据传输暂时的空白，似乎网络已经中断。经过排查，幕后的真凶就是谐波，就其根源是该企业机房的供电系统布局不够合理所致。

要预防此类故障，笔者的经验是：首先要对电源谐波功率含量和网络错误率要定期测试，当发现错误帧时一定不要掉以轻心。另外，一路电源能带动的工作站建议不要超过30台，否则应象划分网段那样重新划定供电区域。以免内谐波功率累积过大，超过设备的容许范围。如果网络可靠性要求很高，或者对某些非常关键的网络，那么建议你将主要的网络设备如服务器、路由器等，在网络规划设计时就选择由单独的UPS供电，以消除其它电源的谐波对其带来的影响。

2、不能忽视空气对链路的浸蚀

网络链路暴漏在空气中，如果机房的温度、湿度、风速等不符合要求会对链路造成浸蚀。比如光纤链路就经常被大家所忽视，由于长时间暴漏在空气中，非常受到空气中的水蒸气、灰尘等浸蚀和污染。通常情况下，这类网络故障比较难以判断和定位，并且受环境因素的影响比较大。

笔者经历过这样的案例：因光纤接头受到浸蚀，造成网络的连通性不是很稳定。症状为时好时坏，并且奇妙地与天气相关。基于光纤的特性，如果其受到浸蚀往往造成端与端之间的信号被大量反射，此时若只用测试光纤链路的物理性能是合格的，但数据通信总是不够稳定。诸如此类，为网络排错造成了很大障碍，如果工程师没有此方面的经验是很难定位的。

要预防此类故障的发生，首先要改善机房的布线，做好链路与空气的隔绝，特别要注意链路的接头处，这是最容易造成浸蚀的地方。其次要改善机房环境，其实网络设备对环境的要求是比较苛刻的。条件允许的话，对机房的温度、湿度、风速等参数进行监控，然后根据情况进行调节。最后定期的检修也必不可少，至少一年要进行两次这样的检测，更换被浸蚀损坏的链路。(图1)

3、一定要做的记录

某些机房管理人员技术非常不错但缺乏良好的习惯，在机房管理、维护过程中随意性太大。不仅对于机房中设备的数量、运行情况、网络布局等不够了解，而且在进行网络配置后没有做记录的习惯。这些管理过程中的空白，在一旦发生网络故障进行排错过程中其弊端暴露无遗。通常的情况是，管理员心急火燎但就是不能定位故障，工作效率非常低下。

笔者认为机房的管理者，首先是设备记录，对机房中的设备进行分类记录，这些记录应该力求详尽。最好以表格的形式进行分类归档记录，可以包括如下内容：安装时间、维修记录、运行状态、保质期等。其次是配置记录，将设备的相应配置信息记录在案。比如连接端口、帐户、密码等。最好将整个机房的网络拓扑图画出来，然后根据布局的调整进行变动。还有一些记录也很必要，就是机房网络故障的维修记录。这些记录应该做到详尽，包括故障时间、症状、排除方法和错误原因等。在实际工作中，这些记录往往被某些管理人员所忽略，其实这些记录在案的非常有助于此后的网络排错。

4、值得重视的机房照明系统

照明系统是计算机机房建设中不可缺少的部分。计算机机房的照明系统既不同于一般工厂的照明，也不同于一般办公室、会议室和家庭的照明。计算机机房的照明，除一般照明应具有的性能外，还有自己特殊的要求。特别是有些计算机机房采用全封闭式结构，机房内只能采用人工光源而无自然光源。在这种情况下，机房照明系统的好环，就显得格外重要了。机房照明质量好环，不仅影响计算机操作人员和维修人员的工作效率和身心健康，而且还会影响计算机的可靠运转。

笔者认为，一个标准的机房至少应该配备两套照明系统。首先是一般照明，来源于外界天体的自然光源和一种是人工照明即各种照明设备。对于一般照明应该达到的要求是：光线柔和，适合人体的生理需要，不能因光源产生干扰而影响计算机的干扰。另外，一定要预备事故照明。在某些特殊情况下当正常照明因故障熄灭后，事故照明能够为工作人员及时处理故障、设备转移提供了便利。(图2)

5、机房布线不可小觑

笔者到过很多机房，其中不少机房的布线杂乱无章。通常情况下，机房的管理者图方便或者没有认识到布线的重要性，因此大多数不会花很多的精力在这上面。通常的状况是，几十根线纠缠在一起似一团乱麻，要从中抽出一根来得颇费周折。这样的布线，不仅不美观而且其弊端显而易见。网络维护不变工作效率低下，而且线之间的电磁干扰造成网络设备性能的下降和稳定性的降低，特别会带来巨大的安全隐患。(图3)

如何做好机房的网络布线呢?首先，在布线前要做好合理的规划和设计，做充分地调查研究，参观机房收集相关的布线资料，最好画出图纸然后进行布线。其次，购置相应的布线工具和辅助工具。条件允许的话，购置理线槽、镀锌管等以规整网线。另外，强烈建议布线不合理的机房一定要进行重新的规划与实施。还有这样的情况，机房在组建完成时布线是非常整齐与合理的，由于管理、维护不善使得其凌乱不堪，所有平时的好习惯是非常重要的。

总结：机房的管理与维护是非常复杂与辛苦的，当然也是非常重要的工作。从细节出发，不留死角、空白，其实也可以做到某种程度的一劳永逸。希望笔者的经验对大家有所帮助。

　　企业级客户网络安全状况分析这些年来，随着互联网络的迅速发展，通讯的便利和资讯的发达，让人们通过网络紧密地结合在一起，对网络的依赖程度日益增加，无论是工作还是生活，乃至娱乐；网络带给人们方便和快捷和竞争力,提供给人们新的娱乐和生活方式的同时，互联网络上的资讯爆炸性地增加，IT环境也变得越来越复杂和开放，大大增加了网络的管理难度和成本；而信息系统的迅速膨胀伴随着层出不穷的漏洞，恶意威胁和攻击日益增多，安全事件与日俱增，也让接触互联网络的每一个人都不同程度地受到了威胁；互联网的开放性让所有人都处于一个平等的、无限联接的网络之中，你可以自由驰骋。然而，当你真正深入到网中央，却又发现来自互联网上的"安全隐患"是多么的棘手。一般来说，人们会面临以下的主要几种威胁来源：·内部人员（包括信息系统的管理者、使用者和决策者）；·准内部人员（包括信息系统的开发者、维护者等）；·特殊身份人员（具有特殊身份的人，比如，审计人员、稽查人员、记者等）；·外部黑客或小组；·竞争对手；·网络恐怖组织；·军事组织或国家组织等。

　　对于企业级网络客户来说，面临最大的问题常是因无知而无畏造成巨大的损失，而且这种现象非常普遍。通常有以下几种情况：一个是因为客户自身的管理员技术水平的限制，加上缺乏足够的技术和服务支持，不了解如何来更好地提供足够的保障。二是管理层安全意识薄弱，花了巨资构筑硬件基础架构和软件平台，却不愿意或者不到出事就不愿意花适当的钱来把自家的信息架构安全门槛逐步提高到合理的水平。三是员工的安全意识淡薄，一些好奇或者不当的行为会把威胁主动地从外部带到内部，或者给内部不良分子可乘之机，不经意地造成不可挽救的损失。这其中，因为领导安全意识薄弱而让企业/单位处于高风险中是最常见也是最关键的一个因素；而由于员工的安全意识不足，在网络上的不当行为则往往是导致不安全隐患增多的很大一个原因。

　　对于第一种情况，由于企业级网络IT环境的相对封闭性，管理员日常维护工作的艰巨和繁忙，决定了网络管理人员不能及时掌握最新安全动态，不能拥有足够的安全技术手段来维护工作业务日益依赖的网络平台。而作为一个企业级客户来说，通过花很大的投入招聘高水平的安全专家专职为自己单位或企业服务无论对成本考量还是对高水平的安全专家自身发展来说都是非常不切实际和不现实的；而且，一个高水平的专家往往需要扎实的理论基础，经过多年的培养，拥有丰富的实践积累才能培养出来，非常不容易，所以，真正高水平的网络安全专家数量很少。对于一个高水平的专家来说，选择只为一个单位或企业服务是不明智的，而且网络安全技术往往涉及方方面面领域，没有哪一个安全专家能精通所有的领域，对于企业级网络安全体系的构筑来说，往往需要精通不同领域的安全专家付出共同的努力。

　　因此，解决单位或企业因技术人员水平限制的问题，企业需要专业的网络安全服务公司这样一个得力的助手来协助构筑和维护自己的网络安全保障体系，来保障依赖于网络的业务系统正常稳定地运行。

　　关于管理层安全意识薄弱问题，有一定的现实原因，单位或企业本来对开支巨大的IT建设持谨慎的态度，管理层和信息部门往往横着一条很深的鸿沟，对于信息化本来就存在着不同的理解和判断，这里需要有个过程。

　　在信息化的潮流中，在信息化与否之间没有第二种选择，只有选择如何更好地让信息化为提高单位工作效率，为增强企业竞争力服务。如何让信息化建设真正有效地为单位或企业服务，是个颇费心思的问题；这也是一个不断尝试，不断改进和完善的过程。在单位或企业的业务平台真正实现完全向信息系统转移，运作非常依赖信息资产前，企业管理层安全意识薄弱的问题是有一定的客观原因的；随着企业信息化水平的不断加深，管理层网络安全意识应该会逐步得到增强，并逐步会主动去思考如何更好地构筑信息平台的安全保障体系。这一点，从电信、金融、电力等极度依赖信息系统的领域可以看出来。

　　比较值得一提的是，由于管理层繁忙的工作事务和专业差异，常常对网络安全体系的建设过于忽视，孰不知，安全无小事，一旦因缺乏安全防护措施，对信息系统造成破坏，造成的巨大损失远非预先的安全建设投入可比。因此，管理层应该给予信息化安全系统建设足够的重视，根据信息化的不同阶段，逐步地增强安全保障措施，切忌一劳永逸的做法。

　　单位或企业信息化中存在的安全问题往往是由于内部员工的安全防范意识薄弱造成的；由于互联网络开放性的特点，接入网络的人往往可以很容易地去到网络的任何角落，通过网络接触到形形色色的事物，存在很大的不确定性；由于信息技术的很多固有局限，网络里面存在很多高风险的因素，而内部员工由于非专业性，对各种风险的来源未必清楚，因此有必要加强对员工的网络安全防范意识，以及对员工进行充分的安全操作和流程的培训及教育，以免给外部和内部不良分子以可乘之机，造成经济损失。另外，光靠员工的自觉，是远远不够的，也需要附之于技术手段来加强管理，借助各种成熟可靠的安全工具辅助管理，因此，单位或企业信息化，在带来巨大收益和回报的同时，构筑一套信息系统保障体系也是非常必要的。

　　中喜公司的一些建议：

　　1、安全，合适最重要！不要把安全太当一回事，也不要把安全不当一回事；太看重安全的是傻瓜，安全从来只不过是辅助的位置，咱们不能主次颠倒；太忽视安全的是蠢材，因为安全虽然处于辅助的位置，但是却是非常必要的，自以为可以眼不见为净，可以省下一点钱，可也许自己已经不知不觉遭受了很大的损失也不知道。有些类型的客户，他们的企业业务已经充分建立在信息化网络化的基础上，离开了网络，公司的业务就会受到严重影响；对这种客户，有了安全不见得对企业效益有什么很大的帮助，但是没有了安全，企业也许就会随时遭受重大的损失，而这个损失可能会远远超出所需要的安全体系建设投入。对这类客户，安全已经是无法忽视的了。也有些客户，他们的网络算是比较大，但是应用不是非常深入，简单的应用比较多，对这种客户，如何深入地信息化，是首先考虑的问题，安全相对来说，并不紧迫，不过，由于有些安全问题会直接影响到网络和系统的稳定性，并且内部的安全隐患存在着很大的风险不确定性，这样也会影响到工作的开展；所以，对这类客户，适当的安全投入是应该的。对有些业务类型的客户，他们的企业业务发展所面临的市场竞争格局已经面临压力，不通过加强信息化建设就会给淘汰，但是处于对安全的顾忌，一直不能放心地充分利用信息网络化来提高自身的竞争力，这类企业，安全体系的建设也许就是当前重中之重的事情，而不是可有可无的事情了。安全只需要基本的防护，合适自己的情况就可以；对普通企业，你永远不可能奢望电信级别的安全，因为没有这个实力，也因为需要保护的信息资产没有贵重到如此的地步。既然还有更高等级的安全等级，说明就有更大的风险存在；因此，对任何企业来说，安全和风险都是相对的；我们只需要合适自己需要保护的信息资产的安全解决方案就可以，超过了这个解决方案能够管理和解决的风险问题，应该交给法律来规范；没有了法律，该安全的时候安全，该出事的时候还是会出事。我们不需要用网络战争的高度来构建安全体系，合适最重要。从长远来看，靠国家法律法规的完善，企业内部管理制度的完善，积极规范网络行为才是治本之道，网络中存在的安全问题，不是靠技术，靠产品能够完全解决的，这些只能起到辅助和监控的作用；就向现实中的社会一样，不能光靠武器和保镖来保障我们的安全。

　　2、安全，要从上到下的重视！高层没有安全意识，就会漠视或者不重视网管技术部门的工作，或者认为出了问题靠技术部门的人就会解决，导致技术部门的安全建设工作周期长，成本就会增高，成本高了，高层往往更谨慎投入；恶性循环；根本之道，要让所有的企业高层意识到建设安全体系，维护自己在4维度网络世界利益的重要性。把项目成本降下来，改善流程，促进良性循环。

　　3、安全投资是企业节省成本，提高竞争力的有效手段！安全投资是非常值得的投入，是一种节省企业运营成本的非常有用的手段；因为只需要少量的投入，建设好基本而贴身的安全体系，起到保障了企业业务运行的作用，让企业效益有了保证；依次同时，减低了一些风险和无形的浪费，一些风险的存在极大地提高了公司的成本，适当的安全建设可以保持企业躯体的健康。例如，也许企业内部花费了很大心血通过市场调查而来的结果，或者经过长时间研发出来的最新成果，轻易地流失出去，落到竞争对手那里；会使这些成果顿失价值，而且错失良机，再例如，由于缺乏适当的管理工具，企业内部非正常网络运用例如聊天，下载电影，玩游戏等，导致企业效率降低，此番种种，都直接导致了企业成本的增加，效率的降低。安全投入相对于这些损失来说，实在是微乎其微。一般情况下，安全的投入可以保障企业在相当长一段时期内处于低风险阶段，平均分摊下来，安全投资甚至少到每天才几元钱。而这几元的作用却是非常关键，直接关联到企业的竞争力。

　　4、服务是真金子，要重视服务，不要为了省钱而做安全。

　　服务才是真金子；我们所说的服务贯穿始终，并非纯指技术性服务，从刚开始接触客户，到评估网络，出方案，进行测试，然后是采购商务流程，实施，售后支持等等，每一步都体现以客户为中心的理念，从头到尾，作为一家专业的安全服务公司，是需要投入大量的人力物力和精力的，而这些都会最终成为运作成本，也会成为项目成本；而这些只有真正走专业化的安全服务公司才能体会，非纯贸易型公司所能感受。在实际的项目中，客户技术部门和相关安全公司会花费很多精力进行前期的工作，但是到了采购和商务流程，采购人员或者决策人员往往只重价格，忽略了其他必须注意的因素，忽视了前期和后期的服务成本，如此导致的结果，往往是客户花了很多钱建设安全，最终却为了节省那么一小部分钱而斤斤计较，而这些钱往往也就是安全服务公司为了把服务做好必要的利润空间；用最少的钱把事情做好，对任何企业来说，都是合情合理的，不过，可别变成了为了省钱而做网络安全的工作了，这样一来，客户花了钱没把事情做好，后患无穷，安全服务公司前期的各种投入也白白浪费，双输！这一点，决策层更应该意识到，选择相关安全产品来为自身企业提供保障还是有一定的特殊性的，尽量做更周详的考虑好一点。5、重视高端/敏感人物信息安全

　　敏感的信息资产需要保护，因为敏感信息资产直接关系到客户的核心业务是否能安全可靠稳定地运行；高端/敏感的岗位也需要给予足够的关注和保护，因为这些岗位人员的一举一动，影响深远，关键的时候，些许疏忽，也能造成重大而不可挽回的损失和影响。如竞争激烈行业的上市企业高层及敏感人物，机要部门人物，明星等，他们往往需要利用网络带来的无限便利性，提升自己的竞争力，在这个片刻千金的时代，通过各种终端访问网络、发送包含商业机密和重大决策文件等敏感邮件的时候常常存在，但是由于非专业性，现实中强势的人物在网络上也会立刻处于非常弱势和被动的处境，常无法意识到网络上怎样的行为会带来风险，无法判断自身所处的网络环境是否可靠，也不知道如何来保护自己等等；我们可以为这些群体开展以下一些支持：

　　协助高层更好地理解内部信息安全体系，更合理地进行决策，促进信息安全建设

　　评估个人信息安全性，本机面临公司内部和外部而来的威胁

　　严重补丁提供加固

　　病毒，木马，蠕虫防护

　　传输安全防护

　　良好安全习惯培训

　　旅途威胁处理（如在酒店上网进行商务操作）

　　笔记本失窃处理（意外防护）

　　口令强度评估

　　攻击分析

　　紧急响应

　　电话咨询/现场解答

　　定期安全知识培训

　　月刊提供

　　机器损坏数据快速安全恢复，不被泄露

　　评估数据是否已经泄密

　　提供安全浏览保证，避免个人喜好习惯等泄露

　　6、不断提醒内部员工，增强网络安全意识

　　根据调查，引发网络安全事件的原因中,因“利用未打补丁或未受保护的软件漏洞”，占50．3％；对员工不充分的安全操作和流程的培训及教育占36．3％；紧随其后的是缺乏全面的网络安全意识教育，占28．7％。因此，要用直观、易懂、演示性的方式来加强员工的网络安全意识水平，降低企业面临的各种风险，提高竞争力。并且要像广告一样，经常提醒员工，才能达到更好的效果。可以培训的内容和形式有：

　　IT系统安全的发展趋势

　　安全口令的结构

　　口令的重要性和保护方法

　　口令是如何泄漏的？－演示

　　本地键盘操作

　　网络窃听

　　远程入侵

　　暴力破解

　　口令破解－演示

　　木马和恶意代码－演示

　　电子邮件和浏览内容的安全问题

　　明文传输的安全问题

　　最新的高风险病毒分析

　　局域网安全隐患－演示

　　Win2000/NT口令传输安全问题

　　Win98共享安全问题

　　远程控制/管理Win98，Win2000

　　邮件文件安全问题

　　交换环境下信息嗅探和监听

　　内部入侵桌面系统全过程

　　保护本地数据的方法（Office文档，压缩文档。。。）

　　如何保护直接连接因特网的个人电脑

　　物理安全的重要性－演示

　　良好的安全习惯。

• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server
• Microsoft Windows Server 2003 Enterprise Edition
• Microsoft Windows Server 2003 Datacenter Edition
• Microsoft Windows Small Business Server 2003