26 Thursday October 2014 TOOSO 
客户密码丢失
"糟糕,我忘记这个Excel文件的密码了!可是它太重要,我明天就要!"
这是动硕的一个长期客户的人事总监打来的电话。2002年11月,这家荷兰投资的环保技术公司的人事
总监碰到了这件让她头痛的事:一份敏感的文档要急用,却怎么也想不起文件的密码。鉴于动硕以往
对这家客户的成功服务经验,她自然的求助到动硕。
动硕迅速安排经验丰富的工程师赶到了现场。在检查了客户软件硬件环境,了解了文档的大致情况后
,工程师利用先进的工具进行解密。一个小时后,客户即得到了完整无缺的文档。客户又一次体验了
动硕的优质服务,非常满意。
动硕经验:系统的、专业的服务是紧贴客户的、无微不至的。在长期为客户服务过程中,动硕体会到,优质服务是由无数点滴小事组成。
服务器漏洞检测
"每到夜里十点到十一点,服务器性能就急剧下降,预置的任务不能按时完成,还有大量的数据包流入或流出,我怀疑系统有问题。"
2000年5月,一家地处松江的台资模具设计公司的IT管理人员向动硕打电话求助:"每到夜里十点到十一点,服务器性能就急剧下降,预置的任务不能按时完成,还有大量的数据包流入或流出,我怀疑系统有问题。"因为该公司的主业是为上游大型电子设备生产厂商设计模具,而模具设计领域竞争非常激烈,公司刚刚从国外引进了新的设计体系和新的设计人才,听取IT管理人员的汇报后,公司总经理非常担忧公司的信息系统安全,更担心影响公司的正常业务,要求尽快找到问题所在。
经过动硕的工程师现场对数据流分析检测,并对所有信息设备进行扫描后发现,问题出在公司的一台路由器上:这台路由器由于没有及时加载补丁,而且被不当配置,打开了一个本不应打开的端口,并且此端口在特定时间不断的试图连接服务器,造成了服务器性能下降。发现问题所在之后,动硕迅速为客户加载了补丁,封堵了漏洞,并且将发现其他系统漏洞一一向客户指明,并指导客户采取了相应措施。客户的服务器即恢复了正常。客户认可了动硕的服务,并定购了定期网络漏洞检测服务。
动硕经验:信息系统的安全隐患有时是非常隐蔽的,非专业的人员很难发现,而且即便发现了一个漏洞,也不能保证系统将来是安全的,必须有持续的、专业的服务来保证系统安全。动硕经验:信息系统的安全隐患有时是非常隐蔽的,非专业的人员很难发现,而且即便发现了一个漏洞,也不能保证系统将来是安全的,必须有持续的、专业的服务来保证系统安全。
黑客攻击
"我今天一早发现服务器密码给别人改掉了,我再也进不去了!怎么会事? 这种事怎么可能发生?"
信息系统中最可怕的事情是控制权被黑客获得。很不幸,这类事件虽然很少,但是还是会发生,而且发生的概率越来越高。2002年3月,一家上海的以色列投资的纺织机械设备公司的IT管理人员打来紧急电话求救。这家公司共有40台左右的电脑,一台服务器,公司的服务器上存有大量的敏感数据,公司的管理层得知此事后,均感到无比震惊。
动硕公司工程师首先在电话里建议客户立即把外出Internet连接关闭,然后迅速赶到了现场。经过现场研究和了解情况,动硕得知此台服务器通过ADSL连接到Internet,同时把连接共享给所有客户端。而且,经常有用户直接使用服务器上网浏览,另外,服务器的管理员用户名和密码相对简单。动硕判断,客户在服务器端上网时感染了恶意代码,黑客通过恶意代码获得了管理员的权限,或者直接通过地址扫描和密码破解获得了管理员的密码。动硕首先替用户恢复管理员的密码,同时建议客户增加管
理员用户名和密码的复杂性;然后,动硕建议客户改变Internet 共享方式,采用更安全的接入共享方式;最后,动硕建议客户做一个全套的信息安全服务,包括漏洞检测、信息安全评估、病毒检测和清除、相关的培训等等,客户接受了动硕 的建议,同时订购了动硕的信息安全常规服务,动硕每月为客户进行一次信息安全检测。
动硕经验:任何一个纰漏,都可能造成经过意想不到的损失。亡羊补牢,为时未晚;羊未亡而补牢,更是刻不容缓。
病毒清除和防范
"今天一早,先是一台电脑莫名其妙死机,接着整个部门电脑都不正常,10点钟,公司所有电脑和服务器瘫痪了。"
2002年8月,"冲击波"病毒爆发的第一天,一家上海的中法合资企业的IT管理人员打电话求助:"今天一早,先是一台电脑莫名其妙死机,接着整个部门电脑都不正常,10点钟,公司所有电脑和服务器瘫痪了。"该公司是一家大型的日常消费品生产企业,公司有200~300台电脑,系统的崩溃已经极大的影响了公司的财务、销售和生产。
动硕的工程师团队迅速的赶到了现场,首先向客户提供 了完整有效的解决方案,并且对解决方案在个别电脑上进行了测试。同时,团队进行了详细分工,从服务器端到客户端,从系统备份到病毒查杀,从电子邮件入口到Internet出口都进行了紧张有序清除和恢复服务。1个小时后,客户的部分重要系统功能恢复;3个小时后,客户的所有系统功能全部恢复;然后动硕帮助客户找到了病毒入侵的通道,并且通过反病毒工具的组合建立病毒防范体系。客户对动硕的服务很满意,立刻加入动硕的反病毒预警体系。如今,这家客户已经将公司信息系统全面服务外包给动硕。
动硕经验:客户对突发事件必须有应急解决 方案,凡事预则立,不预则废。专业信息系统安全服务提供商是企业运营的坚实保障。
数据恢复
"我把今年的合同范本不小心删掉了,全部重做我要不吃不睡连做2周。能恢复吗?"
在没有备份的情况下,客户自己的误操作也会导致信息丢失。2002年6月,一家上海的德资纺织品贸易公司的行政经理打来紧急电话求救:"我把今年的合同范本不小心删掉了,全部重做我要不吃不睡连做2周。能恢复吗?"她丢失的数据包括外包公司的订单合同、公司管理的一些重要数据等等,此事发生后她感到万分焦急。
动硕公司工程师首先在电话里建议客户立即把电脑关闭,然后迅速赶到了现场。动硕工程师利用专业的回复工具首先进行了数据恢复服务。经过动硕的回复服务和客户的配合回忆,2个小时后客户的90%的数据得到了有效恢复,其中包括最重要的原始数据,为客户避免了绝大部分损失;同时,客户接受了动硕的建议,在动硕工程师和公司管理人员共同的努力下,利用现有的条件先为客户建立了初步的公司文档管理体系,然后又为客户建立了自动备份解决方案,客户所有的重要数据均会被自动定时备份。客户对动硕的服务很满意,如今这家公司的信息系统全面服务已经外包给动硕。
动硕经验:任何一个纰漏,都可能造成经过意想不到的损失。亡羊补牢,为时未晚;羊未亡而补牢,更是刻不容缓。
数据备份
"我们机房紧靠黄浦江,还是一楼,如果汛期发水把机房淹了怎么办?"
2003年7月,上海发出汛期警告。一家上海的物流贸易企业的IT管理人员打来电话咨询:"我们机房紧
靠黄浦江,还是一楼,如果汛期发水把机房淹了怎么办?"这家公司共有60台左右的电脑,2台服务器
,公司的服务器上大量的数据安全直接影响到公司的业务运作,公司的管理层也非常关心此事。
动硕公司工程师首先到现场了解客户情况,了解到客户的机房确实有这种可能性存在,而且公司目前
不大可能搬离此地。同时,动硕了解到客户在另外一个场所可以设立服务器。经过讨论和研究,动硕
建议客户采取异地异步双机备份的解决方案,此方案充分利用了客户现有的设施和条件,不仅满足了
客户的数据安全的要求,同时投入少,易于管理。客户接受了这个方案。方案的实施过程也非常成功
。同时动硕提供备份安全常规服务,动硕每月为客户进行一次数据安全检查。
动硕经验:数据备份是信息系统中无论如何强调都不过分的一个环节;但是同样需要专业的服务,采
用最合适的数据备份方式。
15 Wednesday October 2014 TOOSO
