元智大學資訊管理學系
第二十一�屆專業實習成果報告
主要工作內容:
1. 弱點掃描報告整理:
公司定期有委外外部公司,針對公司內系統和網路設備等系統,進行弱點掃描,並於廠商提供掃瞄結果後,而外新增FQDN、Hostname、Owner、Planed Date等欄位,以利後續管理,一來提醒漏洞修補的負責人,二來可以方便追蹤是否修補進度有符合表定時間,最後並套用公式與VBA使之自動化將固定的資料帶入。
並於每週一定期將弱點掃描結果的報告統整後,寄給系統相關管理員,同時提醒目前尚未解決的弱點,且找出未註冊FQDN的系統,提醒系統管理員註冊FQDN,並督促大家盡快修補系統漏洞。
2. MPLS網路流量報表統整:
目的:
透過MPLS流量統計,觀察台灣總公司與新加坡分公司兩邊通訊是否有異常流量,並且評估是否有需要將台灣與新加坡間的頻寬擴充。
工作內容:
透過PRTG監控系統,可以看出台灣和新加坡間MPLS Router的流量資訊,每週一統計上週一至日分別的前十名流量,最後透過樞紐分析圖,整理出上週總用量的前十名並備註每項分別是什麼系統所佔用,再寄給台灣和新加坡的資訊部門人員參考。
在做這項工作時,學習到如何使用Excel樞紐分析表的功能,並發現原來某些異常事件發生下,流量會有些不同的變化,剛開始只是當例行性工作,對這個報表毫無感覺,但是時間一久,便能透過當週流量報表與平常是否有些出入,進而找出異常的服務在兩國間往來。
3. 防毒系統管理與維護:
由於原先負責防毒系統的同事離職,因此由我先協助管理防毒系統,我覺得這項工作是暑期間最讓我頭痛的工作,首先要了解公司防毒系統的架構,然後分辨哪些系統使用哪種防毒軟體,接下來開始透過防毒Console進行維護,但是在管理Console時,發現許多問題,導致Console與Agent之間的同步異常,便開始與原廠技術支援進行聯繫與改善,目前仍持續進行。
也在暑期快結束時,開始擔任電腦上線申請的防毒簽核關主,必須在電腦上線前確認防毒系統是否有安裝,但是公司內部有太多不同作業系統,且有些已經是很舊的系統,在接手這項工作後,也花了許多心力在了解各種系統的不同確認方式,方能正確的簽核過關。
4. 1051學期專題-系統弱點掃描與管理:
下個部分將開始介紹本學期實習專題。