分享一下我老師大神的人工智慧教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow

也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

                要說華為IT，先得介紹下現今華為的規模。華為發展至今為止，業已壯大到了9萬餘人之多，5個一級部門、3個獨立子公司，在全球200多個設定地區部，任老闆在IT部門投入很大，建立了大量的電子流程平臺。NS部門主要負責整個華為的IT安全，包括安全預研、架構、監控、審計、稽核、以及IT流程建設並負責部分安全產品開發工作。就算是在這種情況下，也不可避免的出現了機密資料洩漏、黑客闖入、員工違規等 資訊保安事件，對手也是層出不窮，面臨高智商IT犯罪的挑戰。

整個IT有1000餘人，先說說NS的內部結構，NS有100人左右，含有安全架構部、策略管理、安全開發、審計稽核幾個3級部門。與NS經常打交道的部門有SO運維、OPS執行推廣2級部門等。資訊保安方案的建設過程最終要轉產到SO去日常運維，在全球企業分支推廣需要OPS來專案運作。當然NS只是華為資訊保安IS體系的一部分，華為還設立了信管辦、資訊保安小組、資訊保安部等更神祕的部門。

Network Security 的主要工作有：
1，資訊保安新技術預研，供應商產品交流，安全專案立項，網路安全支援；
2，內部網路安全監控，如對IDPS，firewall，soc系統的管理；
3，內部安全審計，當然不僅僅是滲透測試，還有專門的稽核等取證工作；
4，資訊保安策略制定，企業內控策略推廣、落地等工作；
5，內部IT基礎建設，安全產品開發等；

下面是對為的網路安全實現一些膚淺理解，為了條理性，鄙人對資訊保安主要做了個分類：終端安全、web安全、郵件安全、接入應用安全、PKI體系、資料防洩漏等方面。基本覆蓋了IS的C.I.A，完整、機密、可用；雖然主要是從安全技術架構去實現，但另外華為IT還建立了成熟的IT流程及電子流審批規範，真正將IS策略繫結到了管理職責、行為、人上。3分技術7分管理還是在華為IT建設中體現的尤為突出，據說華為通過了ISO27000認證。

終端安全
談起這塊，首要就是AV，華為採用Symantec的最新版本SEP11，含網路版防毒和HIPS功能，其實SEP的功能模組遠不止這些，但華為另取奇道，自己開發了SPES終端監控軟體，實現CPM硬體埠監控，身份認證，資產管理，終端審計，軟體合規性管理、檔案加密等同整合功能程式，McAfee t-Sales說SPES與他們的ApplicationControl比較有過之而無不及。
舉個例子，某人使用USB拷貝資料，從USB拷入PC是可以的，但從PC拷貝至USB中，會觸發SPES審計，SPES會直接螢幕截圖，中斷網路，強制接入登出，當然機密文件另外有RMS加密技術，就算copy出來了，也是無法解密的（理論上:-）

WEB安全
沒有進入華為前，總是猜測華為內部怎麼上網，一直以為是以為固定PC才可上網查詢有限網站的內容。
其實不然，這塊IT使用了2中HTTP訪問手段：
1是虛擬瀏覽器應用，首先員工上網通過電子流申請，由3級部門主管審批後，開通HTTP訪問許可權，申請人會獲得安裝程式和種子檔案，該程式會模擬開啟虛擬瀏覽器，使用種子檔案進行身份認證，通過該虛擬IE訪問WEB，當然這是在全程監控的過程中，有很多限制，應用也不是十分貼切，我反正覺得用長了我會崩潰。
2是Proxy，當然也需要申請，華為會有若干出口的代理（US，UK，AU，CN，IN，DE），就看你去那個出口了，這種方式會比較習慣。
現在的Proxy集成了AV、CF（內容過濾）的多種功能，可能是遵循傳說中的一國一出口的原則，部署了大量的Proxy，在web通道的內控上做足了投入。

           

給我老師的人工智慧教程打call！http://blog.csdn.net/jiangjunshow