大学毕业以后,我有幸进入了一家证券公司工作。这家公司在国内来讲规模不算很大,公司在2000年左右建成了与各子公司及营业网点的内部互联网络。随着业务的不断拓展,公司先后上线了集中报盘、网上交易、OA、财务、总部监控等系统。
当时我刚进入公司,正好赶上公司网络升级改造。IT部主管每天忙得跟打仗一样,我看着他忙里忙外,自己却不知道如何帮忙,心里有点着急。每天下了班,我就待在公司里看升级改造方案和各种文档,到了晚上7、8点钟才离开公司。
看了一、两周的文档之后,我心里越发的慌了。好在这时候,主管让我跟着他跑机房,把新设备上架以后,又对设备不断的调试。在这一过程中,由于我比较细心,发现了实施方案上的一处错误,在适当的时候向主管提了出来,让他对我有了一个比较好的印象。加上通讯线路成功实现了扩容,关键网络设备也成功上线,较好地保证了公司业务需要,年底主管也得到了公司肯定,我也成了他的一个得力帮手。
当时证券市场疲软,竞争十分激烈,公司没有那么多钱来建设网络安全防护体系。公司办公系统、交易系统、互联网应用之间没有进行安全隔离,只在互联网入口处安装了软件防火墙。有一次在外面喝酒,IT部主管曾经私下里对我说,自己坐在主管的位子上就好比坐在一个火·药桶上,不知道哪天会要爆炸。在公司投入资金不足的情况下,我们只好在公司可以容忍的风险和有限的资金之间进行权衡。我们把公司网络划分成交易子网、办公子网、互联网,交易子网和办公子网之间使用防火墙进行逻辑隔离,互联网与公司企业网之间进行物理隔离,形成独立的互联网应用子网,每个子网里的电脑安装不同版本的防病毒软件。原来公司的电脑既可以访问交易子网又能访问办公子网,经过改造后电脑采用双硬盘网络隔离卡的方法,实现双网数据的安全交换。
公司业绩越来越好,IT部门也有钱采购更好的设备了。我们在互联网与公司之间安装了NetScreen防火墙、入侵检测系统,只允许股民访问网上交易相应地址及端口,只允许行情发送机向行情主站上传行情的端口。
随着公司各种改造和建设项目,我的知识和经验也在逐渐积累。但是在证券行业的专业知识还远远不够。由于在互联网和交易网之间增设了防火墙、入侵检测系统之外,我们还进行了SSL并口隔离,网上交易股民访问交易网的并发人数达到一定数量时就会出现延时的现象,业务部门为此来找过IT部的麻烦。当时在会议上,我看到业务部门的主管那架势,真替我们主管捏了把汗。没想到他架设了一台服务器做为通讯机,就消除了交易延时的问题,让我从心底里佩服他。
得益于有一个好的前辈,我逐渐明白了解决问题需要具备多方面的综合能力。
学无止尽,我将永不停步。