完整的IT運維管理系統(tǒng)中必須要包含安全運維管理平臺
隨著IT技術(shù)的不斷發(fā)展,企業(yè)的IT環(huán)境越來越復(fù)雜,也暴露出更多的安全威脅;許多企業(yè)試圖通過部署“一流”的安全解決方案來保護自己,例如防病毒網(wǎng)關(guān)、防火墻、入侵防御系統(tǒng)、VPN、訪問控制、身份驗證等,毫無疑問,這些技術(shù)是有價值的,但它們還帶來了一個新問題:極度復(fù)雜。在這種極其復(fù)雜的情況下,需要一個單一的集成解決方案,使企業(yè)能夠收集、關(guān)聯(lián)和管理來自不同來源的大量安全事件,實時監(jiān)控和響應(yīng),
但與此同時,還有另一個問題。僅僅依靠某些安全產(chǎn)品是不可能有效保護整體網(wǎng)絡(luò)安全的。信息安全作為一個整體需要被參與安全過程的各方考慮,例如各級安全產(chǎn)品。為有效保障企業(yè)網(wǎng)絡(luò)安全,保護信息投資,信息安全管理水平不是單一安全產(chǎn)品的比較,也不是應(yīng)用安全產(chǎn)品數(shù)量和時間的比較組織整體安全管理平臺的效率。
一個完整的IT運維管理體系必須包括安全運維管理。通過建立網(wǎng)絡(luò)安全運維管理系統(tǒng),將網(wǎng)絡(luò)安全日常運維管理的各項業(yè)務(wù)功能集成到一個統(tǒng)一的管理平臺中。
企業(yè)外網(wǎng)安全運維管理
企業(yè)通過網(wǎng)絡(luò)提供網(wǎng)站、電子郵件、FTP、視頻服務(wù)等應(yīng)用,這是很多企業(yè)網(wǎng)絡(luò)應(yīng)用在安全方面必須解決的通病。
防火墻是長期保障網(wǎng)絡(luò)安全最常用的工具,自然是企業(yè)網(wǎng)絡(luò)安全防護的重要措施。使用防火墻技術(shù)無疑是企業(yè)的最佳選擇。防火墻是不同網(wǎng)絡(luò)(例如受信任的企業(yè)內(nèi)網(wǎng)和不受信任的公共網(wǎng)絡(luò))或網(wǎng)絡(luò)安全域之間的一系列組件的組合。它可以通過監(jiān)控、限制和改變穿越防火墻的數(shù)據(jù)流來保護網(wǎng)絡(luò),并盡可能地將網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀態(tài)從外部屏蔽掉。從邏輯上講,防火墻是一個分離器、一個限制器和一個分析器,它可以有效地監(jiān)控內(nèi)網(wǎng)及其之間的任何活動,確保內(nèi)網(wǎng)的安全。
對于網(wǎng)站的安全,首先是網(wǎng)絡(luò)服務(wù)器的安全。一般使用 UNIX 系統(tǒng)、Linux 系統(tǒng)和系統(tǒng)來構(gòu)建網(wǎng)站。一般來說,UNIX系統(tǒng)中網(wǎng)站的安全性較好,Linux系統(tǒng)次之。受到黑客和病毒攻擊的最多。因此,如果企業(yè)經(jīng)濟條件允許,基于AIX和HP-UNIX等UNIX系統(tǒng)平臺的Web服務(wù)器的安全性是首選。當然,無論你選擇什么操作系統(tǒng),都必須及時安裝系統(tǒng)補丁,這只是一個網(wǎng)站最基本的條件。二是利用IIS等web服務(wù)器軟件的安全,IIS的安全配置,ASP/ASP.NET開發(fā)的網(wǎng)站程序的安全,PHP和JSP動態(tài)技術(shù),
虛擬專用網(wǎng)絡(luò) (VPN) 是通過公共網(wǎng)絡(luò)(通常是 )的臨時、安全連接,是通過混亂公共網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、業(yè)務(wù)合作伙伴和供應(yīng)商與公司內(nèi)網(wǎng)建立可信、安全的連接,保證數(shù)據(jù)的安全傳輸。VPN 可用于全球互聯(lián)網(wǎng)訪問,為不斷增長的移動用戶提供安全連接;VPN 可用于企業(yè)網(wǎng)站之間的安全通信,以實現(xiàn)經(jīng)濟高效的連接,以保護業(yè)務(wù)合作伙伴和用戶虛擬專用網(wǎng)絡(luò)的外聯(lián)網(wǎng)。
通過“安全郵件網(wǎng)關(guān)”,有效保護郵件服務(wù)器免受從網(wǎng)絡(luò)層到應(yīng)用層的各種形式的網(wǎng)絡(luò)攻擊,同時為郵件用戶提供:攔截垃圾郵件、查殺郵件病毒(包括附件和壓縮文件)、實現(xiàn)E-mail內(nèi)容過濾(包括各種附件中的內(nèi)容)等功能。使用基于內(nèi)容的過濾、病毒檢測和垃圾郵件防護產(chǎn)品,大大提高了防護的準確性,垃圾郵件過濾率最高可達98%。
以上是企業(yè)外網(wǎng)安全運維管理中用到的安全產(chǎn)品和策略,以及一些安全措施。主要是保證網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用的正常、安全、穩(wěn)定運行,但是從實際運行來看,特別是在蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等猖獗的情況下,通過安全產(chǎn)品和安全策略可以抗拒一些,但還是顯得“力不從心”,達不到人們想象中的“預(yù)期效果”。
企業(yè)內(nèi)網(wǎng)安全運維管理
這里的內(nèi)網(wǎng)主要是指企業(yè)內(nèi)部的局域網(wǎng)。隨著企業(yè)ERP、OA、CRM等生產(chǎn)辦公系統(tǒng)的普及,單位的日程作業(yè)越來越依賴于內(nèi)部信息網(wǎng)絡(luò)。內(nèi)網(wǎng)信息網(wǎng)絡(luò)已成為各單位的生命線。可靠性和可控性提出了很高的要求。內(nèi)部信息網(wǎng)絡(luò)由大量的終端、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成,形成一個統(tǒng)一的有機整體。任何部分的安全漏洞或問題都可能導致整個網(wǎng)絡(luò)癱瘓。可控性和可靠性提出了前所未有的要求。
與內(nèi)網(wǎng)安全的概念相比,傳統(tǒng)意義上的網(wǎng)絡(luò)安全更為人所熟知和理解。實際上,從本質(zhì)上講,傳統(tǒng)網(wǎng)絡(luò)安全考慮的是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊,可以說是外部網(wǎng)絡(luò)的安全。包括傳統(tǒng)的防火墻、入侵檢測系統(tǒng)和VPN都是基于這個思想設(shè)計和考慮的。外網(wǎng)安全威脅模型假設(shè)內(nèi)網(wǎng)安全可信,威脅均來自外網(wǎng)。因此,在外網(wǎng)安全威脅模型假設(shè)下,只要做好網(wǎng)絡(luò)邊界的安全控制措施,就可以保證整個網(wǎng)絡(luò)的安全。
與外網(wǎng)安全模型相比,內(nèi)網(wǎng)安全的威脅模型更加全面和詳細。它假設(shè)內(nèi)網(wǎng)網(wǎng)絡(luò)中的任何終端、用戶或網(wǎng)絡(luò)都是不安全和不可信的,威脅可能來自外網(wǎng)。,或來自 中的任何節(jié)點。因此,在內(nèi)網(wǎng)安全的威脅模型下,需要對內(nèi)網(wǎng)的所有組成節(jié)點和參與者進行精心管理,以實現(xiàn)可管理、可控、可信賴的內(nèi)網(wǎng)。可見,與外網(wǎng)安全相比,內(nèi)網(wǎng)安全有以下要求:需要建立更加全面、客觀、嚴格的信任體系和安全體系;要求建立更細粒度的計算機終端、服務(wù)器、和網(wǎng)絡(luò)。并對用戶進行更有針對性的管理等特點。
外部網(wǎng)絡(luò)安全主要是防止外部入侵或外部非法流量訪問。從技術(shù)上講,它也是基于防火墻和入侵檢測等防御技術(shù)。內(nèi)網(wǎng)的安全管理比外網(wǎng)的安全管理要細致得多。同時,在技術(shù)上,內(nèi)網(wǎng)的安全通常采用強化技術(shù),如設(shè)置訪問控制、身份管理等。當然,造成內(nèi)網(wǎng)不安全的因素很多linux運維linux運維,但歸結(jié)為兩個方面:管理和技術(shù)。