完整的IT運維管理系統中必須要包含安全運維管理平臺
隨著IT技術的不斷發展,企業的IT環境越來越復雜,也暴露出更多的安全威脅;許多企業試圖通過部署“一流”的安全解決方案來保護自己,例如防病毒網關、防火墻、入侵防御系統、VPN、訪問控制、身份驗證等,毫無疑問,這些技術是有價值的,但它們還帶來了一個新問題:極度復雜。在這種極其復雜的情況下,需要一個單一的集成解決方案,使企業能夠收集、關聯和管理來自不同來源的大量安全事件,實時監控和響應,
但與此同時,還有另一個問題。僅僅依靠某些安全產品是不可能有效保護整體網絡安全的。信息安全作為一個整體需要被參與安全過程的各方考慮,例如各級安全產品。為有效保障企業網絡安全,保護信息投資,信息安全管理水平不是單一安全產品的比較,也不是應用安全產品數量和時間的比較組織整體安全管理平臺的效率。
一個完整的IT運維管理體系必須包括安全運維管理。通過建立網絡安全運維管理系統,將網絡安全日常運維管理的各項業務功能集成到一個統一的管理平臺中。
企業外網安全運維管理
企業通過網絡提供網站、電子郵件、FTP、視頻服務等應用,這是很多企業網絡應用在安全方面必須解決的通病。
防火墻是長期保障網絡安全最常用的工具,自然是企業網絡安全防護的重要措施。使用防火墻技術無疑是企業的最佳選擇。防火墻是不同網絡(例如受信任的企業內網和不受信任的公共網絡)或網絡安全域之間的一系列組件的組合。它可以通過監控、限制和改變穿越防火墻的數據流來保護網絡,并盡可能地將網絡的信息、結構和運行狀態從外部屏蔽掉。從邏輯上講,防火墻是一個分離器、一個限制器和一個分析器,它可以有效地監控內網及其之間的任何活動,確保內網的安全。
對于網站的安全,首先是網絡服務器的安全。一般使用 UNIX 系統、Linux 系統和系統來構建網站。一般來說,UNIX系統中網站的安全性較好,Linux系統次之。受到黑客和病毒攻擊的最多。因此,如果企業經濟條件允許,基于AIX和HP-UNIX等UNIX系統平臺的Web服務器的安全性是首選。當然,無論你選擇什么操作系統,都必須及時安裝系統補丁,這只是一個網站最基本的條件。二是利用IIS等web服務器軟件的安全,IIS的安全配置,ASP/ASP.NET開發的網站程序的安全,PHP和JSP動態技術,
虛擬專用網絡 (VPN) 是通過公共網絡(通常是 )的臨時、安全連接,是通過混亂公共網絡的安全、穩定的隧道。虛擬專用網絡是企業內部網的擴展。虛擬專網可以幫助遠程用戶、公司分支機構、業務合作伙伴和供應商與公司內網建立可信、安全的連接,保證數據的安全傳輸。VPN 可用于全球互聯網訪問,為不斷增長的移動用戶提供安全連接;VPN 可用于企業網站之間的安全通信,以實現經濟高效的連接,以保護業務合作伙伴和用戶虛擬專用網絡的外聯網。
通過“安全郵件網關”,有效保護郵件服務器免受從網絡層到應用層的各種形式的網絡攻擊,同時為郵件用戶提供:攔截垃圾郵件、查殺郵件病毒(包括附件和壓縮文件)、實現E-mail內容過濾(包括各種附件中的內容)等功能。使用基于內容的過濾、病毒檢測和垃圾郵件防護產品,大大提高了防護的準確性,垃圾郵件過濾率最高可達98%。
以上是企業外網安全運維管理中用到的安全產品和策略,以及一些安全措施。主要是保證網絡和業務應用的正常、安全、穩定運行,但是從實際運行來看,特別是在蠕蟲、病毒、木馬、僵尸網絡、垃圾郵件等猖獗的情況下,通過安全產品和安全策略可以抗拒一些,但還是顯得“力不從心”,達不到人們想象中的“預期效果”。
企業內網安全運維管理
這里的內網主要是指企業內部的局域網。隨著企業ERP、OA、CRM等生產辦公系統的普及,單位的日程作業越來越依賴于內部信息網絡。內網信息網絡已成為各單位的生命線。可靠性和可控性提出了很高的要求。內部信息網絡由大量的終端、服務器和網絡設備組成,形成一個統一的有機整體。任何部分的安全漏洞或問題都可能導致整個網絡癱瘓。可控性和可靠性提出了前所未有的要求。
與內網安全的概念相比,傳統意義上的網絡安全更為人所熟知和理解。實際上,從本質上講,傳統網絡安全考慮的是防止外部網絡對內部網絡的攻擊,可以說是外部網絡的安全。包括傳統的防火墻、入侵檢測系統和VPN都是基于這個思想設計和考慮的。外網安全威脅模型假設內網安全可信,威脅均來自外網。因此,在外網安全威脅模型假設下,只要做好網絡邊界的安全控制措施,就可以保證整個網絡的安全。
與外網安全模型相比,內網安全的威脅模型更加全面和詳細。它假設內網網絡中的任何終端、用戶或網絡都是不安全和不可信的,威脅可能來自外網。,或來自 中的任何節點。因此,在內網安全的威脅模型下,需要對內網的所有組成節點和參與者進行精心管理,以實現可管理、可控、可信賴的內網。可見,與外網安全相比,內網安全有以下要求:需要建立更加全面、客觀、嚴格的信任體系和安全體系;要求建立更細粒度的計算機終端、服務器、和網絡。并對用戶進行更有針對性的管理等特點。
外部網絡安全主要是防止外部入侵或外部非法流量訪問。從技術上講,它也是基于防火墻和入侵檢測等防御技術。內網的安全管理比外網的安全管理要細致得多。同時,在技術上,內網的安全通常采用強化技術,如設置訪問控制、身份管理等。當然,造成內網不安全的因素很多linux運維linux運維,但歸結為兩個方面:管理和技術。