完整的IT运维管理系统中必须要包含安全运维管理平台
随着IT技术的不断发展,企业的IT环境越来越复杂,也暴露出更多的安全威胁;许多企业试图通过部署“一流”的安全解决方案来保护自己,例如防病毒网关、防火墙、入侵防御系统、VPN、访问控制、身份验证等,毫无疑问,这些技术是有价值的,但它们还带来了一个新问题:极度复杂。在这种极其复杂的情况下,需要一个单一的集成解决方案,使企业能够收集、关联和管理来自不同来源的大量安全事件,实时监控和响应,
但与此同时,还有另一个问题。仅仅依靠某些安全产品是不可能有效保护整体网络安全的。信息安全作为一个整体需要被参与安全过程的各方考虑,例如各级安全产品。为有效保障企业网络安全,保护信息投资,信息安全管理水平不是单一安全产品的比较,也不是应用安全产品数量和时间的比较组织整体安全管理平台的效率。
一个完整的IT运维管理体系必须包括安全运维管理。通过建立网络安全运维管理系统,将网络安全日常运维管理的各项业务功能集成到一个统一的管理平台中。
企业外网安全运维管理
企业通过网络提供网站、电子邮件、FTP、视频服务等应用,这是很多企业网络应用在安全方面必须解决的通病。
防火墙是长期保障网络安全最常用的工具,自然是企业网络安全防护的重要措施。使用防火墙技术无疑是企业的最佳选择。防火墙是不同网络(例如受信任的企业内网和不受信任的公共网络)或网络安全域之间的一系列组件的组合。它可以通过监控、限制和改变穿越防火墙的数据流来保护网络,并尽可能地将网络的信息、结构和运行状态从外部屏蔽掉。从逻辑上讲,防火墙是一个分离器、一个限制器和一个分析器,它可以有效地监控内网及其之间的任何活动,确保内网的安全。
对于网站的安全,首先是网络服务器的安全。一般使用 UNIX 系统、Linux 系统和系统来构建网站。一般来说,UNIX系统中网站的安全性较好,Linux系统次之。受到黑客和病毒攻击的最多。因此,如果企业经济条件允许,基于AIX和HP-UNIX等UNIX系统平台的Web服务器的安全性是首选。当然,无论你选择什么操作系统,都必须及时安装系统补丁,这只是一个网站最基本的条件。二是利用IIS等web服务器软件的安全,IIS的安全配置,ASP/ASP.NET开发的网站程序的安全,PHP和JSP动态技术,
虚拟专用网络 (VPN) 是通过公共网络(通常是 )的临时、安全连接,是通过混乱公共网络的安全、稳定的隧道。虚拟专用网络是企业内部网的扩展。虚拟专网可以帮助远程用户、公司分支机构、业务合作伙伴和供应商与公司内网建立可信、安全的连接,保证数据的安全传输。VPN 可用于全球互联网访问,为不断增长的移动用户提供安全连接;VPN 可用于企业网站之间的安全通信,以实现经济高效的连接,以保护业务合作伙伴和用户虚拟专用网络的外联网。
通过“安全邮件网关”,有效保护邮件服务器免受从网络层到应用层的各种形式的网络攻击,同时为邮件用户提供:拦截垃圾邮件、查杀邮件病毒(包括附件和压缩文件)、实现E-mail内容过滤(包括各种附件中的内容)等功能。使用基于内容的过滤、病毒检测和垃圾邮件防护产品,大大提高了防护的准确性,垃圾邮件过滤率最高可达98%。
以上是企业外网安全运维管理中用到的安全产品和策略,以及一些安全措施。主要是保证网络和业务应用的正常、安全、稳定运行,但是从实际运行来看,特别是在蠕虫、病毒、木马、僵尸网络、垃圾邮件等猖獗的情况下,通过安全产品和安全策略可以抗拒一些,但还是显得“力不从心”,达不到人们想象中的“预期效果”。
企业内网安全运维管理
这里的内网主要是指企业内部的局域网。随着企业ERP、OA、CRM等生产办公系统的普及,单位的日程作业越来越依赖于内部信息网络。内网信息网络已成为各单位的生命线。可靠性和可控性提出了很高的要求。内部信息网络由大量的终端、服务器和网络设备组成,形成一个统一的有机整体。任何部分的安全漏洞或问题都可能导致整个网络瘫痪。可控性和可靠性提出了前所未有的要求。
与内网安全的概念相比,传统意义上的网络安全更为人所熟知和理解。实际上,从本质上讲,传统网络安全考虑的是防止外部网络对内部网络的攻击,可以说是外部网络的安全。包括传统的防火墙、入侵检测系统和VPN都是基于这个思想设计和考虑的。外网安全威胁模型假设内网安全可信,威胁均来自外网。因此,在外网安全威胁模型假设下,只要做好网络边界的安全控制措施,就可以保证整个网络的安全。
与外网安全模型相比,内网安全的威胁模型更加全面和详细。它假设内网网络中的任何终端、用户或网络都是不安全和不可信的,威胁可能来自外网。,或来自 中的任何节点。因此,在内网安全的威胁模型下,需要对内网的所有组成节点和参与者进行精心管理,以实现可管理、可控、可信赖的内网。可见,与外网安全相比,内网安全有以下要求:需要建立更加全面、客观、严格的信任体系和安全体系;要求建立更细粒度的计算机终端、服务器、和网络。并对用户进行更有针对性的管理等特点。
外部网络安全主要是防止外部入侵或外部非法流量访问。从技术上讲,它也是基于防火墙和入侵检测等防御技术。内网的安全管理比外网的安全管理要细致得多。同时,在技术上,内网的安全通常采用强化技术,如设置访问控制、身份管理等。当然,造成内网不安全的因素很多linux运维linux运维,但归结为两个方面:管理和技术。