淺談信息網絡的安全監控

劉燕華

中油燃料油大港銷售分公司，天津 300450

淺談信息網絡的安全監控

劉燕華

中油燃料油大港銷售分公司，天津 300450

要保障系統安全、穩定、健康的運行，對信息網絡做好安全監控是非常重要的。安全監控，顧名思義就是從安全的角度對信息網絡系統進行全面的監視控制，可以從保密性、完整性、可用性3個方面考慮，清晰合理地定位安全監控的范圍，從而確定有效的方式方法。本文對信息網絡的安全監控的重要性及其角度、范圍和層次進行了論述。

信息網絡；安全監控；技術監控

1 從不同的角度來看，安全監控可以分為管理性、技術性監控

管理角度，需要監控安全體系、安全制度的執行，圍繞相關的安全規范，以安全標準為參考，并結合自身的實際，通過嚴格執行的安全管理制度保障企業安全。為了保障安全體系、安全制度的落實，常以自上而下的方式，從管理層逐步擴展下去，爭取最大限度地得到管理層的支持和認可，調動需要的資源，維護企業安全。

技術角度，以技術手段為背景和依托，監控各種設備、系統在技術層面的保密性、完整性、可用性。監控各種應用系統是否達到應用的目的，信息數據的完整、可用，敏感信息的控制粒度和范圍。

2 從監控范圍來看，安全監控可以是整個安全域的監控，也可以是單點主機、設備的監控

對整個安全域的監控，主要需要考慮安全邊界的完整和對越界數據流的監控。通過監控保障整個企業安全的安全邊界清晰明確，與外界的接入點在掌握之中，從而使越界數據流全部可控，使非法數據不能流入企業內部，敏感數據不能流出。安全區域并不一定以整個企業為框架，或者說不以全部區域為唯一著眼點，可以在整個企業內部部門之間再進行安全區域細化，但要求不變，同樣要控制邊界問題和越界數據流問題，只是把整個框架拆分為更細小的粒度，有利于安全控制的整合，使構建清晰的安全域成為可能。

對單點主機、設備的監控就是把安全邊界的概念具體到某個單一的節點。這個目標更多通過技術方式來完成，如監控關鍵設備的端口和服務情況、監控設備的運行記錄和各項日志、對主機文件、注冊表的更細化的監控等，這些將使主機、設備正常地完成自己的任務。

3 從監控的層次來看，安全監控可以分為物理層、網絡層、系統層和應用層

物理層次的監控主要做好設備物理安全的保障，從機房的進出記錄、監視到設備的物理接觸都屬于物理監控的范圍。設備物理安全的監控是所有安全監控的基礎性工作，除了著眼于大“面”，還要注意“點”（即指設備自身問題），兩者結合才能使物理監控做到有的放矢。

網絡層次的監控主要做好網絡基礎設施服務性能的監控，如邊界防火墻的過濾規則控制、路由器中路由表的監控、交換機中網絡配置信息監控等。這些監控既可以通過手工查看的方式，也可以通過使用網管軟件的方式，總之要保證在ISO七層模型中的第二、三層在企業網絡中是健康、可控的。

系統層次的監控主要保障各個設備系統的安全穩定健康。通過監控各個主機、設備的運行日志判斷系統的運行狀態，及時調整優化性能。通過部署基于主機的IDS及時查看監控記錄發現異常行為，做到早預防、早發現、早處理。通過監控各個主機、設備的更新情況及時掌握系統的威脅因素，對有問題的系統提出警告并妥善處理。通過定期和不定期的系統安全評估及時發現安全隱患，監控安全隱患的處理解決情況。

應用層次的監控主要通過監控各種應用系統搜集系統的狀態信息，對正常、非正常情況做出合理判斷，及時響應異常狀況，維護應用系統的安全穩定運行，保持系統為各個實際業務流持續健康地提供支撐能力。除了以上幾項屬于應用層次監控外，還有幾項也可以歸入應用層次監控的范疇，如防病毒系統管理、網絡流量分析等。

當然，安全始終是一個動態的概念，而安全監控正是作為維持這個動態平衡的唯一手段，通過“安全系統→產生脆弱性→監控發現→及時調整→安全系統”這樣一個反復的過程，在安全與不安全之間構建起一個平衡狀態。所以，安全監控是信息網絡系統安全中極其重要的一環。做好安全監控就是以上述的介紹為參照，比對本地實際環境，結合自身的實際情況，找到更適合自己的方式方法。

TP393

A

1674-6708（2010）23-0243-02