安全運維管理在企業中起的作用研究

江大威

摘 要

在當今的企業里，信息化進程的腳步已經越來越快。但是隨之而來的信息安全問題及信息系統運行維護問題也日益凸顯。企業的信息安全外圍保護是靠常規的網絡安全設備，諸如防病毒系統、防火墻、入侵檢測系統、認證系統等構成了企業安全網絡環境的防護屏障。對企業內部的運維環境中，由于日常各類維護的需要，各類操作變更行為直接作用于企業的IT資源，這給企業帶來巨大的安全隱患及潛在威脅，所以企業的安全運維管理不僅僅只是對于外部進行信息安全管理，同時也要對企業內部的各種操作變更行為進行安全管理。

【關鍵詞】安全運維 企業內網 作用

1 企業外網的安全運維管理

防火墻是長期以來保障企業外網安全最常用的工具，自然也是企業網絡安全保護的一項重要措施。采用防火墻技術對于企業來說無疑是最佳的選擇，防火墻設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況， 以此來實現網絡的安全保護。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。防火墻總體上分為包過濾、應用級網關和代理服務器等幾大類型。

外網安全安全運維管理主要防范外部入侵或者外部非法流量訪問，技術上也以防火墻、入侵檢測等防御角度出發的技術為主。內網在安全管理上比外網要細得多，同時技術上內網安全通常采用的是加固技術，比如設置訪問控制、身份管理等。當然造成內網不安全的因素很多，但歸結起來不外乎兩個方面：管理和技術。

2 企業內網的安全運維管理

企業內部局域網安全運維管理對于企業長期穩定運行意義重大，運維不當可能引發諸多安全事故，要想將風險降低到最小，需要加強對用戶身份的識別和用戶權限方面的管理，要加強用戶訪問控制，構建實時監控、敏感操作回放等高效的運維環境。

科學技術不斷進步的同時，企業辦公系統也取得了長足的進步和完善，單位日程運轉越來越多地依賴于企業內網信息網絡，在一定程度上，內網信息網絡就是企業的生命線，直接關系企業的正常運行。但以此同時，企業對內網信息網絡的穩定性、可控性和可靠性也提出了更多更高的要求。內部信息網絡是一個有機整體，終端、服務器、網絡設備都是這個整體的有機組成部分，任何一個部分發生故障都可能對整個網絡帶來致命打擊，因此，現代化企業對終端可控性和可靠性有著嚴格的要求。

傳統的網絡安全對于我們來說并不陌生，主要是防備外網的攻擊，一般的防范對策就是通過建立入侵檢查系統、防火墻、VPN等等。但是這種傳統的網絡安全預防是基于內網安全可行的假設的基礎之上的，這種假定排除了內網出現問題的可能，將威脅全部定位于外網，主要防范內外網邊界。外網安全的威脅模型下，我們認為只要防控好內外網邊界的網絡安全就是維護了整個網絡的安全。

內網安全威脅模型相形之下就顯得更加全面和細致，這一模型假定內網的終端、網絡和用戶都存在著不安全的因素，導致網絡安全的原因是多方面的，可能來源于外網，也可能來源于內網節點。依照內網安全威脅模型，就必須加強網絡安全的精細化管理，對內網涉及的一切節點和參與者展開細致部署和管理，提高內網的可控性。內網安全要求必須制定細致的安全控制措施，必須針對內網的一切終端、用戶、服務器和網絡展開有效管理，必須建立全面客觀和嚴格的安全體系和信任體系。

3 安全運維管理的管理方法

3.1 物理隔離防御

保證運維整體安全可靠的常用方法就是進行物理隔離防御，這也是最為直觀和有效的方法，有助于保證整個運維整體的安全可靠。通常的做法是設置專用的操作室，物理限定訪問者環境，建立專門的機房專門用于存放服務器和生產數據庫，或者增加門禁等方法加強區域隔離控制。終端設備必須存放于專用的終端操作室，操作室設有準入權限、攝像頭，嚴格監控和認證來訪人員，并且做到終端操作室和辦公環境的有效隔離。

3.2 邏輯隔離防御

根據企業的風險評估和安全管理目標，考慮到實際的訪問需求和應用情況，對于某些安全區域可采用邏輯隔離達到控制目的。邏輯隔離的方式有網段隔離、VLAN隔離技術、加載訪問控制列表隔離技術等。本系統的運維管理區中，對HAC和日志服務器兩類設備進行邏輯隔離。分配了不同網段的IP地址，可以隔離廣播包，避免廣播風暴；在設備交換機配置為HAC，日志服務器配置不同網段的IP地址，并分配不同的VLAN號，在VLAN的邏輯接口下加載ACL（訪問控制列表），過濾相互間不必要的訪問數據包。

3.3 審計管理

審計管理也是加強安全運維管理的重要手段。通過訪問控制系統的建設和完善，我們可以將一般性的非法訪問拒之門外，但是卻對一些利用系統漏洞的非法行為無能為力。審計管理可以很好地補充訪問控制系統的不足，及時查找漏洞并加以彌補，從而進一步提高系統內外的安全度。

除了查找漏洞及時彌補，審計管理還會加強對操作人員的約束，減少員工誤操作，通過規范化員工操作程序和操作步驟、操作方法來減少事故的發生。審計管理中必須建立完整的審計日志，要嚴格按照安全總則確定審計日志保存時間和審計地點等。

4 安全管理守則和員工安全意識培訓

在員工日常操作方面，需要進一步規范化管理，要建立安全管理守則，將一些員工行為規范化，同時加強員工安全培訓，幫助員工樹立安全意識，提高企業整體的安全防范意識，從而從思想上和制度上杜絕安全隱患的發生。

企業安全運維管理旨在提供企業系統的可控性和系統服務能力。這需要我們將管理工作落實到細節，苦練基本功，盡量使網絡監控更細化、監控更智能化；提高管理、流程的再造、持續地優化內部管理。企業如果要掌控安全運維管理就是建立有效的IT流程管理以及關鍵指標監控，對基礎設施和應用進行監控，并建立端到端響應時間管理，以此為基礎，最終建立業務服務管理，通過有效的報告和報表進行分析，才能夠可視的了解到IT基礎架構和業務服務之間的關系，最終進行系統優化和長期規劃。

作者單位

天津港環球滾裝碼頭有限公司 天津市 300456endprint