您现在的位置: 万盛学电脑网 >> 网络安全 >> 安全资讯防护 >> 正文

关于互联网运维安全浅析

作者:佚名    责任编辑:admin    更新时间:    2015-10-19 11:43:38

  随着互联网信息技术的发展,各类信息网络产品层出不穷。而快速建设的IT系统,也正在从以前传统封闭的业务系统向大型关键业务系统扩展,所涉及的应用类型也日趋增加。运维安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全保障体系中的重要组成部分。

  概念及功能

  运维安全审计系统,即在一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来系统损坏、数据泄露,从而实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以达到集中报警,并记录、分析、处理的系统。

  从功能上,它具备核心系统运维和安全审计管控两大功能;从技术上,它通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。换言之,它就像是一个忠实的门卫,所有对网络设备和服务器的请求都要经过其看守的大门。而作为门卫,终端计算机对目标的访问,均需要经过它(运维安全审计)的查验。因此,运维安全审计能够有效拦截非法访问、恶意攻击等,对不合规字符、命令进行输出阻断,过滤掉所有对目标设备的非法访问行为。

  产生背景

  针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心,如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性 中发挥关键作用。

  与此同时,我国国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在 设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制,以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后 监督和整改的组合管理是非常重要的。

  IT系统审计是控制内部风险的一个重要手段,但IT系统构成复杂,操作人员众多,如何有效地对其进行审计,是长期困扰各单位的信息部门和风险稽核部门的一个重大课题。如何对企业内部“信息中心”进行有效地安全把控,现已成为政府、金融、企业必需面对的重要问题。

  解决之道

  以智恒联盟运维安全审计系统(简称SAS)为例,该设备是一款集运维安全控制与运维安全审计相结合的产品,全面防护整个IT资源架构,对主机、数据库、应用系统、网络设备、安全设备等的数据访问进行安全有效的实时操作审计,支持对审计结果的实时监控与回放。