|
3.1物理隔离防御 保证运维整体安全可靠的常用方法就是进行物理隔离防御,这也是最为直观和有效的方法,有助于保证整个运维整体的安全可靠。通常的做法是设置专用的操作室,物理限定访问者环境,建立专门的机房专门用于存放服务器和生产数据库,或者增加门禁等方法加强区域隔离控制。终端设备必须存放于专用的终端操作室,操作室设有准入权限、摄像头,严格监控和认证来访人员,并且做到终端操作室和办公环境的有效隔离。 3.2逻辑隔离防御 根据企业的风险评估和安全管理目标,考虑到实际的访问需求和应用情况,对于某些安全区域可采用逻辑隔离达到控制目的。逻辑隔离的方式有网段隔离、VLAN隔离技术、加载访问控制列表隔离技术等。本系统的运维管理区中,对HAC和日志服务器两类设备进行逻辑隔离。分配了不同网段的IP地址,可以隔离广播包,避免广播风暴;在设备交换机配置为HAC,日志服务器配置不同网段的IP地址,并分配不同的VLAN号,在VLAN的逻辑接口下加载ACL(访问控制列表),过滤相互间不必要的访问数据包。 3.3审计管理 审计管理也是加强安全运维管理的重要手段。通过访问控制系统的建设和完善,我们可以将一般性的非法访问拒之门外,但是却对一些利用系统漏洞非法行为无能为力。审计管理可以很好地补充访问控制系统的不足,及时查找漏洞并加以弥补,从而进一步提高系统内外的安全度。除了查找漏洞及时弥补,审计管理还会加强对操作人员的约束,减少员工误操作,通过规范化员工操作程序和操作步骤、操作方法来减少事故的发生。审计管理中必须建立完整的审计日志,要严格按照安全总则确定审计日志保存时间和审计地点等。 4安全管理守则和员工安全意识培训 在员工日常操作方面,需要进一步规范化管理,要建立安全管理守则,将一些员工行为规范化,同时加强员工安全培训,帮助员工树立安全意识,提高企业整体的安全防范意识,从而从思想上和制度上杜绝安全隐患的发生。企业安全运维管理旨在提供企业系统的可控性和系统服务能力。这需要我们将管理工作落实到细节,苦练基本功,尽量使网络监控更细化、监控更智能化;提高管理、流程的再造、持续地优化内部管理。企业如果要掌控安全运维管理就是建立有效的IT流程管理以及关键指标监控,对基础设施和应用进行监控,并建立端到端响应时间管理,以此为基础,最终建立业务服务管理,通过有效的报告和报表进行分析,才能够可视的了解到IT基础架构和业务服务之间的关系,最终进行系统优化和长期规划。 |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
