信息安全運維常被稱為IT運維管理,是相關(guān)的IT管理部門應(yīng)用相關(guān)的技術(shù)、方法、工具等來對IT基礎(chǔ)設(shè)施(如硬件設(shè)備等)和網(wǎng)絡(luò)(如網(wǎng)絡(luò)環(huán)境等)進(jìn)行綜合管理的過程。
信息安全運維管理的范疇比較廣泛,如設(shè)備管理、數(shù)據(jù)庫管理、業(yè)務(wù)管理等等,山東省軟件評測中心從信息運維的信息安全管理的視角出發(fā),分析了信息安全運維中的安全隱患的因素,并提出了行之有效的解決辦法,本文從信息安全隱患入手,重點講述信息安全運維體系的重要作用。
1、信息安全運維體系不全面---網(wǎng)絡(luò)可能引發(fā)安全隱患
1.1由于數(shù)據(jù)篡改、偽造、中斷或者截獲造成信息反饋延時或者停止。
按攻擊的形式,篡改、偽造、中斷屬于主動攻擊的范疇,攻擊者是將通過PDU進(jìn)行更改或者刪除等,或者將木馬植入其內(nèi),因此對于網(wǎng)絡(luò)內(nèi)信息的接收方根本得不到想要的數(shù)據(jù),而且在對接受的信息運行時,木馬程序也可是啟動,從而達(dá)到破壞信息傳輸、擾亂系統(tǒng)正常運行的目的。截獲則屬于信息的被動攻擊,攻擊者通過對某個協(xié)議的信息流進(jìn)行控制,來獲取數(shù)據(jù)傳輸協(xié)議實體的物理身份和地址,并通過分析PDU的傳輸頻率和數(shù)據(jù)長度來判斷數(shù)據(jù)性質(zhì)的過程。
1.2由于病毒侵入造成系統(tǒng)紊亂。
病毒是網(wǎng)絡(luò)信息安全的最主要的安全隱患之一,它有著破壞性大、傳播速度快、種類多、潛伏時間長等一系列特征。同時,它還有著變化性的特點,也就是說,沒有哪款軟件或者病毒檢測系統(tǒng)可以有效獨立的完成網(wǎng)絡(luò)的安全防護(hù)。病毒很容易通過各種方式(如來自互聯(lián)網(wǎng)、帶有病毒的終端設(shè)備等)侵入,在沒有安裝殺毒軟件或者殺毒軟件沒有及時更新的網(wǎng)絡(luò)用戶系統(tǒng)中運行。
1.3網(wǎng)絡(luò)的信息安全隱患在信息運維中有著全程化的特點。
在信息的傳送過程中,由于用戶進(jìn)行了對接,因此信息的接收方和發(fā)送方只要有一方系統(tǒng)存在病毒,都會影響數(shù)據(jù)傳遞的準(zhǔn)確性,并且有可能造成信息被盜竊的危險;信息存儲中的威脅主要體現(xiàn)在:網(wǎng)絡(luò)內(nèi)存儲器的資源的訪問權(quán)限和合法的身份被盜用,一旦攻擊者具備了這種權(quán)限,便可以對存儲器的信息進(jìn)行任意的更改、刪除等破壞性以及竊取的操作。
2、信息安全運維體系應(yīng)用,增設(shè)智能化的信息運維手段。
信息安全運維體系的應(yīng)用,可以對網(wǎng)絡(luò)布線信息實施動態(tài)實時反映,對各個硬件設(shè)備、鏈路的流量變化情況以及整個網(wǎng)絡(luò)的運行狀態(tài)實行智能化檢測。信息安全運維可以實施全面的故障告警管理,當(dāng)網(wǎng)絡(luò)出現(xiàn)安全隱患時,系統(tǒng)發(fā)出告警信息。