浅析信息安全运维体系的重要性

阅读 106  ·  发布日期 2014-02-25  ·  jawasoft

信息安全运维常被称为IT运维管理,是相关IT管理部门应用相关的技术、方法、工具等来对IT基础设施(如硬件设备等)和网络(如网络环境等)进行综合管理的过程。

  1、信息安全运维体系不全面---网络可能引发安全隐患

 1.1由于数据篡改、伪造、中断或截获造成信息反馈延时或停止。

   按攻击的形式,篡改、伪造、中断属于主动攻击的范畴,攻击者是将通过PDU进行更改或者删除等,或者将木马植入其内,因此对于网络内信息的接收方根本得不到想要的数据,而且在对接受的信息运行时,木马程序也被启动,从而达到破坏信息传输、扰乱系统正常运行的目的。截获则属于信息的被动攻击,攻击者通过对某个协议的信息流进行控制,来获取数据传输协议实体的物理身份和地址,并通过分析PDU的传输频率和数据长度来判断数据性质的过程。

 1.2由于病毒侵入造成系统紊乱。
    病毒是网络信息安全的最主要的安全隐患之一,它有着破坏性大、传播速度快、种类多、潜伏时间长等一系列特征。同时,它还有着变化性的特点,也就是说,没有哪款软件或者病毒检测系统可以有效独立的完成网络的安全防护。病毒很容易通过各种方式(如来自互联网、带有病毒的终端设备等)侵入,在没有安装杀毒软件或者杀毒软件没有及时更新的网络用户系统中运行。

1.3网络的信息安全隐患在信息运维中有着全程化的特点。
   在信息的传送过程中,由于用户进行了对接,因此信息的接收方和发送方只要有一方系统存在病毒,都会影响数据传递的准确性,并且有可能造成信息被盗窃的危险;信息存储中的威胁主要体现在:网络内存储器资源的访问权限和合法的身份被盗用,一旦攻击者具备了这种权限,便可以对存储器的信息进行任意的更改、删除等破坏性以及窃取的操作。

 2、信息安全运维体系应用,增设智能化的信息运维手段
    信息安全运维体系的应用,可以对网络布线信息实施动态实时反映,对各个硬件设备、链路的流量变化情况以及整个网络的运行状态实行智能化检测。信息安全运维可以实施全面的故障告警管理,当网络出现安全隐患时,系统发出告警信息。