隨著計算機通訊技術(shù)的發(fā)展，安全問題也逐漸被人們所關(guān)注。現(xiàn)如今，很多信息都會通過網(wǎng)絡來進行儲存，發(fā)送，其中也包含了很多商業(yè)信息，個人信息等，信息安全就顯得尤為重要了。本文是搜論文知識網(wǎng)期刊論文網(wǎng)收錄的一篇計算機安全論文范文，文章題目為信息系統(tǒng)安全運維管理平臺建設研究，下面是論文正文：

　　摘 要：為提高信息化運維水平，建設一套安全運維管理平臺勢在必行。通過對IT基礎設施與應用系統(tǒng)的集中監(jiān)控，對安全事件、問題、變更、配置等運維服務進行集中處理，全面提升信息安全保障能力，提高信息安全管理水平，為運維工作提供有效技術(shù)支撐。

　　關(guān)鍵詞：期刊論文網(wǎng),安全運維,技術(shù)支撐,信息安全

　　1 引言(Introduction)

　　為進一步規(guī)范信息安全管理，提高信息安全管理水平，建設一套集“監(jiān)、管、控”功能為一體的安全運維管理平臺勢在必行[1，2]，通過對IT基礎設施與應用系統(tǒng)的集中監(jiān)控，實時反映IT資源的運行狀況，對事件、問題、變更、配置等運維服務進行集中處理，最終實現(xiàn)信息資產(chǎn)可知、運行狀態(tài)可視、服務流程可管、運維操作可控，全面提升信息安全保障能力，有效支撐業(yè)務系統(tǒng)的穩(wěn)定運行，為運維工作提供有效技術(shù)支撐。

　　2 IT運維中存在的問題(Problems in the operation

　　management)

　　隨著IT業(yè)務和規(guī)模不斷在擴展，給信息中心人員的管理帶來了一定程度上的難度，主要體現(xiàn)在以下幾個方面：

　　一是隨著網(wǎng)絡環(huán)境的日趨復雜，傳統(tǒng)的“來電響應式”的IT運維管理模式無法及時發(fā)現(xiàn)潛在的網(wǎng)絡異常及隱患，如何實現(xiàn)網(wǎng)絡的事前管理和透明化監(jiān)控是保障應用系統(tǒng)穩(wěn)定運行、核心業(yè)務正常運轉(zhuǎn)的關(guān)鍵。

　　二是業(yè)務系統(tǒng)的數(shù)量不斷增多，往往是業(yè)務部門向信息中心反映系統(tǒng)出現(xiàn)問題后，運維人員才發(fā)現(xiàn)系統(tǒng)出現(xiàn)了故障，具有滯后性。同時無法從業(yè)務角度來審視系統(tǒng)的健康度，導致故障無法快速定位業(yè)務故障點，也無法通過資源的故障判斷它所影響到的業(yè)務系統(tǒng)等。

　　三是缺少有效技術(shù)手段，對網(wǎng)絡邊界完整性進行監(jiān)控與管理，不能及時發(fā)現(xiàn)私自內(nèi)聯(lián)與非法外聯(lián)等高風險行為。對業(yè)務訪問、后臺運維等操作行為缺少必要的監(jiān)控與審計管理技術(shù)手段。

　　3 建設內(nèi)容(The content of the construction)

　　信息系統(tǒng)安全運維管理平臺應該包括以下內(nèi)容：

　　3.1 綜合監(jiān)控管理子系統(tǒng)

　　綜合監(jiān)控管理子系統(tǒng)實現(xiàn)對IT基礎層的路由交換設備、安全設備、服務器、數(shù)據(jù)庫、中間件、服務等以及資源關(guān)聯(lián)的應用進程、端口、日志等的全面監(jiān)管，幫助管理人員及時了解IT架構(gòu)(各類IT資源)的運行情況，形成安全事件關(guān)聯(lián)分析，支持策略管理，能自動或手工設定啟動相關(guān)事件處理流程。

　　3.2 安全運維服務管理子系統(tǒng)

　　運維服務管理子系統(tǒng)是安全管理、日常工作和服務管理的有機結(jié)合。運維服務管理子系統(tǒng)應基于ITIL(運維管理最佳實踐等)和實際管理需求，提供服務流程管理、業(yè)務資源管理、安全管理為主的綜合性管理，以保障運維管理的規(guī)范化和標準化，提升日常運維管理效能。

　　3.2.1 安全信息采集與分析

　　采集各種廠商、各種類型的日志信息，針對采集的各類安全要素信息，實現(xiàn)性能與可用性分析、配置符合性分析、安全事件分析、脆弱性分析、風險分析和宏觀態(tài)勢分析。其中，風險分析包括了資產(chǎn)價值分析、影響性分析、弱點分析、威脅分析等;宏觀態(tài)勢分析包括了地址熵分析、熱點分析、關(guān)鍵安全指標分析、業(yè)務健康度分析、關(guān)鍵管理指標分析。可集成第三方安全管理中心軟件。

　　(1)安全事件采集

　　根據(jù)前期從各種網(wǎng)絡設備、服務器、存儲、應用等對象收集的各種安全資源、對象的安全事件、安全配置、安全漏洞、資產(chǎn)信息等數(shù)據(jù)，進行范式化處理，把各種不同表達方式的日志轉(zhuǎn)換成的統(tǒng)一的描述形式。

　　(2)安全事件分析

　　透過智能化的安全事件關(guān)聯(lián)分析，提供基于規(guī)則的關(guān)聯(lián)分析、基于情境的關(guān)聯(lián)分析和基于行為的關(guān)聯(lián)分析技術(shù)。

　　管理對象的日志量和告警事件量應在應用系統(tǒng)拓撲圖顯示;用戶點擊拓撲節(jié)點可以查詢事件和告警信息詳情;可以對一段時間內(nèi)的安全事件進行行為分析，形象化地展示海量安全事件之間的關(guān)聯(lián)關(guān)系，從宏觀的角度來協(xié)助定位安全問題。

　　安全事件以可視化視圖展示，具備多種展現(xiàn)手段，至少包括事件拓撲圖、IP全球定位圖、動態(tài)事件移動圖、事件多維分析圖、資產(chǎn)拓撲圖等。

　　3.2.2 安全隱患預警與處置

　　采用主動管理方式，能夠在威脅發(fā)生之前進行事前安全管理。主要提供安全威脅預警管理、主動漏洞掃描管理、主動攻擊測試等方式配合進行安全核查。

　　安全威脅預警管理，用戶可以通過預警管理功能發(fā)布內(nèi)部及外部的早期預警信息，并與資產(chǎn)進行關(guān)聯(lián)，分析出可能受影響的資產(chǎn)，提前讓用戶了解業(yè)務系統(tǒng)可能遭受的攻擊和潛在的安全隱患。

　　主動漏洞掃描管理，能夠主動地、定期自動化地發(fā)起漏洞掃描、攻擊測試等，并將掃描結(jié)果與資產(chǎn)進行匹配，進行資產(chǎn)和業(yè)務的脆弱性管理。

　　配合安全檢查管理，夠協(xié)助運維管理人員建立安全配置基線管理體系，實現(xiàn)資產(chǎn)安全配置檢查工作的標準化、自動化，并將其納入全網(wǎng)業(yè)務脆弱性和風險管控體系。

　　3.2.3 告警管理

　　為了全面的收集各類事件告警，系統(tǒng)應提供所有事件告警的統(tǒng)一管理。

　　(1)告警內(nèi)容

　　告警內(nèi)容包含事件的節(jié)點、類型、級別、位置、相關(guān)業(yè)務等，幫助運維人員在收到故障報警時能夠迅速了解故障相關(guān)的資源、人員、業(yè)務等信息，快速作出反應。

　　(2)告警處理

　　系統(tǒng)需要針對各業(yè)務系統(tǒng)涉及IT資源環(huán)境進行實時故障處理。它能從主機和業(yè)務系統(tǒng)的各個環(huán)節(jié)收集事件信息，通過對這些信息的過濾、處理、關(guān)聯(lián)，分遞給相關(guān)人員，使得最重要的故障能夠優(yōu)先地被關(guān)注及處理。

　　告警消息能按照應用類別、消息種類、消息級別和處理崗位進行分類處理。消息種類可分為：操作系統(tǒng)、數(shù)據(jù)庫、中間件、存儲、硬件、應用、安全和網(wǎng)絡等。

　　(3)告警發(fā)布

　　能對告警級別進行自定義，根據(jù)級別確定電話告警，短信告警，郵件告警的方式進行報警。

　　3.2.4 風險管理

　　信息安全風險管理工作是在安全信息分析與處理功能的基礎上進行信息安全風險評估、信息安全整改任務等工作。

　　信息安全風險評估，根據(jù)安全信息分析結(jié)果開展風險評估流程，將風險評估結(jié)果形成豐富而詳細的圖形及報表。

　　信息安全整改，將信息安全風險評估信息匯總，歸并各個部門需處置的信息安全風險，進行集中處置工作并進行整改落實情況分析。

　　4 結(jié)論(Conclusion)

　　建立以資產(chǎn)管理為基礎，項目管理為紐帶，以信息系統(tǒng)為核心，建立對IT業(yè)務的全生命周期的完整管理，從狀態(tài)監(jiān)控、行為審計、風險評估、服務管理四個維度建立起來的一套適合安全運維工作需求的統(tǒng)一業(yè)務支撐平臺，使得各類用戶能夠?qū)ο到y(tǒng)的關(guān)聯(lián)性、健康性、可用性、風險性、連續(xù)性、安全性等多維度進行精確度量、分析評估，實現(xiàn)事后運維向事中運維以至向事前防范的轉(zhuǎn)變，最終實現(xiàn)信息系統(tǒng)的持續(xù)安全運營。

　　參考文獻(References)

　　[1] 景義瓊.基于ITIL的網(wǎng)絡運維管理系統(tǒng)的設計與實現(xiàn)[D].復

　　旦大學，2010：15-18.

　　[2] 李榮華.基于ITIL的IT運維管理系統(tǒng)的設計與實現(xiàn)[D].北京

　　郵電大學，2010：13-15.

　　[3] 李長征.電子政務運維管理的關(guān)注因素[J].信息化建設，2009

　　(02)：1-2.

　　計算機期刊論文網(wǎng)推薦雜志 《計算機研究與發(fā)展》是中國科學院計算技術(shù)研究所和中國計算機學會聯(lián)合主辦的學術(shù)性期刊，科學出版社出版，國內(nèi)外公開發(fā)行。她誕生于我國計算機事業(yè)的初創(chuàng)時期(1958年)，是我國第一個計算機刊物，它是隨著中國計算機事業(yè)的發(fā)展而成長起來的。四十多年來，該刊始終結(jié)合我國計算機事業(yè)不同時期的重點和需要，有計劃、有組織地進行選題，刊登了大量國內(nèi)最新科研成果和國家重點支持的研究項目的論文，對我國計算機科學技術(shù)的發(fā)展和高技術(shù)領域人才的培養(yǎng)發(fā)揮了巨大的作用。