浅析信息安全运维体系的重要
性(精品版)
Standard text of safety management
(安全管理规范)
单位名: ___________________ 负责人: ___________________ 日期: _____________________
浅析信息安全运维体系的重要性(精品版)
安全管理是企业、单位在生产过程中重耍的组成部分,是由企业或单位根据各 自行业的生产标准,而制定的安全生产方针、、法规、标准。加强职工的 安全意识,提高安全技能,及时总结,完善安全管理工作的不足之处
信息安全运维常被称为IT运维管理,是相关的IT管理部门应 用相关的技术、方法、工具等来对IT基础设施(如硬件设备等)和 网络(如网络环境等)进行综合管理的过程。
信息安全运维管理的范畴比较广泛,如设备管理、数据库管理、 业务管理等等,山东省软件评测屮心从信息运维的信息安全管理的 视角出发,分析了信息安全运维中的安全隐患的因素,并提出了行 之有效的解决办法,本文从信息安全隐患入手,重点讲述信息安全 运维体系的重要作用。
1、信息安全运维体系不全面-一网络可能引发安全隐患 1.1由于数据篡改、伪造、中断或者截获造成信息反馈延时或者 停止。
按攻击的形式,篡改、伪造、屮断属于主动攻击的范畴,攻击 者
是将通过PDU进行更改或者删除等,或者将木马植入其内,因此 对于网络内信息的接收方根本得不到想要的数据,而且在对接受的 信息运行时,木马程序也可是启动,从而达到破坏信息传输、扰乱 系统正常运行的目的。截获则属于信息的被动攻击,攻击者通过对 某个协议的信息流进行控制,来获取数据传输协议实体的物理身份 和地址,并通过分析PDU的传输频率和数据长度来判断数据性质的 过程。
1. 2由于病毒侵入造成系统紊乱。
病毒是网络信息安全的最主要的安全隐患之一,它有着破坏性 大、传播速度快、种类多、潜伏时间长等一系列特征。同时,它还 有着变化性的特点,也就是说,没有哪款软件或者病毒检测系统可 以有效的完成网络的安全防护。病毒很容易通过各种方式(如 来自互联网、带有病毒的终端设备等)侵入,在没有安装杀毒软件 或者杀毒软件没有及时更新的网络用户系统屮运行。
1. 3网络的信息安全隐患在信息运维中有着全程化的特点。 在信息的传送过程屮,由于用户进行了对接,因此信息的接收 方和发送方只要有一方系统存在病毒,都会影响数据传递的准确性, 并
且有可能造成信息被盗窃的危险;信息存储屮的威胁主要体现在: 网络内存储器的资源的访问权限和合法的身份被盗用,一旦攻击者 具备了这种权限,便可以对存储器的信息进行任意的更改、删除等 破坏性以及窃取的操作。
2、信息安全运维体系应用,增设智能化的信息运维手段。
信息安全运维体系的应用,可以对网络布线信息实施动态实时 反映,对各个硬件设备、链路的流量变化情况以及整个网络的运行 状态实行智能化检测。信息安全运维可以实施全面的故障告警管理, 当网络出现安全隐患时,系统发出告警信息。
(如有需耍该处可填写单位名称)
Please fill in the name of the unit if necessary
