IT运维中的IT信息安全

　　IT信息安全需从建设和运维两方面控制风险。从运维的角度就降低信息风险应注意几点事项。

 

　　（1）要有必要的网络安全监控措施，比如端点准人、入侵监测、网上行为管理、网络流量监控。

 

　　（2）掌控核心网络设备及出口网络设备的权限和密码、数据库及数据库平台的权限和密码、安装数据库平台的操作系统权限和密码、业务管理系统的权限和密码。以上四类权限和密码如果有一项掌控不了，或互相串通，都保证不了业务系统的数据安全。

 

　　（3）数据库安全是信息安全的根。数据库安全的监控手段很多，比如数据库日志监测、非法用户监测、数据库平台的非法访问监测、防火墙监测。

 

　　（4）网路设备、出口设备的安全策略设置优化直接影响网络安全。

 

　　（5）网络拓扑结构一定要保密，只能在有限的范围内公开，这是网络攻击需要的重要资料。

 

欢迎转载，转载请注明作者和出处！