關於互聯網運維安全淺析

　　隨著互聯網信息技術的發展，各類信息網絡產品層出不窮。而快速建設的IT系統，也正在從以前傳統封閉的業務系統向大型關鍵業務系統擴展，所涉及的應用類型也日趨增加。運維安全審計作為企業信息安全建設不可缺少的組成部分，逐漸受到用戶的關注，是企業安全保障體系中的重要組成部分。

　　概念及功能

　　運維安全審計系統，即在一個特定的網絡環境下，為了保障網絡和數據不受來自內部合法用戶的不合規操作帶來系統損壞、數據洩露，從而實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件、網絡活動，以達到集中報警，並記錄、分析、處理的系統。

　　從功能上，它具備核心系統運維和安全審計管控兩大功能；從技術上，它通過切斷終端計算機對網絡和服務器資源的直接訪問，而采用協議代理的方式，接管了終端計算機對網絡和服務器的訪問。換言之，它就像是一個忠實的門衛，所有對網絡設備和服務器的請求都要經過其看守的大門。而作為門衛，終端計算機對目標的訪問，均需要經過它（運維安全審計）的查驗。因此，運維安全審計能夠有效攔截非法訪問、惡意攻擊等，對不合規字符、命令進行輸出阻斷，過濾掉所有對目標設備的非法訪問行為。

　　產生背景

　　針對安然、世通等財務欺詐事件，2002年出台的《公眾公司會計改革和投資者保護法案》（Sarbanes-Oxley Act）對組織治理、財務會計、監管審計制定了新的准則，並要求組織治理核心，如董事會、高層管理、內外部審計在評估和報告組織內部控制的有效性和充分性 中發揮關鍵作用。

　　與此同時，我國國內相關職能部門亦在內部控制與風險管理方面制定了相應的指引和規范。由於信息系統的脆弱性、技術的復雜性、操作的人為因素，在 設計以預防、減少或消除潛在風險為目標的安全架構時，引入運維管理與操作監控機制，以預防、發現錯誤或違規事件，對IT風險進行事前防范、事中控制、事後 監督和整改的組合管理是非常重要的。

　　IT系統審計是控制內部風險的一個重要手段，但IT系統構成復雜，操作人員眾多，如何有效地對其進行審計，是長期困擾各單位的信息部門和風險稽核部門的一個重大課題。如何對企業內部“信息中心”進行有效地安全把控，現已成為政府、金融、企業必需面對的重要問題。

　　解決之道

　　以智恆聯盟運維安全審計系統（簡稱SAS）為例，該設備是一款集運維安全控制與運維安全審計相結合的產品，全面防護整個IT資源架構，對主機、數據庫、應用系統、網絡設備、安全設備等的數據訪問進行安全有效的實時操作審計，支持對審計結果的實時監控與回放。