劉燕華

中油燃料油大港銷售分公司，天津 300450

淺談信息網(wǎng)絡(luò)的安全監(jiān)控

劉燕華

中油燃料油大港銷售分公司，天津 300450

要保障系統(tǒng)安全、穩(wěn)定、健康的運行，對信息網(wǎng)絡(luò)做好安全監(jiān)控是非常重要的。安全監(jiān)控，顧名思義就是從安全的角度對信息網(wǎng)絡(luò)系統(tǒng)進行全面的監(jiān)視控制，可以從保密性、完整性、可用性3個方面考慮，清晰合理地定位安全監(jiān)控的范圍，從而確定有效的方式方法。本文對信息網(wǎng)絡(luò)的安全監(jiān)控的重要性及其角度、范圍和層次進行了論述。

信息網(wǎng)絡(luò)；安全監(jiān)控；技術(shù)監(jiān)控

1 從不同的角度來看，安全監(jiān)控可以分為管理性、技術(shù)性監(jiān)控

管理角度，需要監(jiān)控安全體系、安全制度的執(zhí)行，圍繞相關(guān)的安全規(guī)范，以安全標準為參考，并結(jié)合自身的實際，通過嚴格執(zhí)行的安全管理制度保障企業(yè)安全。為了保障安全體系、安全制度的落實，常以自上而下的方式，從管理層逐步擴展下去，爭取最大限度地得到管理層的支持和認可，調(diào)動需要的資源，維護企業(yè)安全。

技術(shù)角度，以技術(shù)手段為背景和依托，監(jiān)控各種設(shè)備、系統(tǒng)在技術(shù)層面的保密性、完整性、可用性。監(jiān)控各種應(yīng)用系統(tǒng)是否達到應(yīng)用的目的，信息數(shù)據(jù)的完整、可用，敏感信息的控制粒度和范圍。

2 從監(jiān)控范圍來看，安全監(jiān)控可以是整個安全域的監(jiān)控，也可以是單點主機、設(shè)備的監(jiān)控

對整個安全域的監(jiān)控，主要需要考慮安全邊界的完整和對越界數(shù)據(jù)流的監(jiān)控。通過監(jiān)控保障整個企業(yè)安全的安全邊界清晰明確，與外界的接入點在掌握之中，從而使越界數(shù)據(jù)流全部可控，使非法數(shù)據(jù)不能流入企業(yè)內(nèi)部，敏感數(shù)據(jù)不能流出。安全區(qū)域并不一定以整個企業(yè)為框架，或者說不以全部區(qū)域為唯一著眼點，可以在整個企業(yè)內(nèi)部部門之間再進行安全區(qū)域細化，但要求不變，同樣要控制邊界問題和越界數(shù)據(jù)流問題，只是把整個框架拆分為更細小的粒度，有利于安全控制的整合，使構(gòu)建清晰的安全域成為可能。

對單點主機、設(shè)備的監(jiān)控就是把安全邊界的概念具體到某個單一的節(jié)點。這個目標更多通過技術(shù)方式來完成，如監(jiān)控關(guān)鍵設(shè)備的端口和服務(wù)情況、監(jiān)控設(shè)備的運行記錄和各項日志、對主機文件、注冊表的更細化的監(jiān)控等，這些將使主機、設(shè)備正常地完成自己的任務(wù)。

3 從監(jiān)控的層次來看，安全監(jiān)控可以分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層

物理層次的監(jiān)控主要做好設(shè)備物理安全的保障，從機房的進出記錄、監(jiān)視到設(shè)備的物理接觸都屬于物理監(jiān)控的范圍。設(shè)備物理安全的監(jiān)控是所有安全監(jiān)控的基礎(chǔ)性工作，除了著眼于大“面”，還要注意“點”（即指設(shè)備自身問題），兩者結(jié)合才能使物理監(jiān)控做到有的放矢。

網(wǎng)絡(luò)層次的監(jiān)控主要做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)性能的監(jiān)控，如邊界防火墻的過濾規(guī)則控制、路由器中路由表的監(jiān)控、交換機中網(wǎng)絡(luò)配置信息監(jiān)控等。這些監(jiān)控既可以通過手工查看的方式，也可以通過使用網(wǎng)管軟件的方式，總之要保證在ISO七層模型中的第二、三層在企業(yè)網(wǎng)絡(luò)中是健康、可控的。

系統(tǒng)層次的監(jiān)控主要保障各個設(shè)備系統(tǒng)的安全穩(wěn)定健康。通過監(jiān)控各個主機、設(shè)備的運行日志判斷系統(tǒng)的運行狀態(tài)，及時調(diào)整優(yōu)化性能。通過部署基于主機的IDS及時查看監(jiān)控記錄發(fā)現(xiàn)異常行為，做到早預(yù)防、早發(fā)現(xiàn)、早處理。通過監(jiān)控各個主機、設(shè)備的更新情況及時掌握系統(tǒng)的威脅因素，對有問題的系統(tǒng)提出警告并妥善處理。通過定期和不定期的系統(tǒng)安全評估及時發(fā)現(xiàn)安全隱患，監(jiān)控安全隱患的處理解決情況。

應(yīng)用層次的監(jiān)控主要通過監(jiān)控各種應(yīng)用系統(tǒng)搜集系統(tǒng)的狀態(tài)信息，對正常、非正常情況做出合理判斷，及時響應(yīng)異常狀況，維護應(yīng)用系統(tǒng)的安全穩(wěn)定運行，保持系統(tǒng)為各個實際業(yè)務(wù)流持續(xù)健康地提供支撐能力。除了以上幾項屬于應(yīng)用層次監(jiān)控外，還有幾項也可以歸入應(yīng)用層次監(jiān)控的范疇，如防病毒系統(tǒng)管理、網(wǎng)絡(luò)流量分析等。

當然，安全始終是一個動態(tài)的概念，而安全監(jiān)控正是作為維持這個動態(tài)平衡的唯一手段，通過“安全系統(tǒng)→產(chǎn)生脆弱性→監(jiān)控發(fā)現(xiàn)→及時調(diào)整→安全系統(tǒng)”這樣一個反復(fù)的過程，在安全與不安全之間構(gòu)建起一個平衡狀態(tài)。所以，安全監(jiān)控是信息網(wǎng)絡(luò)系統(tǒng)安全中極其重要的一環(huán)。做好安全監(jiān)控就是以上述的介紹為參照，比對本地實際環(huán)境，結(jié)合自身的實際情況，找到更適合自己的方式方法。

TP393

A

1674-6708（2010）23-0243-02