IT运维中的IT信息安全

    IT信息安全需从建设和运维两方面控制风险。从运维的角度就降低信息风险应注意几点事项。

    （1）要有必要的网络安全监控措施，比如端点准人、入侵监测、网上行为管理、网络流量监控。

    （2）掌控核心网络设备及出口网络设备的权限和密码、数据库及数据库平台的权限和密码、安装数据库平台的操作系统权限和密码、业务管理系统的权限和密码。以上四类权限和密码如果有一项掌控不了，或互相串通，都保证不了业务系统的数据安全。

    （3）数据库安全是信息安全的根。数据库安全的监控手段很多，比如数据库日志监测、非法用户监测、数据库平台的非法访问监测、防火墙监测。

    （4）网路设备、出口设备的安全策略设置优化直接影响网络安全。

    （5）网络拓扑结构一定要保密，只能在有限的范围内公开，这是网络攻击需要的重要资料。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。