网络管理与运维实战宝典
近年来,随着我国信息化建设的不断推进及信息技术的广泛应
用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突
出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联
网应急中心(CNCERT)的实时抽样监测数据,2013 年 3 月份,新增信
息安全漏洞数量比上个月增加了 33.9%;境内被挂马网站数量比上月
增加 17.9%;境内被黑网站数量为 7909 个,境内被篡改网站数量为
9215 个,境内被木马或僵尸程序控制主机数量为 129 万台。面对我
国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门
网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方
法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,
各种应用系统不断完善,对各类业务数据的安全提出了新的要求——
如何加强网络安全管理?如何使运维服务行之有效?
一、网络管理体系化、平台化
网络安全管理不是管理一台防火墙、路由器、交换机那么简单,
需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全
管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视
化、风险可管理、风险可处置 、风险可量化。使日常的风险管理由
被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念
上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体
系。