案例研究：建立对网络安全的信心 - 运维管理

网络安全依赖于定义、加强和限制用户的信任。企业安全策略确定了不同的信任级别和对网络的使用。在信任级别的顶端是最受信任的 IT 管理员，他必须拥有全部的访问权限：检查和设置网络安全的审核确保了网络正常运行，并在服务报警、调整用户访问权限、发生问题时进行干预;另一端是匿名用户和非授权用户，其访问受到最大程度的限制，并且必须防止其访问受保护的企业资产;在这两者之间是拥有各种权限的授权用户，他们可以访问组织内的服务来实现自己的目标。通过充分了解，受信任的网络结构即可使 IT 实现安全的运营环境，服务于整个企业的用户。

　　现在，网络管理者依赖于大批的服务器、路由器、交换机和防火墙来执行安全策略，限制来自于入侵者的访问并保护网络。为增强策略并确保网络正常地安全运营，网络管理者需要透视网络运营。这就是审核的角色。审核依赖于快速、方便地实现正确水平的可见性，以评估运营并发现所有的问题。当发生故障时，可见性就尤其重要的，除非能够证明其清白。当确实发生问题时，网络管理者必须能够真实发生的一切。这是资产控制和增强策略的关键。

点击下载阅读全文：