当前系统层安全管理和网络安全技术已经非常成熟并得到广大安全运维人员的高度认可，因此本文中不再讲述这二个部份的建设内容。系统安全，特别信息安全泄密事件中，有70%以上来自内部，其中包括内部人员的越权访问、滥用、误操作等，以及访问控制不严格、设备自身日志简单、日趋复杂的系统、难以定位实际责任人、用户操作难以审计等因素都可能造成风险。因此，完善的运维审计系统是整个安全体系中不可缺少的组成部分，目前大多数企业对远程操作仍没有特别有效的审计手段，通过运维审计能够有效地监控远程操作协议，如RDP、SSH、TELNET、FTP等，以减少因远程运维而发生的信息泄密的事件。

运维审计是一种符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理平台方案并且被加固的高性能抗网络攻击设备，具备很强安全防范能力，作为进入内部网络的一个检查点，能够拦截非法访问和恶意攻击，对不合法命令进行阻断，过滤掉所有对目标设备的非法访问行为。

运维审计应能支持Telnet、SSH、FTP、SFTP、RDP、VNC、X11等协议，支持单点登录、统一账户管理、自定义策略、日志回放、报表等功能，保证内部用户的操作和行为可控、可视、可管理、可跟踪、可审计。系统具备强大的输入输出审计功能，为企事业内部提供完全的审计信息，通过账号管理、身份认证、资源授权、实时监控、操作还原、自定义策略、日志服务等操作增强审计信息的安全性。

1.2建立事前预警机制

针对现有的业务系统和数据库进行风险评估与安全加固，应用安全评估主要是通过安全漏洞扫描、人工安全检查、渗透测试等方式对业务系统的数据库系统、应用系统、WEB系统的安全性进行评估。

随着企业应用系统及数据库的不断更新升级，原有漏洞的加固或业务系统新功能的增加，或多或少都可能产生新的漏洞，企业应具备有效地检测预警手段，能够及时了解并掌握应用系统及数据库自身是否存在着安全隐患，尽可能地避免漏洞对外发布。通过建立WEB应用安全检测系统和数据库安全检测系统，发现业务系统及数据库的漏洞情况，并对其进行安全加固和升级。

1.2.1WEB应用系统检测机制

企业通过建立WEB应用安全检测系统，对更新升级的业务系统进行上线前的检测，及时发现WEB应用的常见技术弱点，拦截因业务系统的更新将漏洞暴露。检测系统本质是一种模拟常见WEB攻击的非破坏性的工具，在WEB应用的开发、测试、运维阶段，经常作为一种事前的安全检查用具，来快速高效地，发现系统可能存在的弱点，系统支持OWASP TOP 10检测，可以帮助用户充分了解WEB应用存在的安全隐患，建立安全可靠的WEB应用服务，改善并提升应用系统抗各类WEB应用攻击的能力(如：注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等)，协助用户满足等级保护、PCI、内控审计等规范要求。功能如下图所示：

 

(责任编辑：闫小琪)