隨著IT技術日益發展，企業的IT環境變得越來越复雜，更多的安全威脅被揭示出來；很多企業嘗試通過部署"最佳單品"安全解決方案來保護自己，比如防病毒網關、防火牆、入侵防護系統、VPN、訪問控制、身份認證等，毫無疑問，這些技術都很有价值，但同時也帶來了新的問題：極度复雜。在這种極度复雜的情況下，需要的是一個單一的、集成的解決方案，使得企業能夠收集、關聯和管理來自异類源的大量安全事件，實時監控和做出響應，需要的是能夠輕松适應環境增長和變化的解決方案，需要的就是企業完整的安全管理平台解決方案。

　　但同時也存在另一方面的難題，僅依賴于某些安全產品，不可能有效地保護自己的整體網路安全，信息安全作為一個整體，需要把安全過程中的有關各方如各層次的安全產品、分支机构、運營網路、客戶等納入一個緊密的統一安全管理平台中，才能有效地保障企業的網路安全和保護信息投資，信息安全管理水平的高低不是單一的安全產品的比較，也不是應用安全產品的多少和時間的比較，而是組織的整體的安全管理平台效率間的比較。

　　完整的IT運維管理系統中必須要包含安全運維管理，通過建立網路安全運維管理系統，將網路安全日常運維管理各業務功能整合在一個統一的平台進行管理。

　　企業外網的安全運維管理

　　企業通過Internet網提供Web網站、郵件、FTP、視頻服務等應用，這是目前很多企業網路應用中都必須要解決安全方面的一個共同問題。

　　防火牆是長期以來保障網路安全最常用的工具，自然也是企業網路安全保護的一項重要措施。采用防火牆技術對于企業來說無疑是最佳的選擇，防火牆設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火牆的數据流，盡可能地對外部屏蔽網路內部的信息、結构和運行狀況，以此來實現網路的安全保護。在邏輯上，防火牆是一個分离器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網路的安全。防火牆總體上分為包過濾、應用級網關和代理服務器等几大類型。

　　對于Web網站安全來說，首先是Web服務器的安全，一般用來架构web網站的UNIX系統，Linux系統，Windows系統，總的來說UNIX系統的Web站點的安全性較好、其次是Linux系統、目前被黑客和病毒攻擊最多的是Windows，因此在企業經濟條件允許的條件下，架构在AIX、Solaris以及HP-UNIX等UNIX系統平台上web服務器的安全性是首選。當然無論選擇何种操作系統，系統補丁都要及時安裝，只是Web網站最基本的條件。其次是采用web服務器軟體的安全如IIS、Apache、Tomcat的安全配置，采用ASP/ASP.NET、PHP和JSP動態技術開發網站程序的安全，后台數据庫系統的安全也是保證網站安全的重要因素。

　　虛擬專用網（VPN）是通過一個公用網路（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支机构、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數据的安全傳輸。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

　　通過"安全郵件網關"有效地從網路層到應用層保護郵件服務器不受各种形式的網路攻擊，同時為郵件用戶提供：屏蔽垃圾郵件、查殺電子郵件病毒（包括附件和壓縮文件）和實現郵件內容過濾（包括各种附件中的內容）等功能。采用基于內容過濾、實現查殺病毒和防范垃圾郵件的產品，大大提高了防范的准确率，垃圾郵件過濾率最高可達98%。

　　上面是企業外網安全運維管理所采用的安全產品与策略，以及一些安全措施。主要是保證網路和業務應用的正常、安全与穩定的運行，但從實際操作運行來看，特別是從目前的蠕虫、病毒、木馬、僵尸網路、垃圾郵件等比較猖獗的情況下，通過安全產品和安全策略能抵擋一些，但還是顯得"力不從心"，得不到人們想像的"預期效果"。

　　企業內網的安全運維管理

　　這里的內網主要是指企業的內部局域網。隨著企業ERP、OA、CRM等生產和辦公系統的普及，單位的日程運轉對內部信息網路的依賴程度越來越高，內網信息網路已經成了各個單位的生命線，對內網穩定性、可靠性和可控性提出高度的要求。內部信息網路由大量的終端、服務器和網路設備組成，形成了統一有机的整體，任何一個部分的安全漏洞或者問題，都可能引發整個網路的癱瘓，對內網各個具體部分尤其是數量巨大的終端可控性和可靠性提出前所未有的要求。

　　相對于內網安全概念，傳統意義上的網路安全更加為人所熟知和理解，事實上，從本質來說，傳統網路安全考慮的是防范外網對內網的攻擊，即可以說是外網安全，包括傳統的防火牆、入侵檢察系統和VPN都是基于這种思路設計和考慮的。外網安全的威脅模型假設內部網路都是安全可信的，威脅都來自于外部網路，其途徑主要通過內外網邊界出口。所以，在外網安全的威脅模型假設下，只要將網路邊界處的安全控制措施做好，就可以确保整個網路的安全。

　　而內網安全的威脅模型与外網安全模型相比，更加全面和細致，它即假設內網網路中的任何一個終端、用戶和網路都是不安全和不可信的，威脅既可能來自外網，也可能來自內網的任何一個節點上。所以，在內網安全的威脅模型下，需要對內部網路中所有組成節點和參与者的細致管理，實現一個可管理、可控制和可信任的內網。由此可見，相比于外網安全，內網安全具有：要求建立一种更加全面、客觀和嚴格的信任體系和安全體系；要求建立更加細粒度的安全控制措施，對計算机終端、服務器、網路和使用者都進行更加具有針對性的管理等特點。

　　外網安全主要防范外部入侵或者外部非法流量訪問，技術上也以防火牆、入侵檢測等防御角度出發的技術為主。內網在安全管理上比外網要細得多，同時技術上內網安全通常采用的是加固技術，比如設置訪問控制、身份管理等。當然造成內網不安全的因素很多，但歸結起來不外乎兩個方面：管理和技術。

　　由于內網的信息傳輸采用廣播技術，數据包在廣播域中很容易受到監听和截獲，因此需要使用可管理的安全交換机，利用網路分段及VLAN的方法從物理上或邏輯上隔离網路資源，以加強內網的安全性。從終端用戶的程序到服務器應用服務、以及網路安全的很多技術，都是運行在操作系統上的，因此，保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外，還需要建立一套對系統的監控系統，并建立和實施有效的用戶口令和訪問控制等制度。為了維護企業內網的安全，必須對重要資料進行備份，對數据的保護來說，選擇功能完善、使用靈活的備份軟體是必不可少的。目前應用中的備份軟體是比較多的，配合各种災難恢复軟體，可以較為全面地保護數据的安全。

　　在內網考慮防病毒時，防殺毒方式需要全面地与網際網路結合，不僅有傳統的手動查殺与文件監控，還必須對網路層、郵件客戶端進行實時監控，防止病毒入侵；防病毒軟體應有完善的在線升級服務，使用戶隨時擁有最新的防病毒能力；對病毒經常攻擊的應用程序提供重點保護。由于內部局域網一般都是通過防火牆實現与網際網路的邏輯隔离，因此通過對防火牆的NAT地址轉換，終端PC机的IP/MAC地址綁定以及安全策略的實現內網安全。局域網內的PC机操作系統、應用軟體以及防病毒、軟體的補丁与升級、正版軟體的使用等也是影響內網安全的重要方面。

　　采用上網行為管理系統軟體，實現網站訪問限制、網頁內容過濾、即時通工具過濾、IP地址綁定、IP訪問控制等功能，為內網的用戶實現了高度智能化的上網行為管理，全面保障企業關鍵應用的正常運行。應該以動態的方式積極主動應用來自內網安全的挑戰，建立健全的內網安全管理制度及措施是保障內網安全必不可少的措施。

　　因此，企業內網的安全運維管理需要一個整體一致的內網安全體系，包括身份認證、授權管理、數据保密和監控審計等方面，并且，這些方面應該是緊密結合、相互聯動的統一平台，才能達到构建可信、可控和可管理的安全內網的效果。企業用戶內網安全管理制度、整體一致的內網安全解決方案和體系建設將成為內網安全的主要發展趨勢。

　　企業網管系統中是否需要安全運維管理

　　隨著企業網路應用和規模的不斷增加，網路管理工作越來越繁重，網路故障也頻頻出現：不了解網路運行狀況，系統出現瓶頸；當系統出現故障后，不能及時發現、診斷；網路設備眾多，配置管理非常复雜；網路安全受到威脅，現在企業可能會考慮購買網管軟體來加強網路管理，以优化現有網路性能，網管軟體系統已經變成企業不可缺少的一項功能。

　　目前網管系統開發商針對不同的管理內容開發相應的管理軟體，形成了多個網路管理方面。目前主要的几個發展方面有：網管系統（NMS）、應用性能管理（APM）、應用性能管理、桌面管理（DMI）、員工行為管理（EAM）、安全管理。當然傳統網路管理模型中的資產管理，故障管理仍然是熱門的管理課題。