安全运维中网络平台运维包含哪些内容

      安全运维当中，网络平台运维主要关注网络结构、网络边界以及网络设备自身安全等，解决物理边界非***闯入、边界被绕过或穿透、边界无法正常工作以及边界配置信息***等方面的安全保障。具体包括：网络结构安全、网络访问控制、安全审计、边界完整性检查、IPS防范、恶意代码防范、网络设备防护等。

     信息安全设备及安全设施用于保障信息系统运行，保障设备可用性和设备自身的安全，其目标是保证系统连续、正常地运行。信息安全设备或安全设施是用来保证网络及信息系统安全的防护设备，如防火墙、网络隔离设备、IDS系统、IPS系统、防病毒系统、安全审计、流量监控等。

安全运维服务能带来哪些价值

通过安全运维服务，辅之以相应服务工具支持，对***的安全防护措施进行科学、完整的检查和维护，***将获得以下收益：

1、检验用户网络、系统各层面安全防护措施的有效性，对发现的安全隐患及时进行处理；

2、弥补用户内部信息安全技术和管理能力的短板，降低用户安全运维和人员支出成本；

3、面对安全事件，可有效提升事件处理效率，及时解决安全故障，***系统正常运行，尽可能挽回或减少安全事件带来的损失；

4、提供周期性巡检、应急保障机制；

5、在信息安全相关决策过程中，可参考安全团队提供的有效意见，减少决策失误，降低风险。

安全运维服务需求调研

      项目经理通过调研访谈、问卷调查和现场勘查等方式，对用户网络安全现状、业务现状、信息安全管理现状进行地调研，为下一步运维方案的设计提供完整依据，调研的内容包括但不限于：

1、调研用户安全运维需求、网络结构和控制措施；    

2、调研业务系统组成及业务数据流走向；

3、针对网络架构现状进行调研与分析；

4、针对安全设备现状调研与分析；

5、确定系统必须提供的应用服务，包括IP地址、端口、系统服务、用户范围等；     

6、调研现有的安全防护措施及其落实情况。

安全运维服务策略调优

      通过对整体网络架构、网络边界、网络及安全设备防护措施的巡检，发现可能存在的安全风险，并对安全策略进行调优，具体的策略调优包括但不限于：

1、网络检测策略：采取基于特征和基于行为的检测，对数据包的特征进行分析，有效发现网络中异常的访问行为和数据包。

2、异常报警策略：通过报警类型的制定，明确安全事件类型，通过电子邮件或短信的方式进行报警。

3、会话监控策略：配置会话监控策略，当会话处于非活跃一定时间或会话结束后，防火墙自动将会话丢弃，访问来源必须重新建立会话才能继续访问资源。

4、会话限制策略：当业务服务器接受的连接数接近或达到阀值时，设备自动阻断其他的访问连接请求，避免服务器接到过多的访问而崩溃。

5、身份认证策略：配置防火墙用户认证功能，对保护的应用系统可采取身份认证的方式（包括用户名/口令方式、S/KEY方式等），实现基于用户的访问控制；

6、在线升级策略：规则库是决定系统检测能力的关键因素，应定期进行在线升级，确保规则库的完整性和有效性。