核心设备内网安全--IT运维操作审计平台讲座系列

lvjiaquan

\n\n第一讲，运维风险及潜在需求\r\n\r\n随着信息技术应用的快速深入，企业用户会建立起庞大而复杂的IT系统，IT系统的运营、维护和管理的难度不断加大。从我们与大量的企业用户交流过程中发现，大多数的企业用户都非常注重来自企业外部的安全风险，他们会不遗余力地将大量资金投入到诸如杀毒软件、防火墙等外部防范的建设中去，而忽略了来自企业内部的安全隐患和问题，这里就有一个典型的由代维人员引发的安全事故案例：\r\n\r\n31岁的程稚瀚是山东人，大学毕业后一直从事软件研发，在华为工作期间，曾为哈尔滨、辽宁、西藏等多家移动公司做过技术代维工作。案发时，他在UT斯达康（中国）有限公司深圳分公司担任工程师。\r\n\r\n在对公安机关的供述中，程稚瀚称他侵入北京移动数据库仅仅是因为“好玩”。他说，2005年3月份，他出差到海南期间，突然想测试一下中国移动网络安全系统的安全程度。\r\n\r\n随即，程稚瀚利用他为西藏移动做技术时使用的密码（此密码自程稚瀚离开后一直没有更改），轻松进入了西藏移动的服务器。通过西藏移动的服务器，程稚瀚又跳转到了北京移动数据库，取得了数据库的最高权限，并通过读取数据库日志文件，反推破译出密码。\r\n\r\n从2005年3月至7月，程稚瀚先后4次侵入北京移动数据库，修改充值卡的时间和金额，将已充值的充值卡状态改为未充值，共修改复制出上万个充值卡密码。他还将盗出的充值卡密码通过淘宝网出售，共获利370余万元。\r\n\r\n直到2005年7月，由于一次“疏忽”，程稚瀚将一批充值卡售出时，忘了修改使用期限，使用期限仍为90天。购买到这批充值卡的用户因无法使用便投诉到北京移动，北京移动才发现有6600张充值卡被非法复制，立即报警。\r\n\r\n2005年8月24日，程稚瀚在深圳被抓获，所获赃款全部起获。\r\n\r\n由此可见，IT系统的运行不仅面临外部的一些安全隐患，而且还面临大量的内部风险和问题，归纳总结一下，这些主要体现在以下几个方面：\r\n\r\n1) 系统运行和数据日趋重要，运维操作复杂度日益提高；\r\n\r\n2) 系统账号管理困难，操作不透明导致的运维风险越来越大；\r\n\r\n3) 误操作、设备宕机、信息泄露给企业带来严重的损失；\r\n\r\n4) IT运维外包给企业带来管理风险；\r\n\r\n5) IT人员流动性给企业带来未知风险；\r\n\r\n6) 法律法规的要求；\r\n \r\n\r\n这些问题导致运维管理很难有效的进行，只有制度而没有有效的解决手段成为诸多企业用户目前所面临的困扰。\r\n\r\n针对现今运维操作所面临的挑战，奇智科技通过多年的研发和实践，推出了改变运维操作现状的管理审计平台－思腾(Shterm)！\r\n\r\n公司旗下主力产品奇智运维操作管理系列产品，立足于领先的命令结果精确识别技术，率先提出了“操作管理”的概念，从操作层解决了企业与组织中现存的IT内控与运维管理的相关问题，特别针对目前安全与运维操作管理中出现的突出问题，创新的从账号管理、密码管理、权限控制、操作审计等方面，提供了稳定、安全、方便、可行性强的解决方案，从而根本上改变了现有的管理模式，消除了固有的弊端，使运维操作管理进入一个真正安全与便利相结合的阶段，帮助客户使运维操作管理变得更加简单、安全、有效。\r\n\r\n\r\n\r\n----------------------------------------------\r\n吕家权（Jack LEE）\r\n渠道经理（Channel Manager）\r\n手机(MP）：15001965597\r\n奇智科技（上海）销售服务中心\r\n021-31359922-218\r\nhttp://shterm.dingtech.com.cn\r\nE-mail: jack.lv@dingtech.com.cn

961391150

怎么没有后续的文章了呢，期待中\r\n