高屋建瓴保安全

在企业信息系统中，服务器是核心，众多的关键应用都在服务器上运行。一方面，随着企业信息化的深入，企业对于信息系统的依赖程度越来越高。另一方面，由于网络的发展，病毒、黑客和通过网络盗窃企业商业信息等活动日趋猖獗。因此，服务器的安全问题变得非常严重。通常，服务器自身都采取一些安全措施，但是，还不足以彻底解决安全问题。信息系统作为一个整体，需要从信息系统管理的角度加以解决。

HP、IBM、CA和BMC等厂商在其系统管理解决方案中，具有比较强大的系统安全及其管理功能，为服务器和整个信息系统的安全提供了很好的保证，并且大大减轻了系统管理员的负担。主要的产品有HP公司的OpenView系列、IBM公司的Tivoli系列、CA公司的eTrust系列和BMC公司的Control-SA系列等。从整个信息系统的角度来看，服务器的安全主要包括访问管理、风险管理和身份识别管理等方面。

精心保护服务器资源

在信息系统中，服务器不仅要和其他服务器与个人电脑连接，更需要和其他的网络，特别是Internet连接，这就造成了安全方面的漏洞。如何保证安全的通信，成为安全方面的首要问题之一。虽然防火墙和IDS等可以发挥一些作用，但是其功能毕竟有限。因此，只有多种方法共同使用，才能使得系统更加安全。

在安全方面，管理用户访问企业资源、特别是服务器资源，是非常重要而复杂的。员工、合作伙伴和客户要求跨不同平台和操作系统，安全地访问关键应用。操作系统一般支持管理人员访问所有资源，这些都是不安全的因素。因此，需要有一种端到端的、集中化的安全解决方案。

目前，访问管理对于电子商务的开展十分重要，合法用户可以通过它获得安全、统一和个性化的电子商务体验，它可以帮助企业保护服务器上重要的应用和数据资源的安全性，使其免受非法访问的侵害，使企业可以在安全的电子商务环境中进行业务扩展，为合作伙伴、客户、供应商和员工提供拥有高可用性和强大的缩放能力的交易系统。

惠普公司著名的系统管理软件OpenView在安全方面也做了很多工作。其中的OpenView Operations支持安全通信，从而可在不安全的网络基础设施上管理关键业务型和业务敏感型系统、数据库及应用。OpenView Operations为企业的信息系统提供了一种业务驱动方式来迅速控制企业的应用。这是一种可跨边界监督、控制和报告企业状态的企业级管理解决方案，因而保护了构成当今企业信息系统环境的所有层次（网络、系统、数据库、应用、服务和Internet）的正常运行。

OpenView Operations核心产品配有针对攻击或窃听的标准保护，可保证网络流量的安全。通过Advanced Security这一附加产品，OpenView Operations的通信基础设施可扩展支持以下管理数据的验证、加密和完整性：（1）在中央管理服务器之间的管理数据；（2）在管理服务器和分布式智能之间的管理数据；（3）在管理服务器和所连操作者控制台之间的管理数据。

在安全方面，OpenView采取了一种开放的策略，通过智能插件（Smart Plug-in，SPI）集成第三方的安全解决方案。SPI作为一种主动式，应用于分布式环境，它收集各种安全信息，并进行智能分析，并转发给上级管理层。OpenView的SPI已经可以和Checkpoint、Cisco PIX、e-Security、Nokia和Symantec等安全解决方案结合起来。

把风险和威胁拒之门外

电子商务的快速发展意味着更多的企业、系统、应用和数据可以进入到Internet世界。与此同时，企业面临的风险也变得更多，安全战线也进一步拉长，病毒威胁、非法访问、“拒绝服务”攻击以及其他的形式的入侵都将目标瞄准了电子商务应用、网络、管理基础设施、服务器和台式电脑。

在当今充满竞争的环境中，客户都要求企业提供最高质量的服务、可行性和安全性，电子商务解决方案也必须是安全的，能够保护商业交易的隐私、保护商业运行的完整性、保护客户数据、提供全天候的访问能力。但是，企业辛辛苦苦建立起来的品牌可能被来自Internet的攻击侵蚀和破坏，IBM Tivoli Risk Manager可以帮助企业对安全事件和脆弱性进行集中化的管理，使企业全面提高安全性。

通过企业风险管理，系统管理人员可以对内部和外部的安全问题进行管理。通过提高风险管理的智能化程度，可以对各种安全问题进行主动性的管理，从根源上了解和解决系统中出现的各种安全问题，同时，还可以使用决策支持快速地对新的安全策略进行升级。IBM Tivoli Risk Manager主要具有以下功能。

1．集中化的事件管理

Tivoli Risk Manager可以通过一个单一的安全控制台对安全事件进行管理，通信和控制中心可以对企业安全问题进行集中化的管理，将安全信息同来自防火墙、路由器、网络、基于主机和应用的入侵检测系统、台式电脑和脆弱性扫描工具相关联，帮助系统管理人员对攻击、威胁和风险进行集中化的管理。集中化的控制台可以为企业提供实时的可视化和安全事件管理。

2．同Tivoli Enterprise Console及Tivoli NetView紧密集成

这样可以帮助企业对网络系统进行深层次的检查，找到受影响资源的确切位置，可以利用这种“深挖”功能对各个节点进行诊断或者查看对象属性，还可以通过这个网络控制台来获知某个网络终端是否已经影响到了其他的资源。

3．心跳功能

Tivoli Risk Manager客户端、分布式关联服务器和网关都会产生周期性的“心跳”，上游服务器可以使用特殊的规则来检测到丢失的心跳。当某个系统的心跳没有被及时地检测到时，将生成一个“停滞”告警，这个功能可以用来跟踪来自第三方厂商的传感器和适配器的“保持活动”告警。

4．Tivoli Risk Manager集成工具箱

通过集成工具箱，安全事件可以非常容易地同Tivoli Risk Manger集成。入侵事件数据格式可以在IDEF和IETF标准的基础上为安全设备提供一个通用的告警格式，以便于将安全事件发送到管理控制台。通过将告警转换为IDEF格式，新型的安全技术产品可以快速地利用Tivoli Risk Manager提供的企业管理和关联功能。

此外，还包括同Tivoli Access Manager以及Tivoli Enterprise Data Warehouse的集成、自主计算功能等。

火眼金睛 识别有方

针对信息系统的安全问题，CA公司提出了eTrust解决方案。该方案由三部分组成：eTrust身份识别管理、eTrust访问管理和eTrust威胁管理。这三部分结合在一起，互相协作，形成了一个eTrust安全总控中心，从而协助企业实现安全控制。

身份识别管理主要是实现对用户身份的管理。为了保证服务器和整个信息系统的安全，需要快速发现在线的企业内部的用户，同时对于外部用户，也需要有可靠的访问控制方式。随着单个用户要求访问多种平台、系统和应用，这种复杂性更加剧了安全方面的挑战。

eTrust身份识别管理可以集中并自动实现用户账户和批准工作流的建立，从整体角度设置系统资源，并通过流程自动化降低成本。借助集成化的一次登录和个性化的门户服务，它提高了用户的工作效率。由于具有能够满足当前及未来企业需求的身份鉴别和识别存储库的支持，eTrust身份识别管理可以管理企业身份是别的各个环节。从员工工作、合作伙伴签约或客户访问系统开始，它就跟踪和管理所有关系。而发生身份变更时，该系统自动实现所需要的系统访问变更，并且启动有关的工作流和批准过程。

为了保证服务器和信息系统的安全，企业在安全方面还需要做很多工作，如设置防火墙、IDS和VPN等，安装防病毒软件，并注意软件的升级，及时安装操作系统和应用软件的补丁程序等。特别是每个员工都要具有安全意识，要采取有效的安全策略和措施，把各种安全防范措施协调起来，这样就可以真正确保服务器的安全。