要保障系统安全、稳定、健康地运行，对信息网络做好安全监控是非常重要的。安全监控，顾名思义就是从安全的角度对信息网络系统进行全面的监视控制，可以从保密性、完整性、可用性三个方面考虑,清晰合理地定位安全监控的范围，从而确定有效的方式方法。
　　安全监控其实可以从几个角度、范围和层次来定义。
从不同的角度来看，安全监控可以分为管理性、技术性监控。
　　管理角度，需要监控安全体系、安全制度的执行，围绕相关的安全规范，以安全标准为参考，并结合自身的实际，通过严格执行的安全管理制度保障企业安全。为了保证安全体系、安全制度的落实，常以自上而下的方式，从管理层逐步扩展下去，争取最大限度地得到管理层的支持和认可，调动需要的资源，维护企业安全。
　　技术角度，以技术手段为背景和依托，监控各种设备、系统在技术层面的保密性、完整性、可用性。监控各种应用系统是否达到应用的目的，信息数据的完整、可用，敏感信息的控制粒度和范围。
从监控范围来看，安全监控可以是整个安全域的监控，也可以是单点主机、设备的监控。
　　对整个安全域的监控，主要需要考虑安全边界的完整和对越界数据流的监控。通过监控保障整个企业的安全边界清晰明确，与外界的接入点在掌控之中，从而使越界数据流全部可控，使非法数据不能流入企业内部，敏感数据不能流出。安全区域并不一定以整个企业为框架，或者说不以全部区域为惟一着眼点，可以在整个企业内部部门之间再进行安全区域细化，但要求不变，同样要控制边界问题和越界数据流问题，只是把整个框架拆分为更细小的粒度，有利于安全控制的整合，使构建清晰的安全域成为可能。
　　对单点主机、设备的监控就是把安全边界的概念具体到某个单一的节点。这个目标更多通过技术方式来完成，如监控关键设备的端口和服务情况、监控设备的运行记录和各项日志、对主机文件、注册表的更　　细化的监控等，这些将使主机、设备正常地完成自己的任务。
从监控的层次来看，安全监控可以分为物理层、网络层、系统层和应用层。
物理层次的监控主要做好设备物理安全的保障，从机房的进出记录、监视到设备的物理接触都属于物理监　控的范围。设备物理安全的监控是所有安全监控的基础性工作，除了着眼于大“面”，还要注意“点”（即指设备自身问题），两者结合才能使物理监控做到有的放矢。
　　网络层次的监控主要做好网络基础设施服务性能的监控，如边界防火墙的过滤规则控制、路由器中路由表的监控、交换机中网络配置信息监控等。这些监控既可以通过手工查看的方式，也可以通过使用网管软件的方式，总之要保证在ISO七层模型中的第二、三层在企业网络中是健康、可控的。
　　系统层次的监控主要保障各个设备系统的安全稳定健康。通过监控各个主机、设备的运行日志判断系统的运行状态，及时调整优化性能。通过部署基于主机的IDS及时查看监控记录发现异常行为，做到早预防、早发现、早处理。通过监控各个主机、设备的更新情况及时掌握系统的威胁因素，对有问题的系统提出警告并妥善处理。通过定期和不定期的系统安全评估及时发现安全隐患，监控安全隐患的处理解决情况。
　　应用层次的监控主要通过监控各种应用系统搜集系统的状态信息，对正常、非正常情况做出合理判断，及时响应异常状况，维护应用系统的安全稳定运行，保持系统为各个实际业务流持续健康地提供支撑能力。除了以上几项属于应用层次监控外，还有几项也可以归入应用层次监控的范畴，如防病毒系统管理、网络流量分析等。
　　当然，安全始终是一个动态的概念，而安全监控正是作为维持这个动态平衡的惟一手段，通过“安全系统→产生脆弱性→监控发现→及时调整→安全系统”这样一个反复的过程，在安全与不安全之间构建起一个平衡状态。所以，安全监控是信息系统安全中极其重要的一环。做好安全监控就是以上述的介绍为参照，比对本地实际环境，结合自身的实际情况，找到更适合自己的方式方法。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1922&categ_code=10041003