隨著IT技術日益發展，企業的IT環境變得越來越復雜，更多的安全威脅被揭示出來；很多企業嘗試通過部署"最佳單品"安全解決方案來保護自己，比如防病毒網關、防火墻、入侵防護系統、VPN、訪問控制、身份認證等，毫無疑問，這些技術都很有價值，但同時也帶來了新的問題：極度復雜。在這種極度復雜的情況下，需要的是一個單一的、集成的解決方案，使得企業能夠收集、關聯和管理來自異類源的大量安全事件，實時監控和做出響應，需要的是能夠輕松適應環境增長和變化的解決方案，需要的就是企業完整的安全管理平臺解決方案。

但同時也存在另一方面的難題，僅依賴于某些安全產品，不可能有效地保護自己的整體網絡安全，信息安全作為一個整體，需要把安全過程中的有關各方如各層次的安全產品、分支機構、運營網絡、客戶等納入一個緊密的統一安全管理平臺中，才能有效地保障企業的網絡安全和保護信息投資，信息安全管理水平的高低不是單一的安全產品的比較，也不是應用安全產品的多少和時間的比較，而是組織的整體的安全管理平臺效率間的比較。

完整的IT運維管理系統中必須要包含安全運維管理，通過建立網絡安全運維管理系統，將網絡安全日常運維管理各業務功能整合在一個統一的平臺進行管理。

企業外網的安全運維管理

企業通過Internet網提供Web網站、郵件、FTP、視頻服務等應用，這是目前很多企業網絡應用中都必須要解決安全方面的一個共同問題。

防火墻是長期以來保障網絡安全最常用的工具，自然也是企業網絡安全保護的一項重要措施。采用防火墻技術對于企業來說無疑是最佳的選擇，防火墻設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況， 以此來實現網絡的安全保護。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。防火墻總體上分為包過濾、應用級網關和代理服務器等幾大類型。

對于Web網站安全來說，首先是Web服務器的安全，一般用來架構web網站的UNIX系統，Linux系統，Windows系統，總的來說UNIX系統的Web站點的安全性較好、其次是Linux系統、目前被黑客和病毒攻擊最多的是Windows，因此在企業經濟條件允許的條件下，架構在AIX、Solaris以及HP-UNIX等UNIX系統平臺上web服務器的安全性是首選。當然無論選擇何種操作系統，系統補丁都要及時安裝，只是Web網站最基本的條件。其次是采用web服務器軟件的安全如IIS、Apache、Tomcat的安全配置，采用ASP/ASP.NET、PHP和JSP動態技術開發網站程序的安全，后臺數據庫系統的安全也是保證網站安全的重要因素。

虛擬專用網（VPN）是通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

通過"安全郵件網關"有效地從網絡層到應用層保護郵件服務器不受各種形式的網絡攻擊，同時為郵件用戶提供：屏蔽垃圾郵件、查殺電子郵件病毒（包括附件和壓縮文件）和實現郵件內容過濾（包括各種附件中的內容）等功能。采用基于內容過濾、實現查殺病毒和防范垃圾郵件的產品，大大提高了防范的準確率，垃圾郵件過濾率最高可達98%。

上面是企業外網安全運維管理所采用的安全產品與策略，以及一些安全措施。主要是保證網絡和業務應用的正常、安全與穩定的運行，但從實際操作運行來看，特別是從目前的蠕蟲、病毒、木馬、僵尸網絡、垃圾郵件等比較猖獗的情況下，通過安全產品和安全策略能抵擋一些，但還是顯得"力不從心"，得不到人們想像的"預期效果"。