大处着眼，小处着手为安全设施增添筹码

　　眼高手低是大多数用户的通病。在不同的发展阶段，企业会遇到不同的安全问题。从企业整体规划来看，安全建设是整个企业IT建设的基石，而不应该局限在某一个阶段或某一项目当中。在整体规划的基础上，人们应该以企业安全建设的主线和关键为中心，分阶段并结合不同的项目去实施，这就要求人们的着眼点要高，方向要找准。安全建设涉及的产品很多也很复杂，除了在总体规划上大处着眼外，在实施时人们还需要从小处着手，以保证总体规划能够落实到每一环节。　　

　　主线：用户管理和访问控制

　　用户管理和访问控制是安全建设的主线。一边是资源，一边是用户，安全管理的目的就是保证适当的用户访问合适的资源。这里所说的“用户”和“资源”的含义非常广泛，包括网络、服务器、数据库、应用等IT的各个层面。　　

　　IBM Tivoli安全管理产品专注于用户管理和访问控制两方面。首先，IBM Tivoli身份管理器可以帮助企业构建一个用户管理的门户系统，对企业用户（包括员工、合作伙伴、顾客等）和业务过程进行管理，包括增减用户、修改用户属性、管理密码、口令重置、终端用户自助服务系统等，涉及操作系统、数据库、ERP、应用、目录系统等。同时，IBM Tivoli访问控制器可以为用户建立一个IT资源的集中管理中心，对IT资源进行统一的定义和控制管理。除了文件、数据、进程、TCP连接等传统资源之外，针对越来越多的企业使用Java、Web服务等技术来搭建核心业务系统的现象，IBM Tivoli访问控制器中的电子商务模块可以方便用户对网页、CGI、Java对象、Servlet、Java Bean等Web资源进行定义，并与IBM Tivoli身份管理器所管理的用户进行对应，实现集中的授权管理。这样，在提高用户信息的管理效率的同时，IBM Tivoli安全管理产品也解决了跨越Web应用实现统一安全策略的难题，大大减少了企业在IT和安全方面的成本，使用户管理和认证授权不再是阻碍企业开发新应用的障碍。可以说，IBM Tivoli安全管理产品在牢牢抓住主线的基础上，结合不同的认证技术、目录服务、证书服务等安全技术，满足当前许多用户所关心的单点登录、统一认证等应用需求。　　

　　基石：核心安全平台

　　当人们在IT环境中安装了越来越多的单点安全管理产品之后，问题也就随之而来。太多的控制台、不同的信息格式、太多的数据以及缺乏联动和协调，都成为困扰管理员的难题。企业核心安全平台可以解决单点安全产品之间的互联互通和管理问题。作为企业安全系统的基石，企业核心安全平台集成了不同的安全产品，并且不断得到发展和完善。面对日新月异的复杂的IT系统，企业核心安全平台应该满足以下条件。　　

　　● 支持各类安全产品，如防火墙、入侵检测系统、防病毒产品、用户管理、访问控制工具等；

　　● 支持标准的信息交换格式，有利于与第三方产品基于业界标准进行集成；

　　● 提供强大的规则分析引擎，可以分析处理大量来自不同安全产品的告警事件，快速找到引起告警的事件根源;

　　● 具有任务自动响应机制，当检测到可疑的入侵行为后，安全平台能自动触发防火墙和服务器等的安全策略和配置修改。　　

　　以IBM Tivoli风险管理器为例，它内置了IBM苏黎世实验室开发的规则引擎，支持多种安全产品的集成和联动，并提供接口和SDK供第三方产品进行整合，从而使企业能够进行集中管理和应对不同的安全威胁。　　

　　严格的安全体系不是一蹴而就的，而是需要逐步去建立。它会伴随着整个企业信息化建设的全过程，并且随着企业的IT建设而不断发展、完善。