運維安全是企業(yè)安全保障

運維安全是企業(yè)安全保障的基石，不同于Web安全、移動安全或者業(yè)務安全，運維安全環(huán)節(jié)出現(xiàn)問題往往會比較嚴重。

一方面，運維出現(xiàn)的安全漏洞自身危害比較嚴重。運維服務位于底層，涉及到服務器，網(wǎng)絡設備，基礎應用等，一旦出現(xiàn)安全問題，直接影響到服務器的安全;另一方面，一個運維漏洞的出現(xiàn)，通常反映了一個企業(yè)的安全規(guī)范、流程或者是這些規(guī)范、流程的執(zhí)行出現(xiàn)了問題，這種情況下，可能很多服務器都存在這類安全問題，也有可能這個服務還存在其他的運維安全問題。

本文一方面希望幫助甲方覆蓋一些盲點，另一方面也能夠為白帽子提供一些漏洞挖掘的方向和思路。

運維這里指互聯(lián)網(wǎng)運維

運維，這里指互聯(lián)網(wǎng)運維，通常屬于技術部門，與研發(fā)、測試、系統(tǒng)管理同為互聯(lián)網(wǎng)產(chǎn)品技術支撐的4大部門，這個劃分在國內(nèi)和國外以及大小公司間都會多少有一些不同。

一個互聯(lián)網(wǎng)產(chǎn)品的生成一般經(jīng)歷的過程是：項目立項、需求分析、研發(fā)部門開發(fā)、測試部門測試、運維部門部署發(fā)布以及長期的運行維護。

運維，本質(zhì)上是對網(wǎng)絡、服務器、服務的生命周期各個階段的運營與維護，在成本、穩(wěn)定性、效率上達成一致可接受的狀態(tài)。