论文部分内容阅读
网站后台数据中心(Web Site Backg round DataCen ter,WSBDC)通过实现统一的数据定义与命名规范、集中的数据环境,达到数据共享与利用的目标。
一个典型的网站后台数据中心常常跨多个供应商和多个产品的组件,包括:主机设备、数据备份设备、数据存储设备、高可用系统、数据安全系统、数据库系统等等。这些组件需要放在一起,确保它们能作为一个整体协作运行。而我们可以将其形象的比喻成一个装满了货物的仓库,总会引来各种各样不必要的“光顾者”。而在这样的背景下,其安全性就额外受到重视,就好像我们网站后台数据中心一样,越是核心的业务应用、越是敏感的数据,越容易遭受来自外界的攻击。
随着lT应用程度的日益提高,数据中心对于客户的价值与日俱增,相应的,数据中心的安全建设也迫在眉睫。面对日益繁复的应用和日渐频繁的外界攻击,一个好的数据中心除了应对数据的存储和传递之外,能否保证数据的安全性也是衡量其合格与否的重要标志。而面对不断变化的外来攻击,数据中心的建设对安全性也有了更高的要求。
一、网站后台数据中心安全需求的四维分析法
网站后台数据中心的安全需求有些是通用性的,如分区和地址规划问题、恶意代码防范问题、恶意入侵问题等;有些是独有的保密性需求,比如双层安全防护、数据库审计等;有些是独有的服务保证性需求,比如服务器、链路和站点的负载均衡、应用系统优化等。总体来看,网站后台数据中心对于安全的需求可以从如下四个角度来衡量,它们分别是:通用安全性需求、信息保密安全性需求、功能服务保证安全性需求、JT规划管理安全性需求。
1.通用安全性需求通用安全性需求是指网站后台数据中心安全威胁可能出现的情况包括攻击者通过恶意代通用安全性需求码或木马程序,对网络、操作系统或应用系统进行攻击;内部人员未经授权接入外部网络、或下载/拷贝软件或文件、打开可疑邮件B,-t~1人病毒攻击者利用应用系统、操作系统中的后门程序攻击系统:授权用户操作失误导致系统文件被覆盖、数据丢失或不能使用等。
2.信息保密安全性需求信息保密安全性需求是指内部人员利用技术或管理漏洞,未经授权修改重要系统数据或系统程序;攻击者利用各种工具获取身份鉴别数据,并对鉴别数据进行分析和解剖,获得鉴别信息,未经授权访问网络、系统,或非法使用应用软件、文件和数据;以及攻击者利用网络结构设计缺陷旁路安全策略,未经授权访问网络等。
3.功能服务保证安全性需求功能服务保证安全性需求指的是诸如攻击者利用分布式拒绝服务攻击等拒绝服务攻击工具,恶意消耗网络、操作系统和应用系统资源,导致拒绝服务:
攻击者利用各种工具获取身份鉴别数据,并对鉴别数据进行分析和解剖,获得鉴别信息,未经授权访问网络、系统,或非法使用应用软件、文件和数据;以及粗放式业务服务能力方式提高了总体拥有成本这类的威胁。
4.IT规划管理安全性需求IT规划管理安全性需求指的是业务流量变化导致安全策略部署需要调整;业务种类变化导致安全部署需要调整;全网设备管理存在门户不同、管理分散,导致定位问题缓慢;以及缺乏整体的IT规划,没有有效的技术手段制成IT规划、决策等。
二、动态安全防范体系
网络安全是3分技术,7分管理,这已成为业界内外的共识。为了加强安全管理,构建动态安全防范体系是必不可少的。为此,本人结合实际工作,提出在构建动态安全防范体系过程中应遵行的四个步骤:
1.数据、系统通用性需求动态安全防范体系要求数据满足共享和交换性需求,安全防范体系的构建必须遵循统一的数据标准和规范,优先采用国家、行业标准,积极采用国际标准,并结合实际应用制定相关标准,使科学数据信息便于各类用户使用。
数据的发布平台要基于因特网技术的网络化B/S架构信息平台,动态安全防范体系要求数据发表系统必须采用基于WEB技术实现信息资源的共享与发布系统。
2.满足实用性需求应最大限度地满足数据整合、数据管理与数据应用的需要,系统要提供易于使用、界面友好、智能化、便于管理维护、数据更新、数据备份、系统扩展等功能,同时具有与其它系统实现数据级共享、协同工作的能力。
3.满足可扩展性需求应充分考虑数据不断变化增加的需要,充分考虑数据对外共享与分发服务的需要,充分考虑各行业业务发展的需要,充分考虑软件硬件技术发展的需要,以保证软硬件的升级不会给企业系统使用带来困难,保证具有持续长久的生命力。
4.满足动态性需求安全防范体系必须满足动态变化性。安全防护也是一个动态过程,新的安全漏洞不断出现,黑客的攻击手法不断翻新,而网站后台数据中心自身的情况也在不断的变化中。因此在安全防范体系的架设后,也要不断地维护和更新,才能确保其有效性和先进,性。
通过以上步骤构建的动态安全防范体系满足了通用安全性需求、功能服务保证安全性需求、IT规划管理安全性需求,而信息保密安全性需求是贯穿于构建过程之中的,在以上四个步骤中均应满足信息保密安全性需求。如加强内部人员管理,以免其利用技术或管理漏洞,未经授权修改重要系统数据或系统程序;还须加强系统账户的管理,对黑客利用各种工具获取系统账户的技术进行防范;对网络结构设计进行不断完善等等。
三、應用实例
本文以我单位网站后台数据中心安全体系建设为例,阐明了动态安全防范体系的建设内容,首先,在局域网的入口架设干兆防火墙,并实现VPN功能,在数据中心入口架设第一道安全屏障,VPN保证了管理员在家里或出差时均可安全接入数据中心。其次,再利用防火墙的网段隔离功能设置DMZ区,使用千兆入侵监测系统对数据中心的所有数据流动进行实时监控,以使认证服务器对数据访问进行统一的认证。在网络病毒控制方面,以搭建网站后台数据中心的病毒监控中心来应对病毒的入侵。根据功能将服务器划分成服务器集群,使用多极防火墙实施逐级保护,例如:二级防火墙保护应用服务器群,三级防火墙保护数据库服务器群。使用安全日志服务器和审计服务器保护关键日志,以便系统管理员管理和查询日志以作为取证依据。
此外,在实际工作中建立一整套合理的安全管理制度也是非常必要的。这不仅需要考虑它的可操性、全局性、动态性,还要考虑工作中管理和技术的结合,做到责权明确、分权制约,由此我们确立了系统管理、安全管理、紧急事件处理小组三组相对独立的管理体制。例如:系统管理员要定时检查各项服务,当发现一些不必要的服务时做到及时关闭,定期安装Windows系统的最新$b3-,随时将www~JE务升级到最新版本等:安全管理员要定期对安全日志进行分析,对可疑的特定IP地址范围的机器连接要采取阻止措施,特殊情况时还要对防火墙内的网络环境进行调整,以切实排除隐患:同时还定期组织系统管理员和安全管理员利用漏洞扫描和风险评估工具对各类服务器进行扫描,来发现潜在的安全问题,以确保由于升级或修改配置等正常的维护工作不会带来安全问题。
实践证明,这套安全管理制度对保证数据中心正常、安全的运行是非常行之有效的。■
一个典型的网站后台数据中心常常跨多个供应商和多个产品的组件,包括:主机设备、数据备份设备、数据存储设备、高可用系统、数据安全系统、数据库系统等等。这些组件需要放在一起,确保它们能作为一个整体协作运行。而我们可以将其形象的比喻成一个装满了货物的仓库,总会引来各种各样不必要的“光顾者”。而在这样的背景下,其安全性就额外受到重视,就好像我们网站后台数据中心一样,越是核心的业务应用、越是敏感的数据,越容易遭受来自外界的攻击。
随着lT应用程度的日益提高,数据中心对于客户的价值与日俱增,相应的,数据中心的安全建设也迫在眉睫。面对日益繁复的应用和日渐频繁的外界攻击,一个好的数据中心除了应对数据的存储和传递之外,能否保证数据的安全性也是衡量其合格与否的重要标志。而面对不断变化的外来攻击,数据中心的建设对安全性也有了更高的要求。
一、网站后台数据中心安全需求的四维分析法
网站后台数据中心的安全需求有些是通用性的,如分区和地址规划问题、恶意代码防范问题、恶意入侵问题等;有些是独有的保密性需求,比如双层安全防护、数据库审计等;有些是独有的服务保证性需求,比如服务器、链路和站点的负载均衡、应用系统优化等。总体来看,网站后台数据中心对于安全的需求可以从如下四个角度来衡量,它们分别是:通用安全性需求、信息保密安全性需求、功能服务保证安全性需求、JT规划管理安全性需求。
1.通用安全性需求通用安全性需求是指网站后台数据中心安全威胁可能出现的情况包括攻击者通过恶意代通用安全性需求码或木马程序,对网络、操作系统或应用系统进行攻击;内部人员未经授权接入外部网络、或下载/拷贝软件或文件、打开可疑邮件B,-t~1人病毒攻击者利用应用系统、操作系统中的后门程序攻击系统:授权用户操作失误导致系统文件被覆盖、数据丢失或不能使用等。
2.信息保密安全性需求信息保密安全性需求是指内部人员利用技术或管理漏洞,未经授权修改重要系统数据或系统程序;攻击者利用各种工具获取身份鉴别数据,并对鉴别数据进行分析和解剖,获得鉴别信息,未经授权访问网络、系统,或非法使用应用软件、文件和数据;以及攻击者利用网络结构设计缺陷旁路安全策略,未经授权访问网络等。
3.功能服务保证安全性需求功能服务保证安全性需求指的是诸如攻击者利用分布式拒绝服务攻击等拒绝服务攻击工具,恶意消耗网络、操作系统和应用系统资源,导致拒绝服务:
攻击者利用各种工具获取身份鉴别数据,并对鉴别数据进行分析和解剖,获得鉴别信息,未经授权访问网络、系统,或非法使用应用软件、文件和数据;以及粗放式业务服务能力方式提高了总体拥有成本这类的威胁。
4.IT规划管理安全性需求IT规划管理安全性需求指的是业务流量变化导致安全策略部署需要调整;业务种类变化导致安全部署需要调整;全网设备管理存在门户不同、管理分散,导致定位问题缓慢;以及缺乏整体的IT规划,没有有效的技术手段制成IT规划、决策等。
二、动态安全防范体系
网络安全是3分技术,7分管理,这已成为业界内外的共识。为了加强安全管理,构建动态安全防范体系是必不可少的。为此,本人结合实际工作,提出在构建动态安全防范体系过程中应遵行的四个步骤:
1.数据、系统通用性需求动态安全防范体系要求数据满足共享和交换性需求,安全防范体系的构建必须遵循统一的数据标准和规范,优先采用国家、行业标准,积极采用国际标准,并结合实际应用制定相关标准,使科学数据信息便于各类用户使用。
数据的发布平台要基于因特网技术的网络化B/S架构信息平台,动态安全防范体系要求数据发表系统必须采用基于WEB技术实现信息资源的共享与发布系统。
2.满足实用性需求应最大限度地满足数据整合、数据管理与数据应用的需要,系统要提供易于使用、界面友好、智能化、便于管理维护、数据更新、数据备份、系统扩展等功能,同时具有与其它系统实现数据级共享、协同工作的能力。
3.满足可扩展性需求应充分考虑数据不断变化增加的需要,充分考虑数据对外共享与分发服务的需要,充分考虑各行业业务发展的需要,充分考虑软件硬件技术发展的需要,以保证软硬件的升级不会给企业系统使用带来困难,保证具有持续长久的生命力。
4.满足动态性需求安全防范体系必须满足动态变化性。安全防护也是一个动态过程,新的安全漏洞不断出现,黑客的攻击手法不断翻新,而网站后台数据中心自身的情况也在不断的变化中。因此在安全防范体系的架设后,也要不断地维护和更新,才能确保其有效性和先进,性。
通过以上步骤构建的动态安全防范体系满足了通用安全性需求、功能服务保证安全性需求、IT规划管理安全性需求,而信息保密安全性需求是贯穿于构建过程之中的,在以上四个步骤中均应满足信息保密安全性需求。如加强内部人员管理,以免其利用技术或管理漏洞,未经授权修改重要系统数据或系统程序;还须加强系统账户的管理,对黑客利用各种工具获取系统账户的技术进行防范;对网络结构设计进行不断完善等等。
三、應用实例
本文以我单位网站后台数据中心安全体系建设为例,阐明了动态安全防范体系的建设内容,首先,在局域网的入口架设干兆防火墙,并实现VPN功能,在数据中心入口架设第一道安全屏障,VPN保证了管理员在家里或出差时均可安全接入数据中心。其次,再利用防火墙的网段隔离功能设置DMZ区,使用千兆入侵监测系统对数据中心的所有数据流动进行实时监控,以使认证服务器对数据访问进行统一的认证。在网络病毒控制方面,以搭建网站后台数据中心的病毒监控中心来应对病毒的入侵。根据功能将服务器划分成服务器集群,使用多极防火墙实施逐级保护,例如:二级防火墙保护应用服务器群,三级防火墙保护数据库服务器群。使用安全日志服务器和审计服务器保护关键日志,以便系统管理员管理和查询日志以作为取证依据。
此外,在实际工作中建立一整套合理的安全管理制度也是非常必要的。这不仅需要考虑它的可操性、全局性、动态性,还要考虑工作中管理和技术的结合,做到责权明确、分权制约,由此我们确立了系统管理、安全管理、紧急事件处理小组三组相对独立的管理体制。例如:系统管理员要定时检查各项服务,当发现一些不必要的服务时做到及时关闭,定期安装Windows系统的最新$b3-,随时将www~JE务升级到最新版本等:安全管理员要定期对安全日志进行分析,对可疑的特定IP地址范围的机器连接要采取阻止措施,特殊情况时还要对防火墙内的网络环境进行调整,以切实排除隐患:同时还定期组织系统管理员和安全管理员利用漏洞扫描和风险评估工具对各类服务器进行扫描,来发现潜在的安全问题,以确保由于升级或修改配置等正常的维护工作不会带来安全问题。
实践证明,这套安全管理制度对保证数据中心正常、安全的运行是非常行之有效的。■