久久精品99久久|国产剧情网站91|天天色天天干超碰|婷婷五天月一av|亚州特黄一级片|亚欧超清无码在线|欧美乱码一区二区|男女拍拍免费视频|加勒比亚无码人妻|婷婷五月自拍偷拍

信息安全畢業(yè)論文

IDC信息安全的關鍵點及其解決措施的論文

時間:2022-10-08 14:38:19 信息安全畢業(yè)論文 我要投稿
  • 相關推薦

關于IDC信息安全的關鍵點及其解決措施的論文

  本文就當前IDC網絡及其信息安全進行了分析、分類,對安全問題的關鍵點進行了闡述,在實際維護工作的基礎上,提出了解決措施。

關于IDC信息安全的關鍵點及其解決措施的論文

  一、前言

  當前,我國的IDC業(yè)務需求進入高速發(fā)展期,IDC的建設也步入快車道,如何更好地為客戶提供一站式高質量服務,是決定IDC是否盈利的關鍵因素,從而,提高網絡服務質量,保障IDC信息安全就成為急需面對的重大問題。

  二、IDC網絡信息安全的關鍵點

  1.域名/IP備案

  根據我國的法律法規(guī),嚴禁未備案網站接入網絡。在存在大量服務器的IDC中,如何有效、高效、全面地管控、審核確認備案信息是非常關鍵的一個問題,尤其是在內容鏡像加速網絡環(huán)境中,主服務器可能在外地,本地多個IP自動選擇,加上客戶自行安裝的負載均衡系統(tǒng),維護人員如何快速地分析到某一個應用所訪問的IP地址所在服務器更是一個考驗。

  2.非法信息管控

  此處非法信息指違反國家法律法規(guī)的、所有在網絡上傳播、存儲的信息,如反動、色情、詐騙、謠言等信息。當前,因為網絡信息過濾分析系統(tǒng)的復雜、昂貴,大多數IDC所有方并不具有實時偵測非法信息能力,只能被動地根據上級及相關監(jiān)管部門的通知來應急處理。另一方面,隨著人們的生活與網絡聯(lián)系得越來越緊密,以及創(chuàng)建和諧社會的要求,網絡非法信息的管控重要性尤其突出,不能不引起高度重視并做好切實防范、應急處理措施。

  3.主機入侵

  如木馬、漏洞攻擊、暴力破解等,一旦來自IDC外部的入侵者控制了某臺主機,通過植入木馬并傳播,利用這臺主機作為堡壘主機,攻擊、破壞其他主機,或從IDC內部向外部網絡發(fā)動攻擊,不但受控主機、業(yè)務不可用,而且此IDC的其他客戶服務器因網絡帶寬被大量耗用而無法正常開展業(yè)務,危害極大。

  4.行為的不可抵賴證據問題

  完全意義上的不可抵賴性保障是經由數字簽名技術處理的,需要第三方CA機構,而IDC所有方一般是進行資源出租、支撐服務等,具體應用一般在其客戶的自有服務器上,對此需求不大。此處主要討論網絡非法行為的可跟蹤、可記錄、可查看、可分析,從而及時提供網絡信息安全威脅行為的證據,使非法入侵、傳播者無可抵賴。

  三 IDC網絡信息安全的關鍵解決措施

  由于影響IDC網絡信息安全的各方面威脅實際是有著緊密、錯綜復雜的互相聯(lián)系的,如主機入侵者控制了某臺WEB服務器后,往往同時伴有發(fā)布非法信息的行為;又如,未備案的網站往往進行詐騙、謠言信息的傳播等等。再加上往往一個安全措施即可防范多個安全威脅,例如防火墻,既可阻止對某臺主機的攻擊,又可進行行為的記錄。所以,IDC信息安全部分的關鍵解決措施不再針對某一個威脅提出,而是總體性地歸納如下關鍵幾點:

  1.建立IDC信息安全管理平臺

  隨著互聯(lián)網與信息安全行業(yè)的發(fā)展,已出現專業(yè)的信息安全管理平臺,也叫做IDC信息安全審計管理系統(tǒng),可以實現:

  (1)IP/域名管理 按各種條件對域名信息進行查詢,如根據IP查詢域名、根據域名查詢IP等,并可直接看到相關主機所在位置、所用的機房編號以及該主機的使用單位等信息。

  (2)監(jiān)控管理 針對IDC對機房中的Http/WAPPost(網頁發(fā)帖)、Http/WAP Get(網頁瀏覽)、Ftp、Smtp、Pop3、Telnet等協(xié)議數據內容的有害信息進行審計和報警。

  (3)封堵管理 可針對IP、網站、特定網頁(URL)進行添加封堵和取消封堵的功能。

  (4)圖片分析 支持對JPG、PNG、GIF、TIFF、BMP等圖片格式的分析。針對圖片進行捕獲分析,識別捕獲到的圖片是否違法,分為程序自動審查和人工審查,當程序自動審查有誤時可人工審查進行更正。

  (5)日志管理 記錄IDC機房中各種網絡服務的訪問日志,包括網頁訪問日志、Ftp訪問日志、Telnet訪問日志、郵件(Smtp、Pop3)日志等,并分類管理。

  (6)報表管理 對IDC機房的各種網絡數據進行匯總和統(tǒng)計,提供直觀的數據統(tǒng)計圖(柱狀圖、餅狀圖、曲線圖)和統(tǒng)計報表,包括服務類型(各種類型主機)統(tǒng)計、熱點(訪問量和排行)統(tǒng)計、訪問趨勢統(tǒng)計、機房流量趨勢統(tǒng)計等。

  (7)系統(tǒng)管理 包括對系統(tǒng)用戶權限、各種參數配置、探針服務器、命令和策略下發(fā)情況等進行管理。

  (8)報處中心 將系統(tǒng)收集到的報警信息、日志信息、IDC運行狀態(tài)、客戶端用戶注冊信息、及域名備案信息上傳到第三方管理中心,為統(tǒng)一的分析管理提供對外接口。

  2.密碼管理

  不論是網絡核心設備、匯聚層/接入層設備,還是服務器、數據庫主機等,都存在各種類型的密碼,如系統(tǒng)登錄、配置視圖、數據庫登錄等等,密碼的有效安全管理直接關系到能不能做好安全工作,不容忽視。首先,所有設備、主機、數據庫系統(tǒng)等,必須修改其默認密碼;其次,要求密碼具有足夠的位數和復雜度,但不能是人、物或組織的名字及其它詞匯,也不能是鍵盤上有序的序列;再者,密碼要以加密形式保存,輸入時不顯示明文;定期更改密碼,可設置強制多長時間后系統(tǒng)要求修改密碼功能,以免遺忘;最后,加強密碼管理,提高相關維護人員的安全意識,防止丟失和無意中泄密。

  3.有條件時盡量建立IDC運營管理系統(tǒng)

  我國對IDC行業(yè)有“誰接入誰負責”的要求,在IP/ICP備案、不良信息監(jiān)控方面有明確的政策,為了IDC能夠持續(xù)健康運營,有必要建立一套標準化的運營體系。而實際當中,面對大量的機房資源、網絡配置數據、客戶資料以及網站備案信息等各種數據,在條件許可時,應盡可能建立一套運營管理系統(tǒng),將IDC 的各項工作有機地結合起來,使其更好地、更方便地、更節(jié)省時間地管得到、管得全、管得住。

  四、結束語

  “信息融合世界,安全保障發(fā)展”,IDC的信息安全需要對各個環(huán)節(jié)的安全防護進行考量、分析并提出保障措施。同時,網絡和技術不斷在發(fā)展,新的情況和新的問題會不斷出現,安全問題的關鍵點及其解決措施自然也會發(fā)生變化。為保障IDC安全而建立的各種規(guī)章、制度、流程、安全技術措施等的順利執(zhí)行和落實到位也是有效保障IDC的信息安全的重要支撐。

【IDC信息安全的關鍵點及其解決措施的論文】相關文章:

建筑施工安全管理問題及解決措施論文10-09

電力信息系統(tǒng)信息安全關鍵技術論文10-11

個人信息安全保護措施論文10-11

養(yǎng)鵝經濟效益關鍵措施的論文10-09

網絡通信信息安全保障優(yōu)化措施論文10-12

計算機信息安全防范工作措施論文10-09

談電力信息網絡的安全防護措施論文10-11

網絡通信中信息安全的保障措施淺析論文10-11

旅游管理專業(yè)學生實習教學解決措施論文10-11

檔案安全管理及其利用論文10-10