關于IDC信息安全的關鍵點及其解決措施的論文

　　本文就當前IDC網絡及其信息安全進行了分析、分類，對安全問題的關鍵點進行了闡述，在實際維護工作的基礎上，提出了解決措施。

　　一、前言

　　當前，我國的IDC業(yè)務需求進入高速發(fā)展期，IDC的建設也步入快車道，如何更好地為客戶提供一站式高質量服務，是決定IDC是否盈利的關鍵因素，從而，提高網絡服務質量，保障IDC信息安全就成為急需面對的重大問題。

　　二、IDC網絡信息安全的關鍵點

　　1.域名/IP備案

　　根據我國的法律法規(guī)，嚴禁未備案網站接入網絡。在存在大量服務器的IDC中，如何有效、高效、全面地管控、審核確認備案信息是非常關鍵的一個問題，尤其是在內容鏡像加速網絡環(huán)境中，主服務器可能在外地，本地多個IP自動選擇，加上客戶自行安裝的負載均衡系統(tǒng)，維護人員如何快速地分析到某一個應用所訪問的IP地址所在服務器更是一個考驗。

　　2.非法信息管控

　　此處非法信息指違反國家法律法規(guī)的、所有在網絡上傳播、存儲的信息，如反動、色情、詐騙、謠言等信息。當前，因為網絡信息過濾分析系統(tǒng)的復雜、昂貴，大多數IDC所有方并不具有實時偵測非法信息能力，只能被動地根據上級及相關監(jiān)管部門的通知來應急處理。另一方面，隨著人們的生活與網絡聯(lián)系得越來越緊密，以及創(chuàng)建和諧社會的要求，網絡非法信息的管控重要性尤其突出，不能不引起高度重視并做好切實防范、應急處理措施。

　　3.主機入侵

　　如木馬、漏洞攻擊、暴力破解等，一旦來自IDC外部的入侵者控制了某臺主機，通過植入木馬并傳播，利用這臺主機作為堡壘主機，攻擊、破壞其他主機，或從IDC內部向外部網絡發(fā)動攻擊，不但受控主機、業(yè)務不可用，而且此IDC的其他客戶服務器因網絡帶寬被大量耗用而無法正常開展業(yè)務，危害極大。

　　4.行為的不可抵賴證據問題

　　完全意義上的不可抵賴性保障是經由數字簽名技術處理的，需要第三方CA機構，而IDC所有方一般是進行資源出租、支撐服務等，具體應用一般在其客戶的自有服務器上，對此需求不大。此處主要討論網絡非法行為的可跟蹤、可記錄、可查看、可分析，從而及時提供網絡信息安全威脅行為的證據，使非法入侵、傳播者無可抵賴。

　　三 IDC網絡信息安全的關鍵解決措施

　　由于影響IDC網絡信息安全的各方面威脅實際是有著緊密、錯綜復雜的互相聯(lián)系的，如主機入侵者控制了某臺WEB服務器后，往往同時伴有發(fā)布非法信息的行為;又如，未備案的網站往往進行詐騙、謠言信息的傳播等等。再加上往往一個安全措施即可防范多個安全威脅，例如防火墻，既可阻止對某臺主機的攻擊，又可進行行為的記錄。所以，IDC信息安全部分的關鍵解決措施不再針對某一個威脅提出，而是總體性地歸納如下關鍵幾點：

　　1.建立IDC信息安全管理平臺

　　隨著互聯(lián)網與信息安全行業(yè)的發(fā)展，已出現專業(yè)的信息安全管理平臺，也叫做IDC信息安全審計管理系統(tǒng)，可以實現：

　　(1)IP/域名管理 按各種條件對域名信息進行查詢，如根據IP查詢域名、根據域名查詢IP等，并可直接看到相關主機所在位置、所用的機房編號以及該主機的使用單位等信息。

　　(2)監(jiān)控管理 針對IDC對機房中的Http/WAPPost(網頁發(fā)帖)、Http/WAP Get(網頁瀏覽)、Ftp、Smtp、Pop3、Telnet等協(xié)議數據內容的有害信息進行審計和報警。

　　(3)封堵管理 可針對IP、網站、特定網頁(URL)進行添加封堵和取消封堵的功能。

　　(4)圖片分析 支持對JPG、PNG、GIF、TIFF、BMP等圖片格式的分析。針對圖片進行捕獲分析，識別捕獲到的圖片是否違法，分為程序自動審查和人工審查，當程序自動審查有誤時可人工審查進行更正。

　　(5)日志管理 記錄IDC機房中各種網絡服務的訪問日志，包括網頁訪問日志、Ftp訪問日志、Telnet訪問日志、郵件(Smtp、Pop3)日志等，并分類管理。

　　(6)報表管理 對IDC機房的各種網絡數據進行匯總和統(tǒng)計，提供直觀的數據統(tǒng)計圖(柱狀圖、餅狀圖、曲線圖)和統(tǒng)計報表，包括服務類型(各種類型主機)統(tǒng)計、熱點(訪問量和排行)統(tǒng)計、訪問趨勢統(tǒng)計、機房流量趨勢統(tǒng)計等。

　　(7)系統(tǒng)管理 包括對系統(tǒng)用戶權限、各種參數配置、探針服務器、命令和策略下發(fā)情況等進行管理。

　　(8)報處中心 將系統(tǒng)收集到的報警信息、日志信息、IDC運行狀態(tài)、客戶端用戶注冊信息、及域名備案信息上傳到第三方管理中心，為統(tǒng)一的分析管理提供對外接口。

　　2.密碼管理

　　不論是網絡核心設備、匯聚層/接入層設備，還是服務器、數據庫主機等，都存在各種類型的密碼，如系統(tǒng)登錄、配置視圖、數據庫登錄等等，密碼的有效安全管理直接關系到能不能做好安全工作，不容忽視。首先，所有設備、主機、數據庫系統(tǒng)等，必須修改其默認密碼;其次，要求密碼具有足夠的位數和復雜度，但不能是人、物或組織的名字及其它詞匯，也不能是鍵盤上有序的序列;再者，密碼要以加密形式保存，輸入時不顯示明文;定期更改密碼，可設置強制多長時間后系統(tǒng)要求修改密碼功能，以免遺忘;最后，加強密碼管理，提高相關維護人員的安全意識，防止丟失和無意中泄密。

　　3.有條件時盡量建立IDC運營管理系統(tǒng)

　　我國對IDC行業(yè)有“誰接入誰負責”的要求，在IP/ICP備案、不良信息監(jiān)控方面有明確的政策，為了IDC能夠持續(xù)健康運營，有必要建立一套標準化的運營體系。而實際當中，面對大量的機房資源、網絡配置數據、客戶資料以及網站備案信息等各種數據，在條件許可時，應盡可能建立一套運營管理系統(tǒng)，將IDC 的各項工作有機地結合起來，使其更好地、更方便地、更節(jié)省時間地管得到、管得全、管得住。

　　四、結束語

　　“信息融合世界，安全保障發(fā)展”，IDC的信息安全需要對各個環(huán)節(jié)的安全防護進行考量、分析并提出保障措施。同時，網絡和技術不斷在發(fā)展，新的情況和新的問題會不斷出現，安全問題的關鍵點及其解決措施自然也會發(fā)生變化。為保障IDC安全而建立的各種規(guī)章、制度、流程、安全技術措施等的順利執(zhí)行和落實到位也是有效保障IDC的信息安全的重要支撐。

【IDC信息安全的關鍵點及其解決措施的論文】相關文章：

建筑施工安全管理問題及解決措施論文10-09

電力信息系統(tǒng)信息安全關鍵技術論文10-11

個人信息安全保護措施論文10-11

養(yǎng)鵝經濟效益關鍵措施的論文10-09

網絡通信信息安全保障優(yōu)化措施論文10-12

計算機信息安全防范工作措施論文10-09

談電力信息網絡的安全防護措施論文10-11

網絡通信中信息安全的保障措施淺析論文10-11

旅游管理專業(yè)學生實習教學解決措施論文10-11

檔案安全管理及其利用論文10-10