- 相關推薦
關于IDC信息安全的關鍵點及其解決措施的論文
本文就當前IDC網絡及其信息安全進行了分析、分類,對安全問題的關鍵點進行了闡述,在實際維護工作的基礎上,提出了解決措施。
一、前言
當前,我國的IDC業(yè)務需求進入高速發(fā)展期,IDC的建設也步入快車道,如何更好地為客戶提供一站式高質量服務,是決定IDC是否盈利的關鍵因素,從而,提高網絡服務質量,保障IDC信息安全就成為急需面對的重大問題。
二、IDC網絡信息安全的關鍵點
1.域名/IP備案
根據我國的法律法規(guī),嚴禁未備案網站接入網絡。在存在大量服務器的IDC中,如何有效、高效、全面地管控、審核確認備案信息是非常關鍵的一個問題,尤其是在內容鏡像加速網絡環(huán)境中,主服務器可能在外地,本地多個IP自動選擇,加上客戶自行安裝的負載均衡系統(tǒng),維護人員如何快速地分析到某一個應用所訪問的IP地址所在服務器更是一個考驗。
2.非法信息管控
此處非法信息指違反國家法律法規(guī)的、所有在網絡上傳播、存儲的信息,如反動、色情、詐騙、謠言等信息。當前,因為網絡信息過濾分析系統(tǒng)的復雜、昂貴,大多數IDC所有方并不具有實時偵測非法信息能力,只能被動地根據上級及相關監(jiān)管部門的通知來應急處理。另一方面,隨著人們的生活與網絡聯(lián)系得越來越緊密,以及創(chuàng)建和諧社會的要求,網絡非法信息的管控重要性尤其突出,不能不引起高度重視并做好切實防范、應急處理措施。
3.主機入侵
如木馬、漏洞攻擊、暴力破解等,一旦來自IDC外部的入侵者控制了某臺主機,通過植入木馬并傳播,利用這臺主機作為堡壘主機,攻擊、破壞其他主機,或從IDC內部向外部網絡發(fā)動攻擊,不但受控主機、業(yè)務不可用,而且此IDC的其他客戶服務器因網絡帶寬被大量耗用而無法正常開展業(yè)務,危害極大。
4.行為的不可抵賴證據問題
完全意義上的不可抵賴性保障是經由數字簽名技術處理的,需要第三方CA機構,而IDC所有方一般是進行資源出租、支撐服務等,具體應用一般在其客戶的自有服務器上,對此需求不大。此處主要討論網絡非法行為的可跟蹤、可記錄、可查看、可分析,從而及時提供網絡信息安全威脅行為的證據,使非法入侵、傳播者無可抵賴。
三 IDC網絡信息安全的關鍵解決措施
由于影響IDC網絡信息安全的各方面威脅實際是有著緊密、錯綜復雜的互相聯(lián)系的,如主機入侵者控制了某臺WEB服務器后,往往同時伴有發(fā)布非法信息的行為;又如,未備案的網站往往進行詐騙、謠言信息的傳播等等。再加上往往一個安全措施即可防范多個安全威脅,例如防火墻,既可阻止對某臺主機的攻擊,又可進行行為的記錄。所以,IDC信息安全部分的關鍵解決措施不再針對某一個威脅提出,而是總體性地歸納如下關鍵幾點:
1.建立IDC信息安全管理平臺
隨著互聯(lián)網與信息安全行業(yè)的發(fā)展,已出現專業(yè)的信息安全管理平臺,也叫做IDC信息安全審計管理系統(tǒng),可以實現:
(1)IP/域名管理 按各種條件對域名信息進行查詢,如根據IP查詢域名、根據域名查詢IP等,并可直接看到相關主機所在位置、所用的機房編號以及該主機的使用單位等信息。
(2)監(jiān)控管理 針對IDC對機房中的Http/WAPPost(網頁發(fā)帖)、Http/WAP Get(網頁瀏覽)、Ftp、Smtp、Pop3、Telnet等協(xié)議數據內容的有害信息進行審計和報警。
(3)封堵管理 可針對IP、網站、特定網頁(URL)進行添加封堵和取消封堵的功能。
(4)圖片分析 支持對JPG、PNG、GIF、TIFF、BMP等圖片格式的分析。針對圖片進行捕獲分析,識別捕獲到的圖片是否違法,分為程序自動審查和人工審查,當程序自動審查有誤時可人工審查進行更正。
(5)日志管理 記錄IDC機房中各種網絡服務的訪問日志,包括網頁訪問日志、Ftp訪問日志、Telnet訪問日志、郵件(Smtp、Pop3)日志等,并分類管理。
(6)報表管理 對IDC機房的各種網絡數據進行匯總和統(tǒng)計,提供直觀的數據統(tǒng)計圖(柱狀圖、餅狀圖、曲線圖)和統(tǒng)計報表,包括服務類型(各種類型主機)統(tǒng)計、熱點(訪問量和排行)統(tǒng)計、訪問趨勢統(tǒng)計、機房流量趨勢統(tǒng)計等。
(7)系統(tǒng)管理 包括對系統(tǒng)用戶權限、各種參數配置、探針服務器、命令和策略下發(fā)情況等進行管理。
(8)報處中心 將系統(tǒng)收集到的報警信息、日志信息、IDC運行狀態(tài)、客戶端用戶注冊信息、及域名備案信息上傳到第三方管理中心,為統(tǒng)一的分析管理提供對外接口。
2.密碼管理
不論是網絡核心設備、匯聚層/接入層設備,還是服務器、數據庫主機等,都存在各種類型的密碼,如系統(tǒng)登錄、配置視圖、數據庫登錄等等,密碼的有效安全管理直接關系到能不能做好安全工作,不容忽視。首先,所有設備、主機、數據庫系統(tǒng)等,必須修改其默認密碼;其次,要求密碼具有足夠的位數和復雜度,但不能是人、物或組織的名字及其它詞匯,也不能是鍵盤上有序的序列;再者,密碼要以加密形式保存,輸入時不顯示明文;定期更改密碼,可設置強制多長時間后系統(tǒng)要求修改密碼功能,以免遺忘;最后,加強密碼管理,提高相關維護人員的安全意識,防止丟失和無意中泄密。
3.有條件時盡量建立IDC運營管理系統(tǒng)
我國對IDC行業(yè)有“誰接入誰負責”的要求,在IP/ICP備案、不良信息監(jiān)控方面有明確的政策,為了IDC能夠持續(xù)健康運營,有必要建立一套標準化的運營體系。而實際當中,面對大量的機房資源、網絡配置數據、客戶資料以及網站備案信息等各種數據,在條件許可時,應盡可能建立一套運營管理系統(tǒng),將IDC 的各項工作有機地結合起來,使其更好地、更方便地、更節(jié)省時間地管得到、管得全、管得住。
四、結束語
“信息融合世界,安全保障發(fā)展”,IDC的信息安全需要對各個環(huán)節(jié)的安全防護進行考量、分析并提出保障措施。同時,網絡和技術不斷在發(fā)展,新的情況和新的問題會不斷出現,安全問題的關鍵點及其解決措施自然也會發(fā)生變化。為保障IDC安全而建立的各種規(guī)章、制度、流程、安全技術措施等的順利執(zhí)行和落實到位也是有效保障IDC的信息安全的重要支撐。
【IDC信息安全的關鍵點及其解決措施的論文】相關文章:
建筑施工安全管理問題及解決措施論文10-09
個人信息安全保護措施論文10-11
養(yǎng)鵝經濟效益關鍵措施的論文10-09
計算機信息安全防范工作措施論文10-09
談電力信息網絡的安全防護措施論文10-11
網絡通信中信息安全的保障措施淺析論文10-11
檔案安全管理及其利用論文10-10