消除數據中心的安全威脅
近期習總書記訪美,網絡安全問題作為一項重要議題,體現了兩個大國對網絡安全問題的擔憂。數據中心是信息系統資源最、數據交換最頻繁的地方,也是安全事件的多發地帶,任何防護上的疏漏將導致無法彌補的損失。此
近期習總書記訪美,網絡安全問題作為一項重要議題,體現了兩個大國對網絡安全問題的擔憂。數據中心是信息系統資源最、數據交換最頻繁的地方,也是安全事件的多發地帶,任何防護上的疏漏將導致無法彌補的損失。此外,隨著新一代數據中心建設熱潮的興起,新技術,新設備越來越負載,這些也為數據中心安全引入諸多不確定的因素,因此提升數據中心的安全防護至關重要。
保護數據中心是一項龐大的工程,即便一點疏忽,也可能帶來巨大的威脅。我國曾發布過《中華人民共和國計算機信息系統安全保護條例》和《計算機信息系統安全保護等級劃分準則》(GB17859-1999),對數據中心安全有明確的規定策略和保護要求。一般我們可以將數據中心安全分為三個方面:物理安全、網絡安全和系統安全。物理安全指的是防止服務器、網絡設備、數據中心所有設施等免遭地震、水災、火災等環境事故以及人為因素造成的破壞。網絡安全指的是防止數據中心遭到信息泄露、數據完整性破壞、拒絕服務攻擊、網絡病毒、間諜軟件與垃圾郵件攻擊等。系統安全指的是通過采用雙機熱備份技術、備份與恢復策略、用戶與權限管理、安全審計等提升數據中心運行安全的技術。最新熱議的話題指的是網絡安全范圍的內容。
數據中心面臨著諸多影響網絡安全的威脅,在表1列出了數據中心常見的五大威脅:
所謂“魔高一尺,道高一丈”,面對這些對數據中心安全的多種威脅,也相應的有一系列消除威脅的方法,下面將一一詳細討論。
針對數據中心的非法訪問,要對數據中心各類服務器的登錄密碼進行加密,設置復雜度要高。按照業內普遍的規則:一般6個月內所有的登錄設備都要更換一次密碼。在數據中心網絡的入口增加防火墻、IPS等設備增強數據中心的防攻擊能力。定期檢查數據中心設備,及時發現配置不合理的地方,配置漏洞。防止外界非法訪問到數據中心內部數據。
針對數據中心的惡意破壞,要對數據中心的設備軟件定期升級,提供數據中心設備的防攻擊性能。在采購數據中心設備時,要與廠家的設備安全進行深入交流。保證使用的設備存在漏洞。Windows、Linux、Vxworks等幾大操作系統都會定期發布一些系統漏洞,這些漏洞會被黑客利用,從而破壞數據中心的信息系統。因此要及時更細數據中心設備的運行軟件。
針對數據中心的信息泄露,要對數據中心增加流量清洗、防火墻病毒過濾,應用軟件管理。數據中心的攻擊以DDoS為主。可以在數據中心出口的下行鏈路部署清洗中心,對大流量DDOS攻擊給予清洗。通過在數據中心出口鏈路部署流量檢測系統,檢測異常流量攻擊,并上報流量清洗系統進行異常流量清洗,最后將清洗后的正常業務流量重新注入網絡中。
針對數據中心的病毒傳播,要增強數據中心防范病毒的能力。在數據中心網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。數據中心的所有服務器要部署防病毒軟件,并實時進行病毒庫的更新,采用反病毒技術有效地防病毒。反病毒技術包括預防、檢測和攻殺三項功能,一般防毒軟件均采用此技術。很多防病毒軟件的服務器端可以結合操作系統工作組或域平臺做到自動分發,能夠有效查殺系統中的病毒。
針對數據中心的人為泄露,要增強數據中心的人員管理。“三分技術,七分管理”。大量事實表明,在影響數據中心網絡安全運行的事件中,大多數都是由于管理不善或者控制不嚴造成的。近期美國的棱鏡門事件、維基泄密事件都是內部的人員進行信息泄露的。因此人是數據中心網絡安全的主體,只有管理好數據中心的人才能最有效的保證數據中心的安全。
為增加對數據中心人員的管理。要健全各項數據中心設備的安全運行管理和防范制度,加強工作人員的責任心的教育和團隊協作精神的培養。保持充足的人力資源,合理搭配人員組合,優化工作調度程序,使運行操作人員有合理的休息和調整時間。在物質和精神上有所傾斜,使他們的工作得到認同,從而樹立職業榮譽感,在工作中體現自身的價值。
針對數據中心不同的功能區和不同的管理人員進行物理隔離,加強嚴格的管理制度。采用生物識別技術,如指紋識別、視網膜識別等,結合門禁系統,進行嚴格的身份控制。在完成對接入用戶的身份認證后,根據事先確定的授權信息,控制接入用戶能夠訪問的設備,以及能夠使用的應用和服務。數據中心任何數據不允許個人帶出或通過網絡傳遞到數據中心以外。
數據中心是將各種網絡資源、硬件設備、軟件數據與管理制度集成一體的技術架構,數據中心的安全性能是整個信息系統運行的穩固基礎。隨著網絡技術的不斷發展,數據中心的安全隱患也會隨之更新,因此安全防范體系也要順應網絡技術的發展不斷更新,數據中心安全將是一個永恒的話題。必須常抓數據中心的安全運行,管理必須常抓不懈。
保護數據中心是一項龐大的工程,即便一點疏忽,也可能帶來巨大的威脅。我國曾發布過《中華人民共和國計算機信息系統安全保護條例》和《計算機信息系統安全保護等級劃分準則》(GB17859-1999),對數據中心安全有明確的規定策略和保護要求。一般我們可以將數據中心安全分為三個方面:物理安全、網絡安全和系統安全。物理安全指的是防止服務器、網絡設備、數據中心所有設施等免遭地震、水災、火災等環境事故以及人為因素造成的破壞。網絡安全指的是防止數據中心遭到信息泄露、數據完整性破壞、拒絕服務攻擊、網絡病毒、間諜軟件與垃圾郵件攻擊等。系統安全指的是通過采用雙機熱備份技術、備份與恢復策略、用戶與權限管理、安全審計等提升數據中心運行安全的技術。最新熱議的話題指的是網絡安全范圍的內容。
數據中心面臨著諸多影響網絡安全的威脅,在表1列出了數據中心常見的五大威脅:
所謂“魔高一尺,道高一丈”,面對這些對數據中心安全的多種威脅,也相應的有一系列消除威脅的方法,下面將一一詳細討論。
針對數據中心的非法訪問,要對數據中心各類服務器的登錄密碼進行加密,設置復雜度要高。按照業內普遍的規則:一般6個月內所有的登錄設備都要更換一次密碼。在數據中心網絡的入口增加防火墻、IPS等設備增強數據中心的防攻擊能力。定期檢查數據中心設備,及時發現配置不合理的地方,配置漏洞。防止外界非法訪問到數據中心內部數據。
針對數據中心的惡意破壞,要對數據中心的設備軟件定期升級,提供數據中心設備的防攻擊性能。在采購數據中心設備時,要與廠家的設備安全進行深入交流。保證使用的設備存在漏洞。Windows、Linux、Vxworks等幾大操作系統都會定期發布一些系統漏洞,這些漏洞會被黑客利用,從而破壞數據中心的信息系統。因此要及時更細數據中心設備的運行軟件。
針對數據中心的信息泄露,要對數據中心增加流量清洗、防火墻病毒過濾,應用軟件管理。數據中心的攻擊以DDoS為主。可以在數據中心出口的下行鏈路部署清洗中心,對大流量DDOS攻擊給予清洗。通過在數據中心出口鏈路部署流量檢測系統,檢測異常流量攻擊,并上報流量清洗系統進行異常流量清洗,最后將清洗后的正常業務流量重新注入網絡中。
針對數據中心的病毒傳播,要增強數據中心防范病毒的能力。在數據中心網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。數據中心的所有服務器要部署防病毒軟件,并實時進行病毒庫的更新,采用反病毒技術有效地防病毒。反病毒技術包括預防、檢測和攻殺三項功能,一般防毒軟件均采用此技術。很多防病毒軟件的服務器端可以結合操作系統工作組或域平臺做到自動分發,能夠有效查殺系統中的病毒。
針對數據中心的人為泄露,要增強數據中心的人員管理。“三分技術,七分管理”。大量事實表明,在影響數據中心網絡安全運行的事件中,大多數都是由于管理不善或者控制不嚴造成的。近期美國的棱鏡門事件、維基泄密事件都是內部的人員進行信息泄露的。因此人是數據中心網絡安全的主體,只有管理好數據中心的人才能最有效的保證數據中心的安全。
為增加對數據中心人員的管理。要健全各項數據中心設備的安全運行管理和防范制度,加強工作人員的責任心的教育和團隊協作精神的培養。保持充足的人力資源,合理搭配人員組合,優化工作調度程序,使運行操作人員有合理的休息和調整時間。在物質和精神上有所傾斜,使他們的工作得到認同,從而樹立職業榮譽感,在工作中體現自身的價值。
針對數據中心不同的功能區和不同的管理人員進行物理隔離,加強嚴格的管理制度。采用生物識別技術,如指紋識別、視網膜識別等,結合門禁系統,進行嚴格的身份控制。在完成對接入用戶的身份認證后,根據事先確定的授權信息,控制接入用戶能夠訪問的設備,以及能夠使用的應用和服務。數據中心任何數據不允許個人帶出或通過網絡傳遞到數據中心以外。
數據中心是將各種網絡資源、硬件設備、軟件數據與管理制度集成一體的技術架構,數據中心的安全性能是整個信息系統運行的穩固基礎。隨著網絡技術的不斷發展,數據中心的安全隱患也會隨之更新,因此安全防范體系也要順應網絡技術的發展不斷更新,數據中心安全將是一個永恒的話題。必須常抓數據中心的安全運行,管理必須常抓不懈。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
