關(guān)于IDC信息安全的關(guān)鍵點(diǎn)及其解決措施的論文

　　本文就當(dāng)前IDC網(wǎng)絡(luò)及其信息安全進(jìn)行了分析、分類，對(duì)安全問(wèn)題的關(guān)鍵點(diǎn)進(jìn)行了闡述，在實(shí)際維護(hù)工作的基礎(chǔ)上，提出了解決措施。

　　一、前言

　　當(dāng)前，我國(guó)的IDC業(yè)務(wù)需求進(jìn)入高速發(fā)展期，IDC的建設(shè)也步入快車道，如何更好地為客戶提供一站式高質(zhì)量服務(wù)，是決定IDC是否盈利的關(guān)鍵因素，從而，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，保障IDC信息安全就成為急需面對(duì)的重大問(wèn)題。

　　二、IDC網(wǎng)絡(luò)信息安全的關(guān)鍵點(diǎn)

　　1.域名/IP備案

　　根據(jù)我國(guó)的法律法規(guī)，嚴(yán)禁未備案網(wǎng)站接入網(wǎng)絡(luò)。在存在大量服務(wù)器的IDC中，如何有效、高效、全面地管控、審核確認(rèn)備案信息是非常關(guān)鍵的一個(gè)問(wèn)題，尤其是在內(nèi)容鏡像加速網(wǎng)絡(luò)環(huán)境中，主服務(wù)器可能在外地，本地多個(gè)IP自動(dòng)選擇，加上客戶自行安裝的負(fù)載均衡系統(tǒng)，維護(hù)人員如何快速地分析到某一個(gè)應(yīng)用所訪問(wèn)的IP地址所在服務(wù)器更是一個(gè)考驗(yàn)。

　　2.非法信息管控

　　此處非法信息指違反國(guó)家法律法規(guī)的、所有在網(wǎng)絡(luò)上傳播、存儲(chǔ)的信息，如反動(dòng)、色情、詐騙、謠言等信息。當(dāng)前，因?yàn)榫W(wǎng)絡(luò)信息過(guò)濾分析系統(tǒng)的復(fù)雜、昂貴，大多數(shù)IDC所有方并不具有實(shí)時(shí)偵測(cè)非法信息能力，只能被動(dòng)地根據(jù)上級(jí)及相關(guān)監(jiān)管部門的通知來(lái)應(yīng)急處理。另一方面，隨著人們的生活與網(wǎng)絡(luò)聯(lián)系得越來(lái)越緊密，以及創(chuàng)建和諧社會(huì)的要求，網(wǎng)絡(luò)非法信息的管控重要性尤其突出，不能不引起高度重視并做好切實(shí)防范、應(yīng)急處理措施。

　　3.主機(jī)入侵

　　如木馬、漏洞攻擊、暴力破解等，一旦來(lái)自IDC外部的入侵者控制了某臺(tái)主機(jī)，通過(guò)植入木馬并傳播，利用這臺(tái)主機(jī)作為堡壘主機(jī)，攻擊、破壞其他主機(jī)，或從IDC內(nèi)部向外部網(wǎng)絡(luò)發(fā)動(dòng)攻擊，不但受控主機(jī)、業(yè)務(wù)不可用，而且此IDC的其他客戶服務(wù)器因網(wǎng)絡(luò)帶寬被大量耗用而無(wú)法正常開(kāi)展業(yè)務(wù)，危害極大。

　　4.行為的不可抵賴證據(jù)問(wèn)題

　　完全意義上的不可抵賴性保障是經(jīng)由數(shù)字簽名技術(shù)處理的，需要第三方CA機(jī)構(gòu)，而IDC所有方一般是進(jìn)行資源出租、支撐服務(wù)等，具體應(yīng)用一般在其客戶的自有服務(wù)器上，對(duì)此需求不大。此處主要討論網(wǎng)絡(luò)非法行為的可跟蹤、可記錄、可查看、可分析，從而及時(shí)提供網(wǎng)絡(luò)信息安全威脅行為的證據(jù)，使非法入侵、傳播者無(wú)可抵賴。

　　三 IDC網(wǎng)絡(luò)信息安全的關(guān)鍵解決措施

　　由于影響IDC網(wǎng)絡(luò)信息安全的各方面威脅實(shí)際是有著緊密、錯(cuò)綜復(fù)雜的互相聯(lián)系的，如主機(jī)入侵者控制了某臺(tái)WEB服務(wù)器后，往往同時(shí)伴有發(fā)布非法信息的行為;又如，未備案的網(wǎng)站往往進(jìn)行詐騙、謠言信息的傳播等等。再加上往往一個(gè)安全措施即可防范多個(gè)安全威脅，例如防火墻，既可阻止對(duì)某臺(tái)主機(jī)的攻擊，又可進(jìn)行行為的記錄。所以，IDC信息安全部分的關(guān)鍵解決措施不再針對(duì)某一個(gè)威脅提出，而是總體性地歸納如下關(guān)鍵幾點(diǎn)：

　　1.建立IDC信息安全管理平臺(tái)

　　隨著互聯(lián)網(wǎng)與信息安全行業(yè)的發(fā)展，已出現(xiàn)專業(yè)的信息安全管理平臺(tái)，也叫做IDC信息安全審計(jì)管理系統(tǒng)，可以實(shí)現(xiàn)：

　　(1)IP/域名管理 按各種條件對(duì)域名信息進(jìn)行查詢，如根據(jù)IP查詢域名、根據(jù)域名查詢IP等，并可直接看到相關(guān)主機(jī)所在位置、所用的機(jī)房編號(hào)以及該主機(jī)的使用單位等信息。

　　(2)監(jiān)控管理 針對(duì)IDC對(duì)機(jī)房中的Http/WAPPost(網(wǎng)頁(yè)發(fā)帖)、Http/WAP Get(網(wǎng)頁(yè)瀏覽)、Ftp、Smtp、Pop3、Telnet等協(xié)議數(shù)據(jù)內(nèi)容的有害信息進(jìn)行審計(jì)和報(bào)警。

　　(3)封堵管理 可針對(duì)IP、網(wǎng)站、特定網(wǎng)頁(yè)(URL)進(jìn)行添加封堵和取消封堵的功能。

　　(4)圖片分析 支持對(duì)JPG、PNG、GIF、TIFF、BMP等圖片格式的分析。針對(duì)圖片進(jìn)行捕獲分析，識(shí)別捕獲到的圖片是否違法，分為程序自動(dòng)審查和人工審查，當(dāng)程序自動(dòng)審查有誤時(shí)可人工審查進(jìn)行更正。

　　(5)日志管理 記錄IDC機(jī)房中各種網(wǎng)絡(luò)服務(wù)的訪問(wèn)日志，包括網(wǎng)頁(yè)訪問(wèn)日志、Ftp訪問(wèn)日志、Telnet訪問(wèn)日志、郵件(Smtp、Pop3)日志等，并分類管理。

　　(6)報(bào)表管理 對(duì)IDC機(jī)房的各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行匯總和統(tǒng)計(jì)，提供直觀的數(shù)據(jù)統(tǒng)計(jì)圖(柱狀圖、餅狀圖、曲線圖)和統(tǒng)計(jì)報(bào)表，包括服務(wù)類型(各種類型主機(jī))統(tǒng)計(jì)、熱點(diǎn)(訪問(wèn)量和排行)統(tǒng)計(jì)、訪問(wèn)趨勢(shì)統(tǒng)計(jì)、機(jī)房流量趨勢(shì)統(tǒng)計(jì)等。

　　(7)系統(tǒng)管理 包括對(duì)系統(tǒng)用戶權(quán)限、各種參數(shù)配置、探針?lè)��?wù)器、命令和策略下發(fā)情況等進(jìn)行管理。

　　(8)報(bào)處中心 將系統(tǒng)收集到的報(bào)警信息、日志信息、IDC運(yùn)行狀態(tài)、客戶端用戶注冊(cè)信息、及域名備案信息上傳到第三方管理中心，為統(tǒng)一的分析管理提供對(duì)外接口。

　　2.密碼管理

　　不論是網(wǎng)絡(luò)核心設(shè)備、匯聚層/接入層設(shè)備，還是服務(wù)器、數(shù)據(jù)庫(kù)主機(jī)等，都存在各種類型的密碼，如系統(tǒng)登錄、配置視圖、數(shù)據(jù)庫(kù)登錄等等，密碼的有效安全管理直接關(guān)系到能不能做好安全工作，不容忽視。首先，所有設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)等，必須修改其默認(rèn)密碼;其次，要求密碼具有足夠的位數(shù)和復(fù)雜度，但不能是人、物或組織的名字及其它詞匯，也不能是鍵盤上有序的序列;再者，密碼要以加密形式保存，輸入時(shí)不顯示明文;定期更改密碼，可設(shè)置強(qiáng)制多長(zhǎng)時(shí)間后系統(tǒng)要求修改密碼功能，以免遺忘;最后，加強(qiáng)密碼管理，提高相關(guān)維護(hù)人員的安全意識(shí)，防止丟失和無(wú)意中泄密。

　　3.有條件時(shí)盡量建立IDC運(yùn)營(yíng)管理系統(tǒng)

　　我國(guó)對(duì)IDC行業(yè)有“誰(shuí)接入誰(shuí)負(fù)責(zé)”的要求，在IP/ICP備案、不良信息監(jiān)控方面有明確的政策，為了IDC能夠持續(xù)健康運(yùn)營(yíng)，有必要建立一套標(biāo)準(zhǔn)化的運(yùn)營(yíng)體系。而實(shí)際當(dāng)中，面對(duì)大量的機(jī)房資源、網(wǎng)絡(luò)配置數(shù)據(jù)、客戶資料以及網(wǎng)站備案信息等各種數(shù)據(jù)，在條件許可時(shí)，應(yīng)盡可能建立一套運(yùn)營(yíng)管理系統(tǒng)，將IDC 的各項(xiàng)工作有機(jī)地結(jié)合起來(lái)，使其更好地、更方便地、更節(jié)省時(shí)間地管得到、管得全、管得住。

　　四、結(jié)束語(yǔ)

　　“信息融合世界，安全保障發(fā)展”，IDC的信息安全需要對(duì)各個(gè)環(huán)節(jié)的安全防護(hù)進(jìn)行考量、分析并提出保障措施。同時(shí)，網(wǎng)絡(luò)和技術(shù)不斷在發(fā)展，新的情況和新的問(wèn)題會(huì)不斷出現(xiàn)，安全問(wèn)題的關(guān)鍵點(diǎn)及其解決措施自然也會(huì)發(fā)生變化。為保障IDC安全而建立的各種規(guī)章、制度、流程、安全技術(shù)措施等的順利執(zhí)行和落實(shí)到位也是有效保障IDC的信息安全的重要支撐。

【IDC信息安全的關(guān)鍵點(diǎn)及其解決措施的論文】相關(guān)文章：

建筑施工安全管理問(wèn)題及解決措施論文10-09

電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)論文10-11

個(gè)人信息安全保護(hù)措施論文10-11

養(yǎng)鵝經(jīng)濟(jì)效益關(guān)鍵措施的論文10-09

網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12

計(jì)算機(jī)信息安全防范工作措施論文10-09

談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文10-11

網(wǎng)絡(luò)通信中信息安全的保障措施淺析論文10-11

旅游管理專業(yè)學(xué)生實(shí)習(xí)教學(xué)解決措施論文10-11

檔案安全管理及其利用論文10-10