亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        IDC信息安全的關(guān)鍵點及其解決措施

        2016-05-14 18:14:21馮振
        魅力中國 2016年6期
        關(guān)鍵詞:網(wǎng)絡(luò)解決措施安全

        【摘 要】本文就當前IDC網(wǎng)絡(luò)及其信息安全進行了分析、分類,對安全問題的關(guān)鍵點進行了闡述,在實際維護工作的基礎(chǔ)上,提出了解決措施。

        【關(guān)鍵詞】IDC;網(wǎng)絡(luò);信息;安全;解決措施

        一、前言

        當前,我國的IDC業(yè)務(wù)需求進入高速發(fā)展期,IDC的建設(shè)也步入快車道,如何更好地為客戶提供一站式高質(zhì)量服務(wù),是決定IDC是否盈利的關(guān)鍵因素,從而,提高網(wǎng)絡(luò)服務(wù)質(zhì)量,保障IDC信息安全就成為急需面對的重大問題。

        二、IDC網(wǎng)絡(luò)信息安全的關(guān)鍵點

        1.域名/IP備案

        根據(jù)我國的法律法規(guī),嚴禁未備案網(wǎng)站接入網(wǎng)絡(luò)。在存在大量服務(wù)器的IDC中,如何有效、高效、全面地管控、審核確認備案信息是非常關(guān)鍵的一個問題,尤其是在內(nèi)容鏡像加速網(wǎng)絡(luò)環(huán)境中,主服務(wù)器可能在外地,本地多個IP自動選擇,加上客戶自行安裝的負載均衡系統(tǒng),維護人員如何快速地分析到某一個應(yīng)用所訪問的IP地址所在服務(wù)器更是一個考驗。

        2.非法信息管控

        此處非法信息指違反國家法律法規(guī)的、所有在網(wǎng)絡(luò)上傳播、存儲的信息,如反動、色情、詐騙、謠言等信息。當前,因為網(wǎng)絡(luò)信息過濾分析系統(tǒng)的復(fù)雜、昂貴,大多數(shù)IDC所有方并不具有實時偵測非法信息能力,只能被動地根據(jù)上級及相關(guān)監(jiān)管部門的通知來應(yīng)急處理。另一方面,隨著人們的生活與網(wǎng)絡(luò)聯(lián)系得越來越緊密,以及創(chuàng)建和諧社會的要求,網(wǎng)絡(luò)非法信息的管控重要性尤其突出,不能不引起高度重視并做好切實防范、應(yīng)急處理措施。

        3.主機入侵

        如木馬、漏洞攻擊、暴力破解等,一旦來自IDC外部的入侵者控制了某臺主機,通過植入木馬并傳播,利用這臺主機作為堡壘主機,攻擊、破壞其他主機,或從IDC內(nèi)部向外部網(wǎng)絡(luò)發(fā)動攻擊,不但受控主機、業(yè)務(wù)不可用,而且此IDC的其他客戶服務(wù)器因網(wǎng)絡(luò)帶寬被大量耗用而無法正常開展業(yè)務(wù),危害極大。

        4.行為的不可抵賴證據(jù)問題

        完全意義上的不可抵賴性保障是經(jīng)由數(shù)字簽名技術(shù)處理的,需要第三方CA機構(gòu),而IDC所有方一般是進行資源出租、支撐服務(wù)等,具體應(yīng)用一般在其客戶的自有服務(wù)器上,對此需求不大。此處主要討論網(wǎng)絡(luò)非法行為的可跟蹤、可記錄、可查看、可分析,從而及時提供網(wǎng)絡(luò)信息安全威脅行為的證據(jù),使非法入侵、傳播者無可抵賴。

        三 IDC網(wǎng)絡(luò)信息安全的關(guān)鍵解決措施

        由于影響IDC網(wǎng)絡(luò)信息安全的各方面威脅實際是有著緊密、錯綜復(fù)雜的互相聯(lián)系的,如主機入侵者控制了某臺WEB服務(wù)器后,往往同時伴有發(fā)布非法信息的行為;又如,未備案的網(wǎng)站往往進行詐騙、謠言信息的傳播等等。再加上往往一個安全措施即可防范多個安全威脅,例如防火墻,既可阻止對某臺主機的攻擊,又可進行行為的記錄。所以,IDC信息安全部分的關(guān)鍵解決措施不再針對某一個威脅提出,而是總體性地歸納如下關(guān)鍵幾點:

        1.建立IDC信息安全管理平臺

        隨著互聯(lián)網(wǎng)與信息安全行業(yè)的發(fā)展,已出現(xiàn)專業(yè)的信息安全管理平臺,也叫做IDC信息安全審計管理系統(tǒng),可以實現(xiàn):

        (1)IP/域名管理 按各種條件對域名信息進行查詢,如根據(jù)IP查詢域名、根據(jù)域名查詢IP等,并可直接看到相關(guān)主機所在位置、所用的機房編號以及該主機的使用單位等信息。

        (2)監(jiān)控管理 針對IDC對機房中的Http/WAPPost(網(wǎng)頁發(fā)帖)、Http/WAP Get(網(wǎng)頁瀏覽)、Ftp、Smtp、Pop3、Telnet等協(xié)議數(shù)據(jù)內(nèi)容的有害信息進行審計和報警。

        (3)封堵管理 可針對IP、網(wǎng)站、特定網(wǎng)頁(URL)進行添加封堵和取消封堵的功能。

        (4)圖片分析 支持對JPG、PNG、GIF、TIFF、BMP等圖片格式的分析。針對圖片進行捕獲分析,識別捕獲到的圖片是否違法,分為程序自動審查和人工審查,當程序自動審查有誤時可人工審查進行更正。

        (5)日志管理 記錄IDC機房中各種網(wǎng)絡(luò)服務(wù)的訪問日志,包括網(wǎng)頁訪問日志、Ftp訪問日志、Telnet訪問日志、郵件(Smtp、Pop3)日志等,并分類管理。

        (6)報表管理 對IDC機房的各種網(wǎng)絡(luò)數(shù)據(jù)進行匯總和統(tǒng)計,提供直觀的數(shù)據(jù)統(tǒng)計圖(柱狀圖、餅狀圖、曲線圖)和統(tǒng)計報表,包括服務(wù)類型(各種類型主機)統(tǒng)計、熱點(訪問量和排行)統(tǒng)計、訪問趨勢統(tǒng)計、機房流量趨勢統(tǒng)計等。

        (7)系統(tǒng)管理 包括對系統(tǒng)用戶權(quán)限、各種參數(shù)配置、探針服務(wù)器、命令和策略下發(fā)情況等進行管理。

        (8)報處中心 將系統(tǒng)收集到的報警信息、日志信息、IDC運行狀態(tài)、客戶端用戶注冊信息、及域名備案信息上傳到第三方管理中心,為統(tǒng)一的分析管理提供對外接口。

        2.密碼管理

        不論是網(wǎng)絡(luò)核心設(shè)備、匯聚層/接入層設(shè)備,還是服務(wù)器、數(shù)據(jù)庫主機等,都存在各種類型的密碼,如系統(tǒng)登錄、配置視圖、數(shù)據(jù)庫登錄等等,密碼的有效安全管理直接關(guān)系到能不能做好安全工作,不容忽視。首先,所有設(shè)備、主機、數(shù)據(jù)庫系統(tǒng)等,必須修改其默認密碼;其次,要求密碼具有足夠的位數(shù)和復(fù)雜度,但不能是人、物或組織的名字及其它詞匯,也不能是鍵盤上有序的序列;再者,密碼要以加密形式保存,輸入時不顯示明文;定期更改密碼,可設(shè)置強制多長時間后系統(tǒng)要求修改密碼功能,以免遺忘;最后,加強密碼管理,提高相關(guān)維護人員的安全意識,防止丟失和無意中泄密。

        3.有條件時盡量建立IDC運營管理系統(tǒng)

        我國對IDC行業(yè)有“誰接入誰負責(zé)”的要求,在IP/ICP備案、不良信息監(jiān)控方面有明確的政策,為了IDC能夠持續(xù)健康運營,有必要建立一套標準化的運營體系。而實際當中,面對大量的機房資源、網(wǎng)絡(luò)配置數(shù)據(jù)、客戶資料以及網(wǎng)站備案信息等各種數(shù)據(jù),在條件許可時,應(yīng)盡可能建立一套運營管理系統(tǒng),將IDC 的各項工作有機地結(jié)合起來,使其更好地、更方便地、更節(jié)省時間地管得到、管得全、管得住。

        四、結(jié)束語

        “信息融合世界,安全保障發(fā)展”,IDC的信息安全需要對各個環(huán)節(jié)的安全防護進行考量、分析并提出保障措施。同時,網(wǎng)絡(luò)和技術(shù)不斷在發(fā)展,新的情況和新的問題會不斷出現(xiàn),安全問題的關(guān)鍵點及其解決措施自然也會發(fā)生變化。為保障IDC安全而建立的各種規(guī)章、制度、流程、安全技術(shù)措施等的順利執(zhí)行和落實到位也是有效保障IDC的信息安全的重要支撐。

        參考文獻:

        [1]計算機網(wǎng)絡(luò)安全基礎(chǔ) 北京:科學(xué)出版社 2008.10

        [2]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 北京:人民郵電出版社2008.3

        作者簡介:馮振,男,漢族,1983年3月出生于安徽省亳州市,助教職稱,本科學(xué)歷,現(xiàn)在在亳州職業(yè)技術(shù)學(xué)院電子與電氣工程系從事綜合布線技術(shù)、通信原理、C語言程序設(shè)計等課程的教學(xué)工作,主要研究方向為IP城域網(wǎng)、C語言程序設(shè)計。

        猜你喜歡
        網(wǎng)絡(luò)解決措施安全
        供電企業(yè)黨政工作新思路
        基于IPv6的互聯(lián)網(wǎng)安全問題探析
        淺談城市道路設(shè)計中的問題及解決措施
        科技視界(2016年21期)2016-10-17 20:46:50
        油氣集輸系統(tǒng)信息化發(fā)展形勢展望
        基于網(wǎng)絡(luò)的信息資源組織與評價現(xiàn)狀及發(fā)展趨勢研究
        基于網(wǎng)絡(luò)的中學(xué)閱讀指導(dǎo)
        考試周刊(2016年79期)2016-10-13 21:50:36
        談?wù)勅绾味沤^礦井測量事故
        科技視界(2016年20期)2016-09-29 13:47:39
        新形勢下地市報如何運用新媒體走好群眾路線
        中國記者(2016年6期)2016-08-26 13:02:28
        夜夜欢性恔免费视频| 亚洲国产一区二区三区| 久久偷看各类wc女厕嘘嘘偷窃| 最近日本免费观看高清视频| 樱花AV在线无码| 欧美视频久久久| 人妻av午夜综合福利视频| 日本一区二区三区激视频| 少妇高潮太爽了在线看| 亚洲第一最快av网站| 国产精品国产三级国产av′| 欧美a视频在线观看| 在线看不卡的国产视频| 一区二区三区国产在线视频| 国产喷水1区2区3区咪咪爱av| 无码久久精品国产亚洲av影片| 中文字幕国产精品中文字幕| 日韩成精品视频在线观看| 五月天中文字幕日韩在线| 精品久久久久成人码免费动漫| 一道久在线无码加勒比| 9久久精品视香蕉蕉| 日韩极品视频在线观看| 亚洲av无一区二区三区| 最新精品国偷自产在线| 国产真实露脸4p视频| 日本在线视频二区一区| 亚洲一区毛片在线观看| 把女邻居弄到潮喷的性经历| 亚洲精品456| 亚洲av日韩一区二三四五六七| 亚洲精品国产第一综合色吧| 无码精品人妻一区二区三区影院| 日本a级大片免费观看| 水蜜桃视频在线观看入口| www婷婷av久久久影片| 真人直播 免费视频| 91精品国产色综合久久不卡蜜| 亚洲国产精品天堂久久久| 一本大道道久久综合av| 人妻夜夜爽天天爽一区|