雷小虎

(重慶市地理信息和遙感應(yīng)用中心 重慶 401147)

1 基本情況

1.1 網(wǎng)絡(luò)安全建設(shè)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)設(shè)計、建設(shè)和運行的關(guān)鍵，其與網(wǎng)絡(luò)本身存在緊密聯(lián)系，必須將其管理好，充分發(fā)揮作用，其本質(zhì)是要確保系統(tǒng)運行的安全可靠。在建設(shè)過程中，應(yīng)結(jié)合該單位的業(yè)務(wù)發(fā)展情況、系統(tǒng)的安全要求和未來發(fā)展趨勢等因素對網(wǎng)絡(luò)安全進行規(guī)劃。項目建設(shè)內(nèi)容包括機房網(wǎng)絡(luò)（含網(wǎng)管設(shè)備、空調(diào)設(shè)備等)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)以及軟件的運行模式與運行環(huán)境。具體為從信息系統(tǒng)層面采用防病毒技術(shù)進行防護，從信息系統(tǒng)層面實施漏洞掃描、監(jiān)控和響應(yīng)檢查等[1]。

1.2 安全建設(shè)內(nèi)容

數(shù)據(jù)中心機房的安全建設(shè)要基于以下幾個方面進行考慮：第一，構(gòu)建科學(xué)合理的安全體系，實現(xiàn)對數(shù)據(jù)中心機房內(nèi)網(wǎng)絡(luò)安全環(huán)境的管理和防護；第二，提升網(wǎng)絡(luò)技術(shù)水平，提升安全性、穩(wěn)定性，保障信息化建設(shè)和保護數(shù)據(jù)中心機房網(wǎng)絡(luò)環(huán)境的安全；第三，實現(xiàn)關(guān)鍵信息系統(tǒng)的加固與升級和管理。按照上述幾個方面建設(shè)內(nèi)容，對數(shù)據(jù)中心機房系統(tǒng)開展詳細細致的安全建設(shè)工作。

2 安全策略

基于各企業(yè)單位特點，充分考慮安全建設(shè)的長期性、復(fù)雜性、高效性，通過系統(tǒng)規(guī)劃安全建設(shè)，并對不同階段的安全建設(shè)提出合理的設(shè)計方案可為構(gòu)建安全建設(shè)提供有力支撐。基于現(xiàn)有數(shù)據(jù)存儲需求和已有安全建設(shè)方案，對事業(yè)單位所建 IT系統(tǒng)開展專項漏洞掃描和態(tài)勢感知建設(shè)，通過漏洞掃描實時發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)安全漏洞并及時修復(fù)。結(jié)合已有安全隱患掃描，結(jié)合惡意程序識別能力，分析各類攻擊行為和網(wǎng)絡(luò)行為，如惡意程序感染設(shè)備或竊取數(shù)據(jù)等情況。全面掌握各類安全態(tài)勢與威脅，分析出各種風(fēng)險及對應(yīng)對策，確保業(yè)務(wù)系統(tǒng)在運行過程中始終處于良好技術(shù)狀態(tài)[2]。

2.1 漏洞掃描

在數(shù)據(jù)中心機房內(nèi)，通過部署一套基于漏洞掃描的管理軟件，能夠?qū)崟r發(fā)現(xiàn)數(shù)據(jù)存儲系統(tǒng)中存在的各種安全漏洞，并將其提供給系統(tǒng)管理員。通過采集的數(shù)據(jù)存儲系統(tǒng)的歷史記錄，可以將相關(guān)記錄按照安全事件發(fā)生時間、服務(wù)器位置、服務(wù)類型、應(yīng)用程序代碼等方式進行統(tǒng)計分析，同時生成定期報告。系統(tǒng)可以提供包括設(shè)備漏洞掃描、系統(tǒng)安全事件分析、主機狀態(tài)監(jiān)測等功能。通過漏洞掃描對已經(jīng)存在的安全問題可以及時發(fā)現(xiàn)，并提供修復(fù)方案。對其他已存在問題，提供遠程協(xié)助解決處理工作，解決后會將處理結(jié)果返回給管理員界面并自動下發(fā)至管理員服務(wù)器。管理員在查看日志記錄時，可按照“日志保存”規(guī)則查看日志保存情況；對于未保存記錄，管理員可將歷史日志自動保存至管理中心界面進行下載、調(diào)閱和查看等操作。對于存在異常數(shù)據(jù)可及時提醒管理員進行查看和修復(fù)，消除“不安全”隱患。

2.2 態(tài)勢感知

態(tài)勢感知是對網(wǎng)絡(luò)整體進行實時、全面、準(zhǔn)確的數(shù)據(jù)分析、綜合和管理的過程。態(tài)勢感知主要包括：態(tài)勢感知平臺主要是通過接入的端口、域名和登錄的賬號、終端數(shù)量和終端類型等特征進行檢測，獲取當(dāng)前網(wǎng)絡(luò)流量數(shù)據(jù)、攻擊行為和安全威脅狀況。同時將這些態(tài)勢信息進行統(tǒng)計分析和匯總，發(fā)現(xiàn)問題及時整改。通過對流量數(shù)據(jù)、攻擊行為和安全威脅態(tài)勢檢測分析，可有效掌握服務(wù)器訪問記錄、終端訪問記錄和網(wǎng)絡(luò)流量情況，發(fā)現(xiàn)被監(jiān)控主機存在的行為、風(fēng)險隱患以及存在的攻擊行為。對發(fā)現(xiàn)的問題隱患與發(fā)生故障的概率進行統(tǒng)計，并對異常數(shù)據(jù)或異常終端及時采取相應(yīng)的風(fēng)險防控措施，減少異常事件發(fā)生概率。通過掃描漏洞或入侵行為的形式可全面了解系統(tǒng)內(nèi)部漏洞分布情況、入侵次數(shù)和被監(jiān)控主機等情況，及時發(fā)現(xiàn)問題隱患并及時修復(fù)，形成全面、立體、動態(tài)、準(zhǔn)確、全面的態(tài)勢分析報告[3]。

3 安全監(jiān)控與防護系統(tǒng)

按照機房防護的重要性和不同行業(yè)對網(wǎng)絡(luò)安全的重視程度，應(yīng)該建設(shè)一個包含多種類型的安全監(jiān)控與防護系統(tǒng)，從而保證網(wǎng)絡(luò)安全數(shù)據(jù)不被竊取、篡改，并且能有效地防止外網(wǎng)入侵。因此，在數(shù)據(jù)中心部署安全監(jiān)控系統(tǒng)至關(guān)重要。為了保證網(wǎng)絡(luò)的安全、穩(wěn)定運行，同時保證數(shù)據(jù)能夠正常輸出需要有完善的安全防護體系，對于安全防護系統(tǒng)需要具備完整、可靠的檢測和防護功能，如對防火墻等；而對于機房內(nèi)部安全設(shè)備和用戶設(shè)備則可以針對具體情況進行監(jiān)測、分析及控制，保證設(shè)備和網(wǎng)絡(luò)性能正常運行；同時，實現(xiàn)整個網(wǎng)絡(luò)安全的動態(tài)監(jiān)控及可視化呈現(xiàn)，如網(wǎng)絡(luò)流量等信息；實現(xiàn)對服務(wù)器流量動態(tài)和主機行為的管控、監(jiān)控網(wǎng)絡(luò)攻擊情況等功能，整個網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)控、終端加密、日志記錄等功能都應(yīng)實現(xiàn)。為滿足需要對系統(tǒng)中關(guān)鍵數(shù)據(jù)的進行存儲及備份保管，同時對業(yè)務(wù)數(shù)據(jù)提供訪問。確保這些信息沒有被非法入侵和篡改，在傳輸過程中不存在意外情況導(dǎo)致數(shù)據(jù)丟失或被篡改的可能，保證重要資料信息不泄露及可追溯性；提供有價值的相關(guān)信息并不影響信息安全記錄，保證其合法有效并且完整的情況下存儲其訪問過程。同時保護敏感數(shù)據(jù)或者服務(wù)的可用性方面應(yīng)得到充分考慮，如確保所使用軟件或硬件是通過認證且擁有良好的性能水平等內(nèi)容。對安全事件可以及時、高效、快速處理，實現(xiàn)了運維自動化。

3.1 監(jiān)控網(wǎng)絡(luò)流量

網(wǎng)絡(luò)流量監(jiān)測是對網(wǎng)絡(luò)安全防護系統(tǒng)以及運維人員發(fā)現(xiàn)的隱患和問題進行實時處理，確保用戶信息與服務(wù)正常使用而進行的操作。對主機和網(wǎng)關(guān)的流量進行實時和連續(xù)的分析，并及時地對出現(xiàn)網(wǎng)絡(luò)故障狀態(tài)進行報警和干預(yù)（緊急事態(tài)）。通過上述分析系統(tǒng)，監(jiān)測系統(tǒng)能夠及時地發(fā)現(xiàn)并采取相應(yīng)措施進行處理，并能夠?qū)崟r顯示系統(tǒng)的狀態(tài)報警信息。系統(tǒng)對發(fā)現(xiàn)并處理過的隱患進行上報和報警。整個網(wǎng)絡(luò)系統(tǒng)能夠在24 h內(nèi)自動檢測到網(wǎng)絡(luò)流量異常情況并進行及時預(yù)警以及相應(yīng)處理，能夠為網(wǎng)絡(luò)管理人員及時發(fā)現(xiàn)問題并進行干預(yù)提供依據(jù)。

3.2 服務(wù)器流量動態(tài)實時監(jiān)控

服務(wù)器的每臺設(shè)備均應(yīng)具備完整的流量動態(tài)監(jiān)控功能，能夠?qū)崟r監(jiān)控服務(wù)器的帶寬、主機行為、負載情況等。同時為確保網(wǎng)絡(luò)服務(wù)提供更加高效、快捷的用戶體驗，可以在配置服務(wù)器流量監(jiān)控設(shè)備后，利用手機App的方式進行遠程監(jiān)控。并且在開啟之后根據(jù)需要可對服務(wù)器內(nèi)的應(yīng)用實行動態(tài)訪問等，對我們用戶體驗起到保障作用[4]。

3.3 服務(wù)器行為管控

服務(wù)器行為管控主要實現(xiàn)對服務(wù)器（包括虛擬機）配置（包括進程配置、系統(tǒng)配置等）、訪問權(quán)限（包括IP、設(shè)備和網(wǎng)絡(luò)）、訪問記錄（包括日志記錄和異常日志）、日志文件下載、系統(tǒng)日志數(shù)據(jù)備份（包括目錄備份及權(quán)限備份）等的管理控制。對客戶端配置和修改主機配置過程進行嚴格管控，實現(xiàn)服務(wù)器配置管理控制，并及時提示管理員修改與維護主機和服務(wù)器環(huán)境相匹配或不合理的配置項。在機房安全監(jiān)控與防護系統(tǒng)中部署防火墻控制器等設(shè)備提供防火墻控制以及訪問控制功能，將計算機和辦公網(wǎng)絡(luò)進行隔離，通過對計算機的各種權(quán)限進行控制，防止服務(wù)器被非法遠程操作或入侵，實現(xiàn)信息安全和用戶服務(wù)控制?？赏瑫r對主機及網(wǎng)絡(luò)流量進行查看顯示并提供警告報警及處理響應(yīng)等安全警報管理措施，在保障信息系統(tǒng)安全水平的前提下實現(xiàn)業(yè)務(wù)數(shù)據(jù)安全及訪問權(quán)限控制制度。有效保護計算機和辦公網(wǎng)絡(luò)網(wǎng)中資產(chǎn)和個人身份，避免因惡意行為或不安全操作導(dǎo)致用戶數(shù)據(jù)泄露、信息丟失行為等可能造成的損失。

3.4 監(jiān)測網(wǎng)絡(luò)攻擊的能力

安全監(jiān)控系統(tǒng)應(yīng)具備全面的網(wǎng)絡(luò)攻擊檢測能力，包括對黑客攻擊、非法訪問（如木馬、蠕蟲等）、入侵及傳播行為等多種攻擊形式的監(jiān)測。對于有重要數(shù)據(jù)丟失或被篡改問題的重要應(yīng)用，安全監(jiān)控系統(tǒng)應(yīng)具備自動檢測和分析功能，可及時發(fā)現(xiàn)異?；蚬粜袨椤τ诠魰r間短、不會造成重大影響的安全事件能夠快速采取處置措施[5]。

4 做好數(shù)據(jù)中心內(nèi)部訪問控制

內(nèi)部訪問控制就是為了防止被黑客侵入，可以設(shè)置有效的網(wǎng)絡(luò)安全控制策略，包括管理員身份認證、訪問控制、審計制度、安全審計等。通過采用合適的技術(shù)手段對主機、網(wǎng)絡(luò)設(shè)備、用戶身份等進行控制，可以有效對網(wǎng)絡(luò)中涉及的各種文件進行保護和掃描，同時還可以對網(wǎng)絡(luò)設(shè)備進行安全管理和控制。例如：在網(wǎng)絡(luò)設(shè)備中設(shè)置虛擬主機、虛擬防火墻等；對網(wǎng)絡(luò)設(shè)備和主機進行訪問控制，通過訪問控制技術(shù)對用戶訪問控制系統(tǒng)的行為進行監(jiān)督管理。在用戶授權(quán)方面使用嚴格和具有審計制度、審計能力、授權(quán)能力以及經(jīng)過審計驗證后才能使用用戶權(quán)限（可為用戶設(shè)定一個默認密碼）及授權(quán)權(quán)限（包括用戶之間都可以有一個授權(quán)頁面）等一些基本手段對用戶進行控制和監(jiān)督。同時還應(yīng)該建立健全相關(guān)記錄和審計機制。

4.1 明確管理員操作權(quán)限

要求管理員將所有訪問控制操作權(quán)限明確劃分，如管理員的權(quán)限、服務(wù)器上的用戶、IP 地址登錄權(quán)限、IP地址選擇以及權(quán)限分配。服務(wù)器和主機之間的數(shù)據(jù)共享、服務(wù)器管理用戶和服務(wù)器之間的數(shù)據(jù)共享等，不需通過管理員登錄即可操作。在管理中可以對不同的權(quán)限設(shè)置不同情況下的訪問方式，如對主機的訪問（權(quán)限分配）與主機間（即有權(quán)限用戶間訪問控制系統(tǒng)）不能相互訪問等。要求管理員制定好相應(yīng)權(quán)限劃分規(guī)則和操作流程及權(quán)限分配規(guī)定。在日常操作時也要遵守相關(guān)規(guī)定進行授權(quán)，并且要制定相應(yīng)的記錄和審計機制。例如：在進行訪問控制時可為用戶設(shè)定一個默認密碼，并按照一定規(guī)則生成密碼或其他方式將密碼傳給用戶后才能有效地使用[6]。

4.2 對于關(guān)鍵信息的安全審查

數(shù)據(jù)中心是需要高度保密的，需要確保用戶身份的真實可靠，保證其在網(wǎng)絡(luò)環(huán)境中的安全。安全審查應(yīng)包括對文件數(shù)據(jù)的審查，包括對數(shù)據(jù)的存儲位置和文件的屬性、是否存在安全漏洞或可能存在的安全隱患等。在用戶許可方面采用訪問控制和審查技術(shù)，確保允許從服務(wù)器上訪問的內(nèi)容必須通過安全審計才能獲取。當(dāng)網(wǎng)絡(luò)需要使用或獲取服務(wù)器的關(guān)鍵信息時，必須得到授權(quán)（必須為每個用戶設(shè)置一個默認密碼);以及當(dāng)使用時必須獲得相關(guān)信息。當(dāng)用戶在網(wǎng)絡(luò)上被允許訪問時應(yīng)允許使用“訪問控制”程序，并且需要有詳細信息。當(dāng)通過安全措施后才可以獲得該信息或?qū)Υ俗龀鋈魏胃?。在訪問控制環(huán)境中建立網(wǎng)絡(luò)訪問審計規(guī)則（如審計日志或監(jiān)視日志）來驗證用戶對于訪問網(wǎng)絡(luò)中的文件處理進行保護的制度。

4.3 嚴格安全審計

首先，對所有使用訪問權(quán)限進行詳細的審核，范圍包括用戶的來源、授權(quán)類型等內(nèi)容，審查是否合法、合規(guī)。其次，對通過的授權(quán)行為是否合法，并給出具體的合規(guī)性評價結(jié)論；對未通過安全檢查的設(shè)備應(yīng)停止使用。對于管理員的權(quán)限有明確規(guī)定，不同部門間可以有不同的權(quán)限，但是其權(quán)限的限制要一致進行有效審核。再次，對于已獲得授權(quán)但未被審計人員使用的人員授權(quán)書等文件也應(yīng)加以關(guān)注，應(yīng)制定詳細、完善、合理的規(guī)則，通過安全審計工作為運維管理提供了可靠的依據(jù)和保證。另外，還要對服務(wù)器設(shè)置不同等級和權(quán)限，進行審核和驗證通過后才能繼續(xù)使用數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備及主機軟件，確保人員可實時監(jiān)控管理信息系統(tǒng)中的各主機網(wǎng)絡(luò)狀態(tài)和文件內(nèi)容，加強對各類數(shù)據(jù)的訪問管理。

4.4 加強機房網(wǎng)絡(luò)設(shè)備的日常管理與維護

首先，要建立完善的安全管理制度。一旦計算機被黑客入侵，整個網(wǎng)絡(luò)將受到重大影響。在網(wǎng)絡(luò)攻擊中，安全事件的應(yīng)急處理機制的作用會明顯大于常規(guī)的安全事件處理。尤其在突發(fā)事件中，可以通過對事件及時地響應(yīng)，保證信息網(wǎng)絡(luò)的安全性和穩(wěn)定性，保障網(wǎng)絡(luò)業(yè)務(wù)穩(wěn)定運行。針對此類事件的處理可以使用安全事件應(yīng)急預(yù)案進行應(yīng)急處理。如果發(fā)生此類事件可以采取以下措施：及時修復(fù)系統(tǒng)漏洞、補丁更新或通過網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機制進行快速響應(yīng)。確保一旦發(fā)生惡意攻擊事件時，在最短時間內(nèi)恢復(fù)網(wǎng)絡(luò)安全事件響應(yīng)中心和運維團隊即可有效開展工作[7]。

5 數(shù)據(jù)備份存儲設(shè)備防護措施

對于普通用戶，如果對文件備份的系統(tǒng)管理方式得當(dāng)，并對其安全配置進行嚴格管理、定期進行維護和更新操作，則數(shù)據(jù)備份可極大地降低或避免文件丟失的風(fēng)險。但對于備份存儲設(shè)備的配置可以從以下幾方面入手：一是要滿足其性能及工作穩(wěn)定性、易用性、易于維護等要求；二是能有效防止對正常工作造成影響；三是防止出現(xiàn)誤備導(dǎo)致重要數(shù)據(jù)丟失。

根據(jù)設(shè)備工作情況安排相應(yīng)的備份時間，如可保證一周或一個月一次，也可將備份設(shè)備定期進行維護。同時，應(yīng)確保備份設(shè)備具備備份功能，以備不時之需。通常情況下，備份的文件存儲服務(wù)器（DS）通過多個物理服務(wù)器（多個物理節(jié)點）對文件中內(nèi)容進行復(fù)制，或者通過互聯(lián)網(wǎng)訪問或服務(wù)器虛擬化技術(shù)來實現(xiàn)備份。

對于磁盤陣列及存儲服務(wù)器設(shè)備主要是為了提高磁盤驅(qū)動器寫入速度和容量，因此，最好采用磁盤陣列作為備份存儲介質(zhì)：首先，做好備份系統(tǒng)建設(shè)工作，建立備份存儲器及磁盤陣列備份設(shè)備等存儲設(shè)備；其次，對于磁盤陣列，建議采用大容量磁盤陣列備份儲存設(shè)備，為保證磁盤連續(xù)在磁盤上的數(shù)據(jù)能被讀寫及復(fù)制；再次，備份至本地備份存儲系統(tǒng)內(nèi)備份以備查詢使用；最后，進行備份時能夠有效防止誤操作并防止病毒傳播到環(huán)境中。可通過磁盤陣列等備份方式來避免數(shù)據(jù)丟失。同時，還應(yīng)考慮備份存儲空間等問題：一般情況下對本地備份設(shè)備要求高且具有極強的安全性，如果管理不善就會造成數(shù)據(jù)丟失等問題，從而影響到數(shù)據(jù)備份功能的正常使用甚至生命財產(chǎn)損失。所以，建議從以下幾個方面做好保障工作：（1）備份設(shè)備要按照用戶需求設(shè)置物理服務(wù)器存儲性能、存儲容量及系統(tǒng)性能指標(biāo)等方面設(shè)定相應(yīng)的數(shù)據(jù)保護制度；（2）存儲介質(zhì)應(yīng)具有較高安全性和完整性要求；（3）使用備份產(chǎn)品時可以考慮具有存儲備份功能、能夠滿足數(shù)據(jù)備份要求的產(chǎn)品。

6 結(jié)語

隨著社會信息化進程的加快，信息安全問題日益凸顯。因此，提升信息系統(tǒng)安全防護能力已成為事業(yè)單位信息化建設(shè)的必然要求。主要針對事業(yè)單位數(shù)據(jù)中心機房如何構(gòu)建風(fēng)險防控模型、如何加強管理、如何進行網(wǎng)絡(luò)安全防范等方面展開研究。通過對數(shù)據(jù)中心機房安全管理體系和機制的建設(shè)，為整個事業(yè)單位網(wǎng)絡(luò)安全建設(shè)提供了參考方向，預(yù)防可能出現(xiàn)的問題，并提供一定的解決辦法。