数据中心机房网络安全建设分析
2023-08-20雷小虎
雷小虎
(重庆市地理信息和遥感应用中心 重庆 401147)
1 基本情况
1.1 网络安全建设
网络系统安全是网络设计、建设和运行的关键,其与网络本身存在紧密联系,必须将其管理好,充分发挥作用,其本质是要确保系统运行的安全可靠。在建设过程中,应结合该单位的业务发展情况、系统的安全要求和未来发展趋势等因素对网络安全进行规划。项目建设内容包括机房网络(含网管设备、空调设备等)、网络监控系统以及软件的运行模式与运行环境。具体为从信息系统层面采用防病毒技术进行防护,从信息系统层面实施漏洞扫描、监控和响应检查等[1]。
1.2 安全建设内容
数据中心机房的安全建设要基于以下几个方面进行考虑:第一,构建科学合理的安全体系,实现对数据中心机房内网络安全环境的管理和防护;第二,提升网络技术水平,提升安全性、稳定性,保障信息化建设和保护数据中心机房网络环境的安全;第三,实现关键信息系统的加固与升级和管理。按照上述几个方面建设内容,对数据中心机房系统开展详细细致的安全建设工作。
2 安全策略
基于各企业单位特点,充分考虑安全建设的长期性、复杂性、高效性,通过系统规划安全建设,并对不同阶段的安全建设提出合理的设计方案可为构建安全建设提供有力支撑。基于现有数据存储需求和已有安全建设方案,对事业单位所建 IT系统开展专项漏洞扫描和态势感知建设,通过漏洞扫描实时发现业务系统安全漏洞并及时修复。结合已有安全隐患扫描,结合恶意程序识别能力,分析各类攻击行为和网络行为,如恶意程序感染设备或窃取数据等情况。全面掌握各类安全态势与威胁,分析出各种风险及对应对策,确保业务系统在运行过程中始终处于良好技术状态[2]。
2.1 漏洞扫描
在数据中心机房内,通过部署一套基于漏洞扫描的管理软件,能够实时发现数据存储系统中存在的各种安全漏洞,并将其提供给系统管理员。通过采集的数据存储系统的历史记录,可以将相关记录按照安全事件发生时间、服务器位置、服务类型、应用程序代码等方式进行统计分析,同时生成定期报告。系统可以提供包括设备漏洞扫描、系统安全事件分析、主机状态监测等功能。通过漏洞扫描对已经存在的安全问题可以及时发现,并提供修复方案。对其他已存在问题,提供远程协助解决处理工作,解决后会将处理结果返回给管理员界面并自动下发至管理员服务器。管理员在查看日志记录时,可按照“日志保存”规则查看日志保存情况;对于未保存记录,管理员可将历史日志自动保存至管理中心界面进行下载、调阅和查看等操作。对于存在异常数据可及时提醒管理员进行查看和修复,消除“不安全”隐患。
2.2 态势感知
态势感知是对网络整体进行实时、全面、准确的数据分析、综合和管理的过程。态势感知主要包括:态势感知平台主要是通过接入的端口、域名和登录的账号、终端数量和终端类型等特征进行检测,获取当前网络流量数据、攻击行为和安全威胁状况。同时将这些态势信息进行统计分析和汇总,发现问题及时整改。通过对流量数据、攻击行为和安全威胁态势检测分析,可有效掌握服务器访问记录、终端访问记录和网络流量情况,发现被监控主机存在的行为、风险隐患以及存在的攻击行为。对发现的问题隐患与发生故障的概率进行统计,并对异常数据或异常终端及时采取相应的风险防控措施,减少异常事件发生概率。通过扫描漏洞或入侵行为的形式可全面了解系统内部漏洞分布情况、入侵次数和被监控主机等情况,及时发现问题隐患并及时修复,形成全面、立体、动态、准确、全面的态势分析报告[3]。
3 安全监控与防护系统
按照机房防护的重要性和不同行业对网络安全的重视程度,应该建设一个包含多种类型的安全监控与防护系统,从而保证网络安全数据不被窃取、篡改,并且能有效地防止外网入侵。因此,在数据中心部署安全监控系统至关重要。为了保证网络的安全、稳定运行,同时保证数据能够正常输出需要有完善的安全防护体系,对于安全防护系统需要具备完整、可靠的检测和防护功能,如对防火墙等;而对于机房内部安全设备和用户设备则可以针对具体情况进行监测、分析及控制,保证设备和网络性能正常运行;同时,实现整个网络安全的动态监控及可视化呈现,如网络流量等信息;实现对服务器流量动态和主机行为的管控、监控网络攻击情况等功能,整个网络数据包监控、终端加密、日志记录等功能都应实现。为满足需要对系统中关键数据的进行存储及备份保管,同时对业务数据提供访问。确保这些信息没有被非法入侵和篡改,在传输过程中不存在意外情况导致数据丢失或被篡改的可能,保证重要资料信息不泄露及可追溯性;提供有价值的相关信息并不影响信息安全记录,保证其合法有效并且完整的情况下存储其访问过程。同时保护敏感数据或者服务的可用性方面应得到充分考虑,如确保所使用软件或硬件是通过认证且拥有良好的性能水平等内容。对安全事件可以及时、高效、快速处理,实现了运维自动化。
3.1 监控网络流量
网络流量监测是对网络安全防护系统以及运维人员发现的隐患和问题进行实时处理,确保用户信息与服务正常使用而进行的操作。对主机和网关的流量进行实时和连续的分析,并及时地对出现网络故障状态进行报警和干预(紧急事态)。通过上述分析系统,监测系统能够及时地发现并采取相应措施进行处理,并能够实时显示系统的状态报警信息。系统对发现并处理过的隐患进行上报和报警。整个网络系统能够在24 h内自动检测到网络流量异常情况并进行及时预警以及相应处理,能够为网络管理人员及时发现问题并进行干预提供依据。
3.2 服务器流量动态实时监控
服务器的每台设备均应具备完整的流量动态监控功能,能够实时监控服务器的带宽、主机行为、负载情况等。同时为确保网络服务提供更加高效、快捷的用户体验,可以在配置服务器流量监控设备后,利用手机App的方式进行远程监控。并且在开启之后根据需要可对服务器内的应用实行动态访问等,对我们用户体验起到保障作用[4]。
3.3 服务器行为管控
服务器行为管控主要实现对服务器(包括虚拟机)配置(包括进程配置、系统配置等)、访问权限(包括IP、设备和网络)、访问记录(包括日志记录和异常日志)、日志文件下载、系统日志数据备份(包括目录备份及权限备份)等的管理控制。对客户端配置和修改主机配置过程进行严格管控,实现服务器配置管理控制,并及时提示管理员修改与维护主机和服务器环境相匹配或不合理的配置项。在机房安全监控与防护系统中部署防火墙控制器等设备提供防火墙控制以及访问控制功能,将计算机和办公网络进行隔离,通过对计算机的各种权限进行控制,防止服务器被非法远程操作或入侵,实现信息安全和用户服务控制。可同时对主机及网络流量进行查看显示并提供警告报警及处理响应等安全警报管理措施,在保障信息系统安全水平的前提下实现业务数据安全及访问权限控制制度。有效保护计算机和办公网络网中资产和个人身份,避免因恶意行为或不安全操作导致用户数据泄露、信息丢失行为等可能造成的损失。
3.4 监测网络攻击的能力
安全监控系统应具备全面的网络攻击检测能力,包括对黑客攻击、非法访问(如木马、蠕虫等)、入侵及传播行为等多种攻击形式的监测。对于有重要数据丢失或被篡改问题的重要应用,安全监控系统应具备自动检测和分析功能,可及时发现异常或攻击行为。对于攻击时间短、不会造成重大影响的安全事件能够快速采取处置措施[5]。
4 做好数据中心内部访问控制
内部访问控制就是为了防止被黑客侵入,可以设置有效的网络安全控制策略,包括管理员身份认证、访问控制、审计制度、安全审计等。通过采用合适的技术手段对主机、网络设备、用户身份等进行控制,可以有效对网络中涉及的各种文件进行保护和扫描,同时还可以对网络设备进行安全管理和控制。例如:在网络设备中设置虚拟主机、虚拟防火墙等;对网络设备和主机进行访问控制,通过访问控制技术对用户访问控制系统的行为进行监督管理。在用户授权方面使用严格和具有审计制度、审计能力、授权能力以及经过审计验证后才能使用用户权限(可为用户设定一个默认密码)及授权权限(包括用户之间都可以有一个授权页面)等一些基本手段对用户进行控制和监督。同时还应该建立健全相关记录和审计机制。
4.1 明确管理员操作权限
要求管理员将所有访问控制操作权限明确划分,如管理员的权限、服务器上的用户、IP 地址登录权限、IP地址选择以及权限分配。服务器和主机之间的数据共享、服务器管理用户和服务器之间的数据共享等,不需通过管理员登录即可操作。在管理中可以对不同的权限设置不同情况下的访问方式,如对主机的访问(权限分配)与主机间(即有权限用户间访问控制系统)不能相互访问等。要求管理员制定好相应权限划分规则和操作流程及权限分配规定。在日常操作时也要遵守相关规定进行授权,并且要制定相应的记录和审计机制。例如:在进行访问控制时可为用户设定一个默认密码,并按照一定规则生成密码或其他方式将密码传给用户后才能有效地使用[6]。
4.2 对于关键信息的安全审查
数据中心是需要高度保密的,需要确保用户身份的真实可靠,保证其在网络环境中的安全。安全审查应包括对文件数据的审查,包括对数据的存储位置和文件的属性、是否存在安全漏洞或可能存在的安全隐患等。在用户许可方面采用访问控制和审查技术,确保允许从服务器上访问的内容必须通过安全审计才能获取。当网络需要使用或获取服务器的关键信息时,必须得到授权(必须为每个用户设置一个默认密码);以及当使用时必须获得相关信息。当用户在网络上被允许访问时应允许使用“访问控制”程序,并且需要有详细信息。当通过安全措施后才可以获得该信息或对此做出任何更改。在访问控制环境中建立网络访问审计规则(如审计日志或监视日志)来验证用户对于访问网络中的文件处理进行保护的制度。
4.3 严格安全审计
首先,对所有使用访问权限进行详细的审核,范围包括用户的来源、授权类型等内容,审查是否合法、合规。其次,对通过的授权行为是否合法,并给出具体的合规性评价结论;对未通过安全检查的设备应停止使用。对于管理员的权限有明确规定,不同部门间可以有不同的权限,但是其权限的限制要一致进行有效审核。再次,对于已获得授权但未被审计人员使用的人员授权书等文件也应加以关注,应制定详细、完善、合理的规则,通过安全审计工作为运维管理提供了可靠的依据和保证。另外,还要对服务器设置不同等级和权限,进行审核和验证通过后才能继续使用数据中心网络设备及主机软件,确保人员可实时监控管理信息系统中的各主机网络状态和文件内容,加强对各类数据的访问管理。
4.4 加强机房网络设备的日常管理与维护
首先,要建立完善的安全管理制度。一旦计算机被黑客入侵,整个网络将受到重大影响。在网络攻击中,安全事件的应急处理机制的作用会明显大于常规的安全事件处理。尤其在突发事件中,可以通过对事件及时地响应,保证信息网络的安全性和稳定性,保障网络业务稳定运行。针对此类事件的处理可以使用安全事件应急预案进行应急处理。如果发生此类事件可以采取以下措施:及时修复系统漏洞、补丁更新或通过网络安全事件应急响应机制进行快速响应。确保一旦发生恶意攻击事件时,在最短时间内恢复网络安全事件响应中心和运维团队即可有效开展工作[7]。
5 数据备份存储设备防护措施
对于普通用户,如果对文件备份的系统管理方式得当,并对其安全配置进行严格管理、定期进行维护和更新操作,则数据备份可极大地降低或避免文件丢失的风险。但对于备份存储设备的配置可以从以下几方面入手:一是要满足其性能及工作稳定性、易用性、易于维护等要求;二是能有效防止对正常工作造成影响;三是防止出现误备导致重要数据丢失。
根据设备工作情况安排相应的备份时间,如可保证一周或一个月一次,也可将备份设备定期进行维护。同时,应确保备份设备具备备份功能,以备不时之需。通常情况下,备份的文件存储服务器(DS)通过多个物理服务器(多个物理节点)对文件中内容进行复制,或者通过互联网访问或服务器虚拟化技术来实现备份。
对于磁盘阵列及存储服务器设备主要是为了提高磁盘驱动器写入速度和容量,因此,最好采用磁盘阵列作为备份存储介质:首先,做好备份系统建设工作,建立备份存储器及磁盘阵列备份设备等存储设备;其次,对于磁盘阵列,建议采用大容量磁盘阵列备份储存设备,为保证磁盘连续在磁盘上的数据能被读写及复制;再次,备份至本地备份存储系统内备份以备查询使用;最后,进行备份时能够有效防止误操作并防止病毒传播到环境中。可通过磁盘阵列等备份方式来避免数据丢失。同时,还应考虑备份存储空间等问题:一般情况下对本地备份设备要求高且具有极强的安全性,如果管理不善就会造成数据丢失等问题,从而影响到数据备份功能的正常使用甚至生命财产损失。所以,建议从以下几个方面做好保障工作:(1)备份设备要按照用户需求设置物理服务器存储性能、存储容量及系统性能指标等方面设定相应的数据保护制度;(2)存储介质应具有较高安全性和完整性要求;(3)使用备份产品时可以考虑具有存储备份功能、能够满足数据备份要求的产品。
6 结语
随着社会信息化进程的加快,信息安全问题日益凸显。因此,提升信息系统安全防护能力已成为事业单位信息化建设的必然要求。主要针对事业单位数据中心机房如何构建风险防控模型、如何加强管理、如何进行网络安全防范等方面展开研究。通过对数据中心机房安全管理体系和机制的建设,为整个事业单位网络安全建设提供了参考方向,预防可能出现的问题,并提供一定的解决办法。
