引言
隨著信息化建設的快速發(fā)展以及生產(chǎn)量的增加,企業(yè)數(shù)據(jù)庫中系統(tǒng)數(shù)據(jù)量增長迅速。為保障不斷快速增長的數(shù)據(jù)量的存儲安全,保障數(shù)據(jù)的可用性、可靠性,確保業(yè)務的持續(xù)性,必須規(guī)劃可靠的安全方案和防護措施來適應用戶的需要。
企業(yè)存儲數(shù)據(jù)遭受的破壞,除了硬件故障造成的損失外,更多的來自于系統(tǒng)故障和應用錯誤。而對于數(shù)據(jù)攻擊和泄露,源自內(nèi)部的數(shù)據(jù)失竊和破壞更是遠遠高于外部黑客的攻擊。傳統(tǒng)的基于外網(wǎng)安全理論的產(chǎn)品如防火墻、IDS和漏洞掃描等,僅僅解決了信息安全的一個方面,對于內(nèi)部用戶攻擊和環(huán)境威脅是無能為力的。從某種意義上來說,內(nèi)網(wǎng)安全是外網(wǎng)安全的一種擴展和提升,它是基于更加科學和客觀的信任模型建立起來的。內(nèi)網(wǎng)安全集中關(guān)注的對象包括了引起信息安全威脅的內(nèi)部網(wǎng)絡用戶、應用環(huán)境、內(nèi)網(wǎng)通信安全和災難恢復機制,從更加全面和完整的角度對信息安全威脅的途徑進行了分析、處理和控制,使信息安全成為一個完整的整體,而不是一個片面堵漏的解決方案。本文將對內(nèi)網(wǎng)數(shù)據(jù)安全防范進行淺析。
1 數(shù)據(jù)存儲系統(tǒng)安全面臨的挑戰(zhàn)
1.1硬件故障
硬件故障是指服務器設備故障造成的停機及數(shù)據(jù)存儲介質(zhì)故障造成的數(shù)據(jù)系統(tǒng)無法訪問或數(shù)據(jù)大量丟失,從而影響到數(shù)據(jù)的可用性和安全性。這種故障概率最低,但破壞性極大。
1.2系統(tǒng)故障
系統(tǒng)故障是指造成系統(tǒng)忽然停機,從而要求系統(tǒng)重新啟動或無法啟動的任何事件,包括各種類型的硬件錯誤、系統(tǒng)程序損壞、突然停電等。這種故障影響存儲系統(tǒng)正在運行的所有事務,對已有的原始數(shù)據(jù)不具有破壞性,但因事務的非正常中止,極有可能造成新數(shù)據(jù)的丟失,或修改數(shù)據(jù)的不一致性,還有可能造成數(shù)據(jù)庫處于不正確狀態(tài)。
1.3數(shù)據(jù)庫程序故障
數(shù)據(jù)庫程序故障是指軟件系統(tǒng)故障造成的數(shù)據(jù)庫無法訪問或訪問受限以及運行速度非正常降低等,影響數(shù)據(jù)的可用性和業(yè)務程序的持續(xù)性。
1.4計算機病毒
計算機病毒是人為的破壞系統(tǒng)、數(shù)據(jù)正常運行的惡意程序,能夠像微生物一樣迅速傳播,從而影響到數(shù)據(jù)的可用性和可靠性。
1.5非法攻擊或誤操作
在內(nèi)網(wǎng)中,信息資源的訪問通常僅僅是通過用戶名+口令的方式進行認證,非授權(quán)用戶一旦獲得了授權(quán)用戶的用戶名和口令,就可以訪問網(wǎng)絡服務器資源,極易造成非授權(quán)更改數(shù)據(jù)。此外,內(nèi)部人員攻擊數(shù)據(jù)庫,以及權(quán)限內(nèi)的誤操作,都會對數(shù)據(jù)存儲系統(tǒng)造成損害。
數(shù)據(jù)存儲系統(tǒng)面臨的威脅除了上述以外,還包括其他許多類型,如電源故障、自然災害、強電磁干擾等,所以數(shù)據(jù)存儲系統(tǒng)的安全防范以及災難恢復機制至關(guān)重要。
2 數(shù)據(jù)存儲系統(tǒng)安全措施
2.1安全方案的設計
安全方案的好壞直接關(guān)系著企業(yè)的數(shù)據(jù)安全能否真正得到解決。一個不合適的方案不僅浪費了企業(yè)寶貴的財力、物力和人力,而且還無法達到保護企業(yè)信息資源的效果,而一個好的安全方案,則能夠用合適的投入帶來最佳的安全回報。首先我們確定哪些信息數(shù)據(jù)需要保護,然后分析網(wǎng)絡結(jié)構(gòu)及應用情況,發(fā)現(xiàn)可能存在安全隱患的地方,以便在安全策略里面加以解決。從系統(tǒng)工程角度,通過策略、管理和技術(shù)幾個方面進行具體設計,將信息安全措施有機地集成在一起,互相配合、互相補充,從不同的層面防御數(shù)據(jù)存儲系統(tǒng)的安全。針對用戶訪問權(quán)限、安全需求、計算機病毒防范的需求、數(shù)據(jù)傳輸存儲的安全需求等進行分析,制訂對應的安全策略,做到有的放矢,確保數(shù)據(jù)安全。
2.2完善管理制度
技術(shù)與管理要相結(jié)合,數(shù)據(jù)存儲系統(tǒng)安全不僅僅是一個技術(shù)問題,也是一個管理問題。制訂完善各類微機網(wǎng)絡安全管理規(guī)定,為各級員工樹立牢固的安全防護意識,嚴格界定工作權(quán)責,制訂標準的操作規(guī)范和獎懲制度,才能做到主動防御,而不是被動維護。
2.3確保運行環(huán)境安全
確保運行環(huán)境安全是指保護機房、路由器、交換機、工作站、服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊,確保系統(tǒng)軟件和數(shù)據(jù)庫平臺的正常運行,以及非IT設備(UPS、空調(diào)、水浸等)、機房溫度、濕度等環(huán)境狀況的監(jiān)控維護,確保滿足數(shù)據(jù)安全需求。根據(jù)地理環(huán)境,惡劣環(huán)境下還應加裝整套的防雷措施,確保運行環(huán)境安全。通過主動或被動兩種模式,搭建可靠的故障管理模塊,實時監(jiān)測各運行設備及機房的狀態(tài),通過對設備的各項運行參數(shù)進行實時修改配置來滿足數(shù)據(jù)安全的需要,并在故障情況下通過監(jiān)測、隔離和排除快速恢復數(shù)據(jù)應用。
2.4搭建集群
由于服務器系統(tǒng)和數(shù)據(jù)庫平臺是企業(yè)數(shù)據(jù)可靠性的重要保證,必須實現(xiàn)其較高的可用性,保證系統(tǒng)不間斷的運行。通過集群來實現(xiàn)系統(tǒng)的高可用性是目前非常成熟的技術(shù)。
2.5 加強數(shù)據(jù)庫程序管理
通過定期監(jiān)測數(shù)據(jù)庫的運行狀態(tài);端口是否正常;驗證指定用戶的登陸情況;數(shù)據(jù)文件的大小;日志文件的大小;CPU利用率;用戶連接數(shù);表空間分析;指定表視圖的使用率;是否有未經(jīng)授權(quán)的IP地址訪問數(shù)據(jù)庫系統(tǒng)等,來確保數(shù)據(jù)庫程序的可靠性以保障數(shù)據(jù)安全。
2.6網(wǎng)絡反病毒
應經(jīng)常關(guān)注了解最新的防病毒信息,根據(jù)最新病毒的特點制訂有針對性的防御方案,如及時升級防病毒程序、安裝操作系統(tǒng)補丁程序、封掉不必要的通訊端口等措施,及時有效地防止病毒的入侵。
2.7權(quán)限控制
從數(shù)據(jù)安全的角度考慮,不同級別的用戶應設定不同的角色,嚴格定義各角色的操作權(quán)限,防止越權(quán)操作,保護數(shù)據(jù)的安全性。
2.8安全監(jiān)控
通過日常監(jiān)控服務器資源、主干網(wǎng)絡連接以及各類日志等,防御可能造成災難的攻擊,其目的主要是監(jiān)控主機和網(wǎng)絡系統(tǒng)上發(fā)生的一切事件,定期收集網(wǎng)絡設備、應用、數(shù)據(jù)庫和各種服務器的運行數(shù)據(jù),一旦發(fā)現(xiàn)有攻擊的跡象或其他不正,F(xiàn)象就采取截斷、報警等方式進行處理并通知管理員,以便及早發(fā)現(xiàn)安全問題或系統(tǒng)性能問題,同時詳細記錄有關(guān)的事件日志,以備分析取證。通過實時監(jiān)控和即時反應能夠大大增強數(shù)據(jù)存儲系統(tǒng)的安全性,確保數(shù)據(jù)安全可靠。
2.9數(shù)據(jù)備份
單純的拷貝、集群和磁盤陳列不等于數(shù)據(jù)備份,備份的特點主要是可保留文件的歷史記錄、可保存重要的系統(tǒng)信息、可實現(xiàn)異地的災難恢復等,養(yǎng)成良好的數(shù)據(jù)備份習慣,在計算機系統(tǒng)失效或數(shù)據(jù)丟失時,能依靠備份盡快地恢復數(shù)據(jù)存儲系統(tǒng)的可用性,保護關(guān)鍵數(shù)據(jù)的安全,確保數(shù)據(jù)不丟失。備份的方式主要有完全備份、增量備份和差異備份,備份的存儲目標分為本地、網(wǎng)絡、其他存儲介質(zhì)等,可根據(jù)需要進行選擇,以達到災難環(huán)境下的快速恢復。
3 結(jié)束語
數(shù)據(jù)安全是整體的、動態(tài)的,是一個沒有終點的旅程,在追逐安全的道路上,新的安全威脅會不斷出現(xiàn)。安全的整體性是指一個安全系統(tǒng)的建立,既包括采用相應的安全設備,又包括相應的管理手段和技術(shù)措施。安全設備不是指單一的某種安全設備,而是指幾種安全設備的綜合。數(shù)據(jù)安全的動態(tài)性是指,數(shù)據(jù)安全是隨著環(huán)境、時間的變化而變化的,在一定環(huán)境下是安全的系統(tǒng),環(huán)境發(fā)生變化了(如更換了某個機器),原來安全的系統(tǒng)就變得不安全了;在一段時間里安全的系統(tǒng),時間發(fā)生變化了(如今天是安全的系統(tǒng),可能因為黑客發(fā)現(xiàn)了某種系統(tǒng)的漏洞,明天就會變得不安全了),原來的系統(tǒng)就會變的不安全。所以,建立數(shù)據(jù)安全系統(tǒng)不是一勞永逸的事情。安全體系隨時都可能出現(xiàn)真正的裂痕,修補的角度和速度將決定數(shù)據(jù)是否真的安全。只有制訂詳細的方案和措施,不斷更新現(xiàn)有的知識和方法,做好安全監(jiān)控和防范,才能始終確保數(shù)據(jù)存儲系統(tǒng)的安全可靠。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:數(shù)據(jù)存儲系統(tǒng)安全淺析
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112157064.html