数据中心建设安全策略的研究

引言

　　随着网络时代的到来，计算机技术和网络技术渗透到了社会生活的方方面面和各行各业，深刻影响着世界的政治、经济、军事及文化等领域，极大地推动了人类文明的进步。数据中心能够汇总各项关键数据，有效整合各类数据资源，搭建开放的信息资源共享平台，为政府决策和社会公众提供实时高效的数据服务。然而，数据中心在为人们提供极大便利的同时，也无可避免地面临着极其严峻的安全挑战。因此，如何保证数据中心安全可靠地运行，确保数据中心数据的完整性、准确性和可靠性，就成为了亟待解决的问题。

一 数据中心的安全现状

　　数据中心是现代社会的信息资源库，能够提供各项数据服务，它通过互联网与外界进行信息交互，响应服务请求。由于互联网的高度开放性，使得数据中心也成为了互联网上的一个组成节点，同样也面临着其他节点受到的共同威胁：病毒、蠕虫、木马、后门及逻辑炸弹等。在少数别有用心的人眼中，数据中心保存的各种关键数据是无价之宝，在经济利益或其他特定目的的驱使下，这些人会利用种种手段对数据中心发动攻击或企图渗透进入数据中心，对数据中心的关键数据进行各种非授权访问和非法操作。由此可能带来数据中心的关键数据被监听、窃取、仿冒和篡改，服务器运行缓慢、性能下降或死机而无法对外提供数据服务，甚至硬件被损坏，造成重大损失。由于数据中心在网络中直接担负着汇总数据、整合数据资源、提供数据服务和维护全网运行等任务，是各种网络活动得以安全运行的基础，必须能够提供较快的响应速度，满足全时段提供服务的要求。因此，数据中心的安全运行就显得至关重要。

二 数据中心存在的安全缺陷

　　当前，数据中心为应对种种安全威胁，采取了许多安全机制和防范措施，综合而言，主要采取的应对策略有防病毒技术、防火墙技术、入侵检测技术和数据库安全审计，有效确保了数据中心的可靠运行。这些技术通过不同机制来应付种种安全威胁，各有所长，取得了极大成效。然而从实践结果来看，仍然存在不小的缺陷，如下所述：

　　①尽管数据中心安装了不同类型的防病毒硬件或杀毒软件，但是，数据中心安全不仅仅包括防病毒的问题，还包括外来非法侵人检测与安全策略执行等方面，防病毒技术难以完全解决这些方面的威胁。

　　②数据中心安装软硬件防火墙后，可以通过设定规则来阻止非授权访问，但是仍无法避免垃圾邮件及拒绝服务的侵扰。

　　③入侵检测技术是被动检测，在提前预警和主动预测方面存在先天不足，且难以精确定位入侵来自何处。

　　④数据库安全审计能够对数据中心的工作过程进行实时跟踪和审计，有效监控网内和网外用户对数据库的操作，但是目前的这种安全审计仍然存在系统智能化程度低、无法进行实时监测和及时报警、审计日志可以被攻击者恶意删除，以及筛选有用信息极其困难等缺点。

　　因此，针对当前数据中心安全机制存在的不足，这里提出了数据中心的4层安全体系架构，通过搭建应用层的4层防护体系，实现数据中心的全面防护，保障数据中心的可靠运行。

三 数据中心建设的安全策略

　　3.1 数据中心安全策略的体系架构

　　数据中心安全的内容已从原来的保密性和完整性扩展为信息的可用性、核查性、真实性、抗抵赖性以及可靠性等范围，更涉及到包括计算机硬件系统、操作系统、应用程序以及与应用程序相关联的计算机网络硬件设施和数据库系统等计算机网络体系的方方面面，具体架构如图1所示。从图1中可以看出，数据中心建设的安全策略包括4层：硬件安全防护层、数据安全检测层、数据隔离恢复层和数据安全备份层。

　　3.2 数据中心安全策略的功能设计

　　3.2.1 硬件安全防护层

　　数据中心建设的硬件安全主要采用的策略包括高速带宽、服务器负载平衡以及防火墙的使用。

　　(1)高速带宽(High Speed Bandwidth)

　　为了使数据中心在激烈的计算机网络竞争中处于领先地位，高质量的网络连接是维持高质量数据中心的基本要素。为避免因计算机网络带宽的共享问题产生冲突而降低数据中心的功能和效率，应该为数据中心的管理者和使用者提供最大限度的利用带宽。

　　(2)服务器负载平衡(Server LOAd Balancing)

　　单一的服务器不能满足数据中心日益增加的用户访问量、数据资源和信息资源。数据中心的应用系统采用了3层结构，数据中心中大量复杂的查询、重复的计算以及动态超文本网页的生成都是通过服务器来实现的，而服务器的速度一直都是数据中心数据处理速度的“瓶颈” 。为了满足ISP/ICP的需求，提高数据中心服务器的访问性能，数据中心建设采用了服务器负载均衡的先进技术。网络负载均衡器是一个非常重要的计算机网络产品，利用一个IP资源就可以根据用户的要求产生多个虚拟的IP服务器，按照一定协议能够使它们协调一致地工作。不同的用户或者不同的访问请求可以访问到不同的服务器，使得多个服务器可以同时并行工作，提高服务器的访问性能。如果当计算机“黑客” 攻击某台服务器而导致该服务器的系统瘫痪时，负载均衡器和负载均衡技术会关闭其与该系统的连接，将其访问分流到其他服务器上，保证了数据中心持续稳定的工作。

　　(3)防火墙(Firewall)

　　防火墙技术是位于Internet之间或者内部网络之间以及Internet与内部网络之间的计算机网络设备或计算机中的一个功能模块，主要由硬件防火墙与软件防火墙按照一定的安全策略建立起来的有机组成体，目的在于保护内部网络或计算机主机的安全。原则上只有在内部网络安全策略中合法的通信量才能顺利进出防火墙。具体功能包括保护数据的完整性、保护网络的有效性和保护数据的精密性。防火墙的使用便于数据中心硬件资源和软件资源集中的安全管理，安全策略的强制执行，从而降低了计算机网络的脆弱性，提高了数据中心的安全保密性。

　　3.2.2 数据安全检测层

　　数据安全检测层包括数据的入侵检测和数据与安全审计两大功能，主要完成隐患数据和操作进不来以及隐患数据和操作查得出的任务。

　　(1)入侵检测(Intrusion Detection)

　　数据的入侵检测是一种积极的安全防护技术，是继防火墙之后的第二道安全闸门，是把数据中心的关口前移，对入侵行为进行安全检测，让存在安全隐患的数据不能进入到数据中心，主要通过收集和分析用户的网络行为；安全日志、审计规则和数据；网络中计算机系统中的若干关键点的信息，检查进入数据中心以及数据中心内部的操作、数据是否违反安全策略以及是否存在被攻击的迹象。主要采用模式匹配、统计分析和完整性分析3种分析策略。数据中心建设的入侵检测采用的是公共入侵检测框架(CIDF)，其具体架构如图2所示。入侵检测系统可以根据对数据和操作的分析，检测出数据中心是否受到外部或者内部的入侵和攻击。

　　(2)安全审计(Security Auditing)

　　数据安全审计的作用是审计和检查出危害数据中心的操作和数据。数据安全审计系统是数据中心中的一个独立的应用系统，主要针对数据中心内部的各种安全隐患和业务风险，根据既定的审计规则(数据审计字典)对数据中心系统运行的各种操作和各种数据进行跟踪记录，采用误用检测技术、异常检测技术以及数据挖掘技术审计和检测数据中心存在的安全漏洞以及安全漏洞被利用的方式。

　　安全审计系统主要采用分层的思想进行构建，具体结构如图3所示。安全审计系统的目标是随着数据入侵检测技术的不断成熟，安全审计系统知识库、规则库以及审计数据库的不断完善，最终实现对数据中心各种操作和数据的实时与准实时的审计和处理，达到数据中心安全防范的整体目标。

　　3.2.3 数据隔离恢复层

　　数据隔离恢复层是对数据中心中的隐患或者不安全数据和操作进行的相关处理，包括数据隔离和数据恢复，主要目的是将隐患或者不安全数据和操作赶出数据中心，以保证数据中心的安全。

　　(1)数据隔离(Data Isolation)

　　为了避免隐患或者不安全数据和操作造成的数据受损范围的扩大，当发现数据中心存在隐患或者不安全数据和操作时，必须进行数据隔离，禁止所有用户对相关数据的请求，在数据修复之后解除隔离，从而有效地避免在数据恢复阶段由于数据共享导致的数据中心受损范围的扩大，包括物理隔离技术和软件隔离技术两个层面。主要策略包括以下方面：

　　①隔离的完整性

　　数据隔离仅对受损数据有效，而不影响用户合法的数据请求，同时，数据隔离的粒度要尽可能的小，数据项级别要达到元组级或者元素级。

　　②隔离的有效性

　　除了受损数据恢复进程，任何用户请求都不能直接访问受损数据， 即使是请求中子查询操作也应该被隔离。

　　③隔离的效率

　　隔离数据不需占用太多的系统空间资源，同时，受损数据的隔离应具有较高的执行效率，且不会对数据中心的系统性能造成较大的影响。

　　(2)数据恢复(Data Reconstruction)

　　数据隔离恢复层应该具有较强的自愈性，能够及时自动修复受损的数据，以保证数据中心系统的稳定性和数据的完整性。

　　3.2.4 数据安全备份层

　　数据的安全备份是数据中心容灾的基础，是指防止数据中心的数据由于操作失误、系统故障或者恶意攻击而导致的丢失，将数据全部或部分复制的过程。为了保证数据的安全，在数据中心中通常使用两个或者多个数据库，互为主、备用，包括数据库的实时同步和数据库的备份两个方面。

　　(1)实时同步(Real-time Synchronization)

　　数据库的实时同步主要是指根据需要使数据库操作持部分或者完全一致。数据库的实时同步有两种实现方式：一种是根据数据库中的访问日志，采用镜像技术使主用数据库与备用数据库中的数据保持绝对一致，当主用数据库发生故障或损坏时，备用数据库可以自动代替其功能，并作为恢复主用数据库的数据源。这种方式往往比较适合同一种类型的数据库，并且数据库的数据结构完全一致的情况。如果要把这种数据库的同步方式应用于不同类型的数据库或者是不同的数据结构时都会遇到困难。另一种实现方式是通过分析主、备用数据库中的内容，找出之问的差异，并将差异部分的记录写入对方数据库中，达到数据同步的目的。这种方式对数据库的类型以及数据库的数据结构没有严格要求，这是因为当数据从一个数据库中调出，在写入另一数据库中之前，可以做适当的数据类型转换，从而实现数据库中的数据一致。而且还可以使用ODBC接口来访问数据库，因而，这种数据库同步的实现方式可以适用于各种类型数据库以及各种数据结构的数据库之间的数据同步。

　　(2)数据库备份(Data Backup)

　　常用的数据备份方式有定期磁盘(光盘)备份数据、远程数据库备份、网络数据镜像和远程镜像磁盘。数据中心建设主要采用网络备份方式，网络备份主要通过专业的数据存储管理软件结合相应的硬件和存储设备来实现，采用如下策略和手段：

　　①完全备份

　　每天对数据中心的数据进行完全备份，保证数据库的实时同步，主要优点是数据恢复及时、完整，缺点是备份繁琐、费时，且占用大量的空间资源。

　　②增量备份

　　指定每周的一天进行一次完全备份，其余时间只进行新增或者修改数据的备份，主要优点是节省备份时间和空间资源，缺点是数据恢复比较麻烦。

　　③差分备份

　　指定每周的一天进行一次完全备份，其余时间只进行所有与这天不同数据的备份，差分备份可以较好地避免完全备份和增量备份带来的缺陷。

　　在数据中心的建设中，通常是综合使用以上3种策略，即每周一至周六进行差分备份或者增量备份，每周日进行完全备份，每月、每季与每年进行一次数据库的完全备份。

四 结语

　　这里针对当前数据中心建设中出现的安全隐患和安全风险，对数据中心建设的数据问题安全进行深入细致的研究和分析，提出了4层架构的数据安全策略。该安全策略对保护数据中心数据的稳定性、可靠性、抗抵赖性和安全性提供了较强的理论指导意义。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：数据中心建设安全策略的研究

本文网址：http://www.toberp.com/html/consultation/1083955258.html