数据中心安全系统

　　作为信息系统中数据交换最频繁、资源最密集的地方，数据中心无疑是个充满着巨大诱惑的数字城堡，任何防护上的疏漏必将导致不可估量的损失，因此构筑一道安全防护体系将是这座数字城堡首先面对的问题。本章对数据中心安全系统进行全面的阐述，从物理环境、链路与网络、计算机系统、应用系统等构成要素和人为因素，以及法规、技术、管理等多个方面对数据中心如何建设安全系统进行探讨。

　　安全系统概述

　　随着Internet应肘日益深化，数据中心运行环境正从传统客户机/服务器向网络连接的中央服务器转型，受其影响，基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。这种复杂性也为数据中心的安全体系引人许多不确定因素，一些未实施正确安全策略的数据中心，黑客和蠕虫将顺势而人。尽管大多数系统管理员已经认识到来自网络的恶意行为对数据申心造成的严重损害，而且许多数据中心已经部署了依靠访问控制防御来获得安全性的设备，但对于日趋成熟和危险的各类攻击手段，数据中心的防御措施、信息安全机制和安全服务等将面临巨大的挑战。

　　安全需求

　　数据中心的安全性需要从物理环境、链路与网络、计算机系统、应用系统等构成要素和人为因素的各个方面来全面考虑防卫的问题。

　　1物理环境的安全

　　保证数据中心的所有设备和机房及其他场地的安全，是整个数据中心信息系统安全的前提。为保护计算机设备、设施(含网络)，以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏，应采取各种保护措施和手段。

　　2链路与网络安全

　　数据链路与网络的通信连接就安全面言，是较为薄弱的环节。网络层是网络人侵者进攻数据中心信息系统的渠道和通路。许多安全问题都集中体现在网络层的安全方面。其具体表现如下:

　　(1)网络拓扑结构。保证网络安全的首要问题就是要合理划分网段，利用网络中间设备的安全机制控制各网络间的访问。

　　(2)网络协议。由于网络系统内运行的TCP/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。

　　3计算机系统的安全

　　没有计算机系统的安全就没有数据中心的安全。目前，所使用计算机的操作系统并不是完美无缺、无懈可击的，其系统本身在结构和代码设计时偏重于考虑系统使用的方便性，所以导致系统的安全机制不健全，存在很多安全漏洞。

　　而数据库管理系统的安全与操作系统的安全又密不可分，所以随之而来就带来了一系列必须防范的安全问题，绝不可掉以轻心。

　　4应用系统的安全

　　数据中心应用系统的安全，包括各个业务系统的应用系统，例如内部办公自动化系统、网上审批系统等。目前，应用层安全的解决往往依赖于网络层、操作系统、数据库的安全。由于应用系统复杂多样，没有特定的安全技术能够完全解决某些特殊应用系统的安全问题。但对一些通用的应用程序，如Web Server程序、FTP服务程序、E-mail服务程序、测览器、MSoffice办公软件等，网络安全巡警系统或系统漏洞扫描可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。

　　5人为因素

　　不管什么样的数据中心都离不开人的管理，数据中心安全系统申最关键、最核心和最活跃的因素是人。有一批品德优良、道纪守法、业务过硬的工作人员加上严格与完整的管理制度，才能保证数据中心的安全运行。

　　数据中心的安全管理

　　(1)安全管理是数据交换平台实现数据安全的基础，必须使用数字签名和加密等技术，保证数据的安全交换及用户的身份认证和授权。安全管理的功能框架如图所示。

　　(2)安全管理包括平台访问安全和数据交换安全两个基本功能。

　　① 平台访问安全。提供身份验证和权限控制机制，保证只有合法用户才能访问平台，且能够控制平台各个功能的权限。

　　②数据交换安全。必须保证数据抽取过程数据在网络上传输的安全性，必须采用数据加密方法保证数据即使被截取也难以被破解。此外，业务系统之间的数据交换也必须具有数据加密机制，防止数据被窃取。

　　(3)安全管理的原则如下:

　　① 数据交换过程中的数据加密应当是难以被破解的，防止攻击者利用各种破解手段对数据包进行破解。

　　② 对平台用户利用安全策略强制实现用户口令安全规则，如限制口令长度、限定口令修改时间间隔等，保证其身份的合法性。

　　③能够对平台的安全事件进行详细的日志记录。

(责任编辑：)