企業應用系統安全防護

【摘要】本文總結企業信息安全經驗，研究關于企業應用系統的安全防護的體系架構設計。

【關鍵詞】信息安全；應用系統；安全防護

一、引言

企業的信息安全越來越受到企業相關人員的關注，企業內部雖然采取了各種措施，但仍然發生許多安全問題，本文重在總結信息系統建設過程中的經驗，探討企業信息系統安全，建立應用系統安全防護架構，研究信息系統的硬、軟件及系統的數據保護及容災機制的建立。

二、安全防護的總體原則

（一）適度安全、分級保護

安全沒有絕對性，增加安全性往往意味著更大的成本投入和操作的復雜化。因此，在進行安全規劃、建設和管理時，應在投資、安全回報和可用技術之間找到最佳的平衡點。

根據應用系統的重要程度，以及資產面臨的風險大小等因素，決定各類資產的安全保護級別。制訂信息系統的安全保護等級表，明確資產類別，確定資產何種級別的安全程度。

（二）全生命周期管理

任何一個應用系統按其在數據中心的生命周期，可劃分為建設、運行維護、銷毀等三個過程。安全保護應落實在建設、運行維護、管理的全過程中，任何一個環節的疏忽都可能給信息系統帶來危害。因此，我們設計的安全體系按此設計覆蓋了應用系統的全過程。

（三）技術和管理結合

在采用安全技術和產品的同時應重視管理，在我們體系建設中不僅有應用先進技術的安全保護體系，如虛擬化、集群技術、安全評估系統等。也按ISO27001要求制訂各類管理制度，完善系統的安全防御措施，強化網絡與信息安全的日常管理工作。通過監測環境和應用系統的變化，分析變化可能帶來的風險，及時調整原有安全保護和管理措施，控制風險的蔓延。

三、應用程序全生命周期安全防護

根據當前數據中心特點，以下是按應用程序的生命周期進行安全管理方案：

（一）應用系統上線前的安全管理

俗話說：進攻是最好的防守。安全問題也是如此，與其事后補救不如事前預防。因此，建立應用系統上線前的安全管理措施同樣非常重要，主要包括：

（1）在應用系統規劃階段，充分考慮運行后的安全性因素，設計好解決方法或者規避措施。

（2）必須使用安全、正規的正版軟件安裝操作系統。

（3）在操作系統安裝完成后，及時更新操作系統補丁。

（4）檢查己啟用的服務，根據需要關閉掉不必要的服務例如：FTP、IIS、Telnet等。

（5）防病毒軟件的安裝及病毒庫更新。

（6）更換administrator用戶，設置符合強度要求的密碼和權限范圍；停用guest等賬號。

（7）在完成上述步驟后，使用專業的安全評估設備，進行漏洞掃描及安全評估，在評估結果為安全的情況下，再進行應用程序的安裝。

（8）在完成應用程序部署后，再次使用安全評估設備，進行漏洞掃描及安全評估，只有評估安全的情況下才正式上線運行。

（二）應用系統運行中的安全管理

安全問題的特點為“三分技術、七分管理”。除了各種技術手段外安全管理的落實是解決安全問題、提高安全水平的基石。面對網絡與信息安全的脆弱性除了完善系統的安全防御措施外還須加強網絡與信息安全的日常工作管理，在遵循ISO 20000標準的前提下，重點做好以下工作：

（1）根據《數據機房運行管理辦法》要求，每天定時對機房的環境、設備和應用系統的狀態進行巡檢。

（2）定期對機房內各類設備的運行狀態進行檢測，對系統備份狀況進行檢查。

（3）通過機房環境監控系統對機房內的動力、溫度、濕度和消防狀態，進行監控管理。

（4）通過應用系統監控軟件對服務器、網絡設備、中間件、數據庫和WEB應用的運行狀態進行監控管理，一旦發生異常及時進行報警。

（5）對進入機房的人員進行登記，在相關人員的陪同下方可進入。

（6）任何人對應用服務器進行的任何操作，都必須在授權后才能進行，對于變更程序等重大操作，必須填寫變更申請單和記錄單。

（7）對系統的操作過程必須使用相關人員賬號，通過堡壘機進行操作，以便對操作過程進行記錄、錄像。

（8）建立用戶權限申請、變更審批流程制度，同時對用戶操作內容進行記錄，并定期審計以上內容。

（9）每季度對及關鍵應用進行一次安全評估機制。

（三）應用系統停止使用后的安全管理

（1）通過審批流程確定停用應用系統的合規性。

（2）封存應用系統數據，停用用戶賬號，修改查詢賬號權限。

（3）到達應用系統封存年限后，按保密規定實施數據銷毀。

四、應用系統數據保護

為了提供全面的數據保護，降低應用系統的停機時間，提高安全性和連續性，根據下圖中應用系統的層次，利用冗余、群集、備份和容災等技術，對包括服務器硬件、操作系統、應用程序、數據庫及重要文件制定了全套的保護措施和保護方案。

（一）服務器保護

服務器的硬盤數據保護：目前可通過磁盤陣列來實現磁盤上數據的保護，常用的陣列有Raid10和Raid5等，Raid10能提供很高的讀寫性能和數據安全性，但是磁盤的利用率很低，陣列的總容量只有磁盤數量的一半。Raid5的讀寫性能和數據安全性雖然沒有Raid10高， Raid的配置可根據預算和應用系統的需求進行合理配置。

服務器的網卡保護：為每臺服務器配置兩塊網卡，，將兩塊網卡綁定為一塊網卡，當任意一塊網卡故障，或連接的網絡設備故障時，另一塊網卡可繼續保持工作，可避免因網絡故障引起的停機事件。

服務器其它硬件保護（如主板、CPU等）：發生硬件故障造成停機，必然會造成應用系統的中斷，可通過群集技術，實現應用系統的高可用。常用的群集有服務器群集、應用系統群集、數據庫群集等。

（二）操作系統保護

現在各種常用操作系統都提供了群集管理軟件。通過群集管理軟件，可在一臺節點服務器發生故障停機時，將該節點的應用遷移到群集中，其它正常工作的節點服務器上運行，從而保證應用系統的高可用性。

（三）應用程序保護

應用程序發生故障會對業務產生直接影響，為了實現應用系統的連續性，多采用群集部署方式。例如采用了websphere群集技術，將應用程序部署在一個前臺web服務管理器和多個應用程序服務器上，前端web服務負責管理調度，會根據事先定義的策略，將每個客戶發起的會話請求，分配到不同的應用服務器上，當某個應用程序節點發生故障時，前端web服務停用該節點，而使用其它應用程序節點繼續工作，這樣的部署不僅實現了高可用，同時也實現了應用的負載均衡。

（四）數據庫保護

數據庫是應用系統的后臺部分，高可用性要求是最高的，因此數據庫群集以雙機熱備為主。如Oracle數據庫群集采用RAC技術，使用多節點服務器實現數據庫的高可用。

由于數據庫的連續性要求較高，因此數據庫的備份以在線式備份為主。根據數據庫恢復數據的需求不同，采用多種備份方式進行備份，如歸檔備份、日志備份、控制文件備份、導出備份和數據庫備份。在線式備份在備份的時候，需要消耗操作系統和數據庫資源，備份時會降低應用系統的性能，所以一般在系統相對空閑的時間段進行。

（五）存儲保護

存儲是群集的，因此對存儲的安全性要求也是最高的。目前常用的能實現高可用的存儲有光纖SAN、IP SAN等，可采取同步復制或者鏡像技術實現高可用。

（六）數據備份

如何進行全面的數據備份，首先需要通過各種備份策略，對操作系統、應用程序和數據庫的數據，進行不同時間點，不同類型的數據備份，其次需要制定各種場景的恢復方案和容災方案，最后需要定期對各種數據恢復方案，進行恢復演練，并根據演練結果，調整數據恢復方案，以保障數據恢復方案和容災方案的可行性和有效性。容災機制包括建立災難備份系統的管理機制、組織架構、災難響應流程、災難切換流程、災難應急流程等。

數據備份的目的是為了恢復，針對恢復場景的不同，需要制定各種不同的恢復方案，包括常規數據恢復方案和災難性故障的容災機制。數據恢復方案和容災機制制定后，必須進行嚴格的測試，確保方案的成功率和有效性。需要按照恢復演練計劃定期進行恢復演練，演練是為了熟悉容災切換、回切流程，使員工熟悉自己在容災中所扮演的角色，在災難真正發生時，能夠有條不紊地開展恢復的過程。通過演練，還可以發現切換、回切流程的不足，驗證和優化災難恢復方案，確保在災難發生時，災難恢復方案能夠行之有效。

五、結論

無論我們的安全措施如何完善，也沒有辦法預測所有可能發生的事件。因此無論在架構設計、系統維護、數據備份和災難演練等環節，都需要不斷的完善和改進，盡可能的降低應用系統的風險，只有技術和管理相結合，不斷發現問題，持續改進完善安全機制，才能保證應用系統的穩定和安全。

作者簡介：劉晨（1968—），男，湖北武漢人，中級工程師，研究方向：計算機技術及應用。