IDC信息安全的關鍵點及其解決措施

【摘 要】本文就當前IDC網絡及其信息安全進行了分析、分類，對安全問題的關鍵點進行了闡述，在實際維護工作的基礎上，提出了解決措施。

【關鍵詞】IDC；網絡；信息；安全；解決措施

一、前言

當前，我國的IDC業務需求進入高速發展期，IDC的建設也步入快車道，如何更好地為客戶提供一站式高質量服務，是決定IDC是否盈利的關鍵因素，從而，提高網絡服務質量，保障IDC信息安全就成為急需面對的重大問題。

二、IDC網絡信息安全的關鍵點

1.域名/IP備案

根據我國的法律法規，嚴禁未備案網站接入網絡。在存在大量服務器的IDC中，如何有效、高效、全面地管控、審核確認備案信息是非常關鍵的一個問題，尤其是在內容鏡像加速網絡環境中，主服務器可能在外地，本地多個IP自動選擇，加上客戶自行安裝的負載均衡系統，維護人員如何快速地分析到某一個應用所訪問的IP地址所在服務器更是一個考驗。

2.非法信息管控

此處非法信息指違反國家法律法規的、所有在網絡上傳播、存儲的信息，如反動、色情、詐騙、謠言等信息。當前，因為網絡信息過濾分析系統的復雜、昂貴，大多數IDC所有方并不具有實時偵測非法信息能力，只能被動地根據上級及相關監管部門的通知來應急處理。另一方面，隨著人們的生活與網絡聯系得越來越緊密，以及創建和諧社會的要求，網絡非法信息的管控重要性尤其突出，不能不引起高度重視并做好切實防范、應急處理措施。

3.主機入侵

如木馬、漏洞攻擊、暴力破解等，一旦來自IDC外部的入侵者控制了某臺主機，通過植入木馬并傳播，利用這臺主機作為堡壘主機，攻擊、破壞其他主機，或從IDC內部向外部網絡發動攻擊，不但受控主機、業務不可用，而且此IDC的其他客戶服務器因網絡帶寬被大量耗用而無法正常開展業務，危害極大。

4.行為的不可抵賴證據問題

完全意義上的不可抵賴性保障是經由數字簽名技術處理的，需要第三方CA機構，而IDC所有方一般是進行資源出租、支撐服務等，具體應用一般在其客戶的自有服務器上，對此需求不大。此處主要討論網絡非法行為的可跟蹤、可記錄、可查看、可分析，從而及時提供網絡信息安全威脅行為的證據，使非法入侵、傳播者無可抵賴。

三 IDC網絡信息安全的關鍵解決措施

由于影響IDC網絡信息安全的各方面威脅實際是有著緊密、錯綜復雜的互相聯系的，如主機入侵者控制了某臺WEB服務器后，往往同時伴有發布非法信息的行為；又如，未備案的網站往往進行詐騙、謠言信息的傳播等等。再加上往往一個安全措施即可防范多個安全威脅，例如防火墻，既可阻止對某臺主機的攻擊，又可進行行為的記錄。所以，IDC信息安全部分的關鍵解決措施不再針對某一個威脅提出，而是總體性地歸納如下關鍵幾點：

1.建立IDC信息安全管理平臺

隨著互聯網與信息安全行業的發展，已出現專業的信息安全管理平臺，也叫做IDC信息安全審計管理系統，可以實現：

（1）IP/域名管理 按各種條件對域名信息進行查詢，如根據IP查詢域名、根據域名查詢IP等，并可直接看到相關主機所在位置、所用的機房編號以及該主機的使用單位等信息。

（2）監控管理 針對IDC對機房中的Http/WAPPost（網頁發帖）、Http/WAP Get（網頁瀏覽）、Ftp、Smtp、Pop3、Telnet等協議數據內容的有害信息進行審計和報警。

（3）封堵管理 可針對IP、網站、特定網頁（URL）進行添加封堵和取消封堵的功能。

（4）圖片分析 支持對JPG、PNG、GIF、TIFF、BMP等圖片格式的分析。針對圖片進行捕獲分析，識別捕獲到的圖片是否違法，分為程序自動審查和人工審查，當程序自動審查有誤時可人工審查進行更正。

（5）日志管理 記錄IDC機房中各種網絡服務的訪問日志，包括網頁訪問日志、Ftp訪問日志、Telnet訪問日志、郵件（Smtp、Pop3）日志等，并分類管理。

（6）報表管理 對IDC機房的各種網絡數據進行匯總和統計，提供直觀的數據統計圖（柱狀圖、餅狀圖、曲線圖）和統計報表，包括服務類型（各種類型主機）統計、熱點（訪問量和排行）統計、訪問趨勢統計、機房流量趨勢統計等。

（7）系統管理 包括對系統用戶權限、各種參數配置、探針服務器、命令和策略下發情況等進行管理。

（8）報處中心 將系統收集到的報警信息、日志信息、IDC運行狀態、客戶端用戶注冊信息、及域名備案信息上傳到第三方管理中心，為統一的分析管理提供對外接口。

2.密碼管理

不論是網絡核心設備、匯聚層/接入層設備，還是服務器、數據庫主機等，都存在各種類型的密碼，如系統登錄、配置視圖、數據庫登錄等等，密碼的有效安全管理直接關系到能不能做好安全工作，不容忽視。首先，所有設備、主機、數據庫系統等，必須修改其默認密碼；其次，要求密碼具有足夠的位數和復雜度，但不能是人、物或組織的名字及其它詞匯，也不能是鍵盤上有序的序列；再者，密碼要以加密形式保存，輸入時不顯示明文；定期更改密碼，可設置強制多長時間后系統要求修改密碼功能，以免遺忘；最后，加強密碼管理，提高相關維護人員的安全意識，防止丟失和無意中泄密。

3.有條件時盡量建立IDC運營管理系統

我國對IDC行業有“誰接入誰負責”的要求，在IP/ICP備案、不良信息監控方面有明確的政策，為了IDC能夠持續健康運營，有必要建立一套標準化的運營體系。而實際當中，面對大量的機房資源、網絡配置數據、客戶資料以及網站備案信息等各種數據，在條件許可時，應盡可能建立一套運營管理系統，將IDC 的各項工作有機地結合起來，使其更好地、更方便地、更節省時間地管得到、管得全、管得住。

四、結束語

“信息融合世界，安全保障發展”，IDC的信息安全需要對各個環節的安全防護進行考量、分析并提出保障措施。同時，網絡和技術不斷在發展，新的情況和新的問題會不斷出現，安全問題的關鍵點及其解決措施自然也會發生變化。為保障IDC安全而建立的各種規章、制度、流程、安全技術措施等的順利執行和落實到位也是有效保障IDC的信息安全的重要支撐。

參考文獻：

[1]計算機網絡安全基礎 北京：科學出版社 2008.10

[2]網絡安全技術與應用 北京：人民郵電出版社2008.3

作者簡介：馮振，男，漢族，1983年3月出生于安徽省亳州市，助教職稱，本科學歷，現在在亳州職業技術學院電子與電氣工程系從事綜合布線技術、通信原理、C語言程序設計等課程的教學工作，主要研究方向為IP城域網、C語言程序設計。