IDC信息安全的關鍵點及其解決措施

陸偉

[摘 要] 當前，我國的IDC業務需求進入高速發展期，IDC的建設也步入快車道，如何更好地為客戶提供一站式高質量服務，是決定IDC是否盈利的關鍵因素，從而，提高網絡服務質量，保障IDC信息安全就成為急需面對的重大問題。本文就當前IDC網絡及其信息安全進行了分析、分類，對安全問題的關鍵點進行了闡述，在實際維護工作的基礎上，提出了解決措施。

[關鍵詞] IDC；信息安全；關鍵點；解決措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 092

[中圖分類號] TP393.4 [文獻標識碼] A [文章編號] 1673 - 0194（2017）01- 0165- 02

1 IDC網絡信息安全的關鍵點

1.1 域名/IP備案

根據我國的法律法規，嚴禁未備案網站接入網絡。在存在大量服務器的IDC中，如何有效、高效、全面地管控、審核確認備案信息是非常關鍵的一個問題，尤其是在內容鏡像加速網絡環境中，主服務器可能在外地，本地多個IP自動選擇，加上客戶自行安裝的負載均衡系統，維護人員如何快速地分析到某一個應用所訪問的IP地址所在服務器更是一個考驗。

1.2 非法信息管控

此處非法信息指違反國家法律法規的、所有在網絡上傳播、存儲的信息，如反動、色情、詐騙、謠言等信息。當前，因為網絡信息過濾分析系統的復雜、昂貴，大多數IDC所有方并不具有實時偵測非法信息能力，只能被動地根據上級及相關監管部門的通知來應急處理。另一方面，隨著人們的生活與網絡聯系得越來越緊密，以及創建和諧社會的要求，網絡非法信息的管控重要性尤其突出，不能不引起高度重視并做好切實防范、應急處理措施。

1.3 主機入侵

如木馬、漏洞攻擊、暴力破解等，一旦來自IDC外部的入侵者控制了某臺主機，通過植入木馬并傳播，利用這臺主機作為堡壘主機，攻擊、破壞其他主機，或從IDC內部向外部網絡發動攻擊，不但受控主機、業務不可用，而且此IDC的其他客戶服務器因網絡帶寬被大量耗用而無法正常開展業務，危害極大。

1.4 行為的不可抵賴證據問題

完全意義上的不可抵賴性保障是經由數字簽名技術處理的，需要第三方CA機構，而IDC所有方一般是進行資源出租、支撐服務等，具體應用一般在其客戶的自有服務器上，對此需求不大。此處主要討論網絡非法行為的可跟蹤、可記錄、可查看、可分析，從而及時提供網絡信息安全威脅行為的證據，使非法入侵、傳播者無可抵賴。

2 IDC網絡信息安全的關鍵解決措施

2.1 建立IDC信息安全管理平臺

隨著互聯網與信息安全行業的發展，已出現專業的信息安全管理平臺，也叫做IDC信息安全審計管理系統，可以實現：

（1）IP/域名管理按各種條件對域名信息進行查詢，如根據IP查詢域名、根據域名查詢IP等，并可直接看到相關主機所在位置、所用的機房編號以及該主機的使用單位等信息。

（2）監控管理針對IDC對機房中的Http/WAPPost（網頁發帖）、Http/WAP Get（網頁瀏覽）、Ftp、Smtp、Pop3、Telnet等協議數據內容的有害信息進行審計和報警。

（3）封堵管理可針對IP、網站、特定網頁（URL）進行添加封堵和取消封堵的功能。

（4）圖片分析支持對JPG、PNG、GIF、TIFF、BMP等圖片格式的分析。針對圖片進行捕獲分析，識別捕獲到的圖片是否違法，分為程序自動審查和人工審查，當程序自動審查有誤時可人工審查進行更正。

（5）日志管理記錄IDC機房中各種網絡服務的訪問日志，包括網頁訪問日志、Ftp訪問日志、Telnet訪問日志、郵件（Smtp、Pop3）日志等，并分類管理。

（6）報表管理對IDC機房的各種網絡數據進行匯總和統計，提供直觀的數據統計圖（柱狀圖、餅狀圖、曲線圖）和統計報表，包括服務類型（各種類型主機）統計、熱點（訪問量和排行）統計、訪問趨勢統計、機房流量趨勢統計等。

（7）系統管理包括對系統用戶權限、各種參數配置、探針服務器、命令和策略下發情況等進行管理。

（8）報處中心將系統收集到的報警信息、日志信息、IDC運行狀態、客戶端用戶注冊信息、及域名備案信息上傳到第三方管理中心，為統一的分析管理提供對外接口。

2.2 密碼管理

首先，所有設備、主機、數據庫系統等，必須修改其默認密碼；其次，要求密碼具有足夠的位數和復雜度，但不能是人、物或組織的名字及其它詞匯，也不能是鍵盤上有序的序列；再者，密碼要以加密形式保存，輸入時不顯示明文；定期更改密碼，可設置強制多長時間后系統要求修改密碼功能，以免遺忘；最后，加強密碼管理，提高相關維護人員的安全意識，防止丟失和無意中泄密。

2.3 有條件時盡量建立IDC運營管理系統

我國對IDC行業有“誰接入誰負責”的要求，在IP/ICP備案、不良信息監控方面有明確的政策，為了IDC能夠持續健康運營，有必要建立一套標準化的運營體系。而實際當中，面對大量的機房資源、網絡配置數據、客戶資料以及網站備案信息等各種數據，在條件許可時，應盡可能建立一套運營管理系統，將IDC 的各項工作有機地結合起來，使其更好地、更方便地、更節省時間地管得到、管得全、管得住。

3 結 語

“信息融合世界，安全保障發展”，IDC的信息安全需要對各個環節的安全防護進行考量、分析并提出保障措施。同時，網絡和技術不斷在發展，新的情況和新的問題會不斷出現，安全問題的關鍵點及其解決措施自然也會發生變化。為保障IDC安全而建立的各種規章、制度、流程、安全技術措施等的順利執行和落實到位也是有效保障IDC的信息安全的重要支撐。

主要參考文獻

[1]王婷，黃文培.IDC網絡安全技術研究[J].網絡安全技術與應用，2007（3）.

[2]孟照讓.IDC安全防護體系建設策略[J].電信技術，2006（11）.