引言
隨著信息化建設的快速發展以及生產量的增加,企業數據庫中系統數據量增長迅速。為保障不斷快速增長的數據量的存儲安全,保障數據的可用性、可靠性,確保業務的持續性,必須規劃可靠的安全方案和防護措施來適應用戶的需要。
企業存儲數據遭受的破壞,除了硬件故障造成的損失外,更多的來自于系統故障和應用錯誤。而對于數據攻擊和泄露,源自內部的數據失竊和破壞更是遠遠高于外部黑客的攻擊。傳統的基于外網安全理論的產品如防火墻、IDS和漏洞掃描等,僅僅解決了信息安全的一個方面,對于內部用戶攻擊和環境威脅是無能為力的。從某種意義上來說,內網安全是外網安全的一種擴展和提升,它是基于更加科學和客觀的信任模型建立起來的。內網安全集中關注的對象包括了引起信息安全威脅的內部網絡用戶、應用環境、內網通信安全和災難恢復機制,從更加全面和完整的角度對信息安全威脅的途徑進行了分析、處理和控制,使信息安全成為一個完整的整體,而不是一個片面堵漏的解決方案。本文將對內網數據安全防范進行淺析。
1 數據存儲系統安全面臨的挑戰
1.1硬件故障
硬件故障是指服務器設備故障造成的停機及數據存儲介質故障造成的數據系統無法訪問或數據大量丟失,從而影響到數據的可用性和安全性。這種故障概率最低,但破壞性極大。
1.2系統故障
系統故障是指造成系統忽然停機,從而要求系統重新啟動或無法啟動的任何事件,包括各種類型的硬件錯誤、系統程序損壞、突然停電等。這種故障影響存儲系統正在運行的所有事務,對已有的原始數據不具有破壞性,但因事務的非正常中止,極有可能造成新數據的丟失,或修改數據的不一致性,還有可能造成數據庫處于不正確狀態。
1.3數據庫程序故障
數據庫程序故障是指軟件系統故障造成的數據庫無法訪問或訪問受限以及運行速度非正常降低等,影響數據的可用性和業務程序的持續性。
1.4計算機病毒
計算機病毒是人為的破壞系統、數據正常運行的惡意程序,能夠像微生物一樣迅速傳播,從而影響到數據的可用性和可靠性。
1.5非法攻擊或誤操作
在內網中,信息資源的訪問通常僅僅是通過用戶名+口令的方式進行認證,非授權用戶一旦獲得了授權用戶的用戶名和口令,就可以訪問網絡服務器資源,極易造成非授權更改數據。此外,內部人員攻擊數據庫,以及權限內的誤操作,都會對數據存儲系統造成損害。
數據存儲系統面臨的威脅除了上述以外,還包括其他許多類型,如電源故障、自然災害、強電磁干擾等,所以數據存儲系統的安全防范以及災難恢復機制至關重要。
2 數據存儲系統安全措施
2.1安全方案的設計
安全方案的好壞直接關系著企業的數據安全能否真正得到解決。一個不合適的方案不僅浪費了企業寶貴的財力、物力和人力,而且還無法達到保護企業信息資源的效果,而一個好的安全方案,則能夠用合適的投入帶來最佳的安全回報。首先我們確定哪些信息數據需要保護,然后分析網絡結構及應用情況,發現可能存在安全隱患的地方,以便在安全策略里面加以解決。從系統工程角度,通過策略、管理和技術幾個方面進行具體設計,將信息安全措施有機地集成在一起,互相配合、互相補充,從不同的層面防御數據存儲系統的安全。針對用戶訪問權限、安全需求、計算機病毒防范的需求、數據傳輸存儲的安全需求等進行分析,制訂對應的安全策略,做到有的放矢,確保數據安全。
2.2完善管理制度
技術與管理要相結合,數據存儲系統安全不僅僅是一個技術問題,也是一個管理問題。制訂完善各類微機網絡安全管理規定,為各級員工樹立牢固的安全防護意識,嚴格界定工作權責,制訂標準的操作規范和獎懲制度,才能做到主動防御,而不是被動維護。
2.3確保運行環境安全
確保運行環境安全是指保護機房、路由器、交換機、工作站、服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊,確保系統軟件和數據庫平臺的正常運行,以及非IT設備(UPS、空調、水浸等)、機房溫度、濕度等環境狀況的監控維護,確保滿足數據安全需求。根據地理環境,惡劣環境下還應加裝整套的防雷措施,確保運行環境安全。通過主動或被動兩種模式,搭建可靠的故障管理模塊,實時監測各運行設備及機房的狀態,通過對設備的各項運行參數進行實時修改配置來滿足數據安全的需要,并在故障情況下通過監測、隔離和排除快速恢復數據應用。
2.4搭建集群
由于服務器系統和數據庫平臺是企業數據可靠性的重要保證,必須實現其較高的可用性,保證系統不間斷的運行。通過集群來實現系統的高可用性是目前非常成熟的技術。
2.5 加強數據庫程序管理
通過定期監測數據庫的運行狀態;端口是否正常;驗證指定用戶的登陸情況;數據文件的大小;日志文件的大小;CPU利用率;用戶連接數;表空間分析;指定表視圖的使用率;是否有未經授權的IP地址訪問數據庫系統等,來確保數據庫程序的可靠性以保障數據安全。
2.6網絡反病毒
應經常關注了解最新的防病毒信息,根據最新病毒的特點制訂有針對性的防御方案,如及時升級防病毒程序、安裝操作系統補丁程序、封掉不必要的通訊端口等措施,及時有效地防止病毒的入侵。
2.7權限控制
從數據安全的角度考慮,不同級別的用戶應設定不同的角色,嚴格定義各角色的操作權限,防止越權操作,保護數據的安全性。
2.8安全監控
通過日常監控服務器資源、主干網絡連接以及各類日志等,防御可能造成災難的攻擊,其目的主要是監控主機和網絡系統上發生的一切事件,定期收集網絡設備、應用、數據庫和各種服務器的運行數據,一旦發現有攻擊的跡象或其他不正常現象就采取截斷、報警等方式進行處理并通知管理員,以便及早發現安全問題或系統性能問題,同時詳細記錄有關的事件日志,以備分析取證。通過實時監控和即時反應能夠大大增強數據存儲系統的安全性,確保數據安全可靠。
2.9數據備份
單純的拷貝、集群和磁盤陳列不等于數據備份,備份的特點主要是可保留文件的歷史記錄、可保存重要的系統信息、可實現異地的災難恢復等,養成良好的數據備份習慣,在計算機系統失效或數據丟失時,能依靠備份盡快地恢復數據存儲系統的可用性,保護關鍵數據的安全,確保數據不丟失。備份的方式主要有完全備份、增量備份和差異備份,備份的存儲目標分為本地、網絡、其他存儲介質等,可根據需要進行選擇,以達到災難環境下的快速恢復。
3 結束語
數據安全是整體的、動態的,是一個沒有終點的旅程,在追逐安全的道路上,新的安全威脅會不斷出現。安全的整體性是指一個安全系統的建立,既包括采用相應的安全設備,又包括相應的管理手段和技術措施。安全設備不是指單一的某種安全設備,而是指幾種安全設備的綜合。數據安全的動態性是指,數據安全是隨著環境、時間的變化而變化的,在一定環境下是安全的系統,環境發生變化了(如更換了某個機器),原來安全的系統就變得不安全了;在一段時間里安全的系統,時間發生變化了(如今天是安全的系統,可能因為黑客發現了某種系統的漏洞,明天就會變得不安全了),原來的系統就會變的不安全。所以,建立數據安全系統不是一勞永逸的事情。安全體系隨時都可能出現真正的裂痕,修補的角度和速度將決定數據是否真的安全。只有制訂詳細的方案和措施,不斷更新現有的知識和方法,做好安全監控和防范,才能始終確保數據存儲系統的安全可靠。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:數據存儲系統安全淺析
相關文章
