引言

    隨著信息化建設(shè)的快速發(fā)展以及生產(chǎn)量的增加，企業(yè)數(shù)據(jù)庫(kù)中系統(tǒng)數(shù)據(jù)量增長(zhǎng)迅速。為保障不斷快速增長(zhǎng)的數(shù)據(jù)量的存儲(chǔ)安全，保障數(shù)據(jù)的可用性、可靠性，確保業(yè)務(wù)的持續(xù)性，必須規(guī)劃可靠的安全方案和防護(hù)措施來(lái)適應(yīng)用戶的需要。

    企業(yè)存儲(chǔ)數(shù)據(jù)遭受的破壞，除了硬件故障造成的損失外，更多的來(lái)自于系統(tǒng)故障和應(yīng)用錯(cuò)誤。而對(duì)于數(shù)據(jù)攻擊和泄露，源自內(nèi)部的數(shù)據(jù)失竊和破壞更是遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊。傳統(tǒng)的基于外網(wǎng)安全理論的產(chǎn)品如防火墻、IDS和漏洞掃描等，僅僅解決了信息安全的一個(gè)方面，對(duì)于內(nèi)部用戶攻擊和環(huán)境威脅是無(wú)能為力的。從某種意義上來(lái)說(shuō)，內(nèi)網(wǎng)安全是外網(wǎng)安全的一種擴(kuò)展和提升，它是基于更加科學(xué)和客觀的信任模型建立起來(lái)的。內(nèi)網(wǎng)安全集中關(guān)注的對(duì)象包括了引起信息安全威脅的內(nèi)部網(wǎng)絡(luò)用戶、應(yīng)用環(huán)境、內(nèi)網(wǎng)通信安全和災(zāi)難恢復(fù)機(jī)制，從更加全面和完整的角度對(duì)信息安全威脅的途徑進(jìn)行了分析、處理和控制，使信息安全成為一個(gè)完整的整體，而不是一個(gè)片面堵漏的解決方案。本文將對(duì)內(nèi)網(wǎng)數(shù)據(jù)安全防范進(jìn)行淺析。

1 數(shù)據(jù)存儲(chǔ)系統(tǒng)安全面臨的挑戰(zhàn)

    1.1硬件故障

    硬件故障是指服務(wù)器設(shè)備故障造成的停機(jī)及數(shù)據(jù)存儲(chǔ)介質(zhì)故障造成的數(shù)據(jù)系統(tǒng)無(wú)法訪問(wèn)或數(shù)據(jù)大量丟失，從而影響到數(shù)據(jù)的可用性和安全性。這種故障概率最低，但破壞性極大。

    1.2系統(tǒng)故障

    系統(tǒng)故障是指造成系統(tǒng)忽然停機(jī)，從而要求系統(tǒng)重新啟動(dòng)或無(wú)法啟動(dòng)的任何事件，包括各種類型的硬件錯(cuò)誤、系統(tǒng)程序損壞、突然停電等。這種故障影響存儲(chǔ)系統(tǒng)正在運(yùn)行的所有事務(wù)，對(duì)已有的原始數(shù)據(jù)不具有破壞性，但因事務(wù)的非正常中止，極有可能造成新數(shù)據(jù)的丟失，或修改數(shù)據(jù)的不一致性，還有可能造成數(shù)據(jù)庫(kù)處于不正確狀態(tài)。

    1.3數(shù)據(jù)庫(kù)程序故障

    數(shù)據(jù)庫(kù)程序故障是指軟件系統(tǒng)故障造成的數(shù)據(jù)庫(kù)無(wú)法訪問(wèn)或訪問(wèn)受限以及運(yùn)行速度非正常降低等，影響數(shù)據(jù)的可用性和業(yè)務(wù)程序的持續(xù)性。

    1.4計(jì)算機(jī)病毒

    計(jì)算機(jī)病毒是人為的破壞系統(tǒng)、數(shù)據(jù)正常運(yùn)行的惡意程序，能夠像微生物一樣迅速傳播，從而影響到數(shù)據(jù)的可用性和可靠性。

    1.5非法攻擊或誤操作

    在內(nèi)網(wǎng)中，信息資源的訪問(wèn)通常僅僅是通過(guò)用戶名+口令的方式進(jìn)行認(rèn)證，非授權(quán)用戶一旦獲得了授權(quán)用戶的用戶名和口令，就可以訪問(wèn)網(wǎng)絡(luò)服務(wù)器資源，極易造成非授權(quán)更改數(shù)據(jù)。此外，內(nèi)部人員攻擊數(shù)據(jù)庫(kù)，以及權(quán)限內(nèi)的誤操作，都會(huì)對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)造成損害。

    數(shù)據(jù)存儲(chǔ)系統(tǒng)面臨的威脅除了上述以外，還包括其他許多類型，如電源故障、自然災(zāi)害、強(qiáng)電磁干擾等，所以數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全防范以及災(zāi)難恢復(fù)機(jī)制至關(guān)重要。

2 數(shù)據(jù)存儲(chǔ)系統(tǒng)安全措施

    2.1安全方案的設(shè)計(jì)

    安全方案的好壞直接關(guān)系著企業(yè)的數(shù)據(jù)安全能否真正得到解決。一個(gè)不合適的方案不僅浪費(fèi)了企業(yè)寶貴的財(cái)力、物力和人力，而且還無(wú)法達(dá)到保護(hù)企業(yè)信息資源的效果，而一個(gè)好的安全方案，則能夠用合適的投入帶來(lái)最佳的安全回報(bào)。首先我們確定哪些信息數(shù)據(jù)需要保護(hù)，然后分析網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用情況，發(fā)現(xiàn)可能存在安全隱患的地方，以便在安全策略里面加以解決。從系統(tǒng)工程角度，通過(guò)策略、管理和技術(shù)幾個(gè)方面進(jìn)行具體設(shè)計(jì)，將信息安全措施有機(jī)地集成在一起，互相配合、互相補(bǔ)充，從不同的層面防御數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全。針對(duì)用戶訪問(wèn)權(quán)限、安全需求、計(jì)算機(jī)病毒防范的需求、數(shù)據(jù)傳輸存儲(chǔ)的安全需求等進(jìn)行分析，制訂對(duì)應(yīng)的安全策略，做到有的放矢，確保數(shù)據(jù)安全。

    2.2完善管理制度

    技術(shù)與管理要相結(jié)合，數(shù)據(jù)存儲(chǔ)系統(tǒng)安全不僅僅是一個(gè)技術(shù)問(wèn)題，也是一個(gè)管理問(wèn)題。制訂完善各類微機(jī)網(wǎng)絡(luò)安全管理規(guī)定，為各級(jí)員工樹(shù)立牢固的安全防護(hù)意識(shí)，嚴(yán)格界定工作權(quán)責(zé)，制訂標(biāo)準(zhǔn)的操作規(guī)范和獎(jiǎng)懲制度，才能做到主動(dòng)防御，而不是被動(dòng)維護(hù)。

    2.3確保運(yùn)行環(huán)境安全

    確保運(yùn)行環(huán)境安全是指保護(hù)機(jī)房、路由器、交換機(jī)、工作站、服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)攻擊，確保系統(tǒng)軟件和數(shù)據(jù)庫(kù)平臺(tái)的正常運(yùn)行，以及非IT設(shè)備(UPS、空調(diào)、水浸等)、機(jī)房溫度、濕度等環(huán)境狀況的監(jiān)控維護(hù)，確保滿足數(shù)據(jù)安全需求。根據(jù)地理環(huán)境，惡劣環(huán)境下還應(yīng)加裝整套的防雷措施，確保運(yùn)行環(huán)境安全。通過(guò)主動(dòng)或被動(dòng)兩種模式，搭建可靠的故障管理模塊，實(shí)時(shí)監(jiān)測(cè)各運(yùn)行設(shè)備及機(jī)房的狀態(tài)，通過(guò)對(duì)設(shè)備的各項(xiàng)運(yùn)行參數(shù)進(jìn)行實(shí)時(shí)修改配置來(lái)滿足數(shù)據(jù)安全的需要，并在故障情況下通過(guò)監(jiān)測(cè)、隔離和排除快速恢復(fù)數(shù)據(jù)應(yīng)用。

    2.4搭建集群

    由于服務(wù)器系統(tǒng)和數(shù)據(jù)庫(kù)平臺(tái)是企業(yè)數(shù)據(jù)可靠性的重要保證，必須實(shí)現(xiàn)其較高的可用性，保證系統(tǒng)不間斷的運(yùn)行。通過(guò)集群來(lái)實(shí)現(xiàn)系統(tǒng)的高可用性是目前非常成熟的技術(shù)。

    2.5 加強(qiáng)數(shù)據(jù)庫(kù)程序管理

    通過(guò)定期監(jiān)測(cè)數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài);端口是否正常;驗(yàn)證指定用戶的登陸情況;數(shù)據(jù)文件的大小;日志文件的大小;CPU利用率;用戶連接數(shù);表空間分析;指定表視圖的使用率;是否有未經(jīng)授權(quán)的IP地址訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)等，來(lái)確保數(shù)據(jù)庫(kù)程序的可靠性以保障數(shù)據(jù)安全。

    2.6網(wǎng)絡(luò)反病毒

    應(yīng)經(jīng)常關(guān)注了解最新的防病毒信息，根據(jù)最新病毒的特點(diǎn)制訂有針對(duì)性的防御方案，如及時(shí)升級(jí)防病毒程序、安裝操作系統(tǒng)補(bǔ)丁程序、封掉不必要的通訊端口等措施，及時(shí)有效地防止病毒的入侵。

    2.7權(quán)限控制

    從數(shù)據(jù)安全的角度考慮，不同級(jí)別的用戶應(yīng)設(shè)定不同的角色，嚴(yán)格定義各角色的操作權(quán)限，防止越權(quán)操作，保護(hù)數(shù)據(jù)的安全性。

    2.8安全監(jiān)控

    通過(guò)日常監(jiān)控服務(wù)器資源、主干網(wǎng)絡(luò)連接以及各類日志等，防御可能造成災(zāi)難的攻擊，其目的主要是監(jiān)控主機(jī)和網(wǎng)絡(luò)系統(tǒng)上發(fā)生的一切事件，定期收集網(wǎng)絡(luò)設(shè)備、應(yīng)用、數(shù)據(jù)庫(kù)和各種服務(wù)器的運(yùn)行數(shù)據(jù)，一旦發(fā)現(xiàn)有攻擊的跡象或其他不正�，F(xiàn)象就采取截?cái)�、�?bào)警等方式進(jìn)行處理并通知管理員，以便及早發(fā)現(xiàn)安全問(wèn)題或系統(tǒng)性能問(wèn)題，同時(shí)詳細(xì)記錄有關(guān)的事件日志，以備分析取證。通過(guò)實(shí)時(shí)監(jiān)控和即時(shí)反應(yīng)能夠大大增強(qiáng)數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全性，確保數(shù)據(jù)安全可靠。

    2.9數(shù)據(jù)備份

    單純的拷貝、集群和磁盤(pán)陳列不等于數(shù)據(jù)備份，備份的特點(diǎn)主要是可保留文件的歷史記錄、可保存重要的系統(tǒng)信息、可實(shí)現(xiàn)異地的災(zāi)難恢復(fù)等，養(yǎng)成良好的數(shù)據(jù)備份習(xí)慣，在計(jì)算機(jī)系統(tǒng)失效或數(shù)據(jù)丟失時(shí)，能依靠備份盡快地恢復(fù)數(shù)據(jù)存儲(chǔ)系統(tǒng)的可用性，保護(hù)關(guān)鍵數(shù)據(jù)的安全，確保數(shù)據(jù)不丟失。備份的方式主要有完全備份、增量備份和差異備份，備份的存儲(chǔ)目標(biāo)分為本地、網(wǎng)絡(luò)、其他存儲(chǔ)介質(zhì)等，可根據(jù)需要進(jìn)行選擇，以達(dá)到災(zāi)難環(huán)境下的快速恢復(fù)。

3 結(jié)束語(yǔ)

    數(shù)據(jù)安全是整體的、動(dòng)態(tài)的，是一個(gè)沒(méi)有終點(diǎn)的旅程，在追逐安全的道路上，新的安全威脅會(huì)不斷出現(xiàn)。安全的整體性是指一個(gè)安全系統(tǒng)的建立，既包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段和技術(shù)措施。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。數(shù)據(jù)安全的動(dòng)態(tài)性是指，數(shù)據(jù)安全是隨著環(huán)境、時(shí)間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了(如更換了某個(gè)機(jī)器)，原來(lái)安全的系統(tǒng)就變得不安全了;在一段時(shí)間里安全的系統(tǒng)，時(shí)間發(fā)生變化了(如今天是安全的系統(tǒng)，可能因?yàn)楹诳桶l(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會(huì)變得不安全了)，原來(lái)的系統(tǒng)就會(huì)變的不安全。所以，建立數(shù)據(jù)安全系統(tǒng)不是一勞永逸的事情。安全體系隨時(shí)都可能出現(xiàn)真正的裂痕，修補(bǔ)的角度和速度將決定數(shù)據(jù)是否真的安全。只有制訂詳細(xì)的方案和措施，不斷更新現(xiàn)有的知識(shí)和方法，做好安全監(jiān)控和防范，才能始終確保數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全可靠。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：數(shù)據(jù)存儲(chǔ)系統(tǒng)安全淺析

本文網(wǎng)址：http://www.guhuozai8.cn/html/support/1112157064.html