相关专题:
摘要 在全球化经济时代,IDC与企业的发展密切相关,IDC的安全也是当前网络安全研究的热点之一。本文重点就IDC业务安全的技术和方法进行了说明,同时对我国IDC业务安全的现状及问题进行了分析,并提出了一些建议。
0、IDC概述
目前对IDC(互联网数据中心Internet Data Center)还没有一个权威的定义,但它比传统的数据中心有着更深层次的内涵,它是伴随着互联网不断发展的需求而发展起来的对为ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务。数据中心在大型主机时代就已出现,那时是为了通过托管、外包或集中方式向企业提供大型主机的管理维护,以达到专业化管理和降低运行成本的目的。
IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟其分销商、供应商、客户等实施价值链管理的平台。
IDC有两个非常重要的显著特征:即在网络中的位置和网络带宽总容量,它构成了网络基础资源的一部分,像骨干网、接入网一样,提供了一种高端的数据传输(Data Delivery)的服务,提供高速接入的服务。
IDC服务商所应具备的必要条件,可以从硬件和软件两个方面加以考察:IDC的硬件方面主要是指IDC的核心——机房建设,包括:机房面积、机柜、服务器、局域网、电力供应与保障、机房环境、骨干网接口、附属建筑等;软件方面主要是指围绕IDC的运营而提供的各种服务与保障制度。包括:机房管理制度、安全保障制度、用户服务协议(SLA协议)、技术支持与维护、客户服务通道等。
中国目前经营IDC业务的企业类型:第一类是电信运营商,如中国电信以及网通,它们在运营数据中心的同时,也是很多二级ISP商的带宽提供者;第二类是一些具备较强实力和超前市场意识的传统ISP公司,如世纪互联、首都在线,这些企业拥有多年积累的品牌资源,并且重视市场宣传;第三类是一些传统IT企业投资兴建数据中心,如清华万博等。
国外IDC更突出的特色在于应用层次的服务,不仅仅是资源外包,而且包含了应用、开发的外包式服务,以满足企业个性化的电子商务业务要求。从国内目前的情况看,IDC与应用层次仍存在着一定距离。基础电信运营商凭借庞大的骨干网和用户资源,以及在通信运营全程全网的综合优势,迅速占据了IDC市场的绝大部分份额。电信运营商和专业IDC分别以规模和服务为导向。随着带宽的增加,电信资源与硬件条件等环境制约因素将日趋淡化,IDC运营商之间的兼并与融合将在所难免。IDC的存在和发展对于电信运营商的互联网增值业务有着一定的相关性,有一定的附加价值。以规模为导向还是以服务为导向取决于IDC的定位和其掌握的资源。
1、IDC业务安全相关技术
目前IDC业务安全技术主要包括:
安全扫描和评估:包括系统漏洞和病毒的检测,将网络和系统中存在的安全隐患尽早发现,并且及时弥补。
网络入侵检测、响应和处理:系统运行过程中,对黑客入侵加以实时防范和响应。
网络防火墙:对通过的数据流依据安全策略和规则的定义,进行过滤和筛选。
病毒防火墙:检查和清除通过数据包中的病毒,在网关层次就将病毒排斥在外。
蜜罐和陷阱:在网络中用很少的资源模拟一个虚拟的网络环境。如果发现黑客或者其他入侵者,可以将他的数据流导入到蜜罐中,并且可以进一步做出其他响应。
2、IDC业务安全相关方法
IDC网络作为企业和社会信息化的基础,承载着众多重要的应用系统和数据资源,因此除了必须要及时采用最新的安全技术之外,还必须要实施全面、有效、合理的整体安全技术策略与管理方法,要在“面向业务,全面安全”思想指导下,坚持安全第一、持续发展、可管理、可追踪的原则,为企业和社会提供优质的服务。
2.1 制定整体安全技术策略
从整体安全技术策略角度来看,可采用以下方法。
——构建全网统一的管理员身份鉴别/授权/审计系统
管理员的授权控制是整个网络安全的重要环节。在这个环节中,不仅采用简单的口令保护措施,还尽量不用明文传输,要在同一CA认证系统管理下,通过全网统一的认证系统进行集中密钥管理,有效消除口令泄密的危险,同时可以通过收回或撤消密钥的办法明确收回离职管理员的权限。
——构建全网统一配置和管理的防病毒系统
为了能够高效率防御病毒威胁,针对企业网辖区范围广,所用计算机软件及操作系统种类多、网络结构复杂的特点,在部署防病毒系统时,应坚持“统一管理,分级维护;集中监控,多重防护”的总体要求,遵循全方位多层次的整体防护、制度管理与技术防护相结合、先进性和可扩展性相结合、易于管理操作和维护、安全与性能负载均衡综合考虑的基本原则,采用具有我国公安部颁发的销售许可证的成熟产品。构建一个强壮、有效的防病毒体系。
——实施全网统一的灾难恢复策略
随着企业的发展,计算机系统中保存的关键数据的量愈来愈大,许多数据要保存数十年以上,甚至是永久性保存。关键业务数据成了企业生存的命脉和宝贵的资源,数据安全性问题愈来愈突出。如何减小由于不可抗拒的自然灾害和计算机软硬件故障以及人为因素灾难所造成的损失,成为企业所关注的重点。为解决客户关键数据的安全性和应用不间断性的问题,IDC必须对企业系统和数据采取全面、可靠、安全和多层次的备份和容灾策略,为客户提供安全可靠的服务。
2.2 完善整体安全管理方法
从整体管理方法上来看,可以从以下几个方面入手。
——从管理体制上保证网络安全策略切实可行
健全的管理体制是维护网络正常安全运行的关键。很多系统因为没有健全的安全管理体制常常出现由于管理的疏忽而导致严重的问题。所以后面的问题应该成为安全管理首要解决的问题:在组织机构上对安全管理有一个保证;明确制定安全管理小组的成员在管理上的权利和义务;明确指定什么人可以管理什么网络设备(防火墙、路由器、交换机等等),作到专门的产品维护由专人负责;组成一个快捷有效的应急响应小组,响应小组可以有选择的邀请国内、外一些网络安全专家担任特聘顾问,以便在发生攻击事件时在最短时间内提供最有利的支持。
——从管理手段上保证网络安全策略切实可行
使用目前世界先进的安全技术和产品,使用优秀的防火墙产品保障可信网络的入口;使用入侵检测和风险评估产品保障内部网络、系统和重要应用的安全;使用身份认证产品保障对网络、设备的访问是可信的;使用查、杀病毒产品保障系统内部不被病毒破坏;使用访问/存取控制产品保护重要的文件、服务器系统;使用灾难恢复/数据备份产品保障在发生不可预测的灾害后,系统可以在最短的时间恢复正常运转;加强对用户帐号和口令的管理,对于过期的帐号要及时注销;设置对文件、目录、打印机和其他资源的访问权限。加强口令管理(比如设置其生效期、频繁更改口令等),杜绝不设口令的帐号存在,缩短口的有效期时间;加强对网络系统的管理,尤其是在新的客户注册时,对其进行必要的定义,明确其授权范围,建立有益于用户安全的管理机制。
——从管理成员上保证网络安全策略切实可行
网络管理员是决定网络安全、有效运行的重要因素。网络管理员的技术水平在很大的方面限制了安全系统的有效运行,例如错误配置的网络设备(路由器、交换机等)、安全产品(防火墙、入侵检测产品等)都可导致企业的网络“千里之堤毁于蚁穴”。
因此,应通过实施网络安全项目培养一批强大的技术队伍来维护整个系统的正常运行。这需要网络管理人员不断提高自己的技术水平,查找各种相关资料。另外,企业领导可有意识的选派他们参加各种有益的培训活动,跟踪最新的网络安全技术、防病毒技术等等,使安全之钥掌握在自己的手里。
——从管理支持上保证网络安全策略切实可行
安全系统的复杂性和安全产品的多样性导致很多时候企业并没有能力解决网络中出现的所有的涉及安全产品的问题,它需要安全产品的生产厂商、软件公司等定期的提供网络安全风险分析和针对新产品、新标准的培训。因此,和国内外大型的安全产品生厂商或者咨询顾问公司建立密切的联系是十分必要和重要的。
3、我国IDC业务安全现状及问题分析
IDC业务环境不同于一般IT网络环境,必须采用不同于传统IT安全方案的安全措施。这是由IDC不同的业务模式决定的。IDC业务模式是服务提供商针对当前的互联网市场状况推出的服务提供形式,如果把服务提供商提供的服务划分为ISP、ASP(IDC)这样逐级上升的模式的话,IDC可以认为是和ASP同级的模式。而其完成基础设施构筑的工作后,势必向ASP的模式转变。可以说IDC本身已经是一种重要的服务提供模式,但是,向ASP的转变亦是其重要的趋势。因此,从IDC未来业务模式发展的趋势分析,IDC的安全问题既包括网络本身的安全,也包括信息的安全,有两层含义,下面对其现状分别进行分析:
3.1 IDC网络安全问题
IDC网络安全即是IDC环境本身安全服务的保障,也是IDC运营者提供给用户的服务之一。目前IDC网络安全的保障主要由市场上的网络安全方案提供商完成,这一服务提供的功能主要包括:针对安全增值服务区和独享带宽的用户提供基于网络的入侵检测,防止从外部进入的攻击;针对安全增值服务区和独享带宽用户提供基于网络的漏洞扫描,发现用户托管的主机上存在可能被攻击者利用的安全漏洞,同时可作为一项增值业务的主要部分提供给用户,供用户选择。
3.2 IDC信息安全问题
IDC信息安全则要求在IDC内的共享、独享及托管服务器不包含反动、色情等非法信息。这种安全要求是内容上的安全需求,其具体实施要比IDC网络安全更加复杂。以下从这些非法网站的基本发展模式、接入网络手段及目前的内容管理方式三个主要方面出发对其安全现状进行分析。
(1)基本发展模式
目前非法网站通过将链接挂靠在其他网站的方式实现推销;另外,google、baidu等搜索引擎也是非法网站利用的重要途径,通过关键词搜索就能浏览非法网站内容。
非法网站目前主要的收费有三种主要途径:广告收费,即向终端用户免费但通过收取广告费用赢利;银行卡收费,通过银行信用系统直接划帐;手机代收费,通过与移动运营商的合作由运营商代收费。
三类收费方式的大致比例如表1所示:
表1 非法网站收费方式比较
从数量上看,国内色情网站在2002-2004年年初时间内,增长迅速,其发展与国外相比有如下几个特点:
地下经营:国外对成人网站采用与银行信用捆绑的管理方式,未成年人无信用卡很难访问色情内容,其经营处于半公开状态。
内容多样化:国内的色情信息一般和其他信息夹杂在一起,提供方式比较隐蔽。
提供方式多样化,以短信为例,很多SP提供给用户帐号和密码,用户再通过这个帐号密码登录黄色网站。这类做法给实际的监管带来很大难度。
(2)接入网络手段
目前ICP网站入网方式包括用专线如DDN等直接连入公网、租用IDC的主机托管服务入网、租用IDC的虚拟主机服务入网三种方式。其中以租用IDC的主机托管服务入网方式为最多,非法网站主要的入网方式是这一类。非法网站获得的IP地址基本是IDC增值服务的内容,一般租用主机托管的用户均可获得一定数量的IP地址。
域名服务也是IDC增值服务内容,目前国内非法网站申请的域名较隐蔽,通常在申请的域名下挂靠相关链接提供非法内容。
(3)目前的内容管理方式
目前的内容管理方式主要有以下四种:
网站注册管理:目前ICP注册主要是申请经营许可证;非经营网站则是通过在通信管理局注册备案信息。通过调查发现2000年以前由于互联网发展迅速及相关管理办法出台的滞后,很多现在经营的ICP网站实际上并没有ICP许可证或备案信息。
网站经营者管理:目前对网站经营者的管理基本是对其申请许可证及备案过程的管理,对企业本身的资质缺乏必要的信息。由于很多非法网站的经营不正规,网站规模也不大,这就使对其的监管产生了困难。
网站内容管理:目前缺少这类监管机制,基本上是各运营商出于各自经营的出发点对其进行规定,实施的力度有强有弱,效果有好有坏。
网站内容审查:目前主要的审查机制有三种:(1)机器过滤。这种方式实现成本过高,且并不可靠,目前机器只能过滤文本信息,而对图像、视频等信息无能为力;(2)人工检查。通过专人作为普通用户访问获得直接信息;(3)社会反馈。通过举报等方式实现内容检查。
4、建议
对于IDC安全问题,笔者有如下建议:
(1)加强网络安全技术与管理方法的跟踪研究
完整的IDC安全应覆盖物理安全、网络安全和业务安全三个方面。这几个方面的先进技术与方法不断涌现。例如,物理安全方面的物理监控与检测、生物识别、认证令牌和卡、报警装置、物理锁等;网络安全方面的防火墙/VPN、入侵检测与漏洞评估、安全内容管理、安全3A(授权/认证/管理)、加密机及加密软件等;业务安全方面的高可获得性与容错计算、性能监视、RAID/SAN/NAS、负载均衡、备份与灾难恢复等。
(2)坚持“以监管促发展”的总体原则
由于信息及互联网服务目前仍处于快速发展期,在国内,网络信息服务的蓬勃发展对整个国民经济的发展起到了带动作用,这一点是网络信息服务的积极作用。但是任何事物都有其两面性,互联网的开放性为其快速普及奠定了基础,但也使非法内容的传播更容易而对其的监管也更困难,这一点是和广播电影电视等内容服务体系相区别的,互联网内容有双向互动、实时更新等特点,不能简单套用传统媒体的监管方式。
因此,一个总的原则是“以监管促发展”,监管并不是最终目的而是要通过监管促进网络信息服务的健康发展。
(3)规范IDC经营者的责任
对IDC服务,包括网络接入、主机托管及虚拟主机服务(其中虚拟主机应包括共享租用和独享租用两种)实施有效管理,经营性ICP在申请上述IDC服务前须提供有效的ICP经营许可证;非经营性网站在申请上述IDC服务前须向IDC运营商出示在通信管理局注册备案信息的相关证明材料:IDC运营商有职责及时更新上述备案及许可证信息。
除了IDC的运营商之外,政府监管部门也有义务对IDC信息安全进行必要的管理,对违反IDC信息安全管理的ICP、SP的处罚应由通信管理局及IDC运营商配合完成,处罚内容也应不抵触公安部的相关规定。
另外,由于互联网的开放性,网络信息服务内容相比传统媒体更新迅速且具备双向、互动的特点,因此,从绝对来看监管很难起到类似传统媒体监管那样的效果,因此从处罚力度上就应该加强。
作者:王晓燕 来源:泰尔网
