作为信息系统中数据交换最频繁、资源最密集的地方,数据中心无疑是个充满着巨大诱惑的数字城堡,任何防护上的疏漏必将导致不可估量的损失。
不良习惯影响数据库安全
不好的数据库安全习惯给攻击者和恶意内部人员大开了方便之门,数据泄漏事故的发生往往是因为企业一遍又一遍重复同样的错误。
数据库安全主要是两层含义:第一层是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行 大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动; 第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。
数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面基于数据库安全管理
影响数据库安全的不良习惯大体上可以分为7类
1.数据库未及时修复漏洞
2.没有寻找流氓数据库
3.权限管理混乱,没有有效的权限管理/分级策略
4.允许使用默认用户名/密码
5.没有有效的自我检查/评估机制
6.允许任意互联网连接和输入
7.没有数据加密
数据中心网络安全的特性
我们知道数据中心网络是一个复杂而庞大的网络,它既要与互联网进行隔离,又要满足不同用户对不同业务的要求。因此数据中心网络安全有以下特殊性:
1. 数据中心网络安全呈“动态性”,当完成数据中心系统安全防护部署后,数据中心网络只能暂时处于“理想”安全状态,有变动时,会出现新的安全漏洞和问题;
2. 数据中心网络需要安全防范与安全管理并重,由于数据中心提供的业务既有高端的数据中心,又有低端的客户接入服务,所有安全问题既涉及到数据中心运营企业,又涉及客户自身, 需要指定全方位的安全措施和实施流程;
3. 一损即损,容易产生连带效应,数据中心网络中一台服务器受到病毒侵害或网络攻击,防范不当或措施不及时,有时会影响整个数据中心网络安全;
4. 使用数据中心业务的客户安全技能参差不齐,自身网络安全意识淡薄,事实证明,数据中心网络安全事件有很多是内部客户服务器带来的病毒和攻击。
因此,对数据中心网络来说,能否为客户提供一个安全可靠的网络环境,将直接影响到数据中心业务的使用,同时也关系到数据中心运营企业能否可持续发展。
改善网络安全的手段
数据中心网络安全防范措施多种多样,一般可以采用四级防护手段:
1. 利用防火墙的包过滤和访问控制等技术进行第一级防护,对来自互联网的流量进行监控和清洗,防范网络攻击。
2. 利用安全网关的入侵检测、访问控制策略等技术进行第二级防护,对内外网络流量数据进行采集、分析、对异常流量采取隔断处理,并防护网络病毒。
3. 在三层交换机上启用VLAN控制技术和软件防火墙,隔离端口,使不相关的服务器之间不能通信进行第三级防护。
4. 在每台服务器上采用授权访问,系统漏洞扫描,安全杀毒软件等方法进行第四级防护。
除了上述四种防护手段,对用户自维设备则单独划分网段,通知客户做好自身设备运行安全的自查自纠工作,对不安全的客户设备及时隔离,必要时,在通知客户后将采取关闭服务,此外,在发生紧急情况时,数据中心网络能迅速切换到备用路由,保证业务不中断。
特别说明:本文系《集成商观察》原创文章,版权所有,如需转载请务必注明出处及作者。
