数据存储系统安全浅析
- 格式:pdf
- 大小:208.79 KB
- 文档页数:3
存
储
安
系 统
全
浅
析
权操作 , 保护数据的安全性。
28安全监 控 .
间里安全 的系统 , 时间发生变化 了( 如今天是安全 的
中图分 类号 : P 1 T31 文 献 标识 码 : A 文 章编 号 : 6 1 7 2 2 1 )40 4 —3 1 7 . 9 ( 0 2 0 0 50 4
Ab t c : i h e e o me t o n o m ai n t c n l g ,t e a u t o n e p ie d t s i c e s g s r t W t t e d v l p n f i f r t e h o o y h mo n f e tr rs a a i n r a i a h o n r p d y T e i f r t n i we l , O i r e o e s r e s f t f h n e p ieSwe l 。 h v i b l y a d a i l . h n o ma i s a t S n O d rt n u e t a e y o e e t r r ’ o h h t s at tea al it n h a i
于数据 攻击 和泄露 ,源 自内部 的数 据 失 窃 和破坏更
硬件故 障是指服务器设备故障造成的停机及数
据 存储 介质 故 障造 成 的数据 系统 无法 访 问或 数据 大
是远远高于外部黑客的攻击 。传统 的基于外 网安全 理论的产品如防火墙、 S I 和漏洞扫描等 , D 仅仅解决 了信息安全的一个方面 ,对于内部用户攻击和环境 威胁是无能为力的。 从某种意义上来说 , 内网安全是 外 I安全的一种扩展和提升 ,它是基于更加科学和 网
rl bly o ed t n e c n iut fterb sn s e h y fc h t c n e t y o ait f ei i t ft aa a d t o t i o i u ie swh n te a ete at k a d d sr fa v re o a i h h n y h a o y
以保 障数据 安全 。
防御数据存储系统的安全 。针对用户访 问权限 、 安
46
2 . 6网络反病毒 应经常关注了解最新的防病毒信息 , 根据最新 病毒的特点制订有针对性的防御方案 , 如及 时升级
旅程 , 在追逐安全的道路上 , 的安全威胁会不断出 新 现。 安全 的整体性是指一个安全系统的建立 , 既包括 采用相应 的安全设备 ,又包括相应的管理手段和技 数
器资 源 , 易造 成非 授权 更改 数据 。此 外 , 极 内部人 员
机、 工作站、 服务器等硬件实体和通信链路免受 自然
灾 害 、 为破 坏和 搭线 窃听攻 击 , 人 确保 系 统软 件 和数
据库平台的正常运行 , 以及非 I T设备 ( P 、 U S 空调 、
水 浸等 )机 房温 度 、 度等 环境 状况 的监 控 维护 , 、 湿 确 保 满足 数据 安全 需求 。 根据 地理 环境 , 劣 环境 下 还 恶
v lea it, s lnar l bep o rm n rtciem e s rst e en e so u es un rb l wemu t a i l r g a a dp oe t a u e me t h e d f s r. i y p ea v o t
数 据
,
储 系统安全浅析
A a y I S f t o a a S o a e S s e n s 0I a e y f D t t r g y t m l i s
存 储
系
统 安 全 浅 析
王冰冰
W a gBi g i g n n bn
Ke wo d : n e o ie S o a e Daa S c rt P o e t nM o i rn v r s E tr r t rg : t e u i s y: r tc i n t i g o o
0 引言
用 环境 、 内网通信 安全 和灾 难恢 复机 制 , 更 加全 面 从
量丢失 , 从而影响到数据 的可用性和安全性 。 这种故 障概率最低 , 但破坏性极大 。 1 系统故障 . 2 系统故障是指造成系统忽然停机 ,从而要求系 统重新启动或无法启动的任何事件 ,包括各种类型
客观的信任模型建立起来的。内网安全集 中关注的
对象包括 了引起信息安全威胁 的内部 网络用户 、 应
应 加装 整套 的防雷措 施 , 保运 行环 境 安全 。 过 主 确 通
攻击 数据 库 , 以及权 限 内的误 操作 , 会对 数 据存 储 都 系统 造 成损害 。 数 据存 储 系统 面 临 的威 胁 除 了上 述 以外 , 包 还
动或被 动 两种模 式 , 建 可靠 的故 障管 理模 块 , 时 搭 实 监 测 各运 行设备 及 机房 的状态 ,通 过 对设 备 的各 项 运 行参 数 进 行 实 时修 改 配 置来 满 足 数 据 安 全 的 需
的硬件错误 、 系统程序损坏 、 突然停 电等。这种故障
影响存储系统正在运行的所有事务,对已有的原始
45
~
数据不具有破坏性 , 但因事务的非正常中止 , 极有可 能造成新数据的丢失 , 或修改数据的不一致性 , 还有 可能造成数据库处于不正确状态。 1 数据库程序故障 - 3 数据库程序故障是指软件系统故障造成的数据 库无法访 问或访 问受 限以及运行速 度非正常 降低 等, 影响数据的可用性和业务程序 的持续性 。
到数据 的可用 性 和可靠 性 。 1 . 5非法 攻击 或误操 作
23确保运 行环 境安 全 . 确保 运行 环境 安全是 指保 护机 房 、 由器 、 换 路 交
在 内网中, 信息资源的访 问通常仅仅 是通过用
户名 + 口令 的方式 进 行认 证 , 非授 权 用 户 一 旦获 得 了授 权 用户 的用户 名 和 口令 , 可 以访 问 网络 服务 就
业信息资源的效果 , 而一个好 的安全方案 , 则能够用
合 适 的投 人带 来最佳 的安全 回报 。首 先 我们 确定 哪
些信息数据需要保护 , 然后分析 网络结构及应用情 况, 发现可能存在安全隐患的地方 , 以便在安全策略 里面加以解决 。从系统工程角度 , 通过策略、 管理和 技术几个方面进行具体设计 , 将信息安全措施有机
仅是一个技术 问题 , 也是一个管理问题。 制订完善各
类微 机 网络 安全 管理规 定 ,为各 级 员工 树立 牢 固的 安 全 防护意 识 , 严格界 定工 作权 责 , 制订 标准 的操作 规 范 和奖惩 制度 , 能做 到主 动防御 , 才 而不是 被 动 维
护。
的恶意程序 , 能够像微生物一样迅速传播 , 从而影响
摘 要: 随着信息化 的快速发展 , 企业数据量 日益增加 , 信息就是财富, 面对各种漏洞攻 击和病毒破坏, 为 了确保 企业 财 富的 安全 可 靠 , 障数 据 的可用 性 、 靠性 , 保企 业 业务 的持 续性 , 保 可 确 必须 规划 可 靠的安 全方 案 和 防护措施 来满足 用 户 的需 要。 关键词 : 企业存储; 数据安全 ; 防护监测
据
防病毒程序、 安装操作系统补丁程序 、 封掉不必要的 通讯端 口等措施 , 及时有效地防止病毒的入侵。 2 权限控制 . 7
从 数据 安全 的角 度 考虑 , 同级 别 的用 户 应 设 不 定 不 同的角 色 , 严格 定义 各角 色 的操作 权 限 , 防止 越
术措施。 安全设备不是指单一的某种安全设备 , 而是 指几种安全设备的综合。 数据安全的动态性是指 , 数 据安全是随着环境、 时间的变化而变化的 , 在一定环
可靠性 , 确保业务的持续性 , 必须规划可靠的安全方
案 和防护 措施 来适 应 用户 的需 要 。 企业存 储数 据遭 受 的破坏 ,除 了硬 件 故障 造成
全防范进行浅析。
1数 据存 储 系统 安全 面临 的挑 战 1 硬 件故 障 . 1
的损失外 , 更多的来 自于系统故 障和应用错误 。 而对
括其他许多类型 , 电源故 障、 如 自然灾害 、 电磁干 强
扰 等 , 以数 据存 储 系 统 的安 全 防范 以及 灾 难 恢 复 所
机 制 至关重要 。
要, 并在故障情况下通过监测 、 隔离和排除快速恢复
数据 应用 。 24搭建 集群 .
2 数 据存储 系统 安全 措施 21 全方案 的设 计 .安 安全 方案 的好坏 直接 关 系着 企业 的数 据安 全 能
据 ,一旦 发现有 攻击 的迹 象或其 他不 正 常现 象就 采 取截 断 、 警等方 式进 行处 理并 通知 管理 员 , 报 以便 及 早 发现 安全 问题 或 系统 性 能 问题 , 时详 细 记 录 有 同 关 的事 件 日志 , 以备 分 析取 证 。通 过实 时监 控 和 即 时 反应 能够 大大 增 强数 据 存储 系统 的安全 性 , 确保
( 郑州铁路局郑州供电段, 河南 郑州 4 04 ) 50 5
( h n z o o r u pyS c o , hn zo al a ueu He a h n z o 5 0 5 Z e gh u P we p l et n Z e gh uR i y ra , n nZ eg h u 4 0 4 ) S i w B
地集 成在 一起 , 相 配 合 、 相 补 充 , 不 同的 层 面 互 互 从
通过定期监测数据库 的运行状态 ;端 口是否正