数据中心解决方案安全技术白皮书.pdfVIP

数据中心解决方案安全技术白皮书 1.1 前言 数据集中是管理集约化、精细化的必然要求 是企业优化业务流程、管理流程的的必要 手段。目前 数据集中已经成为国内电子政务、企业信息化建设的发展趋势。数据中心的建 设已成为数据大集中趋势下的必然要求。做为网络中数据交换最频繁、资源最密集的地方 数据中心无疑是个充满着巨大的诱惑的数字城堡 任何防护上的疏漏必将会导致不可估量的 损失 因此构筑一道安全地防御体系将是这座数字城堡首先面对的问题。 1.2 数据中心面对的安全挑战 随着 Internet 应用日益深化 数据中心运行环境正从传统客户机/服务器向网络连接的 中央服务器转型 受其影响 基础设施框架下多层应用程序与硬件、网络、操作系统的关系 变得愈加复杂。这种复杂性也为数据中心的安全体系引入许多不确定因素 一些未实施正确 安全策略的数据中心 黑客和蠕虫将顺势而入。尽管大多数系统管理员已经认识到来自网络 的恶意行为对数据中心造成的严重损害 而且许多数据中心已经部署了依靠访问控制防御来 获得安全性的设备 但对于日趋成熟和危险的各类攻击手段 这些传统的防御措施仍然显现 的力不从心。 以下是当前数据中心面对的一些主要安全挑战。 1.2.1 面向应用层的攻击 常见的应用攻击包括恶意蠕虫、病毒、缓冲溢出代码、后门木马等 最典型的应用攻击 莫过于“蠕虫” 。蠕虫是指通过计算机网络进行自我复制的恶意程序 泛滥时可以导致网络阻 塞和瘫痪。从本质上讲 蠕虫和病毒的最大的区别在于蠕虫是通过网络进行主动传播的 而病毒需要人的手工干预 （如各种外部存储介质的读写）。蠕虫有多种形式 包括系统漏洞 型蠕虫、群发邮件型蠕虫、共享型蠕虫、寄生型蠕虫和混和型蠕虫。其中最常见 变种最多 的蠕虫是群发邮件型蠕虫 它是通过 EMAIL 进行传播的 著名的例子包括求职信、网络 天空 NetSky、雏鹰 BBeagle等 2005 年 11 月爆发的Sober蠕虫 是一个非常典型的 群发邮件型蠕虫。而传播最快 范围最广、危害最大是系统漏洞型蠕虫 例如利用 TCP 5 端口进行传播的 windows PnP 服务漏洞到 2006 年第一季度还在肆虐它的余威。 图 1 应用协议攻击穿透防火墙 应用攻击的共同特点是利用了软件系统在设计上的缺陷 并且他们的传播都基于现有的 业务端口 因此应用攻击可以毫不费力的躲过那些传统的或者具有少许深度检测功能的防火 墙。国际计算机安全协会 ICSA 实验室调查的结果显示 2005 年病毒攻击范围提高了 39% 重度被感染者提高了 18% 造成的经济损失提高了 31% 尤为引人注意的是 跨防火墙的 应用层(ISO 7 层)攻击提高了 278% 即使在200 年 这一数字也高达 249%。 摆在我们面前的大量证据表明 针对系统缺陷的应用攻击已成为数据中心面临的主要 威胁。 造成应用攻击的根本原因在于软件开发人员编写程序时没有充分考虑异常情况的处理 过程 当系统处理处理某些特定输入时引起内存溢出或流程异常 因此形成了系统漏洞。黑 客利用系统漏洞可以获得对系统非授权资源的访问。来自 CERT （计算机紧急事件相应组） 报告指出 从 1995 年开到 200 年已有超过 12 000 个漏洞被报告 而且自 1999 年以来 每年的数量都翻翻 增长如此迅猛 如下图所示： 图文 图2 1995 －2005 CERT/CC 统计发现的漏洞 如此多的漏洞 对数据中心意味着什么？系统安全小组必须及时采取行动获得补丁程序、 测试、最后将其部署在服务器上 为什么不直接给服务器打补丁呢？因为不能保证