信息系统服务器安全运营问题研究.docx

信息系统服务器安全运营问题研究 近年来，信息系统服务器安全运行存在突出问题，如病毒销毁、黑客攻击、错误操作、人为原因等。这将导致系统配置异常、系统效率低下、文件损坏和其他有害结果，尤其是服务器系统崩溃及其所有系统信息和用户数据的损失。随着互联网对整个社会的不断渗透, 大量的企事业单位内部网以不同的模式 (如Intranet、WAN、VPN等) 融入互联网, 各类互联网相关的服务器/主机均面临安全运营问题。因此, 研究信息系统数据容灾新产品与新技术, 并应用到企业生产实际的过程, 有着十分重要的意义。 1 信息系统的风险和问题 1.1 影响命的因素 随着我国信息化建设的不断深入, 信息系统已经成为企业不可缺少的运营支撑系统, 一旦发生问题将对企业的运营带来致命的影响。信息系统面临的威胁及风险主要包括以下几方面: (1) 关键数据被破坏或丢失。如生产经营数据、财务数据、客户信息等被破坏或丢失。 (2) 关键业务系统中断运行。如服务器硬件故障、病毒与黑客破坏、人为误操作等。 (3) 重要的工作电脑大面积故障。如类似“冲击波”病毒的大面积感染或防病毒软件误杀毒, 将使整个办公网络陷入停顿和瘫痪。 1.2 系统不稳定因素 传统的安全体系 (如图1所示) 在数据保护层面方式相对单一 (如数据库本地异地备份、系统环境GHOST备份等) 。一旦系统发生故障, 主机的系统重装、维护, 会造成系统在恢复周期内无法提供服务。更为严重的是, 如果问题不仅仅是单一的系统环境, 而是多因素造成的, 即安全体系中的多个环节遭到攻击而停止运行 (比如本地、异地备份都损坏) , 那么就可能会造成不可挽回的、难以估量的损失。而且传统信息系统安全保障体系, 大多是基于防火墙、IDS、防病毒等技术构建的单纯的防御体系, 上述模式存在着较大的缺陷, 如:对未知的攻击难于防范;对已知病毒采用对比法进行处理, 清除病毒导致系统不可预见风险;对未知病毒无法及时应对。 1.3 主机故障时例2 传统的保护模式安全成本过高, 系统恢复时间过长, 难以满足网站“7×24”运行模式的要求。因此, 需要一种具备以下模式的方案以应对系统运维过程中的各种情况: 适用于任何软件原因 (病毒、黑客攻击、误操作) 造成服务器、主机崩溃、死机或出现系统不稳定的情况; 适用于各种病毒感染、黑客攻击或人为破坏引发的服务器、主机故障; 适用于任何软件原因, 造成服务器、主机数据损坏、丢失; 适用于由于硬盘故障造成整个服务器、主机系统瘫痪; 适用于系统和数据, 瞬间使多台主机恢复至故障前的正常状态。 根据以上分析, 我们认为, 具备上述功能的新型信息系统数据容灾方案可以回避目前所知的绝大多数风险, 切实保障信息系统的高可用性。 2 数据安全子系统 PlusWellMirror镜像是一种软件技术, 是专为Windows/Linux系统设计的客户/服务器环境下一种有效的、高性能的高可用性解决方案 (如图2所示) 。单独使用而无需较贵的RAID磁盘子系统, 无需考虑小型计算机系统接口 (SCSI) 对缆线长度的限制, 去除了单点故障 (磁盘阵列子系统) 。同时它在局域网的服务器之间提供完全基于软件的镜像。两个服务器分别被指定为主、从服务器。只能对主服务器上的镜像文件夹进行读或写, 从服务器上相应的文件夹被锁定以防对数据的存取, 除非在主服务器上检测到故障状态。这是实现一个高性能方案要考虑的一个重要问题, 因为数据的完整性是主要因素。该技术具有以下优点:可将整个应用环境保护到镜像盘阵;提供应用环境的整体快速恢复;可直接与服务器、主机连接;通过SAN (IP SAN/FC SAN) 与多个服务器、主机连接;可外挂通用盘阵。 3 盘阵技术简介 盘阵是把多个磁盘组成一个阵列, 当作单一磁盘使用, 它将数据以分段 (striping) 的方式储存, 存取数据时相关磁盘一起动作, 大幅减少数据存取时间, 同时使空间利用率更佳。盘阵技术又称为廉价冗余磁盘阵列 (Redundant Arrays of Independent Disks, RAID) , 作为高性能的存储系统, 得到了越来越广泛的应用。RAID从概念的提出到现在发展了6个级别, 分别是0、1、2、3、4、5等。常用的是0、1、3、5四个级别。综合使用RAID技术的系统环境对数据的保护更加出色, 如0+1、10、30、50等。盘阵技术以镜像模式将主盘阵数据同步到镜像盘阵, 主盘阵发生故障造成数据损坏、丢失时, 快速切换到镜像盘阵, 保持系统的连续运行。但盘阵技术同样有自身的缺陷, 比如构成盘阵的几块盘同时损坏, 再比如受病毒攻击影响, 文件被删除而系统时间未到备份点, 造成关键数据丢失等。 4 新一代信息安全的保护体系与盘矩阵和miror技术的结合 4.1 计