區(qū)域數(shù)據(jù)中心信息安全防護(hù)技術(shù)探討

孫柏

【摘 要】 在業(yè)務(wù)發(fā)展和各種新信息技術(shù)的推動(dòng)下，各種金融機(jī)構(gòu)已在一定程度上成功啟動(dòng)或完成了大量數(shù)據(jù)集中。數(shù)據(jù)集中大大提高了銀行的競(jìng)爭(zhēng)力水平和服務(wù)水平，但同時(shí)也記錄了數(shù)據(jù)中心的數(shù)據(jù)安全風(fēng)險(xiǎn)。近年來，隨著技術(shù)的不斷發(fā)展和應(yīng)用，中國(guó)的信息安全保護(hù)工作已經(jīng)從多種技術(shù)和管理因素出發(fā)，在保護(hù)傳統(tǒng)信息系統(tǒng)安全方面發(fā)揮了關(guān)鍵作用。本文將探討在數(shù)據(jù)中心建設(shè)的背景下如何識(shí)別和改進(jìn)信息安全保護(hù)技術(shù)。

【關(guān)鍵詞】 區(qū)域數(shù)據(jù);信息安全;防護(hù)技術(shù)

【中圖分類號(hào)】 R197.32 ? 【文獻(xiàn)標(biāo)志碼】A ? 【文章編號(hào)】1005-0019（2020）17-268-01 ?隨著各種業(yè)務(wù)的持續(xù)增長(zhǎng)，中國(guó)主要的金融機(jī)構(gòu)開始加強(qiáng)自身的信息化建設(shè)，以豐富信息使用實(shí)踐并提高決策水平。在此過程中，每個(gè)企業(yè)都將數(shù)據(jù)集中在省級(jí)數(shù)據(jù)中心或建立大型的區(qū)域數(shù)據(jù)中心，其中一些甚至與成熟且完整的國(guó)家數(shù)據(jù)中心一起形成，并且數(shù)據(jù)集中的過程正在迅速發(fā)展。數(shù)據(jù)集中度大大提高了企業(yè)的競(jìng)爭(zhēng)力水平和服務(wù)水平，但同時(shí)也記錄了數(shù)據(jù)中心的數(shù)據(jù)安全風(fēng)險(xiǎn)，因此將不同類型的數(shù)據(jù)業(yè)務(wù)直接集成到數(shù)據(jù)中心中進(jìn)行統(tǒng)一管理，數(shù)據(jù)中心變得越來越大，并且其中的數(shù)據(jù)已變得至關(guān)重要。

一、信息安全防護(hù)技術(shù)

（一）概念

信息安全是指數(shù)據(jù)信息在存儲(chǔ)，傳遞和處理過程中保持完整、真實(shí)、可用和不泄密的特性，即機(jī)密性、完整性、穩(wěn)定性和審計(jì)能力。信息安全問題主要是網(wǎng)絡(luò)安全、應(yīng)用程序安全和用戶安全。保障使用者信息的最基本的嚴(yán)密性，不會(huì)被隨意攔截和惡意篡改[1]。

（二）發(fā)展過程

系統(tǒng)審核的技術(shù)階段主要集中在記錄用戶對(duì)信息系統(tǒng)的使用上，以便審核員此后可以發(fā)現(xiàn)非法用戶行為，但具有管理功能。它是有限的，違規(guī)行為是不可避免的。主機(jī)監(jiān)視技術(shù)的階段主要是為了防止信息泄漏和單個(gè)主機(jī)的非法操作。這些是主動(dòng)保護(hù)功能和強(qiáng)大的控制方法，例如外圍設(shè)備控制，主機(jī)網(wǎng)絡(luò)控制和用戶身份驗(yàn)證。單點(diǎn)加固機(jī)制，保護(hù)體系不完善，存在安全隱患。數(shù)據(jù)安全技術(shù)的受信階段，在此階段，整體防御能力得到了增強(qiáng)，并增加了確保信息憑證的概念，其中包括受信終端，受信軟件和受信用戶[2]。整個(gè)控制過程并不局限于一個(gè)時(shí)間點(diǎn)，而是整個(gè)生命周期，從訪問系統(tǒng)端到網(wǎng)絡(luò)，使用交換機(jī)和防火墻排除非法終端以及使用入侵，防病毒，掃描漏洞，審核軟件，對(duì)用戶等的行為已被檢測(cè)到，并且終端受到了補(bǔ)丁軟件和木馬查殺工具的保護(hù)。

二、區(qū)域數(shù)據(jù)存在的問題

（一）業(yè)務(wù)系統(tǒng)的問題

根據(jù)區(qū)域數(shù)據(jù)集成的要求，應(yīng)在數(shù)據(jù)集中環(huán)境中對(duì)應(yīng)用程序系統(tǒng)的原始分散開發(fā)和部署進(jìn)行進(jìn)一步分類和集成。相互限制將對(duì)每個(gè)系統(tǒng)產(chǎn)生特定的影響。

（二）數(shù)據(jù)安全

由于大多數(shù)業(yè)務(wù)數(shù)據(jù)實(shí)際上都集中在數(shù)據(jù)中心上，因此大大提高了其分析和使用效率，但是數(shù)據(jù)集中的過程也是相對(duì)集中的風(fēng)險(xiǎn)過程。一旦數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)中心，數(shù)據(jù)就會(huì)丟失，混亂或破壞。這種現(xiàn)象的后果正在整個(gè)地區(qū)蔓延，造成廣泛的不利影響。

（三）設(shè)計(jì)不合理

區(qū)域數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)應(yīng)具有基本的在線交易處理功能，在這種系統(tǒng)的開發(fā)中，重要的是估計(jì)交易量或每單位時(shí)間的交易量，同時(shí)，在展望最前沿的同時(shí)，我們必須防止過度的業(yè)務(wù)開發(fā)和信息浪費(fèi)[3]。因此，在開發(fā)業(yè)務(wù)系統(tǒng)時(shí)，存在業(yè)務(wù)系統(tǒng)的處理能力不足或資源閑置的風(fēng)險(xiǎn)。

（四）網(wǎng)絡(luò)通信問題

數(shù)據(jù)相對(duì)集中也可能意味著實(shí)時(shí)網(wǎng)絡(luò)傳輸壓力相對(duì)集中，如果實(shí)時(shí)網(wǎng)絡(luò)傳輸帶寬不能夠滿足目前用于通過實(shí)時(shí)數(shù)據(jù)，在線進(jìn)行交易的大量大型網(wǎng)絡(luò)應(yīng)用終端的實(shí)時(shí)數(shù)據(jù)傳輸能力要求，則可能存在實(shí)時(shí)在線交易系統(tǒng)失敗或者是通信系統(tǒng)過載都是導(dǎo)致交易失敗的最大風(fēng)險(xiǎn)。由于企業(yè)數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)和運(yùn)營(yíng)管理相對(duì)復(fù)雜，因此對(duì)網(wǎng)絡(luò)技術(shù)人員的網(wǎng)絡(luò)運(yùn)維和運(yùn)營(yíng)管理水平也就提出了更高的技術(shù)要求。開發(fā)中的緊急維護(hù)和安全響應(yīng)需要系統(tǒng)的詳細(xì)維護(hù)操作和安全管理，然后一旦面對(duì)各種突發(fā)安全事故，將很難連續(xù)處理很長(zhǎng)時(shí)間以便于確保整個(gè)系統(tǒng)的連續(xù)穩(wěn)定正常運(yùn)行。

三、安全防護(hù)技術(shù)措施

（一）技術(shù)手段確保系統(tǒng)平穩(wěn)

為了實(shí)現(xiàn)從原始分散系統(tǒng)到集中式系統(tǒng)的平穩(wěn)過渡，我們首先需要從技術(shù)和管理方面改進(jìn)系統(tǒng)集成標(biāo)準(zhǔn)、規(guī)范和流程。從細(xì)節(jié)上確保過渡系統(tǒng)集成的準(zhǔn)確性，完整性和審核性，不僅使結(jié)果符合要求，而且控制整個(gè)過程。其次，有必要使用盡可能可靠和先進(jìn)的技術(shù)手段，一方面提高系統(tǒng)遷移和系統(tǒng)集成的效率和準(zhǔn)確性，另一方面促進(jìn)學(xué)習(xí)靈活運(yùn)用，利用科技隊(duì)伍，同時(shí)提高信息技術(shù)水平[4]。

（二）確保數(shù)據(jù)安全

在數(shù)據(jù)集中之后，數(shù)據(jù)安全問題變得越來越眾所周知。首先，我們必須做好備份和還原數(shù)據(jù)的工作。如果發(fā)生緊急數(shù)據(jù)丟失，我們可以在區(qū)域數(shù)據(jù)中心的主機(jī)服務(wù)器上使用技術(shù)數(shù)據(jù)一致性，從而可以在不影響業(yè)務(wù)的情況下及時(shí)恢復(fù)數(shù)據(jù)。其次，考慮到各種業(yè)務(wù)系統(tǒng)的機(jī)密性和安全級(jí)別，必須通過嚴(yán)格的訪問控制技術(shù)和訪問權(quán)限來實(shí)現(xiàn)安全訪問。必須設(shè)置訪問權(quán)限，以及通過密碼進(jìn)行訪問[5]。

（四）確保網(wǎng)絡(luò)通信安全

首先，我們應(yīng)注意避免在主網(wǎng)絡(luò)區(qū)域出現(xiàn)單點(diǎn)故障的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)盡可能使用雙機(jī)熱備設(shè)備，并使用各種通信運(yùn)營(yíng)商的冗余線路來解決備用線路問題，確保網(wǎng)絡(luò)通信。第二是根據(jù)實(shí)際流量增長(zhǎng)的需求擴(kuò)展通信帶寬。同時(shí)，應(yīng)合理使用網(wǎng)絡(luò)負(fù)載均衡技術(shù)，以有效地填補(bǔ)網(wǎng)線與各種網(wǎng)絡(luò)設(shè)備之間的速度差距，并確保網(wǎng)絡(luò)資源的充分利用。

結(jié)束語

區(qū)域數(shù)據(jù)中心在各個(gè)特殊領(lǐng)域都通過了更高的要求，因此，有必要加強(qiáng)現(xiàn)有技術(shù)來執(zhí)行數(shù)據(jù)中心的不同操作和維護(hù)。該地區(qū)發(fā)達(dá)且具有良好的處理能力。同時(shí)，應(yīng)注意改善IT運(yùn)營(yíng)流程，以及支持運(yùn)營(yíng)和審核流程的自動(dòng)化，以加強(qiáng)運(yùn)營(yíng)標(biāo)準(zhǔn)的實(shí)施和管理，并降低運(yùn)營(yíng)成本并維護(hù)和管理風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1] 朱琴芬. 區(qū)域健康數(shù)據(jù)中心的信息安全探討[J]. 中國(guó)管理信息化， 2018， 21（23）：159-160.

[2] 張軍. 以國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)為基礎(chǔ)構(gòu)建區(qū)域數(shù)據(jù)中心備份恢復(fù)體系[J]. 華南金融電腦， 2009（01）：13-15.

[3] 劉兆強(qiáng). 區(qū)域數(shù)據(jù)中心服務(wù)器補(bǔ)丁修復(fù)方式探討[J]. 華南金融電腦， 2009， 17（5）：8-9.

[4] 張研， 趙靜， 楊春勝. 互聯(lián)網(wǎng)數(shù)據(jù)中心機(jī)房（IDC）信息安全分析與探討[J]. 信息系統(tǒng)工程， 2018， 296（08）：88.

[5] 蔡超雄，胡浩強(qiáng)，鄭桂陽， 等.構(gòu)建安全的數(shù)據(jù)備份恢復(fù)中心[J].信息網(wǎng)絡(luò)安全，2012，（z1）：135-136.