1 / 26 数据中心解决方案安全技术白皮书1.1 前言数据集中是管理集约化、精细化的必然要求,是企业优化业务流程、管理流程的的必要手段。 目前,数据集中已经成为国内电子政务、企业信息化建设的发展趋势。数据中心的建设已成为数据大集中趋势下的必然要求。做为网络中数据交换最频繁、资源最密集的地方,数据中心无疑是个充满着巨大的诱惑的数字城堡,任何防护上的疏漏必将会导致不可估量的损失,因此构筑一道安全地防御体系将是这座数字城堡首先面对的问题。1.2 数据中心面对的安全挑战随着 Internet 应用日益深化,数据中心运行环境正从传统客户机/服务器向网络连接的中央服务器转型,受其影响,基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。 这种复杂性也为数据中心的安全体系引入许多不确定因素,一些未实施正确安全策略的数据中心,黑客和蠕虫将顺势而入。尽管大多数系统管理员已经认识到来自网络的恶意行为对数据中心造成的严重损害,而且许多数据中心已经部署了依靠访问控制防御来获得安全性的设备,但对于日趋成熟和危险的各类攻击手段,这些传统的防御措施仍然显现的力不从心。以下是当前数据中心面对的一些主要安全挑战。1.2.1 面向应用层的攻击常见的应用攻击包括恶意蠕虫、病毒、缓冲溢出代码、后门木马等,最典型的应用攻击莫过于 “蠕虫 ”。蠕虫是指 "通过计算机网络进行自我复制的恶意程序,泛滥时可以导致网络阻塞和瘫痪 "。从本质上讲,蠕虫和病毒的最大的区别在于蠕虫是通过网络进行主动传播的,而病毒需要人的手工干预(如各种外部存储介质的读写)。蠕虫有多种形式,包括系统漏洞型蠕虫、群发邮件型蠕虫、共享型蠕虫、寄生型蠕虫和混和型蠕虫。其中最常见,变种最多的蠕虫是群发邮件型蠕虫,它是通过EMAIL 进行传播的,著名的例子包括"求职信 "、"网络天空 NetSky" 、"雏鹰 BBeagle" 等, 2005 年 11 月爆发的 "Sober" 蠕虫,是一个非常典型的群发邮件型蠕虫。 而传播最快, 范围最广、 危害最大是系统漏洞型蠕虫,例如利用 TCP 445端口进行传播的windows PnP服务漏洞到2006 年第一季度还在肆虐它的余威。2 / 26 图 1 应用协议攻击穿透防火墙应用攻击的共同特点是利用了软件系统在设计上的缺陷,并且他们的传播都基于现有的业务端口,因此应用攻击可以毫不费力的躲过那些传统的或者具有少许深度检测功能的防火墙。国际计算机安全协会ICSA 实验室调查的结果...