第四章  大数据时代计算机信息处理安全问题研究




                  二是对账号的认证和密码管理。对于账号的认证采用多因子认证方式，每个
              运维账号在登录时需要同时使用动态密码和动态令牌登录，确保账号登录的安全
              性。其中动态密码分发使用特定的账号密码管理系统，每次进行变更时，提前申
              请，生成 4 小时变更专用动态密码。

                  三是运维操作控制和审计。对运维操作控制和审计主要在操作命令控制和审
              计、操作回放、对运维协议审计几个方面。对网络设备、服务器的运维操作要求
              必须使用安全的协议并审计；操作回放是指可以记录运维用户的每一步操作，并
              在需要时候能够还原当时操作的过程，确保事后可以追溯，责任到人；命令操作

              控制和审计是指对不同运维账号赋予不同的操作权限，限制其使用的命令，如只
              读运维账号是不具备删除、修改、更新等操作命令权限，并对操作和使用过的命
              令进行详细记录和存储。
                  （三）完善数据中心和云端灾备部署

                  在提升业务连续性方面，从以下几个维度进行：
                  一是明确云端前期作为灾备中心部署，后续根据需要进行数据中心和云端灾
              备中心角色的调换。选取云端作为灾备中心可以充分利用云端弹性的优势，对基
              础网络架构、安全防护、数据保护等提供近乎无上限的能力。后期云端灾备中心

              建设完成后，可以考虑将其角色转变为主数据中心，而云下的数据中心作为灾备
              中心使用。
                  二是对应用进行梳理，在确保目前应用系统在云端灾备部署的情况下，再确
              认哪些应用需要以灾备方式部署，以什么样的比例进行部署。例如比较重要的业

              务系统，建议以 1 ∶ 1 的架构进行云端部署，有些次重要的业务，单机部署即可。
              另外，对于基于数据灾备的模式进行调整测试，将业务的数据备份模式逐步调整
              成业务灾备模式，并进行定期灾备切换演练，切实达到业务灾备的效果。
                  三是充分考虑安全事件发生时业务系统数据的可用性。目前比较重要的安全

              事件主要集中在勒索病毒和误操作数据丢失两个方面，这两类安全事件都是针对
              数据不可用的角度实施的破坏和攻击。基于此，对于重要数据进行灾备设计。其
              一，对于重要业务数据进行定期备份，在云下数据中心和云端灾备中心进行安全
              传输，并且对存储在云端备份数据进行加密处理，并对加密密钥进行保护；其二，

              借助云端安全防护措施，对勒索病毒行为特征进行分析归类，提前预警，及时阻
              断，减少数据的损失。对于误操作进行规避，在删除数据时进行告警，并短信、


                                                                                  ·161·