DOI:10.ki.issn1672-9129.2021.05.108
许慧莹(中国移动通信集团海南有限公司㊀海南㊀海口㊀570100)
摘要:互联网数据中心作为专门承接网络资源外包以及专业网络服务的数据中心,在互联网数据中发挥着重大的作用,其不仅是数据存储的中心,也是数据灾难备份以及数据交换的重要内容,因此,互联网数据中心对于网络安全和信息安全的要求要远远高于其他部分㊂本文结合实际简单介绍了互联网数据中心的基本概念,并对互联网数据中心信息安全管理的设计与应用做出了简单的分析㊂ 关键词:信息;互联网数据中心;网络安全管理;设计;应用
中图分类号:TP393.08;TP308㊀㊀㊀文献标识码:A㊀㊀㊀文章编号:1672-9129(2021)05-0112-01
㊀㊀网络的使用已成为广大用户获取咨询的最佳最便捷的途径之一,而IDC(InternetDataCenter)在互联网网络中的地位就如同交通骨干道的枢纽中心㊁信息中心㊁交换中心㊂随着网络应用的发展,IDC互联网数据中心信息安全问题也日益突出㊂
1㊀IDC的基本概念
IDC是一个十分专业的网络平台,它的服务概念就是为企业提供网络资源外源化,比如带宽和计算资源的出租,降低企业运营成本,以及最基本的网络数据中心服务㊂因为它连接着最大的的骨干网络,高速骨干网络的大容量,连接速度快使IDC可以具有高速连接的优点与可靠的服务基础,可以向互联网企业提供高品质的服务㊂IDC自身的优势可以为加盟公司节省大量的信息资源成本,它可以使公司更容易的跻身互联网平台,而且它为企业提供了量身定制的策划案让企业在自己的核心业务之外不需要多余花费时间㊂IDC 的出现可以说是目前互联网经营模式的一次重大革命,它创造了一个新的互联网时代㊂信息服务运营者利用现有的技术力量,并对网络和人力资源都重新进行调整运配,其具有连接快速,操作可靠性强,和大容量的优势并直接向最终端提供优质服务㊂现代化的互联网经济模式最主要的优势是:使整个社会的产业链之中的任何一个环节产业都可以在明确的分工下,专注于自己的核心优势,进而形成一种具有集约化特点的大规模产业㊂IDC的经营范围有对服务器的租赁,代理服务器维护,以及小到网络机柜大到服务器机房的租赁等基础服务内容,网络数据维护,专线接入,网络安全,以及数据缓存,负载均衡等其他服务㊂一般来说,IDC提供的服务就是通过完全符合需求的软件和硬件支撑以及一定的技术标准,建立一个公共互联网平台,然后面向企业提供服务器和带宽租赁服务,实际上所有的服务都来自数据中心㊂ 2㊀影响IDC互联网数据中心信息安全的的因素2.1信息审核发布管理存在不安全隐患㊂互联网是一个公开的网络,所有信息一旦上网就不可避免会被人看到㊂因此对于发布信息的人㊁管理发布信息的人
来说信息审核是必不可少的㊂往往有些网民因为各种原因将虚假的信息㊁不能公开的信息发布到网上(论坛㊁贴吧㊁交友社区),管理员又疏于管理,甚至不采用关键字过滤或者信息审核,就直接发布出去,导致非常严重的后果㊂
2.2病毒感染㊂从 蠕虫 病毒产生开始,病毒一直是计算机系统安全最直接的威胁㊂常见的病毒有 熊猫烧香 ㊁ 冲击波 ㊁ Happy99 ㊁ 灰鸽子 等㊂解决此类问题的方式,自有断网操作㊂立刻拔掉感染 宿主 服务器的网线,能管理服务器的管理员可以安装离线版本的杀毒软件杀毒,不能管理服务器的管理员要通过光盘引导操作系统到系统盘中去删除感染文件(注意不要误删除正常启动文件)㊂还有一种方式,就是用一个正常的操作系统硬盘取代已经感染的系统硬盘启动㊂
2.3TCP/IP协议存在安全漏洞㊂目前Internet上广泛使用的网络协议是TCP/IP协议,而TCP/IP协议恰恰存在安全漏洞㊂如IP层协议就有许多安全缺陷㊂IP地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患㊂在发生类似攻击时,最常用的方式是:断网㊁更换被攻击服务器的IP地址,在被攻击服务器前架设防DDos防火墙(效果有限),在上层路由设备上进行ACL控制屏蔽掉虚假地址的链接㊁安装入侵检测设备㊂高性能的网络路由设备和高带宽至关重要,可以进行有效的流量控制,同时追查到攻击来源㊂优化系统性能,进行有效的安全设置,特别是N-SYN/ICMP 的数据包过滤设置㊂最后就是要安装一个良好性能的DDos 防火墙㊂DDos攻击不可避免,但可以通过以上措施尽量降低DDos攻击带来的损失㊂
3㊀lDC互联网数据中心网络信息安全的主要防范措施3.1网络入侵检测与安全审计系统设计㊂在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险㊂但是,仅仅使用了防火墙还远远不够㊂而网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墙等其他系统的不足,进一步完善整个网络安全防御能力㊂网络中部署网络入侵检测与安全审计系统,可以在网络中建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障㊂
3.2安装防病毒软件和防火墙㊂在主机上安装防毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,既能查杀未知病毒,又可以对文件㊁邮件㊁内存㊁网页进行实时监控,发现异常情况及时处理㊂使用硬件防火墙可在IDC互联网数据中心与外界网络之间建立一道安全屏障,但有了防火墙也不是万能的㊂操作系统的漏洞㊁应用软件的缺陷㊁网页代码的不健全㊁以及人为信息的输入都是防火墙所不能完全防御的㊂
结语:目前我国在信息安全方面的发展还不够完善,因此这将是未来的一个重要的研究方向㊂全面推进IDC网络安全体系建设,保障信息安全,这需要我们共同的努力㊂参考文献:
[1]李翔宇.基于IDC互联网流量结合大数据分析技术开展安全能力关联深度学习研究[J].网络安全技术与应用,2020,(7):76-77.
㊃211㊃
