論網(wǎng)絡(luò)信息安全中心建設(shè)的重要性

◆姚新宇

論網(wǎng)絡(luò)信息安全中心建設(shè)的重要性

◆姚新宇

（湖南省有線電視網(wǎng)絡(luò)（集團(tuán)）股份有限公司 湖南 410005）

隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，許多網(wǎng)絡(luò)數(shù)據(jù)信息的保存與建設(shè)問題成為信息安全管理中的關(guān)鍵技術(shù)要點。信息中心如何建設(shè)來確保信息不被泄露，進(jìn)而提供安全保障，這是需要認(rèn)真思考的問題。但現(xiàn)階段在網(wǎng)絡(luò)信息安全中心建設(shè)過程中存在著諸多安全隱患，本文對這些隱患進(jìn)行了分析，提出如何進(jìn)行信息數(shù)據(jù)中心安全建設(shè)以及防護(hù)，并對相關(guān)技術(shù)進(jìn)行結(jié)算，以期為數(shù)據(jù)安全中心的構(gòu)建提供參閱。

數(shù)據(jù)中心；信息安全；網(wǎng)絡(luò)安全

0 引言

現(xiàn)階段，網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的同時，網(wǎng)絡(luò)信息中心的安全管理也慢慢變得更加完善，信息中心在建設(shè)與管理上需要對接收的信息進(jìn)行有效的保存，并加強(qiáng)防范來避免數(shù)據(jù)的泄露。以教育信息的管理為例分析，現(xiàn)階段在日常管理工作以及教學(xué)日常安排和科研活動上看，數(shù)據(jù)中心的業(yè)務(wù)服務(wù)平臺起到了重要的作用。但是，在提供便利服務(wù)的同時，也面臨著重大的安全隱患，數(shù)據(jù)信息中心一旦遭受不明的攻擊便會影響到整個的教學(xué)秩序，也會對信息數(shù)據(jù)造成極大的安全威脅。因此在信息中心安全建設(shè)問題上需要加強(qiáng)防范，必須有效保存信息中心的數(shù)據(jù)。以下對信息中心建設(shè)的重要性進(jìn)行分析以供參閱。

1 數(shù)據(jù)中心信息安全建設(shè)的重要性

1.1 計算機(jī)系統(tǒng)自身的問題

計算機(jī)系統(tǒng)并不像想象的那么完美，它只是一個相對完整的系統(tǒng)。計算機(jī)軟件開發(fā)需要一系列程序，過程比較復(fù)雜，難免遺漏，造成系統(tǒng)漏洞。有大大小小的漏洞和困難。如果及時發(fā)現(xiàn)，不會帶來很大的損失; 相反，如果使用惡意程序，長期不修復(fù)會給系統(tǒng)帶來損害。

1.2 網(wǎng)絡(luò)黑客攻擊

黑客是網(wǎng)絡(luò)信息安全問題常發(fā)的一個重要隱患因素，黑客對計算機(jī)技術(shù)有著很深的了解與運(yùn)用能力，在受到一些惡意商家和利益的驅(qū)使下，往往會對一些網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊，進(jìn)而獲取他人重要的信息，破壞計算機(jī)儲存的原始數(shù)據(jù)，從而造成重要的利益損害和大量的信息泄露。

1.3 信息數(shù)據(jù)風(fēng)險

我們知道計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)通常存儲在硬盤或服務(wù)器中。但如果損壞，計算機(jī)的數(shù)據(jù)信息就將被損壞或丟失。

如果計算機(jī)自己的軟件和網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，信息數(shù)據(jù)的安全容易受到計算機(jī)病毒的攻擊，一些攜帶病毒木馬的電子郵件和軟件，也可能威脅到用戶和網(wǎng)絡(luò)系統(tǒng)的計算機(jī)。網(wǎng)絡(luò)病毒存在很多威脅，在我們的網(wǎng)絡(luò)平臺上，經(jīng)常有各種網(wǎng)絡(luò)鏈接，這些鏈接中會有一些病毒。當(dāng)我們打開鏈接并進(jìn)入網(wǎng)頁時，這些病毒會自動下載，導(dǎo)致計算機(jī)中毒，甚至計算機(jī)癱瘓。

2 網(wǎng)絡(luò)信息安全中心的建設(shè)

2.1 數(shù)據(jù)中心信息安全建設(shè)目標(biāo)

鑒于數(shù)據(jù)中心面臨的安全威脅，其信息安全建設(shè)目標(biāo)主要從以下幾個方面考慮：

2.1.1服務(wù)可用性

信息數(shù)據(jù)中心在業(yè)務(wù)數(shù)據(jù)服務(wù)上具有重要的作用，可以確保數(shù)據(jù)保存的完整性與安全性，例如在教育工作中可以對教學(xué)數(shù)據(jù)課程安排等進(jìn)行合理的整合，在建設(shè)信息安全中心上需要對數(shù)據(jù)有存儲、災(zāi)難性恢復(fù)等作用。

2.1.2隱私保護(hù)

數(shù)據(jù)，顧名思義是比較重要的數(shù)據(jù)信息，因此信息中心對于數(shù)據(jù)的保存與訪問進(jìn)行安全設(shè)置，保護(hù)用戶的數(shù)據(jù)信息不被泄露，并對訪問的方式進(jìn)行有效的登記。

2.1.3防止惡意攻擊

防火墻的設(shè)計是對惡意的訪問入侵進(jìn)行攔截與禁止的，可以保證數(shù)據(jù)信息在存儲期間起到安全保障的作用。

2.1.4訪問控制和審計

在業(yè)務(wù)的訪問上，數(shù)據(jù)中心對于數(shù)據(jù)的訪問控制是對用戶的權(quán)限進(jìn)行驗證，對于不同的客戶進(jìn)行不同的授權(quán)設(shè)置，確保訪問者權(quán)限的可控性。安全審計在信息安全管理中有重要的作用，通過對數(shù)據(jù)的安全審查來防止非法操作與訪問的產(chǎn)生。

2.2 數(shù)據(jù)中心信息安全體系

本文從信息安全體系結(jié)構(gòu)，安全保護(hù)模型和關(guān)鍵技術(shù)三個方面闡述了信息安全體系。

2.2.1信息安全架構(gòu)

信息安全管理中心對于數(shù)據(jù)的存儲設(shè)備、服務(wù)管理器、網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)等進(jìn)行一些系統(tǒng)的管理，在環(huán)境安全性上安排一些安全身份設(shè)置，如訪問控.制，數(shù)據(jù)機(jī).密性和.完整性.保護(hù)，安全審.計和其.他安全.技術(shù)，確保數(shù).據(jù)中心.的物理.層，主機(jī)層.，網(wǎng)絡(luò)層.，數(shù)據(jù)層.和應(yīng)用.層的安.全性。與此同時，對邊界的安全訪問設(shè)計，可以過濾掉一些不必要的安全風(fēng)險。

2.2.2信息安全保護(hù)模型

管理安全系統(tǒng)主要負(fù)責(zé)識別信息安全風(fēng)險和響應(yīng)信息安全事件。其管理人員應(yīng)熟悉數(shù)據(jù)中心的安全策略，安全系統(tǒng)和過程，安全操作手冊，安全技術(shù)規(guī)范，并定期參加安全培訓(xùn)。

主機(jī)安.全性包.括主機(jī).系統(tǒng)安.全加固.，訪問控.制，漏洞掃.描和補(bǔ).丁修復(fù).，主機(jī)入.侵防御.和審計.等安全.策略，以實現(xiàn).主機(jī)設(shè).備的安.全性。

網(wǎng)絡(luò)安.全采用.防火墻.技術(shù)，入侵檢.測系統(tǒng).和入侵.防御系.統(tǒng)，網(wǎng)絡(luò)安.全審計.，確保系.統(tǒng)計算.環(huán)境，通信網(wǎng).絡(luò)和區(qū).域邊界.的安全.。

應(yīng)用安.全包括.負(fù)載均.衡，Internet管理，還可以.通過訪.問控制.對網(wǎng)絡(luò).應(yīng)用進(jìn).行非法訪問.保護(hù)，使用殺.毒軟件.保護(hù)應(yīng).用免受.病毒和.木馬攻擊，還可以.防止各.種攻擊.。

數(shù)據(jù)安.全性保.證了數(shù).據(jù)的完.整性和.安全性.。數(shù)據(jù)備.份可以.恢復(fù)損.壞的數(shù).據(jù)。數(shù)據(jù)加.密可以.實現(xiàn)數(shù).據(jù)存儲.和傳輸.的機(jī)密.性。

2.2.3關(guān)鍵技術(shù)

數(shù)據(jù)中心信息安全保護(hù)模型中使用的主要技術(shù)手段如下：

（1）防火墻

防火墻是數(shù)據(jù)中心信息安全的重要設(shè)備。它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立了安全屏障。在防火墻安全策略配置上，它可以記錄訪問日志、應(yīng)用網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計并對可疑訪問進(jìn)行警報。

（2）漏洞掃描，防病毒系統(tǒng)，入侵防御系統(tǒng)

很難單靠防火墻實現(xiàn)信息安全數(shù)據(jù)保障，針對操作系統(tǒng)以及電腦中存在的問題漏洞，可以及時地進(jìn)行漏洞補(bǔ)丁的修補(bǔ)來完善系統(tǒng)，修復(fù)系統(tǒng)的故障。在網(wǎng)絡(luò)安全管理部門進(jìn)行入侵與防御系統(tǒng)的部署，防止違.反安全.策略，冒充其.他用戶.，泄露系統(tǒng)資.源，非法訪問.以及授.權(quán)人員.濫用權(quán).力等惡意行.為。同時通.過病毒.庫的實.時更新.，利用殺.毒軟件.定期掃.描病毒.，防止各.種病毒.木馬的破壞.。

（3）CA認(rèn)證體系

訪問控.制中的.身份認(rèn).證可以.采用CA認(rèn)證，既保證.了網(wǎng)絡(luò).用戶之.間傳遞.信息的.安全性.，真實性.，可靠性，完整性.和不可.否認(rèn)性.，又大大.提高了數(shù)據(jù).中心數(shù).據(jù)的安.全系數(shù).。

（4）數(shù)據(jù)備份

數(shù)據(jù)的備份與災(zāi)難恢復(fù)對數(shù)據(jù)中心的服務(wù)可用性有著重要的作用，通過對設(shè)置服務(wù)器的群集管理來對生成的應(yīng)用程序與數(shù)據(jù)進(jìn)行管理，可以在一定程度上保障業(yè)務(wù)服務(wù)的連續(xù)性，因此需要建立備份系統(tǒng)，以便在數(shù)據(jù)中心發(fā)生一些災(zāi)難性損壞時，可以有效確保服務(wù)的及時快速恢復(fù)。

3 結(jié)語

綜上所述，數(shù)據(jù)中心的信息安全建設(shè)對于信息的安全保存有著不言而喻的作用。本文在對現(xiàn)階段信息數(shù)據(jù)安全中心存在的隱患進(jìn)行分析的基礎(chǔ)上，印證了確保信息的有效建設(shè)有很重要的意義，因此提出了構(gòu)建數(shù)據(jù)信息安全建設(shè)的目標(biāo)，從如何在保證服務(wù)的同時有效控制病毒的入侵，進(jìn)而從管理、主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)安全等五個安全模型進(jìn)行闡述提出安全防護(hù)的措施，保證在信息技術(shù)不斷發(fā)展的背景下，信息數(shù)據(jù)中心可以隨時應(yīng)變新的變化來抵制外在的安全隱患。

[1]董小輝，劉騰，陳榮.淺談網(wǎng)絡(luò)信息安全在數(shù)字油氣田建設(shè)中的重要性[J].科技風(fēng)，2010(23)：227-228.

[2]劉光強(qiáng).論網(wǎng)絡(luò)信息安全的重要性[J].城市地理，2015(3X)：249-250.

[3]楊恒，車向芝.淺談電子政務(wù)中網(wǎng)絡(luò)信息安全的重要性[J].山東水利，2010(4)：59-60.

[4]馬茹.論新形勢下通訊網(wǎng)絡(luò)信息安全的重要性及實踐意義[J].科技資訊，2011(31)：22-22.

[5]馬興.企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全管理的重要性探討[J].通訊世界，2017(15)：1-2.

[6]李景梅.企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全管理的重要性[J].電子技術(shù)與軟件工程，2014(17)：230-230.