數(shù)據(jù)中心網(wǎng)絡(luò)安全的分析

李莉，劉路，劉佳

（中國(guó)航空規(guī)劃設(shè)計(jì)研究總院有限公司，北京 100120）

信息技術(shù)近幾年來(lái)發(fā)展非常迅速，互聯(lián)網(wǎng)技術(shù)的成熟和計(jì)算機(jī)技術(shù)的普及也為人們生活和生產(chǎn)提供了非常便捷的方法。信息技術(shù)的發(fā)展同樣體現(xiàn)出了網(wǎng)絡(luò)數(shù)據(jù)中心的重要性，隨之誕生了一批利用信息中心網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行犯罪的非法分子。這些非法分子會(huì)利用網(wǎng)絡(luò)漏洞進(jìn)行網(wǎng)絡(luò)入侵，導(dǎo)致數(shù)據(jù)中心重要的信息資料等被竊取。隨著信息技術(shù)的不斷發(fā)展，非法分子的網(wǎng)絡(luò)入侵方式也越來(lái)越隱蔽，作案手法也越來(lái)越多樣化。因此數(shù)據(jù)中心網(wǎng)絡(luò)安全是重中之重，數(shù)據(jù)中心的網(wǎng)絡(luò)安全工作人員需要高度重視，并采用科學(xué)有效的防護(hù)手段來(lái)提升數(shù)據(jù)中心網(wǎng)絡(luò)的安全性。

1 數(shù)據(jù)中心的概述

數(shù)據(jù)中心通常指在一個(gè)物理空間內(nèi)，使用計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等對(duì)相關(guān)

重要信息數(shù)據(jù)進(jìn)行集中處理、存儲(chǔ)、計(jì)算、傳輸、管理、交換等。因此，數(shù)據(jù)中心最關(guān)鍵的部位就是數(shù)據(jù)中心內(nèi)部的相關(guān)設(shè)備，數(shù)據(jù)中心內(nèi)部設(shè)備需要在指定的環(huán)境中才能高效快捷運(yùn)行，因此供電系統(tǒng)、消防系統(tǒng)、制冷系統(tǒng)、新風(fēng)系統(tǒng)、機(jī)柜系統(tǒng)、監(jiān)控系統(tǒng)等是保障數(shù)據(jù)中心正常運(yùn)行必備的物理基礎(chǔ)設(shè)施。隨著云計(jì)算的到來(lái)，數(shù)據(jù)中心的流量越來(lái)越大，如云服務(wù)器、并行計(jì)算、搜索等云計(jì)算業(yè)務(wù)。這就需要數(shù)據(jù)中心用較多的服務(wù)器集群協(xié)同工作，若數(shù)據(jù)中心網(wǎng)絡(luò)安全得不到保障，一旦發(fā)生信息泄露事故，會(huì)造成非常嚴(yán)重的損害。

2 威脅數(shù)據(jù)中心網(wǎng)絡(luò)安全的主要因素

2.1 計(jì)算機(jī)系統(tǒng)漏洞

數(shù)據(jù)中心網(wǎng)絡(luò)安全一般由硬件部分和系統(tǒng)的軟件部分來(lái)控制，計(jì)算機(jī)能夠正常運(yùn)行的前提是計(jì)算機(jī)內(nèi)部的系統(tǒng)程序可以穩(wěn)定運(yùn)行，計(jì)算機(jī)內(nèi)部的穩(wěn)定運(yùn)行也是保障網(wǎng)絡(luò)環(huán)境安全的前提。目前，我國(guó)常用的計(jì)算機(jī)操作系統(tǒng)有微軟公司的Windows系列系統(tǒng)、蘋(píng)果公司的Vista系統(tǒng)、Linux系統(tǒng)還有我國(guó)自主研發(fā)的麒麟操作系統(tǒng)。這些系統(tǒng)都有一個(gè)共同特點(diǎn)，就是計(jì)算機(jī)性能越高，網(wǎng)絡(luò)中心所涉及的業(yè)務(wù)內(nèi)容就越多，這就導(dǎo)致系統(tǒng)存在漏洞的可能性也加大了，容易使不法分子利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)入侵，入侵后對(duì)系統(tǒng)內(nèi)存儲(chǔ)的信息進(jìn)行刪除和拷貝，對(duì)重要信息進(jìn)行獲取或更改，又或者是惡意的植入病毒，導(dǎo)致數(shù)據(jù)中心網(wǎng)絡(luò)存在很大的信息泄露隱患和安全隱患。由于網(wǎng)絡(luò)環(huán)境具有較強(qiáng)的可變性，如果只依靠數(shù)據(jù)的更新來(lái)解決計(jì)算機(jī)漏洞的話，是遠(yuǎn)遠(yuǎn)不夠的。系統(tǒng)中只要存在漏洞，就會(huì)有極大的可能被黑客入侵，進(jìn)而影響數(shù)據(jù)中心的數(shù)據(jù)信息安全。

2.2 病毒入侵

計(jì)算機(jī)病毒并不是指實(shí)際存在的物體入侵到計(jì)算機(jī)中，計(jì)算機(jī)病毒入侵具有潛伏時(shí)間長(zhǎng)、破壞性強(qiáng)、傳播快等特點(diǎn)。計(jì)算機(jī)病毒指的是破壞電腦內(nèi)部程序以及電腦功能的代碼或程序。一旦計(jì)算機(jī)病毒入侵到了計(jì)算機(jī)中，那么計(jì)算機(jī)病毒會(huì)快速的進(jìn)行自身代碼的復(fù)制并互相傳染，以此來(lái)影響計(jì)算機(jī)的正常使用。例如2006年我國(guó)最著名的“熊貓燒香”病毒，其本質(zhì)就是病毒一旦入侵到電腦中，就會(huì)自動(dòng)感染、自動(dòng)傳播。不僅可以迅速入侵計(jì)算機(jī)的各種文件中，同時(shí)可以隨意復(fù)制和刪除已入侵的文件，導(dǎo)致文件損壞無(wú)法正常使用。當(dāng)計(jì)算機(jī)被病毒入侵時(shí)，還會(huì)導(dǎo)致計(jì)算機(jī)自動(dòng)重復(fù)開(kāi)機(jī)和開(kāi)機(jī)出現(xiàn)藍(lán)屏等情況的發(fā)生，進(jìn)而導(dǎo)致計(jì)算機(jī)的硬件設(shè)備受到影響。計(jì)算機(jī)的病毒隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展其種類(lèi)也在不斷增加，目前常見(jiàn)的計(jì)算機(jī)病毒主要有間諜程序、腳本程序、木馬等。間諜病毒程序在植入計(jì)算機(jī)后會(huì)將計(jì)算機(jī)運(yùn)行狀態(tài)及計(jì)算機(jī)內(nèi)部的存儲(chǔ)信息等重要信息實(shí)時(shí)傳輸?shù)讲《臼褂谜叩挠?jì)算機(jī)中，造成計(jì)算機(jī)信息泄露從而干擾計(jì)算機(jī)正常使用。病毒也會(huì)隨著計(jì)算機(jī)用戶的使用自動(dòng)進(jìn)行傳播，從而傳播到同一局域網(wǎng)其他有漏洞的計(jì)算機(jī)中，導(dǎo)致整個(gè)局域網(wǎng)計(jì)算機(jī)安全受到威脅。隨著計(jì)算機(jī)技術(shù)應(yīng)用越來(lái)越廣泛，計(jì)算機(jī)病毒的編程技術(shù)也越來(lái)越成熟，這導(dǎo)致計(jì)算機(jī)病毒的傳播、防殺毒性能越來(lái)越強(qiáng)，抗病毒手段越來(lái)越強(qiáng)，進(jìn)而對(duì)計(jì)算機(jī)用戶的正常工作帶來(lái)較為嚴(yán)重的影響。

2.3 非授權(quán)訪問(wèn)

非授權(quán)訪問(wèn)指的是在沒(méi)有經(jīng)過(guò)計(jì)算機(jī)使用者的授權(quán)或同意時(shí)訪問(wèn)程序，控制用戶計(jì)算機(jī)方式的做法。非授權(quán)訪問(wèn)人可以通過(guò)非法途徑訪問(wèn)用戶計(jì)算機(jī)進(jìn)而控制對(duì)方的計(jì)算機(jī)，來(lái)進(jìn)行非法操作。非授權(quán)訪問(wèn)作為黑客常用的手段，通過(guò)非法訪問(wèn)用戶計(jì)算機(jī)，強(qiáng)行入侵到用戶計(jì)算機(jī)的系統(tǒng)中對(duì)用戶系統(tǒng)及存儲(chǔ)的文件進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)用戶的信息受到侵害。非授權(quán)訪問(wèn)最通常的做法就是黑客利用非法鏈接或網(wǎng)頁(yè)點(diǎn)擊等方式，使用戶不經(jīng)意間下載病毒，進(jìn)而遠(yuǎn)程控制用戶的計(jì)算機(jī)?；蛘咄ㄟ^(guò)消耗用戶網(wǎng)絡(luò)流量等對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊，導(dǎo)致用戶計(jì)算機(jī)被控制，進(jìn)而對(duì)用戶進(jìn)行敲詐勒索等，嚴(yán)重時(shí)會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，導(dǎo)致用戶計(jì)算機(jī)無(wú)法使用，用戶的財(cái)產(chǎn)受到損失。

3 提高數(shù)據(jù)中心網(wǎng)絡(luò)安全的有效策略

3.1 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是維護(hù)數(shù)據(jù)中心網(wǎng)絡(luò)安全最為常見(jiàn)的一種方式，同時(shí)也是維護(hù)數(shù)據(jù)中心數(shù)據(jù)安全的基礎(chǔ)方式。用戶可以通過(guò)賬號(hào)和密碼等信息登入到系統(tǒng)中，只有使用正確的賬號(hào)密碼登錄才可以正常的訪問(wèn)計(jì)算機(jī)中的信息，在信息轉(zhuǎn)換的過(guò)程中可以有效地進(jìn)行信息對(duì)比，形成動(dòng)態(tài)指令。身份認(rèn)證技術(shù)為數(shù)據(jù)中心的網(wǎng)絡(luò)安全提供了一層有效的保障，用戶可以使用不同的身份認(rèn)證登錄不同的系統(tǒng)，進(jìn)而使用不同的網(wǎng)絡(luò)類(lèi)型，同時(shí)幫助用戶建立數(shù)據(jù)中心內(nèi)部的互通，這樣用戶可以更好的使用系統(tǒng)內(nèi)部功能。通過(guò)身份認(rèn)證技術(shù)的使用，可以較為有效的管理數(shù)據(jù)中心的網(wǎng)絡(luò)，提升數(shù)據(jù)中心網(wǎng)絡(luò)安全，為用戶提供更好的網(wǎng)絡(luò)環(huán)境。

3.2 數(shù)據(jù)加密技術(shù)

信息數(shù)據(jù)加密技術(shù)隨著計(jì)算機(jī)信息科學(xué)的不斷發(fā)展在虛擬網(wǎng)絡(luò)技術(shù)中逐漸發(fā)揮出重要的作用。同時(shí)，數(shù)據(jù)加密技術(shù)也成為提升信息安全性能最重要的方法。數(shù)據(jù)加密技術(shù)主要借助計(jì)算機(jī)系統(tǒng)來(lái)進(jìn)行邏輯語(yǔ)言的計(jì)算加密，以此來(lái)將公共網(wǎng)絡(luò)和加密網(wǎng)絡(luò)進(jìn)行有效的融合。需要注意的是，虛擬網(wǎng)絡(luò)技術(shù)同公共網(wǎng)絡(luò)技術(shù)有所不同，其具有獨(dú)立性特征。數(shù)據(jù)加密技術(shù)最大的作用是非常大的提升了信息資源轉(zhuǎn)換的效率。

3.3 入侵檢測(cè)

入侵檢測(cè)技術(shù)作為一項(xiàng)相對(duì)主動(dòng)的安全技術(shù)，可以對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的一些病毒、木馬、釣魚(yú)軟件等進(jìn)行監(jiān)測(cè)阻擋。在計(jì)算機(jī)實(shí)際應(yīng)用中，病毒入侵監(jiān)測(cè)通常是和流量分析清洗共同進(jìn)行。入侵檢測(cè)在檢測(cè)到病毒木馬等對(duì)計(jì)算機(jī)有害的程序后可以對(duì)其層層攻擊，最后找到病毒來(lái)源，保障用戶在使用計(jì)算機(jī)的過(guò)程中，數(shù)據(jù)得到較高安全性的保護(hù)。目前，入侵檢測(cè)系統(tǒng)主要利用網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行入侵檢測(cè)，對(duì)強(qiáng)力病毒的入侵檢測(cè)技術(shù)仍然存在短板，所以為了提升數(shù)據(jù)中心的安全，入侵檢測(cè)編程技術(shù)人員需要加大入侵檢測(cè)技術(shù)的研究和開(kāi)發(fā)。通過(guò)同其他防護(hù)手段配合，找到病毒入侵特點(diǎn)并及時(shí)設(shè)計(jì)解決方案，這樣可以最有效的防止病毒的大面積入侵。

4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范和管理隊(duì)伍建設(shè)

因?yàn)榫W(wǎng)絡(luò)具有多樣性特點(diǎn)，所以絕對(duì)安全的網(wǎng)絡(luò)使用環(huán)境并不存在，我們只能通過(guò)各種防護(hù)手段的保護(hù)來(lái)建立相對(duì)安全的網(wǎng)絡(luò)環(huán)境。因此，我們要對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)安全中常見(jiàn)的風(fēng)險(xiǎn)進(jìn)行對(duì)癥下藥，建立一套科學(xué)全面容易實(shí)行的網(wǎng)絡(luò)安全體系，最大限度的防止病毒的入侵，使建立起的網(wǎng)絡(luò)安全體系可以最低風(fēng)險(xiǎn)的運(yùn)行。因此，我們要對(duì)網(wǎng)絡(luò)安全的相關(guān)工作人員進(jìn)行安全培訓(xùn)和教育，以此來(lái)提高工作人員日常工作中對(duì)病毒入侵的警惕性，培訓(xùn)工作人員的防范手段和網(wǎng)絡(luò)常識(shí)，以此來(lái)控制網(wǎng)絡(luò)病毒給用戶數(shù)據(jù)帶來(lái)的影響和危害，加強(qiáng)安全管理，從源頭上杜絕病毒的入侵等風(fēng)險(xiǎn)。

5 結(jié)語(yǔ)

在信息全面覆蓋，網(wǎng)絡(luò)不可或缺的今天，大數(shù)據(jù)作為推動(dòng)社會(huì)發(fā)展的重要生產(chǎn)力。為了更為準(zhǔn)確有效的使用數(shù)據(jù)，我們必須要加強(qiáng)數(shù)據(jù)中心的網(wǎng)絡(luò)安全，同時(shí)，要提升計(jì)算機(jī)硬件及軟件系統(tǒng)的安全，保持高度的安全意識(shí)。另外，網(wǎng)絡(luò)開(kāi)發(fā)技術(shù)人員也要對(duì)數(shù)據(jù)安全高度重視，精準(zhǔn)監(jiān)控危險(xiǎn)信息來(lái)源，通過(guò)軟件進(jìn)行設(shè)備管理和業(yè)務(wù)管理來(lái)滿足用戶數(shù)據(jù)需求，將數(shù)據(jù)安全同網(wǎng)絡(luò)安全高度結(jié)合。針對(duì)可能面對(duì)的信息安全問(wèn)題作出研究和分析，全力創(chuàng)造安全健康的網(wǎng)絡(luò)環(huán)境，保障數(shù)據(jù)中心網(wǎng)絡(luò)的安全運(yùn)行。