欢迎来到学术参考网

浅谈数据中心网络安全技术方案

发布时间:2015-10-05 15:00

摘 要:对数据中心的安全性管理即是信息安全管理。谈到信息安全方面的问题,它的涉及面特别广泛,同时这个问题也是比较复杂的。其有很多因素会威胁到信息的安全性,为了从多方面增强信息的安全性,本文探讨并提出一些有效的安全管理措施,对数据中心网络安全管理有很好的参考价值。

关键词:数据中心;网络安全;技术方案
  数据中心网络安全技术方案可以作为建设和提升安全管理能力的参考方法,同时可以实现安全能力与安全需求能力的对应。然而,新一代的数据技术的问世,它的要求更高,使用此技术的企业用户可以通过安全能力的系统化建设从而实现不断提升数据中心商业价值的市场目标,其最大的优点是数据具有很高的可靠性与安全性。
  一 、数据中心在网络建设中的基础要求
  当今世界,互联网的发展早已超越了当初ARPANET的军事和技术目的,几乎从一开始就是为人类的交流服务的。数据中心已发展为两种不同的类型,即主机托管型与企业型。很显然,我们可以看出它已不再局限于提供互联网所应用的IDC。主机托管型数据中心是由所有服务的提供商向客户提供互联网服务以及提供数据(比如VPN服务、Web服务等)。企业型数据中心是只为那种比较单一的企业或公司提供数据与通信方面的服务。企业型的数据中心是一个公司的电话服务、内部网、互联网访问的中心,有很重要的核心作用。像存储网络、Web服务器、内部联网交换机等更多有关的其他设备大部分情况下都安装在这里。这两种数据中心的共同点:两者均采用相同的布线与设备,但是主机托管型的数据中心还有安全与分区方面的需求。比如,有的大型客户也许会将主机托管于数据的中心,其主机的缺点是限制访问,同时还需要隔离起来。总之,不管运用那类数据中心都要符合其高安全可靠性、高密度、高管理性以及高带宽性最基本的原则。
  新一代数据中心在设备及应用空间方面的要求更高,其最终要求是更好的满足企业的成本效益,所以运用布线产品的实施方式是密度高,同时还比较方便。
  二 、数据中心网络安全技术方案
  1、桌面PC计算机安全
  当前我们将PC计算机作当作业务运作主要的操作平台,其最重要的问题就是如何安全有效的保护好PC计算机。下面就PC计算机安全保护方面的问题提出一些方案:(a)在做PC计算机重要文件时,要定期做离线备份。(b)将所有的PC计算机都安装上病毒检测软件,同时运用的病毒签名库要确保是最新的。(c)PC计算机使用者要加强安全保护方面的意识,特别是要充分的认识PC机平台本有的最低安全性。
  2、硬件与系统安全
  避免人为因素与自然因素的破坏是保护硬件和系统安全策略的主要目的,所以就需要建立完善的安全管理制度,以预防进入破坏活动的发生。
  数据中心网络安全技术所采取的主要策略有:对网终配置和操作系统的文档要保存并且及时更新。合理运用安全工具,增强系统的安全管理。空闲管理守候程序主要作用是有效监控用户的进程,若用户登陆系统的时间过长或登录状态长时间无操作,这是就会提醒用户适时的退出系统。可以利用配置的最大限制如会话限制、空闲时间等方式来有效的运行。这样一来,其他用户就可得到系统管理员设置的超级用户权,而且还可以记录那些用户权限的活动,同时审计并跟踪用户有关的操作指令。SATAN网络安全分析工具可以自动定期进行安全检测,运用一些有效的安全检测软件,不但可以实施安全性的检查,而且还可以定期自动检测磁盘离线备份,从而保护了重要的数据。这就要求我们与相关企业保持联系,这样可以随时进行版本的升级或安全漏洞的修补。运用安全监控与日志监控的应用软件可以有效的开发日志的分析器,以分离比较重要的日志数据。常关注国际上比较有影响力且安全的公告,这样有助于更好的了解最新的安全信息。新的系统在线与网络连接之前,需要合理的运用安全列表。数据中心网络安全不能只靠技术工作人员的努力,同时也离不开各级领导的支持与重视。
  3.数据归档安全
  无论什么时候数据归档都要遵守管理记录和有关部门的规定,从而保护数据归档的完整性;为保证有效数据归档的完整性,也可运用校验等逻辑方式来检测;最后还不能忘记进行文档通常的完整性检查。
  4、存取安全
  为了保证信息存取的安全,这就要求用户自觉遵守规定的各项有关管理措施,这样就可以更加安全有效的进行操作;要想连接到网络,就要通过安全的通道,否则不能有效的接入网络;如果用户要拨号上网,千万不要越过防火墙。
  结语:
  随着世界信息化的不断发展,数据膨胀的问题已渐渐走近我们,数据中心要管理与储存越来越多的信息,单位业务发展所面临的重要问题就是安全、准确的运用这些信息,我们在数据中心网络安全技术方面还面临着巨大的挑战。就数据中心而言,最重要的就是与数据有关的安全,如果数据安全不能得到有效的保证,市场经济中,业务就很难顺利的进行。
  参考文献:
  [1]蒋东兴,陈怀楚,沈培华等.清华大学数字校园建设发展与规划.实验技术与管理,2002,增1.
  [2]戚丽,蒋东兴等.校园数据中心建设与管理方法的探索.教育信息化,2002,7(增刊).

上一篇:计算机网络综合布线研究

下一篇:浅谈C++中指针的运用与常见问题