大數據背景下信息中心網絡信息安全防護措施

摘? 要：云計算是一種新型的計算機技術。云數據中心一般由大量物理機組成。目前，大型的企業、高校、科研機構的業務開始陸續入駐到云計算數據中心。云數據中心的最大特點是服務多樣化，其實現離不開虛擬技術的支持，同時對網絡安全技術的要求也很高。基于此，本文針對當前云計算數據中心面對的網絡安全問題進行了分析，并提出了有效的防護措施。

關鍵詞：大數據背景;信息中心;網絡信息;網絡安全

中圖分類號：TP393.08? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）08-0152-03

Abstract：Cloud computing is a new type of computer technology. A cloud data center is generally composed of a large number of physical machines. At present，the business of large enterprises，universities，and scientific research institutions has begun to enter the cloud computing data center. The biggest feature of the cloud data center is the diversification of services. Its implementation is inseparable from the support of virtual technologies，and the requirements for network security technologies are also high. Based on this，the network security problems faced by the current cloud computing data center are analyzed，and effective protection measures are proposed.

Keywords：big data;background;information center;network information;security protection

0? 引? 言

云數據中心與云計算和虛擬化技術之間是密不可分的，各項技術之間互相支持，網絡云數據之所以普及如此之快，主要是因為其具有智能、高效、虛擬和融合的幾大優勢。目前服務器的虛擬化已經在云數據中得到了廣泛的應用，云數據中心硬件和軟件在使用的過程中面臨著嚴重的安全性問題，在眾多安全性問題中，數據存儲的安全性問題是最突出的。正因如此，我們就應該針對安全性突出問題提出相應的解決方案。

1? 大數據中心網絡概述

目前我國的數據中心在升級方式上主要采用的還是傳統的升級方法，這種升級主要是在客戶發出需求之后才開展的升級活動。升級的過程通常伴隨著云計算技術的使用，通過需要使用新技術才能夠更好地適應云計算服務。將云計算技術作為發展數據中心的基礎，并在此基礎上搭建一個全新的數據中心，進一步升級數據中心，改變數據中心在人們心中只花錢不賺錢的印象。服務器的虛擬化應用正在不斷地向市場推廣，底層物理設計和邏輯資源之間也能得到較好的耦合效果。云數據中心在完成網絡虛擬化的過程中還有很多方面的資源需要及時進行協調，不僅如此，目前數據中心的現狀就是一臺虛擬機要同時扮演十幾臺虛擬機的角色，在同一時間為多條路徑分擔負載，改變目前網絡承受能力弱的現狀迫在眉睫。因為以太網技術正在不斷地更新換代中，獨特的業務網絡模式已經不能適應目前的發展態勢了。就數據信息而言，網絡的融合已經逐漸發展成未來的一種發展趨勢。

2? 大數據中心安全面臨的挑戰

2.1? 物理網絡安全問題

物理網絡安全問題主要是由于運行過程中會遭受DDoS攻擊。因為云計算在處理的時候會遇到限制，云計算服務器可能會在短時間內收到很多DDoS請求，服務器有可能因為請求過多而出現崩潰的情況，部分正常訪問請求可能會受到影響。有一些違法犯罪分子就是利用這樣的形式完成設備監聽或竊取用戶相關數據，使網絡用戶的信息安全得不到保障。

2.2? 虛擬網絡安全問題

云計算數據中心為保護網絡安全可以利用最早的網絡安全防護設置防火墻。在虛擬的網絡環境中，僅利用部分有關數據是無法確保網絡數據信息的安全性的。在云計算環境中，用戶可以根據自己的需求向服務器申請獲取資源，在一個物理主機上能夠同時創建好幾個虛擬服務器。在這樣多用戶存在的網絡環境中，還是會有很多無法監控的死角，所以信息安全依舊得不到有效的保障，隨時都有可能受到威脅。

2.3? 虛擬機防護和虛擬安全域的隔離

數據中心通過虛擬化設置之后，網絡的邊緣會出現動態性變化，從而使網絡的安全性需要完全依靠網絡安全系統的保障，網絡對流量的感知能力以及安全策略方面的要求都會有所提升。虛擬交換對于數據中心而言可能會出現全新的網絡層次。正是因為虛擬交換層的出現，網絡管理的功能和界限就更加難以判斷，因此虛擬服務器在網絡中就很難被網絡系統感受到，所以數據中心決不能與租戶的虛擬區域分割開。

3? 云計算環境下的數據安全技術

3.1? 建立數據中心安全系統

在云計算中有一個非常重要的部分，那就是數據安全。為了能夠保障云中心數據不會出現安全性問題，首先，必須要強化建設數據中心的安全新系統，采用云計算技術不僅能夠保障數據的安全性，同時能夠實現數據信息的共享。在切實保證數據安全性的前提下，必須保證數據能夠得到全面而有效的控制。其次，數據所使用的加密方法可以由關聯用戶自行選擇。用戶需要訪問數據或者是修改數據的時候，根據有關流程操作便可以進行訪問或者是修改。

3.2? 完善認證身份管理體系

優化管理體系能夠更好地落實信息安全化管理工作，確保用戶信息不被泄露。在保障數據的安全不受威脅的情況下，合理地將用戶的準入門檻調低，保證用戶的需求能夠得到滿足。身份管理體系的完善還需要進一步修改，其科學性必須得到充分的驗證，簡單來說，數據信息的安全性對于用戶來說十分重要，必須時刻保障信息安全不受威脅。

3.3? 對數據進行加密

最常使用的數據加密方式可以分為兩個類型。第一種針對需要操作的數據進行加密。該方式主要體現在用戶需要查詢數據的時候，向對應的服務器提出用戶要求，并按照用戶的要求進行有關操作，必要時對數據進行加密。第二種針對需要儲存的數據進行加密。在對數據進行加密的時候，必須要得到加密算法的原始代碼，之后再利用匿名的驗證形式，將經過加密的數據存放在對應的存儲空間中對其進行加密，進而使加密效果更加理想，提升數據的安全性。

4? 云計算安全防護策略

4.1? 搭建算法可信的云架構

從服務的角度上觀察，目前市場上所使用的云計算類型有五種，分別是：公有云、混合云、私有云、移動云和行業云。不論用戶使用的是哪一種云服務，都一定會使用到超文本傳輸協議。互聯網支付就是一個非常值得我們關注的案例，為了使通訊過程能夠保證數據安全，每位用戶都需要通過身份驗證，并對數據進行加密，保證數據不會出錯。通過科學的調查研究結果顯示，我們可以發現SSL私鑰在超文本傳輸協議中是非常重要的數據，如果信息的加密方式出現了問題，那么不僅可能會出現信息的泄露問題，同時還有可能面臨簽名被偽造的情況，在這樣的操作流程下數據傳輸的安全性就會受到大家的質疑。因為傳統私鑰與應用程序之間有極大的關聯，一旦私鑰出現問題，信息安全就會面臨極大的威脅，信息泄漏事故就可能會出現。在云端可以通過無密鑰的方式加載架構，使云端無法使用私鑰，進而使用戶私鑰得到較高級別的安全保護，避免安全風險。

4.2? 加強云端安全管理

首先必須要選擇合適的服務器，在建立物理訪問的時候必須要進行嚴格的控制;其次，必須要做好各項災害的預防工作;最后，保障通訊線路的安全性，防止云端服務器被不法分子破壞。

4.3? 加強威脅發現管理

互聯網中最常見的安全防范措施就是防火墻，防火墻有自己的一套防范規則，進出內網的數據都要按照這一套規則進行一一比對，通過比對之后才能實現內網訪問，部分沒有通過比對的數據就會被提前攔截在防火墻之外，進而實現對內網的保護。入侵檢測系統必須要做好信息收集工作，并對這些數據進行科學的分析，盡快發現惡意攻擊的行為。因為傳統的IDS對未知入侵行為的檢測難以達到理想的效果，所以特意在云端部署了IDS，重新設置一個檢測，使云計算相關信息得到更有效的保證。

5? 云數據中心網絡安全服務架構設計

5.1? 數據中心實現對云數據中心網絡安全服務的需求

就計算虛擬化、存儲虛擬化、網絡虛擬化的角度來說，現階段將用戶和業務看作數據中心的核心內容，這就表示現在的技術特點要符合時代發展的需求，用戶可以采用確定資源的方式來實現自身的價值。在數據中心中必須包含一項服務，那就是網絡安全保障服務。

5.2? 云數據網絡服務中心需提升部分特性

網絡安全中心必須具備以下三個方面的特征：

（1）便捷性。能夠以最快的速度為用戶提供相應的服務，滿足用戶的需求，保證用戶在使用網絡時有良好的體驗感，并且還能達到用戶的使用目的。

（2）靈活性。數據中心的數據必須實時更新，提出新的功能設置以使用戶感受到便利，從而提升用戶的忠誠度。

（3）效率性。通過多次利用同一資源的方式，能夠有效提升資源的利用效率。

除了上述三個特點之外，應該還有其他方面的特征，主要集中表現在以下三個方面：

（1）業務跟隨。用戶在云數據中心內部可能隨時會發生遷移的情況，伴隨著的安全服務也應該盡快遷移，確保用戶信息能夠得到有效的保障。

（2）服務擴展：與其他數據中心服務有區別的是，對安全技術的要求會因為攻擊出現變化而需要及時進行調整。安全服務必須及時更新發展，這樣網絡安全才能時時得到保障。

（3）支持多種類型的數據中心。保證信息質量必須要得到各個平臺的支持，使各種不同類型的數據能夠在同一平臺上使用，進而使不同的數據中心得到相同級別的保護。

5.3? 現有云數據中心網絡安全服務的實現

云數據的用戶正在由傳統朝著虛擬化的數據服務中心改變的過程中，就目前的網絡環境而言，依然存在很多不確定的因素，因此我們必須留有足夠的退步空間，用戶數據是否能夠在轉變的過程中得到有效的保護，傳統的網絡設備是否能夠保證當下的網絡安全已經成為大家思考的重要問題。云數據中心的網絡安全服務在云數據中心中，屬于核心地位，以現有的技術來說，必須盡快將當下最受關注的虛擬技術可以與計算機技術結合在一起使用，共同創造出一個良好的數據安全環境。虛擬化設備問題也可以采用以下兩種方式處理：

（1）將用戶進行邊緣化的處理，這種處理方式與物理資源的放置技巧類似。

（2）開啟網絡中所有涉及的安全服務，并提供相應的虛擬化服務設備。

6? 結? 論

通過以上描述，伴隨著計算機網絡技術的不斷發展，云計算能夠給群眾的生活帶來極大的便利，信息網絡安全環境也會面臨嚴峻的挑戰。為了能夠盡快解決這些問題，并構建起一套更加全面的云計算網絡體系，我們必須盡快向群眾普及信息安全管理方面的知識，進而使網絡能夠保持平穩的狀態持續運營。

參考文獻：

[1] 湯敏麗.大數據背景下高校計算機信息安全防護策略 [J].數字技術與應用，2017（5）：214.

[2] 潘泰才，彭宇.大數據背景下的計算機網絡信息安全及防護措施 [J].數字通信世界，2018（6）：248-249.

[3] 丁智妙.大數據背景下計算機信息安全及防護 [J].科技資訊，2018，16（5）：25+29.

[4] 邵奎翔.大數據背景下計算機網絡信息安全風險及防護措施 [J].信息與電腦（理論版），2018（12）：220-221.

[5] 譚英.關于計算機網絡信息安全及其防護對策的探析 [J].通訊世界，2017（1）：33-34.

作者簡介：楊威（1985.03-），男，漢族，廣東龍川人，總經理，2008年6月畢業于廣東嶺南職業技術學院數控技術應用專業，現從事計算機信息系統及安全技術防范系統的設計、安裝與維修。