論網絡信息安全中心建設的重要性

◆姚新宇

論網絡信息安全中心建設的重要性

◆姚新宇

（湖南省有線電視網絡（集團）股份有限公司 湖南 410005）

隨著現代網絡信息技術的不斷發展，許多網絡數據信息的保存與建設問題成為信息安全管理中的關鍵技術要點。信息中心如何建設來確保信息不被泄露，進而提供安全保障，這是需要認真思考的問題。但現階段在網絡信息安全中心建設過程中存在著諸多安全隱患，本文對這些隱患進行了分析，提出如何進行信息數據中心安全建設以及防護，并對相關技術進行結算，以期為數據安全中心的構建提供參閱。

數據中心；信息安全；網絡安全

0 引言

現階段，網絡信息技術不斷發展的同時，網絡信息中心的安全管理也慢慢變得更加完善，信息中心在建設與管理上需要對接收的信息進行有效的保存，并加強防范來避免數據的泄露。以教育信息的管理為例分析，現階段在日常管理工作以及教學日常安排和科研活動上看，數據中心的業務服務平臺起到了重要的作用。但是，在提供便利服務的同時，也面臨著重大的安全隱患，數據信息中心一旦遭受不明的攻擊便會影響到整個的教學秩序，也會對信息數據造成極大的安全威脅。因此在信息中心安全建設問題上需要加強防范，必須有效保存信息中心的數據。以下對信息中心建設的重要性進行分析以供參閱。

1 數據中心信息安全建設的重要性

1.1 計算機系統自身的問題

計算機系統并不像想象的那么完美，它只是一個相對完整的系統。計算機軟件開發需要一系列程序，過程比較復雜，難免遺漏，造成系統漏洞。有大大小小的漏洞和困難。如果及時發現，不會帶來很大的損失; 相反，如果使用惡意程序，長期不修復會給系統帶來損害。

1.2 網絡黑客攻擊

黑客是網絡信息安全問題常發的一個重要隱患因素，黑客對計算機技術有著很深的了解與運用能力，在受到一些惡意商家和利益的驅使下，往往會對一些網絡信息系統進行攻擊，進而獲取他人重要的信息，破壞計算機儲存的原始數據，從而造成重要的利益損害和大量的信息泄露。

1.3 信息數據風險

我們知道計算機網絡的數據通常存儲在硬盤或服務器中。但如果損壞，計算機的數據信息就將被損壞或丟失。

如果計算機自己的軟件和網絡系統出現故障，信息數據的安全容易受到計算機病毒的攻擊，一些攜帶病毒木馬的電子郵件和軟件，也可能威脅到用戶和網絡系統的計算機。網絡病毒存在很多威脅，在我們的網絡平臺上，經常有各種網絡鏈接，這些鏈接中會有一些病毒。當我們打開鏈接并進入網頁時，這些病毒會自動下載，導致計算機中毒，甚至計算機癱瘓。

2 網絡信息安全中心的建設

2.1 數據中心信息安全建設目標

鑒于數據中心面臨的安全威脅，其信息安全建設目標主要從以下幾個方面考慮：

2.1.1服務可用性

信息數據中心在業務數據服務上具有重要的作用，可以確保數據保存的完整性與安全性，例如在教育工作中可以對教學數據課程安排等進行合理的整合，在建設信息安全中心上需要對數據有存儲、災難性恢復等作用。

2.1.2隱私保護

數據，顧名思義是比較重要的數據信息，因此信息中心對于數據的保存與訪問進行安全設置，保護用戶的數據信息不被泄露，并對訪問的方式進行有效的登記。

2.1.3防止惡意攻擊

防火墻的設計是對惡意的訪問入侵進行攔截與禁止的，可以保證數據信息在存儲期間起到安全保障的作用。

2.1.4訪問控制和審計

在業務的訪問上，數據中心對于數據的訪問控制是對用戶的權限進行驗證，對于不同的客戶進行不同的授權設置，確保訪問者權限的可控性。安全審計在信息安全管理中有重要的作用，通過對數據的安全審查來防止非法操作與訪問的產生。

2.2 數據中心信息安全體系

本文從信息安全體系結構，安全保護模型和關鍵技術三個方面闡述了信息安全體系。

2.2.1信息安全架構

信息安全管理中心對于數據的存儲設備、服務管理器、網絡設備、應用服務等進行一些系統的管理，在環境安全性上安排一些安全身份設置，如訪問控.制，數據機.密性和.完整性.保護，安全審.計和其.他安全.技術，確保數.據中心.的物理.層，主機層.，網絡層.，數據層.和應用.層的安.全性。與此同時，對邊界的安全訪問設計，可以過濾掉一些不必要的安全風險。

2.2.2信息安全保護模型

管理安全系統主要負責識別信息安全風險和響應信息安全事件。其管理人員應熟悉數據中心的安全策略，安全系統和過程，安全操作手冊，安全技術規范，并定期參加安全培訓。

主機安.全性包.括主機.系統安.全加固.，訪問控.制，漏洞掃.描和補.丁修復.，主機入.侵防御.和審計.等安全.策略，以實現.主機設.備的安.全性。

網絡安.全采用.防火墻.技術，入侵檢.測系統.和入侵.防御系.統，網絡安.全審計.，確保系.統計算.環境，通信網.絡和區.域邊界.的安全.。

應用安.全包括.負載均.衡，Internet管理，還可以.通過訪.問控制.對網絡.應用進.行非法訪問.保護，使用殺.毒軟件.保護應.用免受.病毒和.木馬攻擊，還可以.防止各.種攻擊.。

數據安.全性保.證了數.據的完.整性和.安全性.。數據備.份可以.恢復損.壞的數.據。數據加.密可以.實現數.據存儲.和傳輸.的機密.性。

2.2.3關鍵技術

數據中心信息安全保護模型中使用的主要技術手段如下：

（1）防火墻

防火墻是數據中心信息安全的重要設備。它在內部網絡和外部網絡之間建立了安全屏障。在防火墻安全策略配置上，它可以記錄訪問日志、應用網絡使用數據統計并對可疑訪問進行警報。

（2）漏洞掃描，防病毒系統，入侵防御系統

很難單靠防火墻實現信息安全數據保障，針對操作系統以及電腦中存在的問題漏洞，可以及時地進行漏洞補丁的修補來完善系統，修復系統的故障。在網絡安全管理部門進行入侵與防御系統的部署，防止違.反安全.策略，冒充其.他用戶.，泄露系統資.源，非法訪問.以及授.權人員.濫用權.力等惡意行.為。同時通.過病毒.庫的實.時更新.，利用殺.毒軟件.定期掃.描病毒.，防止各.種病毒.木馬的破壞.。

（3）CA認證體系

訪問控.制中的.身份認.證可以.采用CA認證，既保證.了網絡.用戶之.間傳遞.信息的.安全性.，真實性.，可靠性，完整性.和不可.否認性.，又大大.提高了數據.中心數.據的安.全系數.。

（4）數據備份

數據的備份與災難恢復對數據中心的服務可用性有著重要的作用，通過對設置服務器的群集管理來對生成的應用程序與數據進行管理，可以在一定程度上保障業務服務的連續性，因此需要建立備份系統，以便在數據中心發生一些災難性損壞時，可以有效確保服務的及時快速恢復。

3 結語

綜上所述，數據中心的信息安全建設對于信息的安全保存有著不言而喻的作用。本文在對現階段信息數據安全中心存在的隱患進行分析的基礎上，印證了確保信息的有效建設有很重要的意義，因此提出了構建數據信息安全建設的目標，從如何在保證服務的同時有效控制病毒的入侵，進而從管理、主機、網絡、應用、數據安全等五個安全模型進行闡述提出安全防護的措施，保證在信息技術不斷發展的背景下，信息數據中心可以隨時應變新的變化來抵制外在的安全隱患。

[1]董小輝，劉騰，陳榮.淺談網絡信息安全在數字油氣田建設中的重要性[J].科技風，2010(23)：227-228.

[2]劉光強.論網絡信息安全的重要性[J].城市地理，2015(3X)：249-250.

[3]楊恒，車向芝.淺談電子政務中網絡信息安全的重要性[J].山東水利，2010(4)：59-60.

[4]馬茹.論新形勢下通訊網絡信息安全的重要性及實踐意義[J].科技資訊，2011(31)：22-22.

[5]馬興.企業計算機網絡信息安全管理的重要性探討[J].通訊世界，2017(15)：1-2.

[6]李景梅.企業計算機網絡信息安全管理的重要性[J].電子技術與軟件工程，2014(17)：230-230.