數據中心網絡安全的分析

李莉，劉路，劉佳

（中國航空規劃設計研究總院有限公司，北京 100120）

信息技術近幾年來發展非常迅速，互聯網技術的成熟和計算機技術的普及也為人們生活和生產提供了非常便捷的方法。信息技術的發展同樣體現出了網絡數據中心的重要性，隨之誕生了一批利用信息中心網絡系統的漏洞進行犯罪的非法分子。這些非法分子會利用網絡漏洞進行網絡入侵，導致數據中心重要的信息資料等被竊取。隨著信息技術的不斷發展，非法分子的網絡入侵方式也越來越隱蔽，作案手法也越來越多樣化。因此數據中心網絡安全是重中之重，數據中心的網絡安全工作人員需要高度重視，并采用科學有效的防護手段來提升數據中心網絡的安全性。

1 數據中心的概述

數據中心通常指在一個物理空間內，使用計算機設備、網絡設備、服務器設備、存儲設備、網絡安全設備等對相關

重要信息數據進行集中處理、存儲、計算、傳輸、管理、交換等。因此，數據中心最關鍵的部位就是數據中心內部的相關設備，數據中心內部設備需要在指定的環境中才能高效快捷運行，因此供電系統、消防系統、制冷系統、新風系統、機柜系統、監控系統等是保障數據中心正常運行必備的物理基礎設施。隨著云計算的到來，數據中心的流量越來越大，如云服務器、并行計算、搜索等云計算業務。這就需要數據中心用較多的服務器集群協同工作，若數據中心網絡安全得不到保障，一旦發生信息泄露事故，會造成非常嚴重的損害。

2 威脅數據中心網絡安全的主要因素

2.1 計算機系統漏洞

數據中心網絡安全一般由硬件部分和系統的軟件部分來控制，計算機能夠正常運行的前提是計算機內部的系統程序可以穩定運行，計算機內部的穩定運行也是保障網絡環境安全的前提。目前，我國常用的計算機操作系統有微軟公司的Windows系列系統、蘋果公司的Vista系統、Linux系統還有我國自主研發的麒麟操作系統。這些系統都有一個共同特點，就是計算機性能越高，網絡中心所涉及的業務內容就越多，這就導致系統存在漏洞的可能性也加大了，容易使不法分子利用系統漏洞進行網絡入侵，入侵后對系統內存儲的信息進行刪除和拷貝，對重要信息進行獲取或更改，又或者是惡意的植入病毒，導致數據中心網絡存在很大的信息泄露隱患和安全隱患。由于網絡環境具有較強的可變性，如果只依靠數據的更新來解決計算機漏洞的話，是遠遠不夠的。系統中只要存在漏洞，就會有極大的可能被黑客入侵，進而影響數據中心的數據信息安全。

2.2 病毒入侵

計算機病毒并不是指實際存在的物體入侵到計算機中，計算機病毒入侵具有潛伏時間長、破壞性強、傳播快等特點。計算機病毒指的是破壞電腦內部程序以及電腦功能的代碼或程序。一旦計算機病毒入侵到了計算機中，那么計算機病毒會快速的進行自身代碼的復制并互相傳染，以此來影響計算機的正常使用。例如2006年我國最著名的“熊貓燒香”病毒，其本質就是病毒一旦入侵到電腦中，就會自動感染、自動傳播。不僅可以迅速入侵計算機的各種文件中，同時可以隨意復制和刪除已入侵的文件，導致文件損壞無法正常使用。當計算機被病毒入侵時，還會導致計算機自動重復開機和開機出現藍屏等情況的發生，進而導致計算機的硬件設備受到影響。計算機的病毒隨著計算機技術的迅速發展其種類也在不斷增加，目前常見的計算機病毒主要有間諜程序、腳本程序、木馬等。間諜病毒程序在植入計算機后會將計算機運行狀態及計算機內部的存儲信息等重要信息實時傳輸到病毒使用者的計算機中，造成計算機信息泄露從而干擾計算機正常使用。病毒也會隨著計算機用戶的使用自動進行傳播，從而傳播到同一局域網其他有漏洞的計算機中，導致整個局域網計算機安全受到威脅。隨著計算機技術應用越來越廣泛，計算機病毒的編程技術也越來越成熟，這導致計算機病毒的傳播、防殺毒性能越來越強，抗病毒手段越來越強，進而對計算機用戶的正常工作帶來較為嚴重的影響。

2.3 非授權訪問

非授權訪問指的是在沒有經過計算機使用者的授權或同意時訪問程序，控制用戶計算機方式的做法。非授權訪問人可以通過非法途徑訪問用戶計算機進而控制對方的計算機，來進行非法操作。非授權訪問作為黑客常用的手段，通過非法訪問用戶計算機，強行入侵到用戶計算機的系統中對用戶系統及存儲的文件進行攻擊，導致計算機用戶的信息受到侵害。非授權訪問最通常的做法就是黑客利用非法鏈接或網頁點擊等方式，使用戶不經意間下載病毒，進而遠程控制用戶的計算機。或者通過消耗用戶網絡流量等對用戶計算機進行攻擊，導致用戶計算機被控制，進而對用戶進行敲詐勒索等，嚴重時會導致計算機系統崩潰，導致用戶計算機無法使用，用戶的財產受到損失。

3 提高數據中心網絡安全的有效策略

3.1 身份認證技術

身份認證技術是維護數據中心網絡安全最為常見的一種方式，同時也是維護數據中心數據安全的基礎方式。用戶可以通過賬號和密碼等信息登入到系統中，只有使用正確的賬號密碼登錄才可以正常的訪問計算機中的信息，在信息轉換的過程中可以有效地進行信息對比，形成動態指令。身份認證技術為數據中心的網絡安全提供了一層有效的保障，用戶可以使用不同的身份認證登錄不同的系統，進而使用不同的網絡類型，同時幫助用戶建立數據中心內部的互通，這樣用戶可以更好的使用系統內部功能。通過身份認證技術的使用，可以較為有效的管理數據中心的網絡，提升數據中心網絡安全，為用戶提供更好的網絡環境。

3.2 數據加密技術

信息數據加密技術隨著計算機信息科學的不斷發展在虛擬網絡技術中逐漸發揮出重要的作用。同時，數據加密技術也成為提升信息安全性能最重要的方法。數據加密技術主要借助計算機系統來進行邏輯語言的計算加密，以此來將公共網絡和加密網絡進行有效的融合。需要注意的是，虛擬網絡技術同公共網絡技術有所不同，其具有獨立性特征。數據加密技術最大的作用是非常大的提升了信息資源轉換的效率。

3.3 入侵檢測

入侵檢測技術作為一項相對主動的安全技術，可以對計算機系統內部的一些病毒、木馬、釣魚軟件等進行監測阻擋。在計算機實際應用中，病毒入侵監測通常是和流量分析清洗共同進行。入侵檢測在檢測到病毒木馬等對計算機有害的程序后可以對其層層攻擊，最后找到病毒來源，保障用戶在使用計算機的過程中，數據得到較高安全性的保護。目前，入侵檢測系統主要利用網絡節點對網絡內部進行入侵檢測，對強力病毒的入侵檢測技術仍然存在短板，所以為了提升數據中心的安全，入侵檢測編程技術人員需要加大入侵檢測技術的研究和開發。通過同其他防護手段配合，找到病毒入侵特點并及時設計解決方案，這樣可以最有效的防止病毒的大面積入侵。

4 加強計算機網絡安全管理防范和管理隊伍建設

因為網絡具有多樣性特點，所以絕對安全的網絡使用環境并不存在，我們只能通過各種防護手段的保護來建立相對安全的網絡環境。因此，我們要對數據中心網絡安全中常見的風險進行對癥下藥，建立一套科學全面容易實行的網絡安全體系，最大限度的防止病毒的入侵，使建立起的網絡安全體系可以最低風險的運行。因此，我們要對網絡安全的相關工作人員進行安全培訓和教育，以此來提高工作人員日常工作中對病毒入侵的警惕性，培訓工作人員的防范手段和網絡常識，以此來控制網絡病毒給用戶數據帶來的影響和危害，加強安全管理，從源頭上杜絕病毒的入侵等風險。

5 結語

在信息全面覆蓋，網絡不可或缺的今天，大數據作為推動社會發展的重要生產力。為了更為準確有效的使用數據，我們必須要加強數據中心的網絡安全，同時，要提升計算機硬件及軟件系統的安全，保持高度的安全意識。另外，網絡開發技術人員也要對數據安全高度重視，精準監控危險信息來源，通過軟件進行設備管理和業務管理來滿足用戶數據需求，將數據安全同網絡安全高度結合。針對可能面對的信息安全問題作出研究和分析，全力創造安全健康的網絡環境，保障數據中心網絡的安全運行。