互聯(lián)網(wǎng)數(shù)據(jù)中心安全解決方案分析

互聯(lián)網(wǎng)數(shù)據(jù)中心安全解決方案分析作者：羅嵩澤來源：《中國新通信》2021年第19期【摘要】在信息化的時代背景下，互聯(lián)網(wǎng)數(shù)據(jù)中心的安全問題逐漸暴露，相關(guān)安全維護工作的難度系數(shù)也逐漸提升。本文通過簡要分析當前互聯(lián)網(wǎng)數(shù)據(jù)中心存在的安全隱患，重點闡述了幾點互聯(lián)網(wǎng)數(shù)據(jù)中心安全解決方案?！娟P(guān)鍵詞】互聯(lián)網(wǎng)數(shù)據(jù)中心解決方案引言：互聯(lián)網(wǎng)數(shù)據(jù)中心的各個層次都存在不同的安全隱患?；ヂ?lián)網(wǎng)系統(tǒng)本身就存在容易被監(jiān)控、容易被欺騙等特點，存在缺陷的局域互聯(lián)網(wǎng)服務(wù)以及與其相關(guān)信任的主機系統(tǒng)等都會使得計算機互聯(lián)網(wǎng)更容易受到攻擊與威脅［1］。一、互聯(lián)網(wǎng)數(shù)據(jù)中心概述所謂的互聯(lián)網(wǎng)數(shù)據(jù)中心，實際上指的就是以互聯(lián)網(wǎng)存儲設(shè)備、計算機存儲設(shè)備以及服務(wù)器等設(shè)備前提下，完善它們作為基礎(chǔ)設(shè)施的功能，并且進一步結(jié)合IP網(wǎng)互聯(lián)技術(shù)、存儲資源以及服務(wù)器處理計算信息數(shù)據(jù)能力的支持下，為企業(yè)或者個人提供相對比較大規(guī)模和高質(zhì)量的信息數(shù)據(jù)服務(wù)的中心，相較于普通的互聯(lián)網(wǎng)，互聯(lián)網(wǎng)數(shù)據(jù)中心對于信息數(shù)據(jù)的處理更加安全可靠［2］。其實數(shù)據(jù)中心不單單指的是數(shù)據(jù)的本身，更多指的就是一個互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)架構(gòu)，這是宏觀的架構(gòu)體系，也是能夠支持企業(yè)運營的核心保障。所以要想建設(shè)其具有運行能力的互聯(lián)網(wǎng)數(shù)據(jù)中心，一個完整的數(shù)據(jù)中心需要從以下幾個點進行準備，包括可靠的配套支撐設(shè)施，比如空調(diào)、UPS、發(fā)電機以及機房等;整合的互聯(lián)網(wǎng)服務(wù)器應(yīng)用平臺、安全的計算機架構(gòu)、統(tǒng)一的系統(tǒng)化的管理平臺、集中的數(shù)據(jù)信息備份與存儲以及面向大眾客戶服務(wù)的高校運維管理流程和體系等［1］。二、影響互聯(lián)網(wǎng)數(shù)據(jù)中心安全的因素2.1互聯(lián)網(wǎng)硬件設(shè)備以及線路存在的安全問題當前階段，大部分的網(wǎng)絡(luò)硬件設(shè)備通常都是在電子設(shè)備的基礎(chǔ)上制造的，并且現(xiàn)階段很多網(wǎng)絡(luò)硬件設(shè)備不斷發(fā)展精進，它們的集成度也相對越來越高，在結(jié)合現(xiàn)有工作模式的情況分析下，24hx7的連續(xù)性高強度的工作模式下，這些設(shè)備將長期被迫處于一個處理時間密集而且溫度相對較高的工作環(huán)境之下。這就導(dǎo)致很多設(shè)備在工作運行過程中經(jīng)常會出現(xiàn)服務(wù)器設(shè)備故障、網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備堵塞、存儲設(shè)備失效以及硬件故障燈問題，這些問題將會直接對互聯(lián)網(wǎng)數(shù)據(jù)中心的安全性造成威脅［1］。2.2互聯(lián)網(wǎng)系統(tǒng)以及軟件存在的安全問題對于在互聯(lián)網(wǎng)設(shè)計之初就存在一定的問題，例如它的安全隱患在總體設(shè)計之中考慮不周，通常情況下的互聯(lián)網(wǎng)設(shè)定都會選擇使用TCP/IP協(xié)議，但是這些協(xié)定存在一些運行要求，總的來說這些協(xié)議都需要建立在比較理想的、穩(wěn)定的、可信任的環(huán)境之下，如果結(jié)合切實的數(shù)據(jù)要求，加強對數(shù)據(jù)共享以及網(wǎng)絡(luò)之間的互聯(lián)，那么為了做到最大程度地傳輸數(shù)據(jù)，在安全設(shè)計層面必須進行安全問題的重新考量。與此同時，這種基于互聯(lián)網(wǎng)地址的協(xié)議，通常來看這種協(xié)議都是完全公開的，本身存在較大冒充風(fēng)險，所以存在很大易被泄露性的潛在危險，任何人都能夠通過對其進行分析發(fā)現(xiàn)其中存在的漏洞，而遠程訪問性的特點就導(dǎo)致很多攻擊者無需必須在現(xiàn)場就能夠?qū)ζ溥M行破壞與攻擊。此外，互聯(lián)網(wǎng)系統(tǒng)軟件不健全的安全功能，其中包括采用的軟件防火墻安全性不高導(dǎo)致如果主動攻擊這些軟件的話其實很容易達到目標［2］。2.3互聯(lián)網(wǎng)管理人員的安全意識問題作為互聯(lián)網(wǎng)數(shù)據(jù)中心的管理人員在在工作時間之外也要提高一定安全要求，才能保護數(shù)據(jù)的安全，如果這部分人員缺乏安全意識，將會在生活和工作之中被有心人進行攻擊，如果稍有不慎就會直接導(dǎo)致數(shù)據(jù)中心的信息數(shù)據(jù)泄露［3］。換言之，互聯(lián)網(wǎng)數(shù)據(jù)中心管理人員的綜合素質(zhì)直接關(guān)系到整個中心管理制度體系，要想保持體系的嚴謹，就必須在具體的工作過程中積極探索多方面的安全手段，例如相關(guān)部門可以采用各種現(xiàn)代化的技術(shù)手段，通過指紋加密和密碼亂序等加密行為，來提升互聯(lián)網(wǎng)設(shè)備以及計算機等其他設(shè)備的安全性，但是針對于整個數(shù)據(jù)中心的管理與維護都需要具體的管理人員來操作［1］。如果這部分管理人員的安全意識比較薄弱或者不懂相關(guān)的保密規(guī)則，在打印、復(fù)制等操作過程中就很容易出現(xiàn)機密信息泄露的情況。三、互聯(lián)網(wǎng)數(shù)據(jù)中心安全問題的分類3.1物理安全風(fēng)險互聯(lián)網(wǎng)數(shù)據(jù)中心本身就是依托于計算機設(shè)備和計算機技術(shù)而搭建的，計算機本身以及其外部設(shè)備，甚至整個互聯(lián)網(wǎng)和信息網(wǎng)絡(luò)時時刻刻都面臨著各種風(fēng)險，其中包括自然災(zāi)害、設(shè)備故障、人為破壞以及電磁場干擾等情況［1］。3.2硬件組件風(fēng)險互聯(lián)網(wǎng)數(shù)據(jù)中心硬件組件的安全隱患大部分來源于設(shè)計層面，比如在生產(chǎn)制造等環(huán)節(jié)導(dǎo)致的計算機硬件組件本身存在故障，其中包括接觸不良、電流干擾等原因?qū)е碌南到y(tǒng)不夠穩(wěn)定等問題。因為這些問題相對來說比較難以避免，一般除非在管理層面上強化人工監(jiān)督補救等措施之外，采用其他方式的效果也不顯著［2］。因此，在進行計算機硬件制作與選購的過程中應(yīng)該最大程度地避免這一類型的安全隱患。3.3軟件組件風(fēng)險互聯(lián)網(wǎng)數(shù)據(jù)中心的軟件在程序設(shè)計人員對其進行設(shè)計的過程中往往都會留有一個'后門”，最開始這個“后門”的存在主要是為后續(xù)的軟件開發(fā)提供便利，并且也能夠便于相關(guān)軟件調(diào)試等工作的開展;但是這也為一些非法入侵軟件行為提供了通道［3］。這些軟件后門”一般都會比較隱蔽，因為一旦被發(fā)現(xiàn)，就會造成十分嚴重的安全泄露問題。四、互聯(lián)網(wǎng)數(shù)據(jù)中心安全問題的具體解決對策4.1引進先進的防護技術(shù)，提高安全防護效果在互聯(lián)網(wǎng)環(huán)境下，病毒傳播的速度與擴散的速度非?？?，要想切實降低病毒與互聯(lián)網(wǎng)數(shù)據(jù)中心的威脅就必須從技術(shù)層面入手。一方面是通過采取相關(guān)的防護技術(shù)來嚴格控制病毒的入侵，最大程度地降低或者直接避免病毒入侵的可能性；另一方面則是需要采取更加現(xiàn)代化的技術(shù)手段來對互聯(lián)網(wǎng)的運行狀態(tài)進行實時監(jiān)督與管理，在有效避免病毒入侵的同時，也能夠?qū)ヂ?lián)網(wǎng)數(shù)據(jù)中心起到有效的安全防護效果［1］。比如，結(jié)合當前互聯(lián)網(wǎng)數(shù)據(jù)中心面臨著的各種安全隱患以及各種安全隱患的成因，相關(guān)單位可以通過采取安裝必要的安全軟件的方式來提高對整個互聯(lián)網(wǎng)數(shù)據(jù)中心系統(tǒng)的安全防護效果。在整個過程中，技術(shù)人員可以優(yōu)先考慮“互聯(lián)網(wǎng)防火墻”，這種技術(shù)在國內(nèi)的使用境況已經(jīng)比較成熟，互聯(lián)網(wǎng)防火墻技術(shù)主要是一種隔離方式，展開來說是控制互聯(lián)網(wǎng)之間的訪問，來避免部分互聯(lián)網(wǎng)用戶采用非法手段進行網(wǎng)絡(luò)的侵犯，因此能夠有效隔絕從外部進入互聯(lián)網(wǎng)內(nèi)部，在效果上主要是用來保護內(nèi)部互聯(lián)網(wǎng)的整體運行環(huán)境。通常情況下，互聯(lián)網(wǎng)防火墻按照一定的安全模式來檢查兩個或者多個互聯(lián)網(wǎng)之間的數(shù)據(jù)傳輸包，一方面能夠判斷這幾個互聯(lián)網(wǎng)之間的傳輸是否被允許，另一方面也能夠時刻監(jiān)督互聯(lián)網(wǎng)的整體運行狀態(tài)。與此同時，還可以通過采用“安全加密”的方式對互聯(lián)網(wǎng)數(shù)據(jù)中心進行保護。數(shù)據(jù)加密主要是對之前的明文數(shù)據(jù)或者明文文件通過不同的算法進行處理，使其成為一種不可讀的代碼，一般叫做“密文”，從而使其能夠只能在輸入密鑰之后才能夠顯示出具體的信息內(nèi)容，避免信息數(shù)據(jù)別非法盜取。4.2健全安全管理體系，降低安全風(fēng)險科學(xué)合理的安全管理體系不僅僅能夠為互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理工作的開展提供積極的引導(dǎo)，更能夠?qū)ο嚓P(guān)的安全管理人員起到一定的規(guī)范與約束作用，從而切實提升互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理工作的開展質(zhì)量和開展效率。當前階段應(yīng)該進一步維護關(guān)于互聯(lián)網(wǎng)安全的相關(guān)國家戰(zhàn)略文件，維護整個互聯(lián)網(wǎng)安全的管理機制，與此同時，還應(yīng)該做好相關(guān)的信息安全立法工作，通過建立完善的法律體系來保障互聯(lián)網(wǎng)數(shù)據(jù)中心的信息安全［3］。更重要的是，相關(guān)部門應(yīng)該不斷提升對互聯(lián)網(wǎng)數(shù)據(jù)中心安全維護的資金投入，明確不同單位的責(zé)任與義務(wù)。比如，為了能夠?qū)⒒ヂ?lián)網(wǎng)數(shù)據(jù)中心的安全隱患降低到最小，相關(guān)部門可以從'提高準入標準”這一角度來輔助相關(guān)安全管理工作的開展。所謂的“提高準入標準”實際上指的就是通過提高進入互聯(lián)網(wǎng)數(shù)據(jù)中心的標準和要求來嚴格控制進入互聯(lián)網(wǎng)數(shù)據(jù)中心的人員數(shù)量與人員素質(zhì)。在整個過程中，管理人員可以采用雙UPS電源冗余保護的方式來實現(xiàn)整個準入標準的搭建。其中無論是在互聯(lián)網(wǎng)數(shù)據(jù)中心的機房內(nèi)還是在設(shè)備上都應(yīng)該提供可靠的接地保護，在一定程度上不僅僅能夠控制無關(guān)人員的進入和接觸，也能夠有效防雷防電。與此同時，管理人員還需要對IDC機房進行更加嚴格的門禁管理。在機房內(nèi)，需要對一些比較重要的IDC客戶設(shè)備進行分區(qū)管理，不同區(qū)域內(nèi)的門禁系統(tǒng)是不一樣的。作為IDC機房應(yīng)該單獨設(shè)置檢測區(qū)域、維修區(qū)域等不同的分區(qū)，用戶主機只有在經(jīng)過無障礙檢測之后才能夠被允許進入機房進行相關(guān)的上線操作。通過這種建立這種分區(qū)管理的制度體系，能夠有效提升互聯(lián)網(wǎng)數(shù)據(jù)中心的準入標準，降低整個系統(tǒng)的安全風(fēng)險。4.3開展員工培訓(xùn)，提高管理人員安全意識參與互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理工作的人員素質(zhì)在一定程度上其實會對互聯(lián)網(wǎng)數(shù)據(jù)中心的安全性產(chǎn)生直接影響，因此，要想切實維護互聯(lián)網(wǎng)數(shù)據(jù)中心的安全，還是應(yīng)該從提升管理人員的安全意識和安全管理水平入手［3］。當前階段，部分互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理人員在工作過程中由于對互聯(lián)網(wǎng)數(shù)據(jù)中心安全問題的不夠關(guān)注和重視，導(dǎo)致其整體的安全意識比較薄弱。相關(guān)單位就應(yīng)該針對于逼個問題對廣大安全管理人員進行培訓(xùn)，從而充分發(fā)揮出安全管理人員在維護互聯(lián)網(wǎng)數(shù)據(jù)中心安全問題方面的積極作用。比如，為了有效避免互聯(lián)網(wǎng)數(shù)據(jù)中心出現(xiàn)安全隱患，有效對互聯(lián)網(wǎng)數(shù)據(jù)中心進行安全管理和安全防護，相關(guān)單位可以通過采取'引進來”和“走出去”相結(jié)合的策略對從事數(shù)據(jù)中心安全管理的工作人員進行綜合培訓(xùn)。其中所謂的“引進來”實際上指的就是定期邀請相關(guān)行業(yè)領(lǐng)域內(nèi)的專家學(xué)者或者技術(shù)人員通過舉辦“專題講座”的方式來向數(shù)據(jù)中心管理人員科普與講解關(guān)于互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理工作的前沿工作理念以及先進工作模式，幫助其能夠及時進行差缺補漏，提升自己的業(yè)務(wù)素養(yǎng)，為后續(xù)的工作開展積累知識基礎(chǔ)。而'走出去”策略指的則是相關(guān)互聯(lián)網(wǎng)數(shù)據(jù)中心部門應(yīng)該結(jié)合單位內(nèi)安全管理人員的綜合素質(zhì)以及當前數(shù)據(jù)中心安全管理的實際情況，定期從中選拔出表現(xiàn)優(yōu)異的工作人員前往更加專業(yè)化的外部平臺進行業(yè)務(wù)進修，通過與其他單位內(nèi)安全管理人員進行交流和溝通，一方面能夠有效拓展這部分工作人員的思維與視野，另一方面也能夠促進其積極學(xué)習(xí)與借鑒外部的優(yōu)秀安全管理經(jīng)驗，并將其引入到單位內(nèi)部，促進互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理水平的切實提升。五、結(jié)束語在信息化的時代背景下，互聯(lián)網(wǎng)系統(tǒng)逐漸變得越來越復(fù)雜，在