互聯(lián)網(wǎng)數(shù)據(jù)中心安全解決方案分析

互聯(lián)網(wǎng)數(shù)據(jù)中心安全解決方案分析作者：羅嵩澤來(lái)源：《中國(guó)新通信》2021年第19期【摘要】在信息化的時(shí)代背景下，互聯(lián)網(wǎng)數(shù)據(jù)中心的安全問題逐漸暴露，相關(guān)安全維護(hù)工作的難度系數(shù)也逐漸提升。本文通過簡(jiǎn)要分析當(dāng)前互聯(lián)網(wǎng)數(shù)據(jù)中心存在的安全隱患，重點(diǎn)闡述了幾點(diǎn)互聯(lián)網(wǎng)數(shù)據(jù)中心安全解決方案?！娟P(guān)鍵詞】互聯(lián)網(wǎng)數(shù)據(jù)中心解決方案引言：互聯(lián)網(wǎng)數(shù)據(jù)中心的各個(gè)層次都存在不同的安全隱患?；ヂ?lián)網(wǎng)系統(tǒng)本身就存在容易被監(jiān)控、容易被欺騙等特點(diǎn)，存在缺陷的局域互聯(lián)網(wǎng)服務(wù)以及與其相關(guān)信任的主機(jī)系統(tǒng)等都會(huì)使得計(jì)算機(jī)互聯(lián)網(wǎng)更容易受到攻擊與威脅［1］。一、互聯(lián)網(wǎng)數(shù)據(jù)中心概述所謂的互聯(lián)網(wǎng)數(shù)據(jù)中心，實(shí)際上指的就是以互聯(lián)網(wǎng)存儲(chǔ)設(shè)備、計(jì)算機(jī)存儲(chǔ)設(shè)備以及服務(wù)器等設(shè)備前提下，完善它們作為基礎(chǔ)設(shè)施的功能，并且進(jìn)一步結(jié)合IP網(wǎng)互聯(lián)技術(shù)、存儲(chǔ)資源以及服務(wù)器處理計(jì)算信息數(shù)據(jù)能力的支持下，為企業(yè)或者個(gè)人提供相對(duì)比較大規(guī)模和高質(zhì)量的信息數(shù)據(jù)服務(wù)的中心，相較于普通的互聯(lián)網(wǎng)，互聯(lián)網(wǎng)數(shù)據(jù)中心對(duì)于信息數(shù)據(jù)的處理更加安全可靠［2］。其實(shí)數(shù)據(jù)中心不單單指的是數(shù)據(jù)的本身，更多指的就是一個(gè)互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)架構(gòu)，這是宏觀的架構(gòu)體系，也是能夠支持企業(yè)運(yùn)營(yíng)的核心保障。所以要想建設(shè)其具有運(yùn)行能力的互聯(lián)網(wǎng)數(shù)據(jù)中心，一個(gè)完整的數(shù)據(jù)中心需要從以下幾個(gè)點(diǎn)進(jìn)行準(zhǔn)備，包括可靠的配套支撐設(shè)施，比如空調(diào)、UPS、發(fā)電機(jī)以及機(jī)房等;整合的互聯(lián)網(wǎng)服務(wù)器應(yīng)用平臺(tái)、安全的計(jì)算機(jī)架構(gòu)、統(tǒng)一的系統(tǒng)化的管理平臺(tái)、集中的數(shù)據(jù)信息備份與存儲(chǔ)以及面向大眾客戶服務(wù)的高校運(yùn)維管理流程和體系等［1］。二、影響互聯(lián)網(wǎng)數(shù)據(jù)中心安全的因素2.1互聯(lián)網(wǎng)硬件設(shè)備以及線路存在的安全問題當(dāng)前階段，大部分的網(wǎng)絡(luò)硬件設(shè)備通常都是在電子設(shè)備的基礎(chǔ)上制造的，并且現(xiàn)階段很多網(wǎng)絡(luò)硬件設(shè)備不斷發(fā)展精進(jìn)，它們的集成度也相對(duì)越來(lái)越高，在結(jié)合現(xiàn)有工作模式的情況分析下，24hx7的連續(xù)性高強(qiáng)度的工作模式下，這些設(shè)備將長(zhǎng)期被迫處于一個(gè)處理時(shí)間密集而且溫度相對(duì)較高的工作環(huán)境之下。這就導(dǎo)致很多設(shè)備在工作運(yùn)行過程中經(jīng)常會(huì)出現(xiàn)服務(wù)器設(shè)備故障、網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備堵塞、存儲(chǔ)設(shè)備失效以及硬件故障燈問題，這些問題將會(huì)直接對(duì)互聯(lián)網(wǎng)數(shù)據(jù)中心的安全性造成威脅［1］。2.2互聯(lián)網(wǎng)系統(tǒng)以及軟件存在的安全問題對(duì)于在互聯(lián)網(wǎng)設(shè)計(jì)之初就存在一定的問題，例如它的安全隱患在總體設(shè)計(jì)之中考慮不周，通常情況下的互聯(lián)網(wǎng)設(shè)定都會(huì)選擇使用TCP/IP協(xié)議，但是這些協(xié)定存在一些運(yùn)行要求，總的來(lái)說(shuō)這些協(xié)議都需要建立在比較理想的、穩(wěn)定的、可信任的環(huán)境之下，如果結(jié)合切實(shí)的數(shù)據(jù)要求，加強(qiáng)對(duì)數(shù)據(jù)共享以及網(wǎng)絡(luò)之間的互聯(lián)，那么為了做到最大程度地傳輸數(shù)據(jù)，在安全設(shè)計(jì)層面必須進(jìn)行安全問題的重新考量。與此同時(shí)，這種基于互聯(lián)網(wǎng)地址的協(xié)議，通常來(lái)看這種協(xié)議都是完全公開的，本身存在較大冒充風(fēng)險(xiǎn)，所以存在很大易被泄露性的潛在危險(xiǎn)，任何人都能夠通過對(duì)其進(jìn)行分析發(fā)現(xiàn)其中存在的漏洞，而遠(yuǎn)程訪問性的特點(diǎn)就導(dǎo)致很多攻擊者無(wú)需必須在現(xiàn)場(chǎng)就能夠?qū)ζ溥M(jìn)行破壞與攻擊。此外，互聯(lián)網(wǎng)系統(tǒng)軟件不健全的安全功能，其中包括采用的軟件防火墻安全性不高導(dǎo)致如果主動(dòng)攻擊這些軟件的話其實(shí)很容易達(dá)到目標(biāo)［2］。2.3互聯(lián)網(wǎng)管理人員的安全意識(shí)問題作為互聯(lián)網(wǎng)數(shù)據(jù)中心的管理人員在在工作時(shí)間之外也要提高一定安全要求，才能保護(hù)數(shù)據(jù)的安全，如果這部分人員缺乏安全意識(shí)，將會(huì)在生活和工作之中被有心人進(jìn)行攻擊，如果稍有不慎就會(huì)直接導(dǎo)致數(shù)據(jù)中心的信息數(shù)據(jù)泄露［3］。換言之，互聯(lián)網(wǎng)數(shù)據(jù)中心管理人員的綜合素質(zhì)直接關(guān)系到整個(gè)中心管理制度體系，要想保持體系的嚴(yán)謹(jǐn)，就必須在具體的工作過程中積極探索多方面的安全手段，例如相關(guān)部門可以采用各種現(xiàn)代化的技術(shù)手段，通過指紋加密和密碼亂序等加密行為，來(lái)提升互聯(lián)網(wǎng)設(shè)備以及計(jì)算機(jī)等其他設(shè)備的安全性，但是針對(duì)于整個(gè)數(shù)據(jù)中心的管理與維護(hù)都需要具體的管理人員來(lái)操作［1］。如果這部分管理人員的安全意識(shí)比較薄弱或者不懂相關(guān)的保密規(guī)則，在打印、復(fù)制等操作過程中就很容易出現(xiàn)機(jī)密信息泄露的情況。三、互聯(lián)網(wǎng)數(shù)據(jù)中心安全問題的分類3.1物理安全風(fēng)險(xiǎn)互聯(lián)網(wǎng)數(shù)據(jù)中心本身就是依托于計(jì)算機(jī)設(shè)備和計(jì)算機(jī)技術(shù)而搭建的，計(jì)算機(jī)本身以及其外部設(shè)備，甚至整個(gè)互聯(lián)網(wǎng)和信息網(wǎng)絡(luò)時(shí)時(shí)刻刻都面臨著各種風(fēng)險(xiǎn)，其中包括自然災(zāi)害、設(shè)備故障、人為破壞以及電磁場(chǎng)干擾等情況［1］。3.2硬件組件風(fēng)險(xiǎn)互聯(lián)網(wǎng)數(shù)據(jù)中心硬件組件的安全隱患大部分來(lái)源于設(shè)計(jì)層面，比如在生產(chǎn)制造等環(huán)節(jié)導(dǎo)致的計(jì)算機(jī)硬件組件本身存在故障，其中包括接觸不良、電流干擾等原因?qū)е碌南到y(tǒng)不夠穩(wěn)定等問題。因?yàn)檫@些問題相對(duì)來(lái)說(shuō)比較難以避免，一般除非在管理層面上強(qiáng)化人工監(jiān)督補(bǔ)救等措施之外，采用其他方式的效果也不顯著［2］。因此，在進(jìn)行計(jì)算機(jī)硬件制作與選購(gòu)的過程中應(yīng)該最大程度地避免這一類型的安全隱患。3.3軟件組件風(fēng)險(xiǎn)互聯(lián)網(wǎng)數(shù)據(jù)中心的軟件在程序設(shè)計(jì)人員對(duì)其進(jìn)行設(shè)計(jì)的過程中往往都會(huì)留有一個(gè)'后門”，最開始這個(gè)“后門”的存在主要是為后續(xù)的軟件開發(fā)提供便利，并且也能夠便于相關(guān)軟件調(diào)試等工作的開展;但是這也為一些非法入侵軟件行為提供了通道［3］。這些軟件后門”一般都會(huì)比較隱蔽，因?yàn)橐坏┍话l(fā)現(xiàn)，就會(huì)造成十分嚴(yán)重的安全泄露問題。四、互聯(lián)網(wǎng)數(shù)據(jù)中心安全問題的具體解決對(duì)策4.1引進(jìn)先進(jìn)的防護(hù)技術(shù)，提高安全防護(hù)效果在互聯(lián)網(wǎng)環(huán)境下，病毒傳播的速度與擴(kuò)散的速度非?？?，要想切實(shí)降低病毒與互聯(lián)網(wǎng)數(shù)據(jù)中心的威脅就必須從技術(shù)層面入手。一方面是通過采取相關(guān)的防護(hù)技術(shù)來(lái)嚴(yán)格控制病毒的入侵，最大程度地降低或者直接避免病毒入侵的可能性；另一方面則是需要采取更加現(xiàn)代化的技術(shù)手段來(lái)對(duì)互聯(lián)網(wǎng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)督與管理，在有效避免病毒入侵的同時(shí)，也能夠?qū)ヂ?lián)網(wǎng)數(shù)據(jù)中心起到有效的安全防護(hù)效果［1］。比如，結(jié)合當(dāng)前互聯(lián)網(wǎng)數(shù)據(jù)中心面臨著的各種安全隱患以及各種安全隱患的成因，相關(guān)單位可以通過采取安裝必要的安全軟件的方式來(lái)提高對(duì)整個(gè)互聯(lián)網(wǎng)數(shù)據(jù)中心系統(tǒng)的安全防護(hù)效果。在整個(gè)過程中，技術(shù)人員可以優(yōu)先考慮“互聯(lián)網(wǎng)防火墻”，這種技術(shù)在國(guó)內(nèi)的使用境況已經(jīng)比較成熟，互聯(lián)網(wǎng)防火墻技術(shù)主要是一種隔離方式，展開來(lái)說(shuō)是控制互聯(lián)網(wǎng)之間的訪問，來(lái)避免部分互聯(lián)網(wǎng)用戶采用非法手段進(jìn)行網(wǎng)絡(luò)的侵犯，因此能夠有效隔絕從外部進(jìn)入互聯(lián)網(wǎng)內(nèi)部，在效果上主要是用來(lái)保護(hù)內(nèi)部互聯(lián)網(wǎng)的整體運(yùn)行環(huán)境。通常情況下，互聯(lián)網(wǎng)防火墻按照一定的安全模式來(lái)檢查兩個(gè)或者多個(gè)互聯(lián)網(wǎng)之間的數(shù)據(jù)傳輸包，一方面能夠判斷這幾個(gè)互聯(lián)網(wǎng)之間的傳輸是否被允許，另一方面也能夠時(shí)刻監(jiān)督互聯(lián)網(wǎng)的整體運(yùn)行狀態(tài)。與此同時(shí)，還可以通過采用“安全加密”的方式對(duì)互聯(lián)網(wǎng)數(shù)據(jù)中心進(jìn)行保護(hù)。數(shù)據(jù)加密主要是對(duì)之前的明文數(shù)據(jù)或者明文文件通過不同的算法進(jìn)行處理，使其成為一種不可讀的代碼，一般叫做“密文”，從而使其能夠只能在輸入密鑰之后才能夠顯示出具體的信息內(nèi)容，避免信息數(shù)據(jù)別非法盜取。4.2健全安全管理體系，降低安全風(fēng)險(xiǎn)科學(xué)合理的安全管理體系不僅僅能夠?yàn)榛ヂ?lián)網(wǎng)數(shù)據(jù)中心安全管理工作的開展提供積極的引導(dǎo)，更能夠?qū)ο嚓P(guān)的安全管理人員起到一定的規(guī)范與約束作用，從而切實(shí)提升互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理工作的開展質(zhì)量和開展效率。當(dāng)前階段應(yīng)該進(jìn)一步維護(hù)關(guān)于互聯(lián)網(wǎng)安全的相關(guān)國(guó)家戰(zhàn)略文件，維護(hù)整個(gè)互聯(lián)網(wǎng)安全的管理機(jī)制，與此同時(shí)，還應(yīng)該做好相關(guān)的信息安全立法工作，通過建立完善的法律體系來(lái)保障互聯(lián)網(wǎng)數(shù)據(jù)中心的信息安全［3］。更重要的是，相關(guān)部門應(yīng)該不斷提升對(duì)互聯(lián)網(wǎng)數(shù)據(jù)中心安全維護(hù)的資金投入，明確不同單位的責(zé)任與義務(wù)。比如，為了能夠?qū)⒒ヂ?lián)網(wǎng)數(shù)據(jù)中心的安全隱患降低到最小，相關(guān)部門可以從'提高準(zhǔn)入標(biāo)準(zhǔn)”這一角度來(lái)輔助相關(guān)安全管理工作的開展。所謂的“提高準(zhǔn)入標(biāo)準(zhǔn)”實(shí)際上指的就是通過提高進(jìn)入互聯(lián)網(wǎng)數(shù)據(jù)中心的標(biāo)準(zhǔn)和要求來(lái)嚴(yán)格控制進(jìn)入互聯(lián)網(wǎng)數(shù)據(jù)中心的人員數(shù)量與人員素質(zhì)。在整個(gè)過程中，管理人員可以采用雙UPS電源冗余保護(hù)的方式來(lái)實(shí)現(xiàn)整個(gè)準(zhǔn)入標(biāo)準(zhǔn)的搭建。其中無(wú)論是在互聯(lián)網(wǎng)數(shù)據(jù)中心的機(jī)房?jī)?nèi)還是在設(shè)備上都應(yīng)該提供可靠的接地保護(hù)，在一定程度上不僅僅能夠控制無(wú)關(guān)人員的進(jìn)入和接觸，也能夠有效防雷防電。與此同時(shí)，管理人員還需要對(duì)IDC機(jī)房進(jìn)行更加嚴(yán)格的門禁管理。在機(jī)房?jī)?nèi)，需要對(duì)一些比較重要的IDC客戶設(shè)備進(jìn)行分區(qū)管理，不同區(qū)域內(nèi)的門禁系統(tǒng)是不一樣的。作為IDC機(jī)房應(yīng)該單獨(dú)設(shè)置檢測(cè)區(qū)域、維修區(qū)域等不同的分區(qū)，用戶主機(jī)只有在經(jīng)過無(wú)障礙檢測(cè)之后才能夠被允許進(jìn)入機(jī)房進(jìn)行相關(guān)的上線操作。通過這種建立這種分區(qū)管理的制度體系，能夠有效提升互聯(lián)網(wǎng)數(shù)據(jù)中心的準(zhǔn)入標(biāo)準(zhǔn)，降低整個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)。4.3開展員工培訓(xùn)，提高管理人員安全意識(shí)參與互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理工作的人員素質(zhì)在一定程度上其實(shí)會(huì)對(duì)互聯(lián)網(wǎng)數(shù)據(jù)中心的安全性產(chǎn)生直接影響，因此，要想切實(shí)維護(hù)互聯(lián)網(wǎng)數(shù)據(jù)中心的安全，還是應(yīng)該從提升管理人員的安全意識(shí)和安全管理水平入手［3］。當(dāng)前階段，部分互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理人員在工作過程中由于對(duì)互聯(lián)網(wǎng)數(shù)據(jù)中心安全問題的不夠關(guān)注和重視，導(dǎo)致其整體的安全意識(shí)比較薄弱。相關(guān)單位就應(yīng)該針對(duì)于逼個(gè)問題對(duì)廣大安全管理人員進(jìn)行培訓(xùn)，從而充分發(fā)揮出安全管理人員在維護(hù)互聯(lián)網(wǎng)數(shù)據(jù)中心安全問題方面的積極作用。比如，為了有效避免互聯(lián)網(wǎng)數(shù)據(jù)中心出現(xiàn)安全隱患，有效對(duì)互聯(lián)網(wǎng)數(shù)據(jù)中心進(jìn)行安全管理和安全防護(hù)，相關(guān)單位可以通過采取'引進(jìn)來(lái)”和“走出去”相結(jié)合的策略對(duì)從事數(shù)據(jù)中心安全管理的工作人員進(jìn)行綜合培訓(xùn)。其中所謂的“引進(jìn)來(lái)”實(shí)際上指的就是定期邀請(qǐng)相關(guān)行業(yè)領(lǐng)域內(nèi)的專家學(xué)者或者技術(shù)人員通過舉辦“專題講座”的方式來(lái)向數(shù)據(jù)中心管理人員科普與講解關(guān)于互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理工作的前沿工作理念以及先進(jìn)工作模式，幫助其能夠及時(shí)進(jìn)行差缺補(bǔ)漏，提升自己的業(yè)務(wù)素養(yǎng)，為后續(xù)的工作開展積累知識(shí)基礎(chǔ)。而'走出去”策略指的則是相關(guān)互聯(lián)網(wǎng)數(shù)據(jù)中心部門應(yīng)該結(jié)合單位內(nèi)安全管理人員的綜合素質(zhì)以及當(dāng)前數(shù)據(jù)中心安全管理的實(shí)際情況，定期從中選拔出表現(xiàn)優(yōu)異的工作人員前往更加專業(yè)化的外部平臺(tái)進(jìn)行業(yè)務(wù)進(jìn)修，通過與其他單位內(nèi)安全管理人員進(jìn)行交流和溝通，一方面能夠有效拓展這部分工作人員的思維與視野，另一方面也能夠促進(jìn)其積極學(xué)習(xí)與借鑒外部的優(yōu)秀安全管理經(jīng)驗(yàn)，并將其引入到單位內(nèi)部，促進(jìn)互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理水平的切實(shí)提升。五、結(jié)束語(yǔ)在信息化的時(shí)代背景下，互聯(lián)網(wǎng)系統(tǒng)逐漸變得越來(lái)越復(fù)雜，在