IDC网络安全增值业务的实现与部署

陈彦君

【摘要】 IDC是各类企业获取相应信息的关键途径，也是企业之间进行合作交流的重要平台，如果IDC网络的安全度不高，将会给各企业的正常运作带来重大影响，因此，维护IDC网络安全度至关重要。在实际情况中，我国互联网产业苏虽然有了较大发展，IDC用户也不断增多，但是受人为因素及外部客观因素的影响，依旧存在较多问题，企业面临着多种风险隐患。因此，对IDC网络安全增值业务进行部署至关重要。本文主要对IDC网络安全增值业务的实现和部署进行分析，针对存在的各种问题提出了一些建议。

【关键词】 IDC 增值业务 实现 部署

随着互联网的优势不断涌现，IDC用于也越来越多，他们通过IDC与互联网进行连接，获取自身所需要的信息数据。但是互联网环境存在着一定的无序性，致使各种安全隐患不断涌现，给各IDC用户相应需求带来了较大影响。因此，IDC运营者必须根据实际情况增设一些安全增值业务，优化IDC网络环境，并对各种增值业务进行合理部署，从而更好满足用户的相应需求。

一、IDC网络安全需求探讨

面对无序的网络环境，IDC用户存在着多种安全需求。首先是防治病毒需求。当IDC用户浏览到一些恶意邮件和病毒、或无意中运行一些恶意代码程序时，都很可能导致病毒侵蚀，进而造成系统崩溃等危害。其次是安全访问需求。由于用户托管系统与互联网处于连接状态，所以很可能存在一些不法分子通过互联网对用户托管系统进行非法访问，进而影响系统安全性。然后是防治异常流量需求。IDC用户对各种信息数据的需求量较大，对数据实时性及准确性的要求较高，如果互联网被各类异常流量侵袭，将会导致服务器瘫痪，难以较好满足用户需求。最后是安全监控需求。IDC用户对相应信息的获取要求较高，所以其需要实时了解自身托管主机以及互联网中的安全情况，并采取有效措施进行应对，这样才能降低用户损失。

二、IDC网络安全增值业务的实现与部署探讨

2.1清洗流量业务实现与部署

如图1，显示的是清洗流量业务系统结构图。在实现方面，清洗流量业务系统中包含多个模块，主要包括异常流量监测、流量牵引、流量过滤、网路流量模型学习等模块。当流量监测模块检测到因DDOS侵袭产生的异常流量时，就会将相关信息传递给流量过滤模块。之后再由流量过滤模块以BGP协议为基础将策略路由发送至IDC汇聚层路由器，对相应流量进行牵引，再由相应的清洗模块对DDOS攻击流量进行清洗，最后将正常流量输入网络。在部署方面，IDC运营者须购买合适的流量清洗系统，在汇接层对相应的流量清洗过滤设备进行设置，在接入层对流量监控设备进行设置，并采用SPAN方式对流量进行监控。当异常流量被清洗后，正常流量依旧可以到达被攻击目标。IDC运营者还需对安全报表系统进行开发，为用户提供各种安全日志、安全报表查询功能，从而让用户能够更好了解业务相关情况。

2.2安全特区业务实现与部署

如图2，显示的是安全特区业务系统结构图。在实现方面，IDC运营者可对系统进行划分，分为一个外网区以及多个用户服务区，在用户服务器之间设置一定的VLAN隔离，在服务器和外网之间设置一定的安全通行策略。在网管系统和用户托管系统中建立相应的业务管理系统，让用户自行管理。在安全网关的用户管理系统中建立相应的报表系统，为用户实时提供各种报表查询及安全查询功能。在部署方面，采用负载均衡备份方式对安全网关进行设置。在IDC汇接层对业务节点进行部署，将用户托管主机转移至专门的空间进行放置，并开发用户自管理业务管理支持系统以及用户报表系统。

2.3安全评估业务实现与部署

在实现方面，安全评估业务系统主要对各种远程漏洞进行扫描，并加以审核。由于漏洞扫描软件可能会出一些漏报和错报问题，所以技术人员需加强维护，根据主机相应情况采取一定的安全加固措施。在部署方面，IDC运营者须购买适宜的远程漏洞扫描软件，确保其能够较好适应IDC网络系统环境，能实时更新漏洞数据，并形成相应报告。

结束语：互联网虽然有着较多优势，存在着多种数据交流平台，但是基于其自身的无序性，很多风险隐患都侵蚀进互联网的方方面面，而IDC用户与互联网之间存在着紧密联系，致使IDC用户面临着较多的安全风险。因此，面对各种风险因素，IDC运营者必须准确分析网络环境，设置多种安全增值业务，并进行合理部署，满足IDC用户的安全需求，从而更好促进IDC的发展。

参 考 文 献

[1]许莎佳.IDC网络安全的构建[J].中国电子商务，2013，（17）：55.

[2]张初光.加强IDC网络安全 实现信息社会和谐[J].信息安全与技术，2011，（12）：26-29，35.