数据中心网络安全的分析

李莉，刘路，刘佳

（中国航空规划设计研究总院有限公司，北京 100120）

信息技术近几年来发展非常迅速，互联网技术的成熟和计算机技术的普及也为人们生活和生产提供了非常便捷的方法。信息技术的发展同样体现出了网络数据中心的重要性，随之诞生了一批利用信息中心网络系统的漏洞进行犯罪的非法分子。这些非法分子会利用网络漏洞进行网络入侵，导致数据中心重要的信息资料等被窃取。随着信息技术的不断发展，非法分子的网络入侵方式也越来越隐蔽，作案手法也越来越多样化。因此数据中心网络安全是重中之重，数据中心的网络安全工作人员需要高度重视，并采用科学有效的防护手段来提升数据中心网络的安全性。

1 数据中心的概述

数据中心通常指在一个物理空间内，使用计算机设备、网络设备、服务器设备、存储设备、网络安全设备等对相关

重要信息数据进行集中处理、存储、计算、传输、管理、交换等。因此，数据中心最关键的部位就是数据中心内部的相关设备，数据中心内部设备需要在指定的环境中才能高效快捷运行，因此供电系统、消防系统、制冷系统、新风系统、机柜系统、监控系统等是保障数据中心正常运行必备的物理基础设施。随着云计算的到来，数据中心的流量越来越大，如云服务器、并行计算、搜索等云计算业务。这就需要数据中心用较多的服务器集群协同工作，若数据中心网络安全得不到保障，一旦发生信息泄露事故，会造成非常严重的损害。

2 威胁数据中心网络安全的主要因素

2.1 计算机系统漏洞

数据中心网络安全一般由硬件部分和系统的软件部分来控制，计算机能够正常运行的前提是计算机内部的系统程序可以稳定运行，计算机内部的稳定运行也是保障网络环境安全的前提。目前，我国常用的计算机操作系统有微软公司的Windows系列系统、苹果公司的Vista系统、Linux系统还有我国自主研发的麒麟操作系统。这些系统都有一个共同特点，就是计算机性能越高，网络中心所涉及的业务内容就越多，这就导致系统存在漏洞的可能性也加大了，容易使不法分子利用系统漏洞进行网络入侵，入侵后对系统内存储的信息进行删除和拷贝，对重要信息进行获取或更改，又或者是恶意的植入病毒，导致数据中心网络存在很大的信息泄露隐患和安全隐患。由于网络环境具有较强的可变性，如果只依靠数据的更新来解决计算机漏洞的话，是远远不够的。系统中只要存在漏洞，就会有极大的可能被黑客入侵，进而影响数据中心的数据信息安全。

2.2 病毒入侵

计算机病毒并不是指实际存在的物体入侵到计算机中，计算机病毒入侵具有潜伏时间长、破坏性强、传播快等特点。计算机病毒指的是破坏电脑内部程序以及电脑功能的代码或程序。一旦计算机病毒入侵到了计算机中，那么计算机病毒会快速的进行自身代码的复制并互相传染，以此来影响计算机的正常使用。例如2006年我国最著名的“熊猫烧香”病毒，其本质就是病毒一旦入侵到电脑中，就会自动感染、自动传播。不仅可以迅速入侵计算机的各种文件中，同时可以随意复制和删除已入侵的文件，导致文件损坏无法正常使用。当计算机被病毒入侵时，还会导致计算机自动重复开机和开机出现蓝屏等情况的发生，进而导致计算机的硬件设备受到影响。计算机的病毒随着计算机技术的迅速发展其种类也在不断增加，目前常见的计算机病毒主要有间谍程序、脚本程序、木马等。间谍病毒程序在植入计算机后会将计算机运行状态及计算机内部的存储信息等重要信息实时传输到病毒使用者的计算机中，造成计算机信息泄露从而干扰计算机正常使用。病毒也会随着计算机用户的使用自动进行传播，从而传播到同一局域网其他有漏洞的计算机中，导致整个局域网计算机安全受到威胁。随着计算机技术应用越来越广泛，计算机病毒的编程技术也越来越成熟，这导致计算机病毒的传播、防杀毒性能越来越强，抗病毒手段越来越强，进而对计算机用户的正常工作带来较为严重的影响。

2.3 非授权访问

非授权访问指的是在没有经过计算机使用者的授权或同意时访问程序，控制用户计算机方式的做法。非授权访问人可以通过非法途径访问用户计算机进而控制对方的计算机，来进行非法操作。非授权访问作为黑客常用的手段，通过非法访问用户计算机，强行入侵到用户计算机的系统中对用户系统及存储的文件进行攻击，导致计算机用户的信息受到侵害。非授权访问最通常的做法就是黑客利用非法链接或网页点击等方式，使用户不经意间下载病毒，进而远程控制用户的计算机。或者通过消耗用户网络流量等对用户计算机进行攻击，导致用户计算机被控制，进而对用户进行敲诈勒索等，严重时会导致计算机系统崩溃，导致用户计算机无法使用，用户的财产受到损失。

3 提高数据中心网络安全的有效策略

3.1 身份认证技术

身份认证技术是维护数据中心网络安全最为常见的一种方式，同时也是维护数据中心数据安全的基础方式。用户可以通过账号和密码等信息登入到系统中，只有使用正确的账号密码登录才可以正常的访问计算机中的信息，在信息转换的过程中可以有效地进行信息对比，形成动态指令。身份认证技术为数据中心的网络安全提供了一层有效的保障，用户可以使用不同的身份认证登录不同的系统，进而使用不同的网络类型，同时帮助用户建立数据中心内部的互通，这样用户可以更好的使用系统内部功能。通过身份认证技术的使用，可以较为有效的管理数据中心的网络，提升数据中心网络安全，为用户提供更好的网络环境。

3.2 数据加密技术

信息数据加密技术随着计算机信息科学的不断发展在虚拟网络技术中逐渐发挥出重要的作用。同时，数据加密技术也成为提升信息安全性能最重要的方法。数据加密技术主要借助计算机系统来进行逻辑语言的计算加密，以此来将公共网络和加密网络进行有效的融合。需要注意的是，虚拟网络技术同公共网络技术有所不同，其具有独立性特征。数据加密技术最大的作用是非常大的提升了信息资源转换的效率。

3.3 入侵检测

入侵检测技术作为一项相对主动的安全技术，可以对计算机系统内部的一些病毒、木马、钓鱼软件等进行监测阻挡。在计算机实际应用中，病毒入侵监测通常是和流量分析清洗共同进行。入侵检测在检测到病毒木马等对计算机有害的程序后可以对其层层攻击，最后找到病毒来源，保障用户在使用计算机的过程中，数据得到较高安全性的保护。目前，入侵检测系统主要利用网络节点对网络内部进行入侵检测，对强力病毒的入侵检测技术仍然存在短板，所以为了提升数据中心的安全，入侵检测编程技术人员需要加大入侵检测技术的研究和开发。通过同其他防护手段配合，找到病毒入侵特点并及时设计解决方案，这样可以最有效的防止病毒的大面积入侵。

4 加强计算机网络安全管理防范和管理队伍建设

因为网络具有多样性特点，所以绝对安全的网络使用环境并不存在，我们只能通过各种防护手段的保护来建立相对安全的网络环境。因此，我们要对数据中心网络安全中常见的风险进行对症下药，建立一套科学全面容易实行的网络安全体系，最大限度的防止病毒的入侵，使建立起的网络安全体系可以最低风险的运行。因此，我们要对网络安全的相关工作人员进行安全培训和教育，以此来提高工作人员日常工作中对病毒入侵的警惕性，培训工作人员的防范手段和网络常识，以此来控制网络病毒给用户数据带来的影响和危害，加强安全管理，从源头上杜绝病毒的入侵等风险。

5 结语

在信息全面覆盖，网络不可或缺的今天，大数据作为推动社会发展的重要生产力。为了更为准确有效的使用数据，我们必须要加强数据中心的网络安全，同时，要提升计算机硬件及软件系统的安全，保持高度的安全意识。另外，网络开发技术人员也要对数据安全高度重视，精准监控危险信息来源，通过软件进行设备管理和业务管理来满足用户数据需求，将数据安全同网络安全高度结合。针对可能面对的信息安全问题作出研究和分析，全力创造安全健康的网络环境，保障数据中心网络的安全运行。