论文部分内容阅读
摘 要 本文针对IDC网络中常见的安全问题及相应的安全防护技术进行了研究。首先对IDC网络及其网络特性进行简要介绍,然后对目前IDC网络可能面临的安全威胁进行分析,最后就如何应用安全防护技术保障IDC网络的安全做了研究。
关键词 IDC网络;安全威胁;安全防护技术
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)13-0130-01
IDC即互联网数据中心是现代互联网内容和应用的主要承载平台,可以向企业、公司等大用户提供高质量、高可靠性的硬件托管、网络接入和网络监管等服务,故IDC网络环境的安全性能直接关系到用户网络的质量和安全。
1 IDC相关内容概述
1.1 IDC网络
IDC网络系统按照结构体系分类可以分为四个主要部分:网络接入层、核心层、分布层和服务器接入层以及后台管理。
其中网络接入层是IDC网络的物理层,该层主要用于将特定的IDC网络接入到公共网络中,为IDC用户提供高速高质的网络传输服务,为实现该服务,在该层中需要数据交换设备、数据通信协议、数据通信接口等多部分内容共同作用。核心层是整个网络数据传输的主要承担者,其对IDC网络的网络结构进行了描述,由于该层汇聚了大量的数据信息,故由其所描述的网络结构应该尽量简单高效,易于扩展。分布层与服务器接入是IDC网络具体业务的执行层,负责各项业务的开展。后台管理是IDC网络的管理中心,负责用户相关业务和内容的控制与监测。
1.2 IDC网络安全特性
由于IDC网络承载的业务很多,网络结构非常复杂,网络性能要求也较为苛刻,故IDC网络具有如下几方面的安全特性。
1)动态性。IDC网络的环境是在时刻变化的,特别是当IDC网络出现变更时,其所对应的安全防护系统需要产生对应的变化才能够避免出现新的安全问题。
2)防范与管理并重。IDC网络并不单纯的向用户提供网络或服务,而是向用户提供一种综合性服务,因而针对IDC网络的安全种类更加多样,需要制定全方位的安全防护与管理措施。
3)容易发生连环效应。IDC网络由多台服务器和设备组成,一旦某一服务器或某一设备受到了安全攻击导致安全防御系统被破坏那么该网络中的其他设备也会受到牵连,导致整个IDC网络出现安全问题。
2 IDC网络常见安全威胁与攻击
针对IDC网络的安全攻击手段多种多样,攻击效果和攻击目的也不尽相同,对其进行归纳和分类,大致可以划分为如下几类。
1)针对IDC网络的窃听行为。攻击者会在公共网络中获取某一IDC网络的切入点,利用该切入点对用户网络中传输的所有数据信息进行监控和窃听,以便于发现有价值的信息或数据。
2)针对IDC网络的探测行为。攻击者会对攻击对象进行多种形式的扫描,查找目标主机中存在的安全漏洞和服务状况,进而根据探测结果制定适当的攻击内容向用户发起网络安全
攻击。
3)针对IDC网络的口令获取。现代网络用户通常会使用密码对个人账号或网络数据等进行加密保护,如果攻击者能够获取用户口令则能够很容易的实现对IDC网络进行攻击。
4)针对IDC网络的IP欺骗。这种攻击方式会将攻击者的IP地址伪装成IDC网络信任用户的地址,利用该伪装地址向IDC网络内其他用户发送数据获取目标主机的信任,便于开展后续的安全攻击。
5)针对IDC网络的DDoS攻击。DdoS攻击方式是目前针对网络用户的常用攻击方式之一,攻击者会控制大量的攻击源向IDC服务器发送认证请求,占用IDC网络服务器的系统资源,导致服务器无法为信任用户提供正常的网络服务。
6)针对IDC网络的其他攻击。其他如病毒、木马等会对IDC网络中某一特性发起攻击,若IDC网络安全防御措施不够完善则很容易导致网络内用户受到病毒或木马感染,并帮助其在整个网络内扩散。
3 IDC网络的安全防护
为增强IDC网络的安全性能,确保其免受攻击和威胁,可以采用下述几种防御措施来提升IDC网络的安全。
3.1 虚拟局域网VLAN技术
在IDC网络中,网络流量主要集中在服务器与客户端之间,网络所受到的安全攻击也集中在该区域。针对这一特性可以引入VLAN技术向IDC网络中的每个用户分配一个VLAN和IP子网,这样就避免了同一交换机上不同VLAN通信端口之间的相互通信,进而就降低了由消息传播所带来的安全威胁,增强了IDC网络的安全性能。
3.2 漏洞修复与入侵检测技术
网络安全攻击主要是通过网络中存在的漏洞所发起的,因而即使对漏洞进行扫描和修复,对IDC网络内的每一环节的每一个具体内容进行安全评估并制定与评估结果相匹配的网络安全策略可以有效降低IDC网络受到安全攻击的可能性。
而入侵检测技术则会按照预定的安全防护策略对IDC网络中的信息进行收集和分析,主动对网络状态和网络行为进行监测,可在网络安全攻击发生之前进行预警和安全防护,保障网络的安全,若配合防火墙相关技术进行组合使用,则能够获得较好的应用效果。
3.3 防火墙技术
防火墙可用于对网络通信行为进行监控和过滤,有效保证IDC内部网络的通信安全。其常用的技术有包过滤技术和代理技术两种。前者可根据数据审查规则对网络内传输的数据进行行为审查和内容过滤,保证IDC网络内传输的数据符合传输要求;后者则是在用户与公共网络之间增加一层代理机制,保证内外网之间的数据通信更加安全。
3.4 防DoS/DDoS攻击技术
针对DoS/DDoS网络攻击行为可以通过设置网络流量监控策略、综合应用防火墙技术和入侵检测技术等对这种攻击行为进行防御和监控,一旦发现可以数据地址或剧烈变化的数据流量信息,则实时采取网络流量保护措施对入网流量进行控制和过滤,避免网络短时间内接受大量的访问请求出现故障或瘫痪,降低IDC网络的故障几率。
4 总结
IDC网络具有广泛的应用前景,其所面临的安全问题也会长期存在。为提升IDC网络的安全性能,就必须在管理和技术两个方面同时采取措施,对网络的安全防护体系进行改进和完善,促进IDC网络的健康长久发展。
参考文献
[1]王婷,黄文培.IDC网络安全技术研究[J].网络安全技术与应用,2007(3).
[2]陈群.构建信息社会IDC网络安全[J].数字技术与应用,2010(3).
[3]柳正茂,李洪波.IDC网络安全问题与对策[J].河北省科学院学报,2010,27(1).
[4]王先斌.论IDC网络安全[J].中国科技博览,2011(10).
关键词 IDC网络;安全威胁;安全防护技术
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)13-0130-01
IDC即互联网数据中心是现代互联网内容和应用的主要承载平台,可以向企业、公司等大用户提供高质量、高可靠性的硬件托管、网络接入和网络监管等服务,故IDC网络环境的安全性能直接关系到用户网络的质量和安全。
1 IDC相关内容概述
1.1 IDC网络
IDC网络系统按照结构体系分类可以分为四个主要部分:网络接入层、核心层、分布层和服务器接入层以及后台管理。
其中网络接入层是IDC网络的物理层,该层主要用于将特定的IDC网络接入到公共网络中,为IDC用户提供高速高质的网络传输服务,为实现该服务,在该层中需要数据交换设备、数据通信协议、数据通信接口等多部分内容共同作用。核心层是整个网络数据传输的主要承担者,其对IDC网络的网络结构进行了描述,由于该层汇聚了大量的数据信息,故由其所描述的网络结构应该尽量简单高效,易于扩展。分布层与服务器接入是IDC网络具体业务的执行层,负责各项业务的开展。后台管理是IDC网络的管理中心,负责用户相关业务和内容的控制与监测。
1.2 IDC网络安全特性
由于IDC网络承载的业务很多,网络结构非常复杂,网络性能要求也较为苛刻,故IDC网络具有如下几方面的安全特性。
1)动态性。IDC网络的环境是在时刻变化的,特别是当IDC网络出现变更时,其所对应的安全防护系统需要产生对应的变化才能够避免出现新的安全问题。
2)防范与管理并重。IDC网络并不单纯的向用户提供网络或服务,而是向用户提供一种综合性服务,因而针对IDC网络的安全种类更加多样,需要制定全方位的安全防护与管理措施。
3)容易发生连环效应。IDC网络由多台服务器和设备组成,一旦某一服务器或某一设备受到了安全攻击导致安全防御系统被破坏那么该网络中的其他设备也会受到牵连,导致整个IDC网络出现安全问题。
2 IDC网络常见安全威胁与攻击
针对IDC网络的安全攻击手段多种多样,攻击效果和攻击目的也不尽相同,对其进行归纳和分类,大致可以划分为如下几类。
1)针对IDC网络的窃听行为。攻击者会在公共网络中获取某一IDC网络的切入点,利用该切入点对用户网络中传输的所有数据信息进行监控和窃听,以便于发现有价值的信息或数据。
2)针对IDC网络的探测行为。攻击者会对攻击对象进行多种形式的扫描,查找目标主机中存在的安全漏洞和服务状况,进而根据探测结果制定适当的攻击内容向用户发起网络安全
攻击。
3)针对IDC网络的口令获取。现代网络用户通常会使用密码对个人账号或网络数据等进行加密保护,如果攻击者能够获取用户口令则能够很容易的实现对IDC网络进行攻击。
4)针对IDC网络的IP欺骗。这种攻击方式会将攻击者的IP地址伪装成IDC网络信任用户的地址,利用该伪装地址向IDC网络内其他用户发送数据获取目标主机的信任,便于开展后续的安全攻击。
5)针对IDC网络的DDoS攻击。DdoS攻击方式是目前针对网络用户的常用攻击方式之一,攻击者会控制大量的攻击源向IDC服务器发送认证请求,占用IDC网络服务器的系统资源,导致服务器无法为信任用户提供正常的网络服务。
6)针对IDC网络的其他攻击。其他如病毒、木马等会对IDC网络中某一特性发起攻击,若IDC网络安全防御措施不够完善则很容易导致网络内用户受到病毒或木马感染,并帮助其在整个网络内扩散。
3 IDC网络的安全防护
为增强IDC网络的安全性能,确保其免受攻击和威胁,可以采用下述几种防御措施来提升IDC网络的安全。
3.1 虚拟局域网VLAN技术
在IDC网络中,网络流量主要集中在服务器与客户端之间,网络所受到的安全攻击也集中在该区域。针对这一特性可以引入VLAN技术向IDC网络中的每个用户分配一个VLAN和IP子网,这样就避免了同一交换机上不同VLAN通信端口之间的相互通信,进而就降低了由消息传播所带来的安全威胁,增强了IDC网络的安全性能。
3.2 漏洞修复与入侵检测技术
网络安全攻击主要是通过网络中存在的漏洞所发起的,因而即使对漏洞进行扫描和修复,对IDC网络内的每一环节的每一个具体内容进行安全评估并制定与评估结果相匹配的网络安全策略可以有效降低IDC网络受到安全攻击的可能性。
而入侵检测技术则会按照预定的安全防护策略对IDC网络中的信息进行收集和分析,主动对网络状态和网络行为进行监测,可在网络安全攻击发生之前进行预警和安全防护,保障网络的安全,若配合防火墙相关技术进行组合使用,则能够获得较好的应用效果。
3.3 防火墙技术
防火墙可用于对网络通信行为进行监控和过滤,有效保证IDC内部网络的通信安全。其常用的技术有包过滤技术和代理技术两种。前者可根据数据审查规则对网络内传输的数据进行行为审查和内容过滤,保证IDC网络内传输的数据符合传输要求;后者则是在用户与公共网络之间增加一层代理机制,保证内外网之间的数据通信更加安全。
3.4 防DoS/DDoS攻击技术
针对DoS/DDoS网络攻击行为可以通过设置网络流量监控策略、综合应用防火墙技术和入侵检测技术等对这种攻击行为进行防御和监控,一旦发现可以数据地址或剧烈变化的数据流量信息,则实时采取网络流量保护措施对入网流量进行控制和过滤,避免网络短时间内接受大量的访问请求出现故障或瘫痪,降低IDC网络的故障几率。
4 总结
IDC网络具有广泛的应用前景,其所面临的安全问题也会长期存在。为提升IDC网络的安全性能,就必须在管理和技术两个方面同时采取措施,对网络的安全防护体系进行改进和完善,促进IDC网络的健康长久发展。
参考文献
[1]王婷,黄文培.IDC网络安全技术研究[J].网络安全技术与应用,2007(3).
[2]陈群.构建信息社会IDC网络安全[J].数字技术与应用,2010(3).
[3]柳正茂,李洪波.IDC网络安全问题与对策[J].河北省科学院学报,2010,27(1).
[4]王先斌.论IDC网络安全[J].中国科技博览,2011(10).