随着信息化时代的到来, 互联网逐渐成为了社会的“宠儿”, 我国的各个领域都会涉及到互联网, 同时互联网也和人们的日常生活密不可分, 由此可见, 互联网的网络安全工作不容忽视, 这关系到了人们的切身利益。互联网的网络设备安全是保证整个网络安全的关键所在, 其中包括路由器、交换机以及防护墙, 无论是哪一方面出现差错, 都会影响整个网络安全系统, 甚至导致不法分子侵占网络内部信息, 泄露有关部门以及个人的重大私密信息。由此可见, 探究网络安全设备的防护措施对我国的互联网行业有重大意义, 也能促进我国互联网行业的快速发展, 从而带动各个领域走向信息化以及现代化。
目前, 随着互联网的普遍化, 网络黑客越来越多, 对网络设备的攻击软件也是多种多样, 数据作为互联网的重要组成部分, 尤其是数据中心, 几乎是不法分子的主要攻击对象, 因此黑客的攻击行为对数据中心的网络安全设备防护构成了一定的威胁, 特别是一些直接针对网络设备的攻击会消耗网络设备的处理器以及内存资源, 严重影响网络性能, 甚至可能中断网络。除此之外, 还有间接的攻击, 就是采用大数据包, 堵塞网络宽带, 并利用小数据包降低设备的性能, 这些攻击行为目前是网络管理者最头疼的问题, 几乎无法从根本上解决, 严重影响了数据中心网络设备的可信度, 给企业、相关部门以及个人生活带来了众多不良影响。
对于企业网络来说, 一般会根据不同的功能以及部门将网络划分为不同的区域, 同时, 每个区域都会设置访问权限, 限制非内部人员查看网络信息, 尽管如此, 仍有网络漏洞, 导致数据流失。数据作为网络的核心资产, 特别是数据中心更是重中之重, 应该将其与其他网络区域隔离, 设置独立的网络区域, 严格的访问进出数据中心的数据流。
防火墙是保障网络安全最有效的措施之一, 在数据中心与其他网络区域的连接口处设置防火墙, 能够拦截一些的黑客的网络攻击行为, 增强数据中心内部网络的安全性。与此同时, 防火墙可有效的控制数据中心内部的信息被外界访问, 并允许经过被授权的数据通过, 对一些网络异常的行为, 防火墙可以报警, 第一时间告诫网络管理人员对其进行处理。通俗的说, 防火墙起到了监视网络安全性的作用, 同时, 防火墙的地址转换技术可隐藏数据中心内部的IP地址, 保障服务器的安全, 因此, 提高防火墙的安全度是保障数据中心的网络设备安全防的关键措施。
上文提到的设置防火墙虽然可以阻止非法访问进出数据中心, 但却无法从根本很伤解决数据中心的安全隐患, 数据中心的安全光靠防火墙是远远不够的。除了非法访问威胁数据中心的安全之外, 应用层的非法攻击更是数据中心的一大安全隐患, 设置防火墙对应用层的攻击行为起不到任何作用。网络安全在作为一个整体, 应在防火墙的基础上部署相应的网络安全产品。因此, 数据中心需进一步设置入侵检测以及防御的功能, 防御可以依据系统已有的攻击行为代码监控进出数据中心的访问行为, 并将其记录下来, 从而防御不法分子对数据中心的攻击行为。
在管理设备端口时, 可将网络设备的服务端口最小化, 对于一些作用不大的应用端口以及服务就可将其关闭。例如IP直接广播、控制平面未使用的服务 (代理ARP、IP源路由等) 以及不使用的管理平面服务 (PAD、CDP、DHCP等等) , 同时, 还可关闭HTTP服务, 除此之外, 限制必须启用的WEB管理的设备, 通过访问控制列表对其进行访问限制。这些服务端口的问题必须重视起来, 特别是一些不起眼的端口和服务, 也不能轻易忽视。
在网络建设的过程中需要遵循相关的安全配置要求, 增强网络设计的安全度。首先是将地址统一规划, 这一目的在于优化路由的组织;同时, 在路由的设计中注重路由的可用性以及扩展性。其次在设备的选择上应先考虑NSF/SSO/ISSU功能的设备, 安全设备也应全面考虑, 例如比较普遍的防火墙部署、流量清洗等等。最有安全设备应该具备有应用层DDOS攻击能力, 这一攻击行为并不会消耗多少宽带, 特性相对很隐秘, 针对大流量情况, 可考虑依据防DDOS服务将进入机房前的攻击流量引导到城域网防DDOS平台清洗。
互联网的应用越来越广泛, 其安全防护工作应该被高度重视, 网络管理人员应该采取科学合理的措施打击不法分子的网络攻击行为。数据中心的安全防护工作是一个漫长的过程, 需要坚持不懈的对其进行综合性的管理, 从多个角度出发保证互联网的可信度。本文也从多个方面对互联网数据中心的网络安全运行提供了切实可靠的方案, 对基于数据中心的网络设备安全防护系统的部署有一定的指导意义, 保障大家可以安心的使用互联网, 进一步促进我国信息化时代的发展。
摘要:近几年, 互联网数据中心行业飞速发展, 网络安全也成为大家关注的焦点, 研究表明, 数据中心的网络设备安全事件发生率越来越高。由此可见, 改善数据中心的网络安全防护设备是当务之急。本文针对数据中心网络安全的现状, 分析了其存在的缺陷与不足, 并进一步探究了加强数据中心网络设备安全防护的措施, 为加强数据中心的网络安全设备提供参考价值。
关键词:数据中心,网络设备,安全防护,研究
[1] 乔健, 徐靖.数据中心的网络设备安全防护[J].网络安全技术与应用, 2018, 209 (05) :41-42.
[2] 佟连刚.高校数据中心机房安全防护体系构建研究[J].教育现代化, 2015 (14) :69-70.
[3] 薛朝晖, 向敏.零信任安全模型下的数据中心安全防护研究[J].通信技术, 2017, 50 (6) :1290-1294.
推荐阅读:
论创新教育基于PBL的数据库课程教学论文07-02
基于dm广告的研究06-01
基于网络资源利用的中职英语学习06-03
混合式课例研究是基于对问题的研究06-03
基于产业链的战略管理研究论文06-29
基于差异化定价的快递包装纸箱回收策略研究06-13
基于本体理论的档案学及其应用研究论文06-13
基于互联网的探究式课堂教学策略研究06-02
上一篇:延续性自我管理教育对精神分裂症合并糖尿病患者服药依从性与自我效能的效果观察下一篇:财税金融支持绿色经济发展的思考