摘要:云计算技术作为信息时代的重要产物,其与数据中心的融合对增强数据平台计算、数据信息处理能力意义重大。但在云数据中心建设与应用过程中,云计算环境同样会带来较为复杂的安全风险问题,使数据中心安全防御力度不足。因此,文章通过分析数据中心在云计算环境下的常见网络安全问题,对如何加强网络安全防护展开讨论。旨在完善云数据中心网络安全保障机制,确保数据中心网络安全。
随着云计算技术在各领域的渗透,数据平台功能框架更为完善。云数据中心在运行期间,可凭借虚拟化的数据处理,提升数据存储量,保障数据处理质量。但由于云计算技术实践中云平台网络环境的复杂性,相关人员在构建云数据中心时,仍应具有较强的安全意识,引进各类成熟的安全技术,建立系统的云数据中心安全防御体系。
1、云计算环境下数据中心安全需求
云计算环境下,云数据安全处理需求明显增加,要求在数据中心运行过程中,虚拟化处理该平台的内部数据,增加数据存储与管控安全技术的衔接性,提升数据中心网络安全服务水平。具体来说,云数据中心安全服务管理过程中,其数据处理应具有较强的高效性、敏捷性、弹性才能满足数据中心网络安全保护需求[1]。首先,部署云数据安全网络装置时,应将其渗透在健全的云安全服务机制内,预防木马攻击、病毒侵犯等网络安全问题。其次,云数据中心在网络安全保护过程中,需借助动态化安全管理平台,安全使用数据中心内部信息,适应其业务转换中各类复杂网络环境。最后,基于云计算技术,数据中心在网络安全问题处理中,应保证各安全资源的反复利用,统一管控各数据终端,确保数据中心内信息利用的有效性。
2、基于云计算的数据中心网络安全问题分析
现阶段,数据中心在云计算环境下所面临的安全问题主要集中在三方面,分别为木马攻击、APT攻击、数据外泄。其一,数据中心运行过程中,部分不法分子、黑客在利益驱使下,借助网络木马工艺数据中心,企图窃取数据中心内部信息,继而诱发用户经济、精神损失。不仅如此,数据中心被木马攻击后,其访问带资源则会流失,甚至会导致网络通信带宽瘫痪[2]。其二,APT攻击是云数据中心面临的“高级持续性”的网络安全威胁,具有攻击目标明确、安全风险大、攻击手段高级、时间长等特点。不法分子会利用数据中心网络结构中的漏洞,制造安全问题,给予数据中心毁灭性打击。其三,数据外泄属于网络安全问题中的严重恶性事件,各组织单位数据中心内的机密数据会被使用、剽窃。不法组织会在“数据外泄”这一网络安全问题产生后,泄露用户信息、企业机密、个人知识产权信息,造成难以控制的经济损失。
3、云计算环境下数据中心网络安全问题防护策略
(1)灵活应用安全防御技术
为有效解决云计算环境下数据中心网络安全问题,需灵活选用可对数据中心进行安全防御的技术。一方面,技术人员可借助态势感知技术,及时发现云数据中心系统内安全风险,保障数据中心网络安全。态势感知技术的基本原理是通过实时采集网络数据包,分析网络动态等方式,从全局角度判断数据中心内的网络安全威胁。具体技术流程可包括“网络态势检测”、“数据分析”、“网络安全问题预测”、“网络安全防御”等步骤,该技术在云数据中心运行中,可有效监控网络数据流,筛查数据中心网络中的异常数据包,继而分析网络安全问题,及时处理内部网络风险,控制网络安全威胁的损害范围[3]。
另一方面,网络安全威胁预测技术。该技术对云数据中心安全问题的处理方法,是通过构建风险通报机制,为云数据中心打造可靠的预警体系,使管理人员在木马攻击、APT攻击等安全问题产生后,快速明确攻击者目标、攻击方法等信息,为安全风险处理采集完整的信息。随后技术人员可借助“神经免疫网络技术”,隔离云数据中心网络结构中的病毒、木马,且通过网络架构本身的防御资源、免疫机制,抑制木马病毒,降低云数据中心安全风险。
(2)优化数据中心网络安全设计
云计算环境下,数据中心网络安全问题尤为突出,需要及时优化数据中心网络安全设计,强化其安全风险防御能力。首先,技术人员应在内部网络布局中,采用“网络准入”、“身份验证”、“终端控制”等方式,加强网络区域边界的安全性。在此期间,云数据中心操作人员应在网络服务过程中,避免穿越数据中心业务边界,改变传统通用型的网络服务[4]。其次,云计算环境下,不法分子对数据中心网络的攻击方法多为DoS攻击、DDoS攻击,要求相关人员布设对应的网络安全装置,针对性的抵抗DDosS/DoS攻击。
最后,网络工程师可通过网络安全设备,防护恶意代码,抵御蠕虫、植入病毒造成的网络安全问题。而在布设网络安全设备时,相关人员应及时关闭设备终端接口,同时借助“ssHv2”协议,建立可远程管理的安全防御终端机制。在此期间,为确保安全问题处理的及时性,应根据云数据中心网络安全管理组织结构,给予管理者权限差异明显的管理账号,制定精细化的安全访问控制方案,保障网络设备本身的安全性能。而在处理恶意代码时,技术人员可在云数据中心网络出口处,设置防护机制,分别将网络防御软件设置在DMz边界、网络终端出口商,全面抵御病毒、木马及蠕虫对云数据中心网络的破坏。
(3)完善网络安全虚拟化结构
在云计算环境下,处理云数据中心网络安全问题时,还应及时构建数据中心内的网络安全虚拟化结构。具体来说,在数据中心内部署实施虚拟化部署时,应及时分离数据平面、云平台功能,以为用户提供自适应安全服务、弹性安全服务为目标,构建分布式虚拟化结构[5]。该虚拟化结构的核心技术为SDN技术,相关人员可在该技术支撑下,将虚拟机设置在网络引流层内,科学不适网络安全架构。
具体来说。相关人员可基于分布式网络安全架构特点,针对性的部署网络安全管理设置,将Hyper-visor、SDN控制器设置在云数据中心内的虚拟系统中,建立虚拟化网络安全系统。在该系统中,SDN控制器为关键组成部分,云数据中心终端用户操作系统后,可由虚拟机、SDN控制器进入该网络单元。随后虚拟化网络安全架构中的服务层、引流层可自动为用户提供安全服务,且在虚拟网络、虚拟信息交换终端交互过程中,借助SDN控制器对网络数据实施引流装置,打造系统的安全服务平面控制层,为用户安全的采集、处理数据信息提供安全通道[6]。
除此之外,网络安全虚拟化结构中,相关人员还应在安全服务平面呈中,设置多个虚拟化物流装置,支撑数据中心内业务编排,加强数据中心网络安全层内的安全服务,完善数据中心控制平台内的安全服务功能。但是在根据网络安全虚拟化结构设计需求,部署分布式安全服务网络过程中,相关人员仍需按照云数据中心业务需求,对应布设Hypervisor、可连接的虚拟机,强化安全服务模块运行效果。
(4)提升数据中心安全服务水平
云计算环境下云数据中心安全服务水平,直接影响着其对木马攻击等网络安全问题的防控效率,所以为解决云数据中心的网络安全问题,还应提升数据中心安全服务水平。为此,相关人员可借助“微隔离”网络安全技术,优化虚拟网络设计,加强用户业务安全保护力度。首先,在分布式虚拟化网络安全架构基础上,为虚拟网络层的虚拟机实施安全检测,使网络安全服务功能板块在使用过程中,在线监测数据中心内单一数据、报文、用户行为[7]。同时在用户安全行为识别、防火墙、IPS过滤、URL过滤等方式,检测云数据中心运行中的网络安全风险。
必要时可通过实时性网络安全部署,拓展安全服务模块,不定期对云数据中心实时全面的安全检测。而在监测虚拟网络层内用户行为时,安全服务版块可根据虚拟机攻击行为,及时借助微隔离技术,遏制内部攻击,定位安全控制点。随后在分布式安全架构作用下,隔离控制某网络终端的非法用户,若安全风险点分布较广,技术人员可借助微隔离技术粒度的改变,将隔离控制安全服务扩展至整个数据网络层内,逐一排查网络用户行为,保障云数据中心的安全性。
4、结语
综上所述,云计算环境下,数据中心网络安全问题尤为突出,且安全风险防控复杂程度较高。为此,相关人员应基于系统性防护理念,应用各类新兴的安全技术构建网络安全防御机制。根据网络安全技术发展可知,入侵防御软件、态势感知设备等网络安全技术载体,均可在云数据中心应用中,利用安全漏洞的及时修复,防范网络安全风险,降低数据泄露、木马攻击风险,强化云数据中心安全性能,保障用户、平台方的核心利益。
参考文献:
[1]包森成,刘亦哲,王晨.基于安全即服务模式的网络安全智慧中台技术研究[J].电信工程技术与标准化,2020(12):30-36.
[2]王伟忠,张欣,王大江,陈珂.大数据和云计算环境下网络安全分析与解决方案研究[J].信息安全与通信保密,2020(11):102-110.
[3]陈霄.云计算环境对网络安全领域的影响及应对策略研究[J].电脑知识与技术,2020(30):28-29.
[4]赵晟华.云数据中心安全管理实践[J].数字通信世界,2020(08);:167-168.
[5]刘晨昱.关于云数据中心网络安全服务架构的探讨[J].电脑知识与技术,2020(20):55-56.
[6]张程.计算机安全存储中云计算技术的应用分析[J].中外企业家,2020(01):133-135.
[7]施永胜,施永贵.云计算环境下数据中心的网络安全风险控制研究[J].数字技术与应用,2019(11):165-166.
文章来源:陈国京.云计算环境下数据中心的网络安全问题分析及防护[J].网络安全技术与应用,2021(06):73-74.
分享:
企业的经营与发展,离不开信息化建设,信息化建设有助于提升企业生产质量,同时,网络信息安全问题一直是制约信息化建设的重要因素。为改变上述局面,企业需要探索解决措施,为可持续发展奠定基础。
2024-03-14在新时代背景下,随着计算机的普及,人们对计算机的喜爱也与日俱增,特别是有些企业对计算机的需求日益增加。计算机可以为人类和企业提供最多的服务,一旦计算机被入侵,不仅会对用户的日常工作产生负面的影响,还会对企业的经营产生一定的负面作用,甚至会对企业的经营产生负面的影响。所以,需要尽快地解决当今计算机网络工程当中所存在的问题。
2023-09-15物联网技术是以互联网为载体实现万物互联的新兴网络技术,本质上是互联网的延伸和拓展。得益于网络通信技术和传感技术的发展进步,使物联网技术在多个行业领域广泛应用和创新发展,规模逐步扩大,发展前景相当广阔。据《物联网操作系统安全白皮书(2022)》显示,仅2020年全球物联网总连接数达到131亿,预计到2025年,连接规模将进一步扩大到246亿。
2023-09-15车联网是信息化与工业化实现深度融合的新兴技术领域,能够促使汽车行业、信息通信行业等融合构建为新的产业形态。随着车联网技术的不断发展,车联网网络安全风险问题不断凸显。目前车联网技术作为辅助作用为驾驶人员提供便利,尚未实现真正的无人驾驶,现阶段感知能力与自动驾驶算法难以完美应对复杂路况,在使用方面存在风险。
2023-09-05随着信息技术的发展,互联网已经成为我们生活密不可分的一部分。近年来,我国不断推进法治国家的建设,公民的权利意识缓步提升,以电子数据形式储存在网上的个人信息的使用和处理问题成为人们关注的焦点。2021年《个人信息保护法》的出台开启了我国个人信息保护的新纪元。
2023-07-27高校安全稳定是国家安全和社会稳定的重要内容,涉及政治安全、学生安全、校园安全、网络安全、实验室安全、科技安全、安全生产及公共卫生安全等多个方面,具有复杂性、突发性、周期性等特征。新时代,高校必须努力构建大安全工作体系,为落实立德树人根本任务奠定坚实基础。
2023-07-07高等院校计算机实验室在承担教学科研实训任务时存在诸多网络安全方面的隐患,存在管理员不了解国家网络安全法律、法规、不能较好掌握对应防范技术,用户不具备安全上网意识等问题。本文根据提到的问题设计以制度规范、环境规范、网络规范、应用规范为基础的高校计算机实验室网络安全管理规范。
2022-04-29新媒体的快速发展对我国高职院校网络意识形态安全产生了很大的影响。新媒体的发展依赖于互联网平台,但平台传播的信息良莠不齐。新媒体的优势是通过网络平台很方便地传播意识形态,但它的开放性又使得大学文化的构建工作面临无法把握的状态。因此,高职院校必须进一步加强主流意识形态的管理权和主导权,加强网络虚拟空间阵地建设,最终培养学生们积极向上的精神面貌。
2021-12-14园区网的安全是园区日常工作的重要保障。园区网的安全防护工作离不开网络设备的安全配置,而端口安全作为一项重要的安全防护措施必不可少。本文阐述MAC泛洪攻击的工作原理以及其对园区网正常工作造成的重大影响,提出了交换机端口安全的解决方案。通过ENSP和KALI进行攻防模拟演练,从而验证端口安全解决方案的有效性,该方案在园区网的应用中效果良好。
2021-12-08茶企业中的信息安全对于商业安全而言属于其核心内容,在茶企业维持市场竞争力方面发挥着基础保障性作用。此外,信息安全在当前已成茶企业对于自身商业安全作出保障的重要内容,尤其是当前网络信息高速发展,市场化竞争日趋激烈的环境下,在信息安全保障中取得更好的成绩,未来发展中就能拥有更多机会。
2021-11-17人气:4921
人气:3829
人气:3420
人气:2200
人气:2041
我要评论
期刊名称:信息技术与网络安全
期刊人气:994
主管单位:中国电子信息产业集团有限公司
主办单位:华北计算机系统工程研究所
出版地方:北京
专业分类:计算机
国际刊号:2096-5133
国内刊号:10-1543/TP
邮发代号:82-417
创刊时间:1982年
发行周期:月刊
期刊开本:大16开
见刊时间:7-9个月
影响因子:1.646
影响因子:0.706
影响因子:1.052
影响因子:0.194
影响因子:0.491
400-069-1609
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!