云计算下数据中心网络安全风险探究

云计算下数据中心网络安全风险探究

摘要:在当前的社会环境下,为了使网络安全风险降到最低,就需要对云计算环境下数据中心的网络安全风险进行核查和检测,并找到对应的解决方案,进一步确保网络安全防护能力的有效提升。

关键词:云计算;数据中心;网络安全;等级保护

2.0体系完善起来,进而有效地避免网络安全风险的发生。

1云计算环境下数据中心面临主要网络安全风险

1.1传输链路单一、保密措施缺失。数据中心的传输系统是十分重要的,它的安全性关乎于整个网络结构。其安全性主要包括网络架构设计、信息传输以及可信验证等。网络架构设计的合理性直接影响了业务承载,而信息传输安全则直接要求数据中心通信设备的冗余,确保传输链路也能符合要求,进而使当前的网络设备拥有可信验证能力。在此过程中,主要有以下几种问题:首先,在业务高峰期,网络宽带无法满足数据交换的需求。其次,在应对高峰期问题时,其问题处理能力也相对比较低。接着,对网络安全区域、子网网段等没有明确划分。最后,在运用网络通信传输时,没有利用相关的加密技术,进而影响整体的安全可靠性。

1.2边界安全管控与防护缺失。在对网络边界进行管控过程中,安全管理和保护是十分重要的一部分,特别是网络安全边界的访问权限方面,它能够对网络安全起到一定的保护措施。在此过程中,就需要对其进行检查,在边界上进行设备检查是很有必要的,需要定期对网络数据等方面进行核查。因此,在检查中不仅需要对设备的授权问题进行把控,避免出现非法连接网络的情况出现,还包括未经授权的内部设备或非法连接网络的用户网络行为,确保网络边界的完整性和安全性。在网络安全防护方面,需要加强防护措施,能够帮助数据进行攻击信息的阻拦,能够从根本上保护网络数据的安全,进一步确保网络核心设备和数据不会受到攻击。与此同时,在网络安全边界上,建立相关的机制能够将相应的数据进行分析,来判断网络边界行为是否合理,同时在构建多重网络安全审计体系的时候也能够进一步的确保网络边界的安全。

1.3云计算环境安全保护缺失。云计算环境的安全性主要考虑终端主机层和应用层的安全需求,包括访问控制、身份认证、恶意代码防范、入侵防范、安全审计、完整性和数据隐私、备份和恢复、受信任的身份验证、隐私等。系统管理部门应为用户分配不同的系统登录权限。主机操作系统登录、应用系统登录和数据库登录必须经过身份验证,用户名和密码必须定期更改,并具有一定的复杂性。必须提供两个或多个身份验证技术来验证用户身份。应考虑相应的故障处理机制,以避免出现故障,电话窃听可能会出现非法访问,获得未经授权的资源和越权操作。在云计算环境中最为突出的安全风险及漏洞和病毒。这些恶意的代码会对云计算环境中的数据产生一定的攻击,进而使整体的数据设备无法运行。就以目前云计算数据中心的情况来看,还缺乏相应的病毒防护能力,没能自主进行漏洞病毒的筛查,进而导致网络的整体性能受到一定影响,甚至会将相关的数据信息泄露出去影响整体的发展。所以需要我们能够从根本上加强防范确保病毒入侵现象杜绝,同时还可以对相关的图库进行更新,进一步的提高网络病毒的防护能力,这样才能够真正保护云计算环境的安全。

2“云计算”环境下计算机网络安全现状

2.1云计算在计算机网络中的应用。就当前的现状来看,我国的计算机信息化和智能化发展越来越好,云计算也成为当前很多领域中必不可少的一部分。在应用云计算技术时我们发现,越来越多的数据产生,在一定程度上也促使云技术的发展。在云计算中,主要的角色有用户、供应商等等,云计算技术可以帮助它们利用服务器来完成计算。与此同时,这些主要角色也会对云计算的应用造成一定的影响,在当前的网络安全问题上是比较主要的问题。

2.2云计算对计算机网络安全的影响。云计算是当前网络计算中分布式并行式的计算。与之前传统的计算相比较,云计算中需要应用的程序也会相对更多。这在一定程度上体现出当前云计算的复杂性,复杂的网络环境使当前的云计算环境中的安全隐患大大增加,进而使安全问题突增。比如说,在当前云计算过程中,数据错误通常会影响网络环境,所形成的蝴蝶效应也使整体环境的负面影响越来越大,容易导致某些非法行为的出现,盗取重要数据信息。

2.3云计算环境下的常见网络安全威胁。首先,当我们认识到云计算对网络安全的意义后,就需要分析出当前常见的几种安全网络威胁,这样才能够更好采取措施,如:病毒、黑客等。其中,黑客是当前网络安全在最为重要的安全隐患,它通常是利用非法的手段进行数据入侵,使云计算的相关数据受到破坏,对用户的隐私等方面造成不利的影响。与此同时,云计算数据比较大,其中包含很多元素。所以,有时候会注入一些人工网络病毒,使网络环境受到威胁。

3云计算环境下数据中心网络安全防护措施

在进行数据网络安全防护上需要相关的平台,能够实现服务器硬件和储存资源的虚拟化聚合化,这样才能够更好地与云计算管理平台结合在一起,更好地实现云服务,使之对后期的发展有较大的帮助。根据探究,我们可以发现云计算数据中心的网络设备平台,多采用的是双路冗余设计,这种设计方式能够使之形成一个逻辑交换机。逻辑交换机处于活动状态,4条10GbSFP+线路堆叠互联,每个交换机服务器与接入交换机双连,两块网卡捆绑为链路,启用LACP,符合三级信息安全防护要求,云平台采用双向防火墙,这种防火墙能够有效地确保边界的安全在进行防御过程中,也能够有效地检测到外部网络的病毒,进而为当前的设备提供有效安全的网络环境。Web应用防火墙保护云平台系统的Web;实际上就是在终端服务器上安装相应的软件,进而提高整体的安全检测水平,同时将数据库中的相关信息进行系统化管理使用,为工作人员在进行数据分析时,能够提高自己的能力使安全审计的水平大大提高。

3.1防火墙。在保护计算机的过程中,最重要的一部分就是防火墙技术,所以,在维护网络安全环境的时候就需要确保防火墙的完好。对于用户来说,该技术一方面能够帮助计算机系统发现危险并进行阻拦,另一方面还能对内部的信息起到保护作用。与此同时,急速人员也需要做好维护网络安全工作,确保防火墙能够真正发挥作用,促进计算机网络通信技术的可持续发展。

3.2入侵防御系统。入侵防御系统是防火墙的补充,构建了七层防御体系。定义检测和阻塞策略以执行深入检测(协议分析和跟踪、特征匹配、流量统计分析、事件关联分析等)对每一条经过的消息进行分析,识别事件的入侵、关联、影响和方向,发现隐藏的网络攻击,并根据攻击威胁等级立即采取主动防御措施(包括向管理中心报警和拒绝消息)关闭此应用会话,此TCP连接将把攻击信息通知管理员,以确保RE系统内部计算资源的安全。

3.3VPNVPN。远程连接是位于工作环境中的通用网关设备距离。提供VPN与广域网输入输出设备连接,实现远程办公的可靠通信通道,移动桌面用户终端只需要一个标准的Web浏览器,并且无须安装客户端软件即可安全访问资源内部网。对于两个固定网络之间的通信,可以在两个网络之间建立一个IPSec安全隧道,以确保总部和分支网络之间的安全稳定互连。

3.4堡垒机。数据中心存储各种重要信息。由于系统数据分散,运行维护人员较多,特别是对多个系统的维护,公司系统还增加技术人员来参与系统管理和支持。因此,有必要加强云计算中心的数据安全,监控员工的操作行为。必须通过网络限制(防火墙策略或交换机访问控制列表)连接到操作和维护检查系统,以访问分散部署的设备和主机。操作和维护审批系统提供基于设备访问权限的设备列表。用户选择要使用的设备,运维审批系统根据用户对设备的权限为用户填写设备台账和密码,用户可以像往常一样直接使用网元设备进行运维。为了减少维护人员的工作量,需要注册大量的系统账号和密码。

3.5数据库审计。在进行数据分析与应用过程中,需要我们能够重视其审计工作。相关部门开展业务时,可以让用户登录云平台进行应用,同时,也能够对相关数据以及信息进行审计。访问时间、访问源和查询操作可以通过数据库审核系统部署在服务器区域交换机上。同时在配置端口上,可以将这些数据整理到相对应的数据库中,进而更好实现内部数据的应用和审计。

3.6Web应用防火墙。Web安全专门保护Web应用程序流量和所有相关应用程序资源,使其免受利用Web协议或漏洞的攻击。Web应用程序防火墙可以防止使用应用程序行为的浏览器和HTTP攻击恶意目的,主要用于保护Web应用程序免受常见攻击,如跨站点脚本和SQL注入。在数据中心交换机中部署Web应用程序防火墙,通过中心交换机分析处理Web应用防火墙上的Web服务器流量策略,保护Web服务器,解决注入攻击、跨站点脚本攻击、恶意编码(网络木马)、缓冲区溢出、泄漏等各种安全问题信息、应用层DoS/DDoS攻击等。

4结语

总的来说,在当前的云计算环境数据中心安全风险下,最主要的还是物理安全、系统和网络安全。需要相关人员能够重视起来对安全风险的分析与整理,这样才有利于我国数据信息的安全应用。在安全防护上,我们也能够采取相应的措施来进行完善与优化,进而实现云计算数据中心的信息安全。

参考文献:

[1]谢盈.云计算数据中心安全防护技术研究[J].西南民族大学学报(自然科学版),2018(11):616-620.

[2]蒲在毅,罗宇.云计算数据中心安全问题及防护策略简析[J].电子世界,2018,12(48):90-92.

[3]贾艳梅.云计算环境下数据中心的网络安全问题分析及防护[J].信息与电脑,2018(21):194-195.

[4]冒海波.云环境下数据安全防护体系的研究与应用[D].江苏科技大学,2017.

作者:王汝成 单位:河北兰科网络工程集团有限公司