◆姚新宇

論網(wǎng)絡(luò)信息安全中心建設(shè)的重要性

◆姚新宇

（湖南省有線(xiàn)電視網(wǎng)絡(luò)（集團(tuán)）股份有限公司 湖南 410005）

隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，許多網(wǎng)絡(luò)數(shù)據(jù)信息的保存與建設(shè)問(wèn)題成為信息安全管理中的關(guān)鍵技術(shù)要點(diǎn)。信息中心如何建設(shè)來(lái)確保信息不被泄露，進(jìn)而提供安全保障，這是需要認(rèn)真思考的問(wèn)題。但現(xiàn)階段在網(wǎng)絡(luò)信息安全中心建設(shè)過(guò)程中存在著諸多安全隱患，本文對(duì)這些隱患進(jìn)行了分析，提出如何進(jìn)行信息數(shù)據(jù)中心安全建設(shè)以及防護(hù)，并對(duì)相關(guān)技術(shù)進(jìn)行結(jié)算，以期為數(shù)據(jù)安全中心的構(gòu)建提供參閱。

數(shù)據(jù)中心；信息安全；網(wǎng)絡(luò)安全

0 引言

現(xiàn)階段，網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的同時(shí)，網(wǎng)絡(luò)信息中心的安全管理也慢慢變得更加完善，信息中心在建設(shè)與管理上需要對(duì)接收的信息進(jìn)行有效的保存，并加強(qiáng)防范來(lái)避免數(shù)據(jù)的泄露。以教育信息的管理為例分析，現(xiàn)階段在日常管理工作以及教學(xué)日常安排和科研活動(dòng)上看，數(shù)據(jù)中心的業(yè)務(wù)服務(wù)平臺(tái)起到了重要的作用。但是，在提供便利服務(wù)的同時(shí)，也面臨著重大的安全隱患，數(shù)據(jù)信息中心一旦遭受不明的攻擊便會(huì)影響到整個(gè)的教學(xué)秩序，也會(huì)對(duì)信息數(shù)據(jù)造成極大的安全威脅。因此在信息中心安全建設(shè)問(wèn)題上需要加強(qiáng)防范，必須有效保存信息中心的數(shù)據(jù)。以下對(duì)信息中心建設(shè)的重要性進(jìn)行分析以供參閱。

1 數(shù)據(jù)中心信息安全建設(shè)的重要性

1.1 計(jì)算機(jī)系統(tǒng)自身的問(wèn)題

計(jì)算機(jī)系統(tǒng)并不像想象的那么完美，它只是一個(gè)相對(duì)完整的系統(tǒng)。計(jì)算機(jī)軟件開(kāi)發(fā)需要一系列程序，過(guò)程比較復(fù)雜，難免遺漏，造成系統(tǒng)漏洞。有大大小小的漏洞和困難。如果及時(shí)發(fā)現(xiàn)，不會(huì)帶來(lái)很大的損失; 相反，如果使用惡意程序，長(zhǎng)期不修復(fù)會(huì)給系統(tǒng)帶來(lái)?yè)p害。

1.2 網(wǎng)絡(luò)黑客攻擊

黑客是網(wǎng)絡(luò)信息安全問(wèn)題常發(fā)的一個(gè)重要隱患因素，黑客對(duì)計(jì)算機(jī)技術(shù)有著很深的了解與運(yùn)用能力，在受到一些惡意商家和利益的驅(qū)使下，往往會(huì)對(duì)一些網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊，進(jìn)而獲取他人重要的信息，破壞計(jì)算機(jī)儲(chǔ)存的原始數(shù)據(jù)，從而造成重要的利益損害和大量的信息泄露。

1.3 信息數(shù)據(jù)風(fēng)險(xiǎn)

我們知道計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)通常存儲(chǔ)在硬盤(pán)或服務(wù)器中。但如果損壞，計(jì)算機(jī)的數(shù)據(jù)信息就將被損壞或丟失。

如果計(jì)算機(jī)自己的軟件和網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，信息數(shù)據(jù)的安全容易受到計(jì)算機(jī)病毒的攻擊，一些攜帶病毒木馬的電子郵件和軟件，也可能威脅到用戶(hù)和網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)。網(wǎng)絡(luò)病毒存在很多威脅，在我們的網(wǎng)絡(luò)平臺(tái)上，經(jīng)常有各種網(wǎng)絡(luò)鏈接，這些鏈接中會(huì)有一些病毒。當(dāng)我們打開(kāi)鏈接并進(jìn)入網(wǎng)頁(yè)時(shí)，這些病毒會(huì)自動(dòng)下載，導(dǎo)致計(jì)算機(jī)中毒，甚至計(jì)算機(jī)癱瘓。

2 網(wǎng)絡(luò)信息安全中心的建設(shè)

2.1 數(shù)據(jù)中心信息安全建設(shè)目標(biāo)

鑒于數(shù)據(jù)中心面臨的安全威脅，其信息安全建設(shè)目標(biāo)主要從以下幾個(gè)方面考慮：

2.1.1服務(wù)可用性

信息數(shù)據(jù)中心在業(yè)務(wù)數(shù)據(jù)服務(wù)上具有重要的作用，可以確保數(shù)據(jù)保存的完整性與安全性，例如在教育工作中可以對(duì)教學(xué)數(shù)據(jù)課程安排等進(jìn)行合理的整合，在建設(shè)信息安全中心上需要對(duì)數(shù)據(jù)有存儲(chǔ)、災(zāi)難性恢復(fù)等作用。

2.1.2隱私保護(hù)

數(shù)據(jù)，顧名思義是比較重要的數(shù)據(jù)信息，因此信息中心對(duì)于數(shù)據(jù)的保存與訪問(wèn)進(jìn)行安全設(shè)置，保護(hù)用戶(hù)的數(shù)據(jù)信息不被泄露，并對(duì)訪問(wèn)的方式進(jìn)行有效的登記。

2.1.3防止惡意攻擊

防火墻的設(shè)計(jì)是對(duì)惡意的訪問(wèn)入侵進(jìn)行攔截與禁止的，可以保證數(shù)據(jù)信息在存儲(chǔ)期間起到安全保障的作用。

2.1.4訪問(wèn)控制和審計(jì)

在業(yè)務(wù)的訪問(wèn)上，數(shù)據(jù)中心對(duì)于數(shù)據(jù)的訪問(wèn)控制是對(duì)用戶(hù)的權(quán)限進(jìn)行驗(yàn)證，對(duì)于不同的客戶(hù)進(jìn)行不同的授權(quán)設(shè)置，確保訪問(wèn)者權(quán)限的可控性。安全審計(jì)在信息安全管理中有重要的作用，通過(guò)對(duì)數(shù)據(jù)的安全審查來(lái)防止非法操作與訪問(wèn)的產(chǎn)生。

2.2 數(shù)據(jù)中心信息安全體系

本文從信息安全體系結(jié)構(gòu)，安全保護(hù)模型和關(guān)鍵技術(shù)三個(gè)方面闡述了信息安全體系。

2.2.1信息安全架構(gòu)

信息安全管理中心對(duì)于數(shù)據(jù)的存儲(chǔ)設(shè)備、服務(wù)管理器、網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)等進(jìn)行一些系統(tǒng)的管理，在環(huán)境安全性上安排一些安全身份設(shè)置，如訪問(wèn)控.制，數(shù)據(jù)機(jī).密性和.完整性.保護(hù)，安全審.計(jì)和其.他安全.技術(shù)，確保數(shù).據(jù)中心.的物理.層，主機(jī)層.，網(wǎng)絡(luò)層.，數(shù)據(jù)層.和應(yīng)用.層的安.全性。與此同時(shí)，對(duì)邊界的安全訪問(wèn)設(shè)計(jì)，可以過(guò)濾掉一些不必要的安全風(fēng)險(xiǎn)。

2.2.2信息安全保護(hù)模型

管理安全系統(tǒng)主要負(fù)責(zé)識(shí)別信息安全風(fēng)險(xiǎn)和響應(yīng)信息安全事件。其管理人員應(yīng)熟悉數(shù)據(jù)中心的安全策略，安全系統(tǒng)和過(guò)程，安全操作手冊(cè)，安全技術(shù)規(guī)范，并定期參加安全培訓(xùn)。

主機(jī)安.全性包.括主機(jī).系統(tǒng)安.全加固.，訪問(wèn)控.制，漏洞掃.描和補(bǔ).丁修復(fù).，主機(jī)入.侵防御.和審計(jì).等安全.策略，以實(shí)現(xiàn).主機(jī)設(shè).備的安.全性。

網(wǎng)絡(luò)安.全采用.防火墻.技術(shù)，入侵檢.測(cè)系統(tǒng).和入侵.防御系.統(tǒng)，網(wǎng)絡(luò)安.全審計(jì).，確保系.統(tǒng)計(jì)算.環(huán)境，通信網(wǎng).絡(luò)和區(qū).域邊界.的安全.。

應(yīng)用安.全包括.負(fù)載均.衡，Internet管理，還可以.通過(guò)訪.問(wèn)控制.對(duì)網(wǎng)絡(luò).應(yīng)用進(jìn).行非法訪問(wèn).保護(hù)，使用殺.毒軟件.保護(hù)應(yīng).用免受.病毒和.木馬攻擊，還可以.防止各.種攻擊.。

數(shù)據(jù)安.全性保.證了數(shù).據(jù)的完.整性和.安全性.。數(shù)據(jù)備.份可以.恢復(fù)損.壞的數(shù).據(jù)。數(shù)據(jù)加.密可以.實(shí)現(xiàn)數(shù).據(jù)存儲(chǔ).和傳輸.的機(jī)密.性。

2.2.3關(guān)鍵技術(shù)

數(shù)據(jù)中心信息安全保護(hù)模型中使用的主要技術(shù)手段如下：

（1）防火墻

防火墻是數(shù)據(jù)中心信息安全的重要設(shè)備。它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立了安全屏障。在防火墻安全策略配置上，它可以記錄訪問(wèn)日志、應(yīng)用網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)并對(duì)可疑訪問(wèn)進(jìn)行警報(bào)。

（2）漏洞掃描，防病毒系統(tǒng)，入侵防御系統(tǒng)

很難單靠防火墻實(shí)現(xiàn)信息安全數(shù)據(jù)保障，針對(duì)操作系統(tǒng)以及電腦中存在的問(wèn)題漏洞，可以及時(shí)地進(jìn)行漏洞補(bǔ)丁的修補(bǔ)來(lái)完善系統(tǒng)，修復(fù)系統(tǒng)的故障。在網(wǎng)絡(luò)安全管理部門(mén)進(jìn)行入侵與防御系統(tǒng)的部署，防止違.反安全.策略，冒充其.他用戶(hù).，泄露系統(tǒng)資.源，非法訪問(wèn).以及授.權(quán)人員.濫用權(quán).力等惡意行.為。同時(shí)通.過(guò)病毒.庫(kù)的實(shí).時(shí)更新.，利用殺.毒軟件.定期掃.描病毒.，防止各.種病毒.木馬的破壞.。

（3）CA認(rèn)證體系

訪問(wèn)控.制中的.身份認(rèn).證可以.采用CA認(rèn)證，既保證.了網(wǎng)絡(luò).用戶(hù)之.間傳遞.信息的.安全性.，真實(shí)性.，可靠性，完整性.和不可.否認(rèn)性.，又大大.提高了數(shù)據(jù).中心數(shù).據(jù)的安.全系數(shù).。

（4）數(shù)據(jù)備份

數(shù)據(jù)的備份與災(zāi)難恢復(fù)對(duì)數(shù)據(jù)中心的服務(wù)可用性有著重要的作用，通過(guò)對(duì)設(shè)置服務(wù)器的群集管理來(lái)對(duì)生成的應(yīng)用程序與數(shù)據(jù)進(jìn)行管理，可以在一定程度上保障業(yè)務(wù)服務(wù)的連續(xù)性，因此需要建立備份系統(tǒng)，以便在數(shù)據(jù)中心發(fā)生一些災(zāi)難性損壞時(shí)，可以有效確保服務(wù)的及時(shí)快速恢復(fù)。

3 結(jié)語(yǔ)

綜上所述，數(shù)據(jù)中心的信息安全建設(shè)對(duì)于信息的安全保存有著不言而喻的作用。本文在對(duì)現(xiàn)階段信息數(shù)據(jù)安全中心存在的隱患進(jìn)行分析的基礎(chǔ)上，印證了確保信息的有效建設(shè)有很重要的意義，因此提出了構(gòu)建數(shù)據(jù)信息安全建設(shè)的目標(biāo)，從如何在保證服務(wù)的同時(shí)有效控制病毒的入侵，進(jìn)而從管理、主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)安全等五個(gè)安全模型進(jìn)行闡述提出安全防護(hù)的措施，保證在信息技術(shù)不斷發(fā)展的背景下，信息數(shù)據(jù)中心可以隨時(shí)應(yīng)變新的變化來(lái)抵制外在的安全隱患。

[1]董小輝，劉騰，陳榮.淺談網(wǎng)絡(luò)信息安全在數(shù)字油氣田建設(shè)中的重要性[J].科技風(fēng)，2010(23)：227-228.

[2]劉光強(qiáng).論網(wǎng)絡(luò)信息安全的重要性[J].城市地理，2015(3X)：249-250.

[3]楊恒，車(chē)向芝.淺談電子政務(wù)中網(wǎng)絡(luò)信息安全的重要性[J].山東水利，2010(4)：59-60.

[4]馬茹.論新形勢(shì)下通訊網(wǎng)絡(luò)信息安全的重要性及實(shí)踐意義[J].科技資訊，2011(31)：22-22.

[5]馬興.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性探討[J].通訊世界，2017(15)：1-2.

[6]李景梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性[J].電子技術(shù)與軟件工程，2014(17)：230-230.