數據中心的網絡安全問題分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數據中心的網絡安全問題分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：云計算是一種新型的計算機技術。云數據中心一般由大量物理機組成。目前，大型的企業、高校、科研機構的業務開始陸續入駐到云計算數據中心。云數據中心的最大特點是服務多樣化，其實現離不開虛擬技術的支持，同時對網絡安全技術的要求也很高。基于此，對當前云計算數據中心面對的網絡安全問題進行分析，并提出有效的防護措施。

關鍵詞：云數據；虛擬化技術；入侵檢測

1引言

云數據中心離不開云計算和虛擬化技術的支持[1]，智能、高校、虛擬和融合的網絡是云數據中心的主要特點。服務器的虛擬化被廣泛應用到云數據中，云數據中心硬件和軟件的安全問題面臨著挑戰，其中一個比較突出的問題是大數據在云存儲中數據的安全性問題[2]。因此，分析了云數據中心存在的安全問題并提出了相應的策略。

2云數據中心網絡概述

云數據中心是傳統數據中心的升級，它主要根據客戶的需求，利用云計算、自動化技術提供各種云計算的新服務。基于云計算技術構建新一代的數據中心，正將數據中心從“成本中心”轉變為“利潤中心”[3]。服務器的虛擬化被廣泛應用到云數據中，該技術有效實現了底層物理設備和邏輯資源的去耦合。云數據中心網絡的虛擬化感知能力可以實現資源的匹配和協調，還可以使一臺物理主機承載數十臺的虛擬機，同時提供多路徑負載分擔，從而實現高效的網絡承載。隨著高速以太網技術的成熟發展，相互獨立的業務網絡模式已不適應大規模、集約化數據中心的發展。在云數據中心中，網絡融合、統一承載已成為一種趨勢。

3云數據中心安全面臨的挑戰

網絡安全法的頒布，已經將網絡安全問題上升到了國家高度。云計算數據中心的網絡安全技術防護措施，應從物理網絡和虛擬網絡同時入手防護[4]。云數據中心的安全包括物理網絡安全、虛擬網絡安全、虛擬機防護安全以及虛擬安全域隔離等。

3.1物理網絡安全問題

物理網絡安全問題主要體現在通信過程中遭遇的DDoS攻擊。由于云計算的處理瓶頸，云計算服務器收到了大量的DDoS請求，使得服務器超負荷運行，阻礙或延遲了正常訪問請求。一些不法分子利用此方式來監聽或竊取用戶數據，使用戶個人信息受到安全威脅。

3.2虛擬網絡安全問題

云計算數據中心采用傳統防火墻模式，是基于虛擬化技術的環境，因此不能有效保證云數據的網絡安全。云計算環境下的用戶都是按需調用資源，一個物理主機中可能創建多個虛擬服務器。在這種多用戶環境下如果監管不到位，用戶的數據安全會受到嚴重威脅。

3.3虛擬機防護和虛擬安全域的隔離

云數據中心網絡虛擬化將帶來網絡邊界的動態性，使得云數據中心網絡安全更加依賴于網絡安全系統對流量的感知和安全策略的動態部署[5]。虛擬交換層是云數據中心在網絡被虛擬化后增加的一個網絡層次。由于虛擬交換層的出現，網絡管理邊界變得模糊化，虛擬服務器很難被原有的網絡系統感知到，因此數據中心很難安全隔離租戶的虛擬域。

4云計算環境下的數據安全技術

數據安全是云計算應用的核心和關鍵。為了確保數據的安全，有必要采用建立數據中心安全系統、完善認證身份管理體系、對數據進行加密等技術。

4.1建立數據中心安全系統

確保數據安全是云計算的關鍵所在。為了確保云中心的數據安全，首先應當建立安全的數據中心系統，通過云計算技術實現數據的共享。在確保數據安全的情況下，再對數據進行有效、全面的控制。其次，加密方法的選擇和策略規則的使用。用戶需要對數據進行訪問或修改時，在滿足規則的條件下才能進行相關操作。

4.2完善認證身份管理體系

完善身份管理體系是提高數據安全性、保密性的關鍵。用戶可以在保證數據安全的情況下，適當放寬條件，選擇合適的身份，以達到更好的用戶請求。身份管理體系的完善認證可以有效改善管理體系的科學性，提高云計算的安全性。

4.3對數據進行加密

數據加密方式有兩種。第一種是對數據操作進行加密，主要體現在用戶對數據的查詢操作方面，用戶可以通過匿名認證的方式，向服務器提出訪問、查詢、解密、觀看明文等操作，進而達到加密目的。第二種是對數據的存儲進行加密。在數據存儲加密過程中，用戶開展加密工作時，首先要利用初始算法得到密文，然后再通過匿名認證的方法，將加密后的數據傳輸到云端服務器中，最后利用服務器對密文進行存儲，從而達到理想的存儲效果，提高數據的安全性。

5云計算安全防護策略

云計算安全防護策略有很多，針對上述數據中心存在的安全問題和采用的數據安全技術，提出了以下幾項云數據安全防護策略。

5.1搭建算法可信的云架構

以服務角度來劃分，目前云計算可分為公有云、混合云、私有云、移動云和行業云。無論哪一種云服務被用戶使用，超文本傳輸協議都是必不可缺的。以互聯網交易支付為例，為了加強傳輸的安全性，在HTTPS通道中加入SSL層，利用身份驗證和加密通訊的提供，分析研究發現SSL私鑰是HTTPS最重要的數據，如果泄露了私鑰，整個通訊過程可能會被劫持，簽名也可能被偽造，那么整個HTTPS傳輸過程就無安全可言。傳統的私鑰和應用程序被綁定在一起，把私鑰部署在云端存在著較大的安全隱患，容易造成信息泄露。在云端通過無密鑰加載架構，迫使云端接觸不到私鑰，從而保證了用戶私鑰，減少了泄露的風險。

5.2加強云端安全管理

首先是對服務器安防的選擇，必須建立嚴格的物理訪問控制；其次是對自然災害的預防，要防雷、防水、防火、防靜電；最后要確保通訊線路安全，防止云端服務器遭到內部破壞。

5.3加強威脅發現管理

互聯網最常見的安全防護是通過防火墻措施，它會事先定制好規則，然后對進出內部網絡的數據進行一一比對，比對成功的則放行通過，對比失敗的則認為是有害數據予以攔截，從而起到安全防護作用。但是，防火墻只能對來自外部的數據包進行檢測和分析，對內部數據則束手無策。入侵檢測系統則可以解決此類問題，保護云端數據安全。入侵檢測系統先收集信息，然后對其進行分析，進而發現是否有惡意攻擊的行為。由于傳統的IDS對未知入侵行為檢測效果不理想，因此在云端部署了IDS，讓其與主機入侵檢測相結合，形成一個新型分布式檢測結構，以保障云計算的信息安全。

6結語

綜上所述，隨著網絡技術的迅速發展，云計算的使用為人們的日常生活帶來了極大便利，同時也給環境安全帶來了極大挑戰。為了有效解決這一問題，建立了全面的云計算網絡體系，向人們普及信息安全管理防范意識，從而確保了網絡健康、數據安全運行以及業務的穩定性。

參考文獻

[1]陳鵬州.對云數據中心網絡安全服務架構的研究[J].網絡安全技術與應用,2018(8):64-65.

[2]孫莉娜.基于云計算的大數據存儲安全探討[J].網絡安全技術與應用,2018(2):77-78.

[3]張小梅,馬錚,朱安南,等.云數據中心安全防護解決方案[J].郵電設計技術,2016(1):50-54.

[4]楊秀云,王玉軍,劉露.高校云計算數據中心網絡安全問題及防護措施[J].網絡安全技術與應用,2018(7):81-82.

[5]姚瓊,白鶴,李爽,等.云數據中心及云平臺技術應用研究[J].廣播與電視技術,2015(12):74-87.

作者：賈艷梅 單位：西華師范大學