• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 論文中心 正文

        數據中心網絡安全論文

        前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數據中心網絡安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

        數據中心網絡安全論文

        1新型網絡安全的挑戰(zhàn)

        就目前數據中心網絡建設來看,因SDN技術的不斷深入應用,在面對日益復雜的社會網絡環(huán)境時表現出了眾多安全性問題,這是因為傳統(tǒng)的安全產品不能很好的適應現代網絡安全控制,導致網絡在進行虛擬化處理的過程中也存在不可避免的安全性問題,借助類型學可以劃分為不同的種類體系:第一,現有網絡控制存在失效現狀,新型的網絡結果相比傳統(tǒng)的網絡結構更具有優(yōu)勢,但是現階段SDN技術的深入應用仍然處于起步階段,相應的軟件設備與硬件設備并沒有跟上該項技術,尤其缺乏SDN控制器,它要求該設備進行非常復雜的技術處理。具體而言,因利益追求,網路攻擊者可以借助相應的技術與手段通過發(fā)送分組數據信息對服務器進行拒絕服務攻擊,嚴重干擾網絡的正常運行。此外,在大二層的SDN當中,如果相應的網絡設置出現認為錯誤也會導致該控制器無法正常運行,從而影響整體程序的運行。一般SDN的控制器對整體網絡實現了拓撲的控制,處理撐起那上百個應用,不同的應用端口的路徑有著本質性的區(qū)別,如果不同的端口之間進行數據傳輸也不能實現路徑不一致,就會形成非法路徑,如此就會為攻擊者提供更加更加便捷快速的攻擊方式,即繞過控制端口實現跨越攻擊。第二,在新型技術不斷應用的今天,現有安全控制設備并不能針對所有的數據傳輸路徑完成安全性控制,這些數據包括跨越固體計算機終端實現數據傳輸的數據流量以及通過VLAN渠道的數據,這就嚴重的限制了安全監(jiān)控的有效性。第三,現代網路安全控制技術并不能適應日新月異的網絡環(huán)境變革體系,安全防控技術進入了一種受限制的局面,難以滿足現階段網絡控制變化格局。當云計算通過云端服務器完成數據隔空傳輸后,舊有的安全防控軟件依然根據傳統(tǒng)的網絡設備進行安全防控,沒有實現按需調整與動態(tài)性的變化。此外,安全設備在設計上主要是將安全控制應用軟件與操作系統(tǒng)密封在一個固定的硬件設備當中,設備通過處理技術將數據分割,其視野就會收到一定程度的限制,而且安全控制設備對操作人員具有一定的依賴性,整體操作過程異常復雜,導致安全控制出現了明顯的延遲性。

        2新型網絡安全控制

        在現有網絡環(huán)境中不斷革新網絡環(huán)境,并提出相應的安全控制措施是現階段SDN數據中心網絡改良的核心任務。新的安全系統(tǒng)主要借助網絡控制結構形成的,新型的網絡環(huán)境中控制平臺會出現上移的狀況,這就會導致控制機制出現一定程度的集中化趨勢,這就需要根據SDN信息處理中心設計一個更加可靠有效的控制器。從具體的操作層次而言,應該先將控制器添加到某一控制單元內,允許其可以進行自由的進出訪問,并在信息訪問過程中添加審計程序,動態(tài)性的檢查控制器中用戶登錄信息,保證其合法性,從本質上切斷進攻者進入終端數據中心的途徑。再次,應該保證整體控制器信息交流的有效性,這就要求OpenFlow協(xié)議應該在不同的數據交流中心建立一個安全的通訊通道,防止某些攻擊者借助通道漏洞進入控制中心。傳統(tǒng)的安全產品中存在的網絡安全缺點還表現在安全控制網絡系統(tǒng)中存在某些致命的缺點,因此,根據現階段安全控制產品設計出不同類型的安全控制產品,分為以下幾個類型:第一種傳統(tǒng)的安全控制產品是虛擬機的形態(tài),相應的安全設備可以借助虛擬設備完成數據信息的循環(huán)化處理,通過這種方式可以將保證其中的網絡拓撲穩(wěn)定性,但是該種產品其安全性相對較低,容易被其他受到感染的虛擬處理終端目的性攻擊,其該設備內部配置相對比較復雜。第二種是形態(tài),一般是agent模式,它是一種具體的形式部署在不同虛擬機的操作系統(tǒng)當中的模式,該系統(tǒng)內質是借助Hypervisor完成不同應用之間的連接,通過該種模式可以真實性的監(jiān)控虛擬機的現實數據傳輸量,從而控制其中的數據傳輸。但是該種方法受到了一定程度的Hypervisor的顯示,如果該端口沒有提供合理性的接口,那么虛擬中的數據傳輸就需要尋找其它端口進行數據連接,這對于開發(fā)者而言是相對困難的。第三,可以在實體的網絡連接當中接入SDN處理技術,雖然該形態(tài)可能受到虛擬環(huán)境的限制,但是該種方法可以從系統(tǒng)內部完成對數據傳輸的控制,這樣信道內部的數據就可以完整的被牽引到實體設備當中,而操作者僅僅通過建立隔離模板就完整的實現了對系統(tǒng)的控制。

        3結論

        綜上所述,隨著現代網絡信息技術的發(fā)展,尤其伴隨著云計算技術的發(fā)展,數據網絡傳輸系統(tǒng)更加科學,但是在面對日益復雜的社會環(huán)境所表現出的低風險抗御能力逐漸表面化,針對此,通過對SDN技術之下的數據中心網絡安全進行相應的分析,可以促進現代網絡信息技術的發(fā)展與更新。

        作者:王紅 單位:內蒙古能源發(fā)電投資集團有限公司電力工程技術研究院

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            综合国产精品专区 | 亚洲欧洲日韩中文字幕 | 狼人青草久久网伊人 | 亚洲成色在线播放 | 天天看片高清观看免费国产 | 亚洲中文字幕乱码在线观看 |