构建信息社会IDC网络安全.pdfVIP

·数字技术· 构建信息社会IDC网络安全 陈群 (中国电信汕头分公司 广东汕头 5l5000) 【摘 要】本文分析了当前IDC网络环境中存在的安全隐患及网络攻击的手段，针对IDC中心的网络实际情况，从理论卜提出了网 络安全设计的原则、安全防御的策略和措施，列举f解决网络安全问题的相关技术，探讨建立综合性的网络安全防御系统确保网络 及信息的安全。 【关键i—1]IDC 网络安全 网络攻击 安全防御 【中图分类号]TP393 【文献标识码JA 1绪论 导致大量IDC用户的通信线路中断s某入侵检测技术，构成网络安全的防御系 rnetData 互联网数据中心(Inte IDC用户托管在IDC机房的主机受到大统。 规模的DDOS攻击而使业务长期严重受 Center，F称IDC)是伴随着互联网发展 (3)实时响应与恢复：制定和完善安全 的需求而发展起来的，为企业、应用服 损；某IDC的电子商务用户因为其机器被管理制度，提高对网络攻击等实时响应 务提供商、内容服务提供商、系统集成 黑客入侵导致大量业务数据流失。综合 与恢复能力。 商、ISP等提供大规模、高质量、安全可上述案例，并透过对国内多个地区的IDC (4)建立分层管理和各级安全管理中心。 靠的服务器托管、租用以及ASP等增值(包括机房与用户)的安全调研，发现IDC 4网络安全解决方案 服务的互联网新型业务。IDC不仅是一用户存在的安全问题主要概括如下： DDOS(分布式拒绝服务)攻击由于易 个服务概念，还是一个网络概念，它构成 ARP欺骗攻击、拒绝服务攻击，黑客攻于实施、难于防御．难于追查等特点，已 了网络基础资源的一部分，提供了一种 击与后门／木马、蠕虫等。总体来看。网 成为当前网络中流行的攻击方式，威胁 高端的数据传输服务和高速接入服务， 络攻击的动机从技术炫耀型转向利益驱 与造成的损失日益增大。DDoS攻击不仅 是以Internet技术体系作为基础，主要的动型，网络攻击的趋利性和组织性任继 局限于单一日标，网络本身也逐渐成为 特点是以TCP／IP为传输协议和以浏览续加强，从而导致直接获得经济利益的 DDOS攻击的牺牲品，网络链路、路由交 器／WEB为处理模式。 恶意代码和攻击行为H益增加，大范围 换设备、运营商的DNS服务系统都不同 IDC不仅要提供服务器硬件等设备传播的恶意代码逐渐不再占据主流。 程度的遭受了DDOS攻击的侵害。 的托管和快速的网络接入，还要提供对 目前，随着各种网络恶意代码及网络 对入侵行为的防御，防火墙足企业级 服务器的监管服务、有关嘲络的管理及 攻击威胁的趋利性，应在瓦联网安全应 安全保障体系的第一道防线，日前巳经 服务品质保证，而H更重要的是要有高 急预案框架下，加强具体的处理流程规 得到了非常广泛的应用，但是各式各样 度安全可靠的机房网络环境。目前，网 范制定，明确鹿急组织、网络运营商，用 的攻击行为还是存在，这表明有某些攻 络和信息安全技术与各种安全隐患之间 户、网络服务提供商(ISP／ICP／IDC击行为是防火墙所不能防御的，比如说 进行的是一场深入、多层次的战争，成 ／域名注册商等)在具体的网络仿冒、恶 应用层的攻击行为。 为一个没有硝烟的战场，这就要求我们 意网页代码、拒绝服务攻击等安全事件 想要实现完全的入侵防御，首先需要 对与Internet互连所带来的网络与信息中的责任和义务，为事件处理提供必要 对各种攻击能准确发现，其次是需要实 安会性问题予以足够的关注，在IDC的设 的政策依据，并形成快速、有效的安全 时的阻断防御与响应。防火墙等访问控 计中必须充分重视安全问题，尽可能的 事件响应机制，是遏止各种网络事件继 制设备没有能做到完全的协议分析，仅 减少安全漏洞，此外，我们还