基于TCPIP双层的IDC网络安全解决方案的设计与实现.docVIP

基于TCP/IP双层的IDC网络安全解决方案 的设计与实现 【摘要】 本文针对TCP/IP双层即传统网络层和新型应用层的网 络安全问题，通过IDC在设计、实施和运行中的网络安全问 题进行研究分析，设计基于TCP/IP双层的IDC网络安全解 决方案，该系统的设计，旨在对IDC系统提供有效的安全管 理和安全防范措施，实现对WEB应用、内部网络和核心服务 器的安全保障，真正全面地实现IDC网络安全，对IDC的建 设和推广具有较强的价值。 【关键词】网络安全；网络层；应用层 1引言 随着互联网的重要性和对信息传递的影响也越来越大， Internet不但为企业和网络用户发布信息、检索信息以及资 源共享提供了方便，也为个人使用网络资源提供了最大的平 台，特别体现在大多数企业和用户的重要和关键的数据业务 都是通过WEB浏览器得以呈现和交互，而3G业务的飞速推 广和三网融合的快速启动，使通信网络逐渐进入全面多媒体 化和智能化的时代。由于全球互联网环境的不断变化以及网 络业务的不断复杂化将会造成大量互联网数据业务的集中， 使整个网络的安全风险也越来越大，一些新的互联网安全隐 患不断出现，给互联网用户在使用网络进行业务往来时带来 了巨大的安全威胁。 而且，随着业务量的增大，IDC经常出现因非法网络用 户入侵和蓄意攻击而造成较长时间的网络中断现象，象包括 某些电信级IDC在内的很多其它IDC -样，IDC在提供网络 服务的过程中存在着信息安全性、数据隐私性以及信息合法 性等方面的比较严重的网络安全问题，因此，IDC是否能保 证网络信息的安全成为了各大企业、用户以及政府关注的焦 点。因此，受企业和政府重托的IDC面临着非常严峻的安全 考验，IDC主要定位于Internet网络服务，对政府或企业客 户提供个性化的服务。事实上，IDC的网络功能非常的丰富, 应用范围包括网站托管、电子商务、服务器租用或托管等， 比如企业用户的信息交换、数据存储，安全服务以及各种新 型的增值业务。IDC能够创建全新统一的信息交换平台，能 充分整合信息资源，实现网络资源低成本的信息共享，也是 实现城市管理现代化的重要环节之一，如果提供网络服务的 同时不能最大程度的保证网络安全，其个性化的服务就根本 无从谈起。只有在基础平台设施完善和系统功能强大的基础 上进一步使网络安全问题得到充分保障，才能够充分保证 IDC为企业提供真正个性化的服务。因此，基于TCP/IP网络 层和应用层的IDC网络安全的设计与实现显得至关重要。 IDC的发展过程 早期IDC投入运行并开始为企业提供较小规模的各类服 务。从2007年开始，IDC向客户提供较大规模、较高质量的 主机托管、虚拟主机、整机租用、机架出租等服务。随着投 资规模不断扩大，IDC系统的影响也逐渐扩大。2009年开始, IDC承担的业务类型逐渐由原来的服务器托管、网站托管等 较基础业务开始向网络加速、负载均衡和虚拟专用网等增值 业务延伸，规模也在不断扩大，其在业务收入方面也不断提 高。 国内IDC的发展也受到了欧洲国家的IDC发展形势的影 响。近年来，欧洲的IDC外包发展较为迅速，而国内IDC也 在开始向外包业务方面发展。在3G大规模商用背景下以及 视频、网游、SNS社交网站等新型业务的巨大推动作用下， IDC的市场需求继续增大，另一方面，当前的国际经济危机 形势对于一部分小型企业来说，面临着严酷的变革，造成部 分企业两极分化的情况加剧，因此，国内IDC的整体业务量 还将进一步的提高。 IT业务是IDC大部份业务中最关键的一个方面，很多企 业依靠信息系统进行各项业务的运作，如果系统经常不可 用，整个企业的全盘运作可能无法进行，因此，IDC系统的 安全逐渐成为各大企业最关注的焦点。 IDC安全解决方案设计思想 基于网络层和应用层的IDC安全解决方案设计思想主要 为以下几个方面： 在IDC的出口处部署网络防火墙并进行负载分担, 实现对Internet网络出口安全的加固，以及对用户访问 Internet的内容进行过滤； 在IDC的数据管理中心NOC和IDC的核心层等部 位采用多点的方式部署入侵检测系统IDS,实现有效的监测 网络层临界部位的数据信息交换情况和监视IDC内部用户及 内部各类系统的运行情况，防止黑客侵入到IDC数据区而对 IDC服务器的数据信息进行蓄意破坏和恶意篡改，并能及时 查找是否有内部的用户进行某些违规非法操作。 在IDC中部署安全控制中心，在安全控制中心的 计算机上安装一套漏洞扫描软件，并定期对IDC系统进行漏 洞扫描和安全评估； 在IDC中建立防病毒系统，采用中央控管系统实 现跨广域网的管理，通过TCP/IP协议实现跨广域网的远程 调用、管理、远程监控等功能，使其它的分支病毒防护系统 的管理及其维护更加简便、有效，实现从