李萬山

【摘要】 在現(xiàn)代信息社會，IDC這個名詞越來越多的出現(xiàn)在媒體和評論，IDC（互聯(lián)網數(shù)據(jù)中心）的技術、服務和發(fā)展也被越來越多的人關注。本文將綜合相關研究文獻資料，簡要分析IDC通信技術，并基于IDC通信技術在應用中所面臨的網絡安全威脅、攻擊分析相關防護系統(tǒng)，旨在提升IDC通信技術的應用水平。

【關鍵詞】 通信技術 IDC技術 安全威脅與攻擊

近年來，通信技術正發(fā)生著百年未遇的巨大變化，尤其是中國IDC（互聯(lián)網數(shù)據(jù)中心）也得到快速發(fā)展，截止2012年底，中國IDC市場規(guī)模達到210.5億元人民幣，增速達到23.2%[1]。目前，IDC通信技術應用廣泛應用于衛(wèi)星電視廣播網、分組交換網、用戶電話網、國際互聯(lián)網絡等通信網的建設中，IDC通信技術通信作為社會發(fā)展的基礎設施和發(fā)展經濟基本要素，越來越受到世界各國的高度重視和大力發(fā)展。

一、IDC通信技術

IDC的數(shù)據(jù)，一個主要的企業(yè)，該公司租用的帶寬、服務器、存儲空間和各種增值服務系統(tǒng)和提供質量保證服務。IDC的優(yōu)勢在于高速互聯(lián)骨干網、安全可靠的機房設施、豐富的帶寬資源和非常完整的增值服務。增值服務包括電子商務托管、網絡安全、VPN安全加密的遠程鏡像站點，代理維護和應用管理等。IDC網絡系統(tǒng)可以分為四大模塊：互聯(lián)網接入模塊、分布層和服務器接入模塊、核心模塊和后臺管理模塊。

IDC系統(tǒng)是典型的多客戶/服務器群結構。保證托管客戶之間安全的通用方法是給每個客戶分配一個VLAN和相關的IP子網，通過使用VLAN每個客戶被從第二層隔離開。IDC后臺管理模塊采用二級網絡結構便是對VLAN的支持。IDC中的流量流向幾乎都是在服務器與客戶之間，服務器間的橫向通信極少發(fā)生。因此，專用VLAN在同一個二層域中有三類不同安全級別的端口。與服務器連接的端口稱為專用端口，它只能與混雜端口通訊?；祀s端口沒有專用端口的限制，它與路由器或第三層交換機接口相連。共有端口之間可以互相通訊，也可以和混雜端口通訊，它主要是用于同一個VLAN中需要互相通訊的一組客戶。

二、IDC網絡安全威脅、攻擊及防護系統(tǒng)

2.1 IDC網絡安全威脅、攻擊

網絡面臨的安全威脅和攻擊很多，主要表現(xiàn)在：

（1）IDC網絡檢測。攻擊者首先了解開放信息源的安全狀況，然后利用端口掃描等手段獲取主動目標主機，了解主機開放服務、操作系統(tǒng)類型和使用安全漏洞。（2）IDC網絡竊聽。目前，IDC的竊聽攻擊主要網絡監(jiān)控。攻擊者在互聯(lián)網上獲得一個網絡入口點，得到所有的數(shù)據(jù)包，并提取密碼和其他安全信息，這是從文本發(fā)送。（3）獲得密碼。攻擊者通過默認密碼，密碼猜測和使用密碼猜解的自動化工具和其他的方式，你可以嘗試IDC主機的密碼，然后實施的攻擊。（4）知識產權欺詐。網絡欺騙是指攻擊者通過網絡監(jiān)聽，網絡數(shù)據(jù)包的源IP數(shù)據(jù)包發(fā)送給攻擊者篡改主機受信任的主機地址的目標，從而獲得信任的目標。（5）DOS攻擊。在DOS拒絕服務攻擊中，攻擊者發(fā)送多個認證請求到服務器，所有的請求的返回地址是偽造，直到服務器拒絕為超載提供服務。分布式拒絕服務使用該工具的變體，它將使用網絡協(xié)議的缺陷，控制多個偽主機攻擊目標。（6）IDC主機緩沖區(qū)溢出攻擊。緩沖區(qū)溢出攻擊是將緩沖區(qū)的內容寫入到程序中，這會導致緩沖區(qū)的溢出，從而使程序可以執(zhí)行其他攻擊者所指定的代碼。（7）蠕蟲、病毒和木馬攻擊。IDC的攻擊者進入中控主機漏洞存在的網絡，復制和傳播病毒，在被感染的主機設置后門或者執(zhí)行惡意代碼。

2.2 IDC安全防護系統(tǒng)

IDC安全系統(tǒng)包括四個步驟的安全防御、實時監(jiān)控、實時響應、備份和恢復，可以通過整合傳統(tǒng)安全技術的改進實現(xiàn)[2]。此外，在IDC的安全、安全管理、日志管理、策略、服務質量、負載平衡、高可用性和帶寬管理報告也是必不可少的。各種安全組件可以單獨使用或在協(xié)同工作中，除了主動攻擊響應技術和自動恢復、控制和操作的響應和恢復還依賴于管理員。最后，在部署完成IDC安全系統(tǒng)，必須從管理全局的角度制定安全管理策略、安全技術和安全設備管理。

目前，IDC安全防護體系的發(fā)展趨勢是無縫集成多項安全技術，達到在不降低網絡應用性能的同時，提供集成的網絡和內容層面的安全保護。以專用芯片及專用硬件作為平臺支撐，以標準化的管理平臺統(tǒng)一控制。IDC的安全防護系統(tǒng)的發(fā)展趨勢是無縫集成多種安全技術來實現(xiàn)集成的網絡和內容的安全保護水平，不降低網絡應用性能。以專用芯片和專用硬件為平臺，支持統(tǒng)一管理的標準化管理平臺。

三、結語

通信作為發(fā)展經濟的基本要素和社會發(fā)展的基礎設施，越來越受到了世界各國的大力發(fā)展和高度重視。綜上所述找到現(xiàn)代通信技術在未來的發(fā)展方向，并且擴大現(xiàn)代通信技術在寬帶化、智能化、個性化、數(shù)字化方面的優(yōu)勢，推進現(xiàn)代通信技術的應用，使之成為經濟建設和社會發(fā)展的動力，從而實現(xiàn)行業(yè)的發(fā)展、社會的進步。

參 考 文 獻

[1]梁春麗.國內IDC步入黃金發(fā)展期[J].金融科技時代，2013（5）：14.

[2]李孟慶.IDC全生命周期的討論[J].中國新通信，2015，17（20）：68-69.