陳彥君

【摘要】 IDC是各類企業(yè)獲取相應(yīng)信息的關(guān)鍵途徑，也是企業(yè)之間進(jìn)行合作交流的重要平臺(tái)，如果IDC網(wǎng)絡(luò)的安全度不高，將會(huì)給各企業(yè)的正常運(yùn)作帶來(lái)重大影響，因此，維護(hù)IDC網(wǎng)絡(luò)安全度至關(guān)重要。在實(shí)際情況中，我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)蘇雖然有了較大發(fā)展，IDC用戶也不斷增多，但是受人為因素及外部客觀因素的影響，依舊存在較多問題，企業(yè)面臨著多種風(fēng)險(xiǎn)隱患。因此，對(duì)IDC網(wǎng)絡(luò)安全增值業(yè)務(wù)進(jìn)行部署至關(guān)重要。本文主要對(duì)IDC網(wǎng)絡(luò)安全增值業(yè)務(wù)的實(shí)現(xiàn)和部署進(jìn)行分析，針對(duì)存在的各種問題提出了一些建議。

【關(guān)鍵詞】 IDC 增值業(yè)務(wù) 實(shí)現(xiàn) 部署

隨著互聯(lián)網(wǎng)的優(yōu)勢(shì)不斷涌現(xiàn)，IDC用于也越來(lái)越多，他們通過(guò)IDC與互聯(lián)網(wǎng)進(jìn)行連接，獲取自身所需要的信息數(shù)據(jù)。但是互聯(lián)網(wǎng)環(huán)境存在著一定的無(wú)序性，致使各種安全隱患不斷涌現(xiàn)，給各IDC用戶相應(yīng)需求帶來(lái)了較大影響。因此，IDC運(yùn)營(yíng)者必須根據(jù)實(shí)際情況增設(shè)一些安全增值業(yè)務(wù)，優(yōu)化IDC網(wǎng)絡(luò)環(huán)境，并對(duì)各種增值業(yè)務(wù)進(jìn)行合理部署，從而更好滿足用戶的相應(yīng)需求。

一、IDC網(wǎng)絡(luò)安全需求探討

面對(duì)無(wú)序的網(wǎng)絡(luò)環(huán)境，IDC用戶存在著多種安全需求。首先是防治病毒需求。當(dāng)IDC用戶瀏覽到一些惡意郵件和病毒、或無(wú)意中運(yùn)行一些惡意代碼程序時(shí)，都很可能導(dǎo)致病毒侵蝕，進(jìn)而造成系統(tǒng)崩潰等危害。其次是安全訪問需求。由于用戶托管系統(tǒng)與互聯(lián)網(wǎng)處于連接狀態(tài)，所以很可能存在一些不法分子通過(guò)互聯(lián)網(wǎng)對(duì)用戶托管系統(tǒng)進(jìn)行非法訪問，進(jìn)而影響系統(tǒng)安全性。然后是防治異常流量需求。IDC用戶對(duì)各種信息數(shù)據(jù)的需求量較大，對(duì)數(shù)據(jù)實(shí)時(shí)性及準(zhǔn)確性的要求較高，如果互聯(lián)網(wǎng)被各類異常流量侵襲，將會(huì)導(dǎo)致服務(wù)器癱瘓，難以較好滿足用戶需求。最后是安全監(jiān)控需求。IDC用戶對(duì)相應(yīng)信息的獲取要求較高，所以其需要實(shí)時(shí)了解自身托管主機(jī)以及互聯(lián)網(wǎng)中的安全情況，并采取有效措施進(jìn)行應(yīng)對(duì)，這樣才能降低用戶損失。

二、IDC網(wǎng)絡(luò)安全增值業(yè)務(wù)的實(shí)現(xiàn)與部署探討

2.1清洗流量業(yè)務(wù)實(shí)現(xiàn)與部署

如圖1，顯示的是清洗流量業(yè)務(wù)系統(tǒng)結(jié)構(gòu)圖。在實(shí)現(xiàn)方面，清洗流量業(yè)務(wù)系統(tǒng)中包含多個(gè)模塊，主要包括異常流量監(jiān)測(cè)、流量牽引、流量過(guò)濾、網(wǎng)路流量模型學(xué)習(xí)等模塊。當(dāng)流量監(jiān)測(cè)模塊檢測(cè)到因DDOS侵襲產(chǎn)生的異常流量時(shí)，就會(huì)將相關(guān)信息傳遞給流量過(guò)濾模塊。之后再由流量過(guò)濾模塊以BGP協(xié)議為基礎(chǔ)將策略路由發(fā)送至IDC匯聚層路由器，對(duì)相應(yīng)流量進(jìn)行牽引，再由相應(yīng)的清洗模塊對(duì)DDOS攻擊流量進(jìn)行清洗，最后將正常流量輸入網(wǎng)絡(luò)。在部署方面，IDC運(yùn)營(yíng)者須購(gòu)買合適的流量清洗系統(tǒng)，在匯接層對(duì)相應(yīng)的流量清洗過(guò)濾設(shè)備進(jìn)行設(shè)置，在接入層對(duì)流量監(jiān)控設(shè)備進(jìn)行設(shè)置，并采用SPAN方式對(duì)流量進(jìn)行監(jiān)控。當(dāng)異常流量被清洗后，正常流量依舊可以到達(dá)被攻擊目標(biāo)。IDC運(yùn)營(yíng)者還需對(duì)安全報(bào)表系統(tǒng)進(jìn)行開發(fā)，為用戶提供各種安全日志、安全報(bào)表查詢功能，從而讓用戶能夠更好了解業(yè)務(wù)相關(guān)情況。

2.2安全特區(qū)業(yè)務(wù)實(shí)現(xiàn)與部署

如圖2，顯示的是安全特區(qū)業(yè)務(wù)系統(tǒng)結(jié)構(gòu)圖。在實(shí)現(xiàn)方面，IDC運(yùn)營(yíng)者可對(duì)系統(tǒng)進(jìn)行劃分，分為一個(gè)外網(wǎng)區(qū)以及多個(gè)用戶服務(wù)區(qū)，在用戶服務(wù)器之間設(shè)置一定的VLAN隔離，在服務(wù)器和外網(wǎng)之間設(shè)置一定的安全通行策略。在網(wǎng)管系統(tǒng)和用戶托管系統(tǒng)中建立相應(yīng)的業(yè)務(wù)管理系統(tǒng)，讓用戶自行管理。在安全網(wǎng)關(guān)的用戶管理系統(tǒng)中建立相應(yīng)的報(bào)表系統(tǒng)，為用戶實(shí)時(shí)提供各種報(bào)表查詢及安全查詢功能。在部署方面，采用負(fù)載均衡備份方式對(duì)安全網(wǎng)關(guān)進(jìn)行設(shè)置。在IDC匯接層對(duì)業(yè)務(wù)節(jié)點(diǎn)進(jìn)行部署，將用戶托管主機(jī)轉(zhuǎn)移至專門的空間進(jìn)行放置，并開發(fā)用戶自管理業(yè)務(wù)管理支持系統(tǒng)以及用戶報(bào)表系統(tǒng)。

2.3安全評(píng)估業(yè)務(wù)實(shí)現(xiàn)與部署

在實(shí)現(xiàn)方面，安全評(píng)估業(yè)務(wù)系統(tǒng)主要對(duì)各種遠(yuǎn)程漏洞進(jìn)行掃描，并加以審核。由于漏洞掃描軟件可能會(huì)出一些漏報(bào)和錯(cuò)報(bào)問題，所以技術(shù)人員需加強(qiáng)維護(hù)，根據(jù)主機(jī)相應(yīng)情況采取一定的安全加固措施。在部署方面，IDC運(yùn)營(yíng)者須購(gòu)買適宜的遠(yuǎn)程漏洞掃描軟件，確保其能夠較好適應(yīng)IDC網(wǎng)絡(luò)系統(tǒng)環(huán)境，能實(shí)時(shí)更新漏洞數(shù)據(jù)，并形成相應(yīng)報(bào)告。

結(jié)束語(yǔ)：互聯(lián)網(wǎng)雖然有著較多優(yōu)勢(shì)，存在著多種數(shù)據(jù)交流平臺(tái)，但是基于其自身的無(wú)序性，很多風(fēng)險(xiǎn)隱患都侵蝕進(jìn)互聯(lián)網(wǎng)的方方面面，而IDC用戶與互聯(lián)網(wǎng)之間存在著緊密聯(lián)系，致使IDC用戶面臨著較多的安全風(fēng)險(xiǎn)。因此，面對(duì)各種風(fēng)險(xiǎn)因素，IDC運(yùn)營(yíng)者必須準(zhǔn)確分析網(wǎng)絡(luò)環(huán)境，設(shè)置多種安全增值業(yè)務(wù)，并進(jìn)行合理部署，滿足IDC用戶的安全需求，從而更好促進(jìn)IDC的發(fā)展。

參 考 文 獻(xiàn)

[1]許莎佳.IDC網(wǎng)絡(luò)安全的構(gòu)建[J].中國(guó)電子商務(wù)，2013，（17）：55.

[2]張初光.加強(qiáng)IDC網(wǎng)絡(luò)安全 實(shí)現(xiàn)信息社會(huì)和諧[J].信息安全與技術(shù)，2011，（12）：26-29，35.