热门标签:代写本科论文 写作发表 工程师论文 代写一篇论文多少钱
当前位置: 代写一篇论文多少钱 > 计算机论文 > IDC网络及信息安全技术研究

IDC网络及信息安全技术研究

时间:2018-08-11 11:41作者:怡然
本文导读:这是一篇关于IDC网络及信息安全技术研究的文章,互联网数据中心 (IDC, Internet Data Centre) 为网站、企业、政府等用户提供IT管理的专业服务。IDC网络环境的安全性能直接关系到用户网络的质量和安全。

  摘要互联网数据中心 (IDC, Internet Data Centre) 为网站、企业、政府等用户提供IT管理的专业服务。IDC网络环境的安全性能直接关系到用户网络的质量和安全。本文对IDC网络信息安全技术进行研究, 为IDC网络及信息安全建设提供参考。

  关键词:数据中心,网络,信息安全,网络技术安全

  一、前言

  IDC通过对其掌握的丰富存储资源和庞大的网络资源来为提供商和不同类别的集团大客户提供质量高、可靠性强、规模庞大的主机托管服务和租用网络带宽等基础服务, 同时还可以提供包括企业邮箱、企业建站等服务在内的其他增值业务服务。

  二、IDC网络情况概述

  互联网数据中心网络架构分为4个层次, 这4个层次分别是互联网接入层、汇聚层、业务接入层以及运营管理层。

  (1) 互联网接入层。互联网接入层是互联网数据中心和外界互联网联通的关键纽带, 它既要在网络外部连接CMNet (移动互联网) 骨干网, 又要在网络内部完成与的核心汇聚层交换机联通的过程。本层主要负责互联网数据中心内部信息与外部信息交互联通。

  (2) 汇聚层。汇聚层是业务接入层包含的所有交换机的集合点, 而且它还是与上层互联网接入层的诸多核心路由器相连的连接点。在汇聚层还要同时布置如防火墙、均衡负载器等安全设备, 可以满足不同客户对于IDC所提出的不同的服务要求并且可以提供可靠的网络安全保障。

  (3) 业务接入层。业务接入层的作用为业务区内的所有主机和用户设备精准的提供接入网络服务, 而且可以对在业务区里的每台系统进行及时的隔离策略。

  (4) 运营管理层。

  互联网数据中心的运营管理层是为IDC提供管理功能的专有位置, 它可以能提供的管理包括网络管理、运营管理、资源管理以及业务管理。

  三、IDC网络常见威胁及攻击

  针对IDC网络的安全攻击手段多种多样, 攻击效果和攻击目的也不尽相同, 对其进行归纳和分类, 大致可以划分为如下几类。

  (1) 针对IDC网络的窃听行为。攻击者会在公共网络中获取某一IDC网络的切入点, 对用户网络中传输的所有数据信息进行监控和窃听。

  (2) 针对IDC网络的探测行为。攻击者会查找目标主机中存在的安全漏洞和服务状况, 制定适当的攻击内容向用户发起网络安全攻击。

  (3) 针对IDC网络的口令获取。攻击者通过获取用户口令则能够很容易的实现对IDC网络进行攻击。

  (4) 针对IDC网络的IP欺骗。将攻击者的IP地址伪装成IDC网络信任用户的地址, 利用该地址向IDC网络内其他用户发送数据获取目标主机的信任。

  (5) 针对IDC网络的DDo S攻击。控制大量的攻击源向IDC服务器发送认证请求, 导致服务器无法为信任用户提供正常的网络服务。

  (6) 针对IDC网络的其他攻击。病毒、木马等会对IDC网络中某一特性发起攻击, 若IDC网络安全防御措施不够完善则很容易导致网络内用户感染。

  四、IDC网络安全防护技术

  为增强IDC网络的安全性能, 确保其免受攻击和威胁, 可以采用下述几种防御措施来提升IDC网络的安全。

  (1) 虚拟局域网VLAN技术:在IDC网络中, 网络流量主要集中在服务器与客户端之间, 网络所受到的安全攻击也集可以引入VLAN技术向IDC网络中的每个用户分配一个VLAN和IP子网, 这样就降低了由消息传播所带来的安全威胁。

  (2) 漏洞修复:与入侵检测技术网络安全攻击主要是通过网络中存在的漏洞所发起的, 因而对漏洞进行扫描和修复, 可以有效降低IDC网络受到安全攻击的可能性。

  (3) 防火墙技术:防火墙可用于对网络通信行为进行监控和过滤, 有效保证IDC内部网络的通信安全。其常用的技术有包过滤技术和代理技术两种。

  (4) 防Do S/DDo S攻击技术:可以通过设置网络流量监控策略、综合应用防火墙技术和入侵检测技术等对这种攻击行为进行防御和监控, 避免网络短时间内接受大量的访问请求出现故障或瘫痪。

  五、结束语

  IDC网络具有广泛的应用前景, 其所面临的安全问题也会长期存在。为提升IDC网络的安全性能, 就必须对网络的安全防护体系进行改进和完善, 促进IDC网络的健康长久发展。

  参考文献
  [1]林成.福州电信IDC整体规划建设思路及分析[D].北京邮电大学, 2009.
  [2]姚畅.移动通信互联网数据中心设计与实现[D].湖南大学, 2010.
  [3]贾冉.基于IDC技术的机房建设研究[D].北京邮电大学, 2012.

联系我们
  • 写作QQ:78307562
  • 发表QQ:78303642
  • 服务电话:18930620780
  • 售后电话:18930493766
  • 邮箱:lunwen021@163.com
范文范例
网站地图 | 网站介绍 | 联系我们 | 服务承诺| 服务报价| 论文要求 | 期刊发表 | 服务流程