罗嵩泽

【摘要】    在信息化的时代背景下，互联网数据中心的安全问题逐渐暴露，相关安全维护工作的难度系数也逐渐提升。本文通过简要分析当前互联网数据中心存在的安全隐患，重点阐述了几点互联网数据中心安全解决方案。

【关键词】    互联网    数据中心    解决方案

引言：

互联网数据中心的各个层次都存在不同的安全隐患。互联网系统本身就存在容易被监控、容易被欺骗等特点，存在缺陷的局域互联网服务以及与其相关信任的主机系统等都会使得计算机互联网更容易受到攻击与威胁[1]。

一、互联网数据中心概述

所谓的互联网数据中心，实际上指的就是以互联网存储设备、计算机存储设备以及服务器等设备前提下，完善它们作为基础设施的功能，并且进一步结合IP网互联技术、存储资源以及服务器处理计算信息数据能力的支持下，为企业或者个人提供相对比较大规模和高质量的信息数据服務的中心，相较于普通的互联网，互联网数据中心对于信息数据的处理更加安全可靠[2]。其实数据中心不单单指的是数据的本身，更多指的就是一个互联网业务的基础架构，这是宏观的架构体系，也是能够支持企业运营的核心保障。所以要想建设其具有运行能力的互联网数据中心，一个完整的数据中心需要从以下几个点进行准备，包括可靠的配套支撑设施，比如空调、UPS、发电机以及机房等;整合的互联网服务器应用平台、安全的计算机架构、统一的系统化的管理平台、集中的数据信息备份与存储以及面向大众客户服务的高校运维管理流程和体系等[1]。

二、影响互联网数据中心安全的因素

2.1互联网硬件设备以及线路存在的安全问题

当前阶段，大部分的网络硬件设备通常都是在电子设备的基础上制造的，并且现阶段很多网络硬件设备不断发展精进，它们的集成度也相对越来越高，在结合现有工作模式的情况分析下，24h×7的连续性高强度的工作模式下，这些设备将长期被迫处于一个处理时间密集而且温度相对较高的工作环境之下。这就导致很多设备在工作运行过程中经常会出现服务器设备故障、网络转发设备堵塞、存储设备失效以及硬件故障灯问题，这些问题将会直接对互联网数据中心的安全性造成威胁[1]。

2.2互联网系统以及软件存在的安全问题

对于在互联网设计之初就存在一定的问题，例如它的安全隐患在总体设计之中考虑不周，通常情况下的互联网设定都会选择使用TCP/IP协议，但是这些协定存在一些运行要求，总的来说这些协议都需要建立在比较理想的、稳定的、可信任的环境之下，如果结合切实的数据要求，加强对数据共享以及网络之间的互联，那么为了做到最大程度地传输数据，在安全设计层面必须进行安全问题的重新考量。与此同时，这种基于互联网地址的协议，通常来看这种协议都是完全公开的，本身存在较大冒充风险，所以存在很大易被泄露性的潜在危险，任何人都能够通过对其进行分析发现其中存在的漏洞，而远程访问性的特点就导致很多攻击者无需必须在现场就能够对其进行破坏与攻击。此外，互联网系统软件不健全的安全功能，其中包括采用的软件防火墙安全性不高导致如果主动攻击这些软件的话其实很容易达到目标[2]。

2.3互联网管理人员的安全意识问题

作为互联网数据中心的管理人员在在工作时间之外也要提高一定安全要求，才能保护数据的安全，如果这部分人员缺乏安全意识，将会在生活和工作之中被有心人进行攻击，如果稍有不慎就会直接导致数据中心的信息数据泄露[3]。换言之，互联网数据中心管理人员的综合素质直接关系到整个中心管理制度体系，要想保持体系的严谨，就必须在具体的工作过程中积极探索多方面的安全手段，例如相关部门可以采用各种现代化的技术手段，通过指纹加密和密码乱序等加密行为，来提升互联网设备以及计算机等其他设备的安全性，但是针对于整个数据中心的管理与维护都需要具体的管理人员来操作[1]。如果这部分管理人员的安全意识比较薄弱或者不懂相关的保密规则，在打印、复制等操作过程中就很容易出现机密信息泄露的情况。

三、互联网数据中心安全问题的分类

3.1物理安全风险

互联网数据中心本身就是依托于计算机设备和计算机技术而搭建的，计算机本身以及其外部设备，甚至整个互联网和信息网络时时刻刻都面临着各种风险，其中包括自然灾害、设备故障、人为破坏以及电磁场干扰等情况[1]。

3.2硬件组件风险

互联网数据中心硬件组件的安全隐患大部分来源于设计层面，比如在生产制造等环节导致的计算机硬件组件本身存在故障，其中包括接触不良、电流干扰等原因导致的系统不够稳定等问题。因为这些问题相对来说比较难以避免，一般除非在管理层面上强化人工监督补救等措施之外，采用其他方式的效果也不显著[2]。因此，在进行计算机硬件制作与选购的过程中应该最大程度地避免这一类型的安全隐患。

3.3软件组件风险

互联网数据中心的软件在程序设计人员对其进行设计的过程中往往都会留有一个“后门”，最开始这个“后门”的存在主要是为后续的软件开发提供便利，并且也能够便于相关软件调试等工作的开展;但是这也为一些非法入侵软件行为提供了通道[3]。这些软件“后门”一般都会比较隐蔽，因为一旦被发现，就会造成十分严重的安全泄露问题。

四、互联网数据中心安全问题的具体解决对策

4.1引进先进的防护技术，提高安全防护效果

在互联网环境下，病毒传播的速度与扩散的速度非常快，要想切实降低病毒与互联网数据中心的威胁就必须从技术层面入手。一方面是通过采取相关的防护技术来严格控制病毒的入侵，最大程度地降低或者直接避免病毒入侵的可能性;另一方面则是需要采取更加现代化的技术手段来对互联网的运行状态进行实时监督与管理，在有效避免病毒入侵的同时，也能够对互联网数据中心起到有效的安全防护效果[1]。

比如，结合当前互联网数据中心面临着的各种安全隐患以及各种安全隐患的成因，相关单位可以通过采取安装必要的安全软件的方式来提高对整个互联网数据中心系统的安全防护效果。在整个过程中，技术人员可以优先考虑“互联网防火墙”，这种技术在国内的使用境况已经比较成熟，互联网防火墙技术主要是一种隔离方式，展开来说是控制互联网之间的访问，来避免部分互联网用户采用非法手段进行网络的侵犯，因此能够有效隔绝从外部进入互联网内部，在效果上主要是用来保护内部互联网的整体运行环境。通常情况下，互联网防火墙按照一定的安全模式来检查两个或者多个互联网之间的数据传输包，一方面能够判断这几个互联网之间的传输是否被允许，另一方面也能够时刻监督互联网的整体运行状态。与此同时，还可以通过采用“安全加密”的方式对互联网数据中心进行保护。数据加密主要是对之前的明文数据或者明文文件通过不同的算法进行处理，使其成为一种不可读的代码，一般叫做“密文”，从而使其能够只能在输入密钥之后才能够显示出具体的信息内容，避免信息数据别非法盗取。

4.2健全安全管理体系，降低安全风险

科学合理的安全管理体系不仅仅能够为互联网数据中心安全管理工作的开展提供积极的引导，更能够对相关的安全管理人员起到一定的规范与约束作用，从而切实提升互联网数据中心安全管理工作的开展质量和开展效率。当前阶段应该进一步维护关于互联网安全的相关国家战略文件，维护整个互联网安全的管理机制，与此同时，还应该做好相关的信息安全立法工作，通过建立完善的法律体系来保障互联网数据中心的信息安全[3]。更重要的是，相关部门应该不断提升对互联网数据中心安全维护的资金投入，明确不同单位的责任与义务。

比如，为了能够将互联网数据中心的安全隐患降低到最小，相关部门可以从“提高准入标准”这一角度来辅助相关安全管理工作的开展。所谓的“提高准入标准”实际上指的就是通过提高进入互联网数据中心的标准和要求来严格控制进入互联网数据中心的人员数量与人员素质。在整个过程中，管理人员可以采用双UPS电源冗余保护的方式来实现整个准入标准的搭建。其中无论是在互联网数据中心的机房内还是在设备上都应该提供可靠的接地保护，在一定程度上不仅仅能够控制无关人员的进入和接触，也能够有效防雷防电。与此同时，管理人员还需要对IDC机房进行更加严格的门禁管理。在机房内，需要对一些比较重要的IDC客户设备进行分区管理，不同区域内的门禁系统是不一样的。作为IDC机房应该单独设置检测区域、维修区域等不同的分区，用户主机只有在经过无障碍检测之后才能够被允许进入机房进行相关的上线操作。通过这种建立这种分区管理的制度体系，能够有效提升互联网数据中心的准入标准，降低整个系统的安全风险。

4.3开展员工培训，提高管理人员安全意识

参与互联网数据中心安全管理工作的人员素质在一定程度上其实会对互联网数据中心的安全性产生直接影响，因此，要想切实维护互联网数据中心的安全，还是应该从提升管理人员的安全意识和安全管理水平入手[3]。当前阶段，部分互联网数据中心安全管理人员在工作过程中由于对互联网数据中心安全问题的不够关注和重视，导致其整体的安全意识比较薄弱。相关单位就应该针对于这个问题对广大安全管理人员进行培训，从而充分发挥出安全管理人员在维护互联网数据中心安全问题方面的积极作用。

比如，为了有效避免互联网数据中心出现安全隐患，有效对互联网数据中心进行安全管理和安全防护，相关单位可以通过采取“引进来”和“走出去”相结合的策略对从事数据中心安全管理的工作人员进行综合培训。其中所谓的“引进来”实际上指的就是定期邀请相关行业领域内的专家学者或者技术人员通过举办“专题讲座”的方式来向数据中心管理人员科普与讲解关于互联网数据中心安全管理工作的前沿工作理念以及先进工作模式，帮助其能够及时进行差缺补漏，提升自己的业务素养，为后续的工作开展积累知识基础。而“走出去”策略指的则是相关互联网数据中心部门应该结合单位内安全管理人员的综合素质以及当前数据中心安全管理的实际情况，定期从中选拔出表现优异的工作人员前往更加专业化的外部平台进行业务进修，通过与其他单位内安全管理人员进行交流和沟通，一方面能够有效拓展這部分工作人员的思维与视野，另一方面也能够促进其积极学习与借鉴外部的优秀安全管理经验，并将其引入到单位内部，促进互联网数据中心安全管理水平的切实提升。

五、结束语

在信息化的时代背景下，互联网系统逐渐变得越来越复杂，在进行安全管理的过程中也需要付出更多的时间和精力。在这种情况下，互联网数据中心的安全问题也得到了各个部门的关注与重视，对互联网数据中心采取更加先进与完善的安全管理措施是当前互联网行业发展的一个整体趋势。

参考文献

[1]周贤伟 ，信息互联网与安全[J].国防工业技术 ，2006，1.

[2]傅蓉心，马 玲.电子商务领域的黑客犯罪[J].互联网安全技术与应用 2016（2）.

[3]邓少雯.互联网环境下数字图书馆的安全与防范措施[J] .图书馆论坛，2018