論網(wǎng)絡信息安全中心建設的重要性

◆姚新宇

論網(wǎng)絡信息安全中心建設的重要性

◆姚新宇

（湖南省有線電視網(wǎng)絡（集團）股份有限公司 湖南 410005）

隨著現(xiàn)代網(wǎng)絡信息技術的不斷發(fā)展，許多網(wǎng)絡數(shù)據(jù)信息的保存與建設問題成為信息安全管理中的關鍵技術要點。信息中心如何建設來確保信息不被泄露，進而提供安全保障，這是需要認真思考的問題。但現(xiàn)階段在網(wǎng)絡信息安全中心建設過程中存在著諸多安全隱患，本文對這些隱患進行了分析，提出如何進行信息數(shù)據(jù)中心安全建設以及防護，并對相關技術進行結算，以期為數(shù)據(jù)安全中心的構建提供參閱。

數(shù)據(jù)中心；信息安全；網(wǎng)絡安全

0 引言

現(xiàn)階段，網(wǎng)絡信息技術不斷發(fā)展的同時，網(wǎng)絡信息中心的安全管理也慢慢變得更加完善，信息中心在建設與管理上需要對接收的信息進行有效的保存，并加強防范來避免數(shù)據(jù)的泄露。以教育信息的管理為例分析，現(xiàn)階段在日常管理工作以及教學日常安排和科研活動上看，數(shù)據(jù)中心的業(yè)務服務平臺起到了重要的作用。但是，在提供便利服務的同時，也面臨著重大的安全隱患，數(shù)據(jù)信息中心一旦遭受不明的攻擊便會影響到整個的教學秩序，也會對信息數(shù)據(jù)造成極大的安全威脅。因此在信息中心安全建設問題上需要加強防范，必須有效保存信息中心的數(shù)據(jù)。以下對信息中心建設的重要性進行分析以供參閱。

1 數(shù)據(jù)中心信息安全建設的重要性

1.1 計算機系統(tǒng)自身的問題

計算機系統(tǒng)并不像想象的那么完美，它只是一個相對完整的系統(tǒng)。計算機軟件開發(fā)需要一系列程序，過程比較復雜，難免遺漏，造成系統(tǒng)漏洞。有大大小小的漏洞和困難。如果及時發(fā)現(xiàn)，不會帶來很大的損失; 相反，如果使用惡意程序，長期不修復會給系統(tǒng)帶來損害。

1.2 網(wǎng)絡黑客攻擊

黑客是網(wǎng)絡信息安全問題常發(fā)的一個重要隱患因素，黑客對計算機技術有著很深的了解與運用能力，在受到一些惡意商家和利益的驅(qū)使下，往往會對一些網(wǎng)絡信息系統(tǒng)進行攻擊，進而獲取他人重要的信息，破壞計算機儲存的原始數(shù)據(jù)，從而造成重要的利益損害和大量的信息泄露。

1.3 信息數(shù)據(jù)風險

我們知道計算機網(wǎng)絡的數(shù)據(jù)通常存儲在硬盤或服務器中。但如果損壞，計算機的數(shù)據(jù)信息就將被損壞或丟失。

如果計算機自己的軟件和網(wǎng)絡系統(tǒng)出現(xiàn)故障，信息數(shù)據(jù)的安全容易受到計算機病毒的攻擊，一些攜帶病毒木馬的電子郵件和軟件，也可能威脅到用戶和網(wǎng)絡系統(tǒng)的計算機。網(wǎng)絡病毒存在很多威脅，在我們的網(wǎng)絡平臺上，經(jīng)常有各種網(wǎng)絡鏈接，這些鏈接中會有一些病毒。當我們打開鏈接并進入網(wǎng)頁時，這些病毒會自動下載，導致計算機中毒，甚至計算機癱瘓。

2 網(wǎng)絡信息安全中心的建設

2.1 數(shù)據(jù)中心信息安全建設目標

鑒于數(shù)據(jù)中心面臨的安全威脅，其信息安全建設目標主要從以下幾個方面考慮：

2.1.1服務可用性

信息數(shù)據(jù)中心在業(yè)務數(shù)據(jù)服務上具有重要的作用，可以確保數(shù)據(jù)保存的完整性與安全性，例如在教育工作中可以對教學數(shù)據(jù)課程安排等進行合理的整合，在建設信息安全中心上需要對數(shù)據(jù)有存儲、災難性恢復等作用。

2.1.2隱私保護

數(shù)據(jù)，顧名思義是比較重要的數(shù)據(jù)信息，因此信息中心對于數(shù)據(jù)的保存與訪問進行安全設置，保護用戶的數(shù)據(jù)信息不被泄露，并對訪問的方式進行有效的登記。

2.1.3防止惡意攻擊

防火墻的設計是對惡意的訪問入侵進行攔截與禁止的，可以保證數(shù)據(jù)信息在存儲期間起到安全保障的作用。

2.1.4訪問控制和審計

在業(yè)務的訪問上，數(shù)據(jù)中心對于數(shù)據(jù)的訪問控制是對用戶的權限進行驗證，對于不同的客戶進行不同的授權設置，確保訪問者權限的可控性。安全審計在信息安全管理中有重要的作用，通過對數(shù)據(jù)的安全審查來防止非法操作與訪問的產(chǎn)生。

2.2 數(shù)據(jù)中心信息安全體系

本文從信息安全體系結構，安全保護模型和關鍵技術三個方面闡述了信息安全體系。

2.2.1信息安全架構

信息安全管理中心對于數(shù)據(jù)的存儲設備、服務管理器、網(wǎng)絡設備、應用服務等進行一些系統(tǒng)的管理，在環(huán)境安全性上安排一些安全身份設置，如訪問控.制，數(shù)據(jù)機.密性和.完整性.保護，安全審.計和其.他安全.技術，確保數(shù).據(jù)中心.的物理.層，主機層.，網(wǎng)絡層.，數(shù)據(jù)層.和應用.層的安.全性。與此同時，對邊界的安全訪問設計，可以過濾掉一些不必要的安全風險。

2.2.2信息安全保護模型

管理安全系統(tǒng)主要負責識別信息安全風險和響應信息安全事件。其管理人員應熟悉數(shù)據(jù)中心的安全策略，安全系統(tǒng)和過程，安全操作手冊，安全技術規(guī)范，并定期參加安全培訓。

主機安.全性包.括主機.系統(tǒng)安.全加固.，訪問控.制，漏洞掃.描和補.丁修復.，主機入.侵防御.和審計.等安全.策略，以實現(xiàn).主機設.備的安.全性。

網(wǎng)絡安.全采用.防火墻.技術，入侵檢.測系統(tǒng).和入侵.防御系.統(tǒng)，網(wǎng)絡安.全審計.，確保系.統(tǒng)計算.環(huán)境，通信網(wǎng).絡和區(qū).域邊界.的安全.。

應用安.全包括.負載均.衡，Internet管理，還可以.通過訪.問控制.對網(wǎng)絡.應用進.行非法訪問.保護，使用殺.毒軟件.保護應.用免受.病毒和.木馬攻擊，還可以.防止各.種攻擊.。

數(shù)據(jù)安.全性保.證了數(shù).據(jù)的完.整性和.安全性.。數(shù)據(jù)備.份可以.恢復損.壞的數(shù).據(jù)。數(shù)據(jù)加.密可以.實現(xiàn)數(shù).據(jù)存儲.和傳輸.的機密.性。

2.2.3關鍵技術

數(shù)據(jù)中心信息安全保護模型中使用的主要技術手段如下：

（1）防火墻

防火墻是數(shù)據(jù)中心信息安全的重要設備。它在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間建立了安全屏障。在防火墻安全策略配置上，它可以記錄訪問日志、應用網(wǎng)絡使用數(shù)據(jù)統(tǒng)計并對可疑訪問進行警報。

（2）漏洞掃描，防病毒系統(tǒng)，入侵防御系統(tǒng)

很難單靠防火墻實現(xiàn)信息安全數(shù)據(jù)保障，針對操作系統(tǒng)以及電腦中存在的問題漏洞，可以及時地進行漏洞補丁的修補來完善系統(tǒng)，修復系統(tǒng)的故障。在網(wǎng)絡安全管理部門進行入侵與防御系統(tǒng)的部署，防止違.反安全.策略，冒充其.他用戶.，泄露系統(tǒng)資.源，非法訪問.以及授.權人員.濫用權.力等惡意行.為。同時通.過病毒.庫的實.時更新.，利用殺.毒軟件.定期掃.描病毒.，防止各.種病毒.木馬的破壞.。

（3）CA認證體系

訪問控.制中的.身份認.證可以.采用CA認證，既保證.了網(wǎng)絡.用戶之.間傳遞.信息的.安全性.，真實性.，可靠性，完整性.和不可.否認性.，又大大.提高了數(shù)據(jù).中心數(shù).據(jù)的安.全系數(shù).。

（4）數(shù)據(jù)備份

數(shù)據(jù)的備份與災難恢復對數(shù)據(jù)中心的服務可用性有著重要的作用，通過對設置服務器的群集管理來對生成的應用程序與數(shù)據(jù)進行管理，可以在一定程度上保障業(yè)務服務的連續(xù)性，因此需要建立備份系統(tǒng)，以便在數(shù)據(jù)中心發(fā)生一些災難性損壞時，可以有效確保服務的及時快速恢復。

3 結語

綜上所述，數(shù)據(jù)中心的信息安全建設對于信息的安全保存有著不言而喻的作用。本文在對現(xiàn)階段信息數(shù)據(jù)安全中心存在的隱患進行分析的基礎上，印證了確保信息的有效建設有很重要的意義，因此提出了構建數(shù)據(jù)信息安全建設的目標，從如何在保證服務的同時有效控制病毒的入侵，進而從管理、主機、網(wǎng)絡、應用、數(shù)據(jù)安全等五個安全模型進行闡述提出安全防護的措施，保證在信息技術不斷發(fā)展的背景下，信息數(shù)據(jù)中心可以隨時應變新的變化來抵制外在的安全隱患。

[1]董小輝，劉騰，陳榮.淺談網(wǎng)絡信息安全在數(shù)字油氣田建設中的重要性[J].科技風，2010(23)：227-228.

[2]劉光強.論網(wǎng)絡信息安全的重要性[J].城市地理，2015(3X)：249-250.

[3]楊恒，車向芝.淺談電子政務中網(wǎng)絡信息安全的重要性[J].山東水利，2010(4)：59-60.

[4]馬茹.論新形勢下通訊網(wǎng)絡信息安全的重要性及實踐意義[J].科技資訊，2011(31)：22-22.

[5]馬興.企業(yè)計算機網(wǎng)絡信息安全管理的重要性探討[J].通訊世界，2017(15)：1-2.

[6]李景梅.企業(yè)計算機網(wǎng)絡信息安全管理的重要性[J].電子技術與軟件工程，2014(17)：230-230.