區域數據中心信息安全防護技術探討

孫柏

【摘 要】 在業務發展和各種新信息技術的推動下，各種金融機構已在一定程度上成功啟動或完成了大量數據集中。數據集中大大提高了銀行的競爭力水平和服務水平，但同時也記錄了數據中心的數據安全風險。近年來，隨著技術的不斷發展和應用，中國的信息安全保護工作已經從多種技術和管理因素出發，在保護傳統信息系統安全方面發揮了關鍵作用。本文將探討在數據中心建設的背景下如何識別和改進信息安全保護技術。

【關鍵詞】 區域數據;信息安全;防護技術

【中圖分類號】 R197.32 ? 【文獻標志碼】A ? 【文章編號】1005-0019（2020）17-268-01 ?隨著各種業務的持續增長，中國主要的金融機構開始加強自身的信息化建設，以豐富信息使用實踐并提高決策水平。在此過程中，每個企業都將數據集中在省級數據中心或建立大型的區域數據中心，其中一些甚至與成熟且完整的國家數據中心一起形成，并且數據集中的過程正在迅速發展。數據集中度大大提高了企業的競爭力水平和服務水平，但同時也記錄了數據中心的數據安全風險，因此將不同類型的數據業務直接集成到數據中心中進行統一管理，數據中心變得越來越大，并且其中的數據已變得至關重要。

一、信息安全防護技術

（一）概念

信息安全是指數據信息在存儲，傳遞和處理過程中保持完整、真實、可用和不泄密的特性，即機密性、完整性、穩定性和審計能力。信息安全問題主要是網絡安全、應用程序安全和用戶安全。保障使用者信息的最基本的嚴密性，不會被隨意攔截和惡意篡改[1]。

（二）發展過程

系統審核的技術階段主要集中在記錄用戶對信息系統的使用上，以便審核員此后可以發現非法用戶行為，但具有管理功能。它是有限的，違規行為是不可避免的。主機監視技術的階段主要是為了防止信息泄漏和單個主機的非法操作。這些是主動保護功能和強大的控制方法，例如外圍設備控制，主機網絡控制和用戶身份驗證。單點加固機制，保護體系不完善，存在安全隱患。數據安全技術的受信階段，在此階段，整體防御能力得到了增強，并增加了確保信息憑證的概念，其中包括受信終端，受信軟件和受信用戶[2]。整個控制過程并不局限于一個時間點，而是整個生命周期，從訪問系統端到網絡，使用交換機和防火墻排除非法終端以及使用入侵，防病毒，掃描漏洞，審核軟件，對用戶等的行為已被檢測到，并且終端受到了補丁軟件和木馬查殺工具的保護。

二、區域數據存在的問題

（一）業務系統的問題

根據區域數據集成的要求，應在數據集中環境中對應用程序系統的原始分散開發和部署進行進一步分類和集成。相互限制將對每個系統產生特定的影響。

（二）數據安全

由于大多數業務數據實際上都集中在數據中心上，因此大大提高了其分析和使用效率，但是數據集中的過程也是相對集中的風險過程。一旦數據存儲在數據中心，數據就會丟失，混亂或破壞。這種現象的后果正在整個地區蔓延，造成廣泛的不利影響。

（三）設計不合理

區域數據中心業務系統應具有基本的在線交易處理功能，在這種系統的開發中，重要的是估計交易量或每單位時間的交易量，同時，在展望最前沿的同時，我們必須防止過度的業務開發和信息浪費[3]。因此，在開發業務系統時，存在業務系統的處理能力不足或資源閑置的風險。

（四）網絡通信問題

數據相對集中也可能意味著實時網絡傳輸壓力相對集中，如果實時網絡傳輸帶寬不能夠滿足目前用于通過實時數據，在線進行交易的大量大型網絡應用終端的實時數據傳輸能力要求，則可能存在實時在線交易系統失敗或者是通信系統過載都是導致交易失敗的最大風險。由于企業數據中心的網絡架構和運營管理相對復雜，因此對網絡技術人員的網絡運維和運營管理水平也就提出了更高的技術要求。開發中的緊急維護和安全響應需要系統的詳細維護操作和安全管理，然后一旦面對各種突發安全事故，將很難連續處理很長時間以便于確保整個系統的連續穩定正常運行。

三、安全防護技術措施

（一）技術手段確保系統平穩

為了實現從原始分散系統到集中式系統的平穩過渡，我們首先需要從技術和管理方面改進系統集成標準、規范和流程。從細節上確保過渡系統集成的準確性，完整性和審核性，不僅使結果符合要求，而且控制整個過程。其次，有必要使用盡可能可靠和先進的技術手段，一方面提高系統遷移和系統集成的效率和準確性，另一方面促進學習靈活運用，利用科技隊伍，同時提高信息技術水平[4]。

（二）確保數據安全

在數據集中之后，數據安全問題變得越來越眾所周知。首先，我們必須做好備份和還原數據的工作。如果發生緊急數據丟失，我們可以在區域數據中心的主機服務器上使用技術數據一致性，從而可以在不影響業務的情況下及時恢復數據。其次，考慮到各種業務系統的機密性和安全級別，必須通過嚴格的訪問控制技術和訪問權限來實現安全訪問。必須設置訪問權限，以及通過密碼進行訪問[5]。

（四）確保網絡通信安全

首先，我們應注意避免在主網絡區域出現單點故障的風險。在網絡設計中，應盡可能使用雙機熱備設備，并使用各種通信運營商的冗余線路來解決備用線路問題，確保網絡通信。第二是根據實際流量增長的需求擴展通信帶寬。同時，應合理使用網絡負載均衡技術，以有效地填補網線與各種網絡設備之間的速度差距，并確保網絡資源的充分利用。

結束語

區域數據中心在各個特殊領域都通過了更高的要求，因此，有必要加強現有技術來執行數據中心的不同操作和維護。該地區發達且具有良好的處理能力。同時，應注意改善IT運營流程，以及支持運營和審核流程的自動化，以加強運營標準的實施和管理，并降低運營成本并維護和管理風險。

參考文獻

[1] 朱琴芬. 區域健康數據中心的信息安全探討[J]. 中國管理信息化， 2018， 21（23）：159-160.

[2] 張軍. 以國家等級保護標準為基礎構建區域數據中心備份恢復體系[J]. 華南金融電腦， 2009（01）：13-15.

[3] 劉兆強. 區域數據中心服務器補丁修復方式探討[J]. 華南金融電腦， 2009， 17（5）：8-9.

[4] 張研， 趙靜， 楊春勝. 互聯網數據中心機房（IDC）信息安全分析與探討[J]. 信息系統工程， 2018， 296（08）：88.

[5] 蔡超雄，胡浩強，鄭桂陽， 等.構建安全的數據備份恢復中心[J].信息網絡安全，2012，（z1）：135-136.