◆吳樹強

0 引言

隨著計算機網(wǎng)絡(luò)的普及，互聯(lián)網(wǎng)在給人們帶來極大便利的同時，其開放性和自由性也給個人、企業(yè)和社會帶來很多的安全隱患。在計算機網(wǎng)絡(luò)中潛伏著大量的病毒和專業(yè)性黑客，它們對于電網(wǎng)企業(yè)數(shù)據(jù)中心構(gòu)成巨大威脅，為了進一步提高數(shù)據(jù)中心的安全性和可靠性，結(jié)合當(dāng)前電網(wǎng)企業(yè)數(shù)據(jù)中心存在的安全威脅，針對性地采取現(xiàn)代化的安全防護技術(shù)，優(yōu)化和改進數(shù)據(jù)中心安全架構(gòu)，充分發(fā)揮各種安全防護技術(shù)的重要作用。

1 數(shù)據(jù)中心面臨的安全威脅

1.1 硬件和軟件設(shè)施不完善

當(dāng)前，電網(wǎng)企業(yè)數(shù)據(jù)中心存在多種安全隱患，直接影響了數(shù)據(jù)信息的安全運用和傳輸，給企業(yè)造成很多麻煩和不便。電網(wǎng)企業(yè)數(shù)據(jù)中心包含大量硬件設(shè)備和計算機軟件系統(tǒng)，并且還包括多種安全裝置、監(jiān)控設(shè)備、環(huán)境控制設(shè)備、數(shù)據(jù)通信連接裝置等，而這些硬件設(shè)備和軟件系統(tǒng)并不完善，長時間的超負荷運轉(zhuǎn)，很容易導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)漏洞或者硬件設(shè)備損壞，影響數(shù)據(jù)中心的正常運轉(zhuǎn)。同時，電網(wǎng)企業(yè)數(shù)據(jù)中心的網(wǎng)絡(luò)防護設(shè)備、安全裝置和監(jiān)控系統(tǒng)也存在一些問題，很容易遭受網(wǎng)絡(luò)黑客的非法入侵和惡意攻擊，導(dǎo)致電網(wǎng)企業(yè)數(shù)據(jù)中心的數(shù)據(jù)信息丟失或者泄露。

1.2 網(wǎng)絡(luò)安全隱患

電網(wǎng)企業(yè)數(shù)據(jù)中心主要是依托內(nèi)聯(lián)網(wǎng)完成各個業(yè)務(wù)部門、各級數(shù)據(jù)中心之間的數(shù)據(jù)交換傳遞，數(shù)據(jù)中心的日常運轉(zhuǎn)對于網(wǎng)絡(luò)的帶寬和穩(wěn)定性要求很高，當(dāng)數(shù)據(jù)中心內(nèi)聯(lián)網(wǎng)中的某個網(wǎng)絡(luò)設(shè)備或者某個中心節(jié)點線路發(fā)生故障，會直接影響上級和下級、各級業(yè)務(wù)分中心的數(shù)據(jù)傳送，導(dǎo)致一些需要在網(wǎng)絡(luò)上辦理的業(yè)務(wù)不能正常、順利進行。同時，電網(wǎng)企業(yè)數(shù)據(jù)中心的一些業(yè)務(wù)數(shù)據(jù)經(jīng)常在短時間或者集中在某個時間段內(nèi)出現(xiàn)巨量數(shù)據(jù)傳送或者用戶訪問，數(shù)據(jù)中心的峰值處理能力和傳輸能力不足，很容易導(dǎo)致整個數(shù)據(jù)業(yè)務(wù)系統(tǒng)癱瘓或者故障。

1.3 病毒侵害或者惡意攻擊

當(dāng)前，計算機網(wǎng)絡(luò)環(huán)境中的病毒層出不窮，這些計算機病毒對于數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的侵害，嚴重影響了電網(wǎng)企業(yè)數(shù)據(jù)中心的安全性，一旦數(shù)據(jù)中心網(wǎng)絡(luò)感染計算機病毒，它們會在短時間快速感染整個網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備，給網(wǎng)絡(luò)黑客以可乘之機，大范圍的計算機病毒爆發(fā)，造成電網(wǎng)企業(yè)數(shù)據(jù)中心運行癱瘓或者大量數(shù)據(jù)信息丟失，嚴重影響電網(wǎng)企業(yè)正常開展各項網(wǎng)絡(luò)業(yè)務(wù)。

2 數(shù)據(jù)中心安全防護技術(shù)措施

2.1 優(yōu)化安全防護框架結(jié)構(gòu)

電網(wǎng)企業(yè)數(shù)據(jù)中心安全防護應(yīng)堅持分級防護、分區(qū)存儲和整體防護相結(jié)合的原則，采用先進的信息保障技術(shù)，構(gòu)建多層次、動態(tài)的安全防護框架結(jié)構(gòu)，特別是加強安全服務(wù)和管理、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全以及物理安全，即使某一類或者某個層次安全防護被損壞后，其它層次也可安全運行，不能攻破電網(wǎng)企業(yè)的整個數(shù)據(jù)中心，保障數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和核心業(yè)務(wù)能夠安全、連續(xù)的運行。同時，利用現(xiàn)代化的科學(xué)技術(shù)快速恢復(fù)、檢測被攻破的網(wǎng)絡(luò)層次，確保數(shù)據(jù)中心的安全防護體系可以快速恢復(fù)。

2.2 防火墻技術(shù)

防火墻技術(shù)是一種非常重要的安全防護技術(shù)，在電網(wǎng)企業(yè)數(shù)據(jù)中心應(yīng)用防火墻技術(shù)，可對數(shù)據(jù)中心的數(shù)據(jù)分包進行傳輸，并且有效抵御外界的非法入侵和惡意攻擊。在網(wǎng)絡(luò)環(huán)境中，所有數(shù)據(jù)信息都是以各個獨立的數(shù)據(jù)包形式進行信息傳輸，每個數(shù)據(jù)包都包含著數(shù)據(jù)的UDP/TCP目標端口、源端口、目標地址、源地址等標準信息，一組大數(shù)據(jù)可分為若干個大小不等、相互獨立的數(shù)據(jù)包，而防火墻主要用于通過檢測這些數(shù)據(jù)包的目標地址和源地址信息是否正確，檢查這些數(shù)據(jù)包來源的站點是否是安全可信的，如果檢測到這些數(shù)據(jù)包的源地址或者來源站點沒有基本的安全憑證，防火墻會自動阻止這些數(shù)據(jù)包進入電網(wǎng)企業(yè)數(shù)據(jù)中心。這種防火墻技術(shù)在實際應(yīng)用中，不僅成本較低、操作簡單，而且性價比較高，被廣泛的應(yīng)用在各種計算機軟件系統(tǒng)中，可有效提高電網(wǎng)企業(yè)數(shù)據(jù)中心的安全。同時，我們也應(yīng)注意防火墻技術(shù)只能根據(jù)數(shù)據(jù)包的端口、目的地址和源地址等特定信息抵御外界網(wǎng)絡(luò)環(huán)境的安全威脅，無法解決數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)的安全隱患，因此電網(wǎng)企業(yè)數(shù)據(jù)中心除了應(yīng)用防火墻技術(shù)外，還要配合其他先進的安全防護技術(shù)。

2.3 VPN技術(shù)

在電網(wǎng)企業(yè)數(shù)據(jù)中心應(yīng)用VPN技術(shù)，其原理是在外界互聯(lián)網(wǎng)和數(shù)據(jù)中心局域網(wǎng)之間設(shè)置VPN設(shè)備，所有從外界互聯(lián)網(wǎng)進入數(shù)據(jù)中心的數(shù)據(jù)信息都要經(jīng)過VPN設(shè)備的審核，可極大地提高電網(wǎng)企業(yè)數(shù)據(jù)中心的安全性。電網(wǎng)企業(yè)數(shù)據(jù)中心可結(jié)合企業(yè)自身的運行要求，合理設(shè)置VPN服務(wù)器，通過驗證電網(wǎng)企業(yè)數(shù)據(jù)中心用戶的合法身份，只有符合相應(yīng)條件或者通過審核的用戶才能連接到VPN服務(wù)器，然后獲得訪問數(shù)據(jù)中心網(wǎng)絡(luò)的權(quán)限，拒絕電網(wǎng)企業(yè)數(shù)據(jù)中心的一些危險操作，相關(guān)管理人員通過 VPN技術(shù)全面監(jiān)控數(shù)據(jù)中心用戶的一些網(wǎng)絡(luò)操作，一旦發(fā)現(xiàn)故障或者隱患，可遠程調(diào)控和維護。同時，利用VPN技術(shù)，可對電網(wǎng)企業(yè)數(shù)據(jù)中心在通信網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密，只有符合相關(guān)條件或者擁有授權(quán)的用戶才能接收這些數(shù)據(jù)。另外，通過VPN技術(shù)，生成電網(wǎng)企業(yè)數(shù)據(jù)中心的一種標準通訊協(xié)議，提高整個數(shù)據(jù)中心的兼容性和可靠性。最關(guān)鍵的是電網(wǎng)企業(yè)數(shù)據(jù)中心在應(yīng)用VPN技術(shù)，不需要在網(wǎng)絡(luò)環(huán)境中安裝任何VPN客戶端設(shè)備，極大地降低電網(wǎng)企業(yè)數(shù)據(jù)中心的運營成本。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在電網(wǎng)企業(yè)數(shù)據(jù)中心中的應(yīng)用，可極大提高數(shù)據(jù)中心數(shù)據(jù)的安全性。在實際應(yīng)用中，數(shù)據(jù)加密技術(shù)主要包括兩種加密算法：對稱加密算法和非對稱加密算法。首先，對稱加密算法最大的特點是采用IDEA、AES和DES等加密程序，數(shù)據(jù)接收方和發(fā)送方采用同一個密鑰進行數(shù)據(jù)的加密和解密，也稱為共享密鑰加密算法，數(shù)據(jù)發(fā)送方和接收方提前約定一個密鑰，只要雙方不泄露，就可以正常的對數(shù)據(jù)進行加密和解密，保障數(shù)據(jù)的完整性和安全性。其次，和對稱加密算法相比，非對稱加密算法更加復(fù)雜，數(shù)據(jù)發(fā)送方和接收方基于標準的通信協(xié)議，同時擁有私有密鑰和公開密鑰，數(shù)據(jù)信息加密和解密的方法是不同的，極大地提高數(shù)據(jù)中心在傳輸數(shù)據(jù)過程中的安全性。

2.5 構(gòu)建完善的數(shù)據(jù)恢復(fù)和備份機制

電網(wǎng)企業(yè)數(shù)據(jù)中心應(yīng)結(jié)合自身實際業(yè)務(wù)需求，構(gòu)建完善的數(shù)據(jù)恢復(fù)和備份機制，使軟件系統(tǒng)定期對數(shù)據(jù)備份，一旦數(shù)據(jù)中心軟件系統(tǒng)和硬件設(shè)備出現(xiàn)運行故障，可通過備份數(shù)據(jù)恢復(fù)數(shù)據(jù)庫或者配置其它數(shù)據(jù)文件，并且記錄數(shù)據(jù)庫的參數(shù)調(diào)整和修改等各種操作，形成完整的數(shù)據(jù)庫操作日志，提高電網(wǎng)企業(yè)數(shù)據(jù)中心的安全性。

3 結(jié)束語

數(shù)據(jù)中心安全防護是一項專業(yè)的工作，不僅需要積極采用各種先進的安全防護技術(shù)，而且應(yīng)加強日常的安全防護管理，電網(wǎng)企業(yè)數(shù)據(jù)中心應(yīng)結(jié)合企業(yè)的實際情況和網(wǎng)絡(luò)業(yè)務(wù)需求，優(yōu)化網(wǎng)絡(luò)安全防護框架，不斷提高數(shù)據(jù)中心的安全性和可靠性。