李萬山

【摘要】 在現(xiàn)代信息社會(huì)，IDC這個(gè)名詞越來越多的出現(xiàn)在媒體和評(píng)論，IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）的技術(shù)、服務(wù)和發(fā)展也被越來越多的人關(guān)注。本文將綜合相關(guān)研究文獻(xiàn)資料，簡(jiǎn)要分析IDC通信技術(shù)，并基于IDC通信技術(shù)在應(yīng)用中所面臨的網(wǎng)絡(luò)安全威脅、攻擊分析相關(guān)防護(hù)系統(tǒng)，旨在提升IDC通信技術(shù)的應(yīng)用水平。

【關(guān)鍵詞】 通信技術(shù) IDC技術(shù) 安全威脅與攻擊

近年來，通信技術(shù)正發(fā)生著百年未遇的巨大變化，尤其是中國(guó)IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）也得到快速發(fā)展，截止2012年底，中國(guó)IDC市場(chǎng)規(guī)模達(dá)到210.5億元人民幣，增速達(dá)到23.2%[1]。目前，IDC通信技術(shù)應(yīng)用廣泛應(yīng)用于衛(wèi)星電視廣播網(wǎng)、分組交換網(wǎng)、用戶電話網(wǎng)、國(guó)際互聯(lián)網(wǎng)絡(luò)等通信網(wǎng)的建設(shè)中，IDC通信技術(shù)通信作為社會(huì)發(fā)展的基礎(chǔ)設(shè)施和發(fā)展經(jīng)濟(jì)基本要素，越來越受到世界各國(guó)的高度重視和大力發(fā)展。

一、IDC通信技術(shù)

IDC的數(shù)據(jù)，一個(gè)主要的企業(yè)，該公司租用的帶寬、服務(wù)器、存儲(chǔ)空間和各種增值服務(wù)系統(tǒng)和提供質(zhì)量保證服務(wù)。IDC的優(yōu)勢(shì)在于高速互聯(lián)骨干網(wǎng)、安全可靠的機(jī)房設(shè)施、豐富的帶寬資源和非常完整的增值服務(wù)。增值服務(wù)包括電子商務(wù)托管、網(wǎng)絡(luò)安全、VPN安全加密的遠(yuǎn)程鏡像站點(diǎn)，代理維護(hù)和應(yīng)用管理等。IDC網(wǎng)絡(luò)系統(tǒng)可以分為四大模塊：互聯(lián)網(wǎng)接入模塊、分布層和服務(wù)器接入模塊、核心模塊和后臺(tái)管理模塊。

IDC系統(tǒng)是典型的多客戶/服務(wù)器群結(jié)構(gòu)。保證托管客戶之間安全的通用方法是給每個(gè)客戶分配一個(gè)VLAN和相關(guān)的IP子網(wǎng)，通過使用VLAN每個(gè)客戶被從第二層隔離開。IDC后臺(tái)管理模塊采用二級(jí)網(wǎng)絡(luò)結(jié)構(gòu)便是對(duì)VLAN的支持。IDC中的流量流向幾乎都是在服務(wù)器與客戶之間，服務(wù)器間的橫向通信極少發(fā)生。因此，專用VLAN在同一個(gè)二層域中有三類不同安全級(jí)別的端口。與服務(wù)器連接的端口稱為專用端口，它只能與混雜端口通訊?；祀s端口沒有專用端口的限制，它與路由器或第三層交換機(jī)接口相連。共有端口之間可以互相通訊，也可以和混雜端口通訊，它主要是用于同一個(gè)VLAN中需要互相通訊的一組客戶。

二、IDC網(wǎng)絡(luò)安全威脅、攻擊及防護(hù)系統(tǒng)

2.1 IDC網(wǎng)絡(luò)安全威脅、攻擊

網(wǎng)絡(luò)面臨的安全威脅和攻擊很多，主要表現(xiàn)在：

（1）IDC網(wǎng)絡(luò)檢測(cè)。攻擊者首先了解開放信息源的安全狀況，然后利用端口掃描等手段獲取主動(dòng)目標(biāo)主機(jī)，了解主機(jī)開放服務(wù)、操作系統(tǒng)類型和使用安全漏洞。（2）IDC網(wǎng)絡(luò)竊聽。目前，IDC的竊聽攻擊主要網(wǎng)絡(luò)監(jiān)控。攻擊者在互聯(lián)網(wǎng)上獲得一個(gè)網(wǎng)絡(luò)入口點(diǎn)，得到所有的數(shù)據(jù)包，并提取密碼和其他安全信息，這是從文本發(fā)送。（3）獲得密碼。攻擊者通過默認(rèn)密碼，密碼猜測(cè)和使用密碼猜解的自動(dòng)化工具和其他的方式，你可以嘗試IDC主機(jī)的密碼，然后實(shí)施的攻擊。（4）知識(shí)產(chǎn)權(quán)欺詐。網(wǎng)絡(luò)欺騙是指攻擊者通過網(wǎng)絡(luò)監(jiān)聽，網(wǎng)絡(luò)數(shù)據(jù)包的源IP數(shù)據(jù)包發(fā)送給攻擊者篡改主機(jī)受信任的主機(jī)地址的目標(biāo)，從而獲得信任的目標(biāo)。（5）DOS攻擊。在DOS拒絕服務(wù)攻擊中，攻擊者發(fā)送多個(gè)認(rèn)證請(qǐng)求到服務(wù)器，所有的請(qǐng)求的返回地址是偽造，直到服務(wù)器拒絕為超載提供服務(wù)。分布式拒絕服務(wù)使用該工具的變體，它將使用網(wǎng)絡(luò)協(xié)議的缺陷，控制多個(gè)偽主機(jī)攻擊目標(biāo)。（6）IDC主機(jī)緩沖區(qū)溢出攻擊。緩沖區(qū)溢出攻擊是將緩沖區(qū)的內(nèi)容寫入到程序中，這會(huì)導(dǎo)致緩沖區(qū)的溢出，從而使程序可以執(zhí)行其他攻擊者所指定的代碼。（7）蠕蟲、病毒和木馬攻擊。IDC的攻擊者進(jìn)入中控主機(jī)漏洞存在的網(wǎng)絡(luò)，復(fù)制和傳播病毒，在被感染的主機(jī)設(shè)置后門或者執(zhí)行惡意代碼。

2.2 IDC安全防護(hù)系統(tǒng)

IDC安全系統(tǒng)包括四個(gè)步驟的安全防御、實(shí)時(shí)監(jiān)控、實(shí)時(shí)響應(yīng)、備份和恢復(fù)，可以通過整合傳統(tǒng)安全技術(shù)的改進(jìn)實(shí)現(xiàn)[2]。此外，在IDC的安全、安全管理、日志管理、策略、服務(wù)質(zhì)量、負(fù)載平衡、高可用性和帶寬管理報(bào)告也是必不可少的。各種安全組件可以單獨(dú)使用或在協(xié)同工作中，除了主動(dòng)攻擊響應(yīng)技術(shù)和自動(dòng)恢復(fù)、控制和操作的響應(yīng)和恢復(fù)還依賴于管理員。最后，在部署完成IDC安全系統(tǒng)，必須從管理全局的角度制定安全管理策略、安全技術(shù)和安全設(shè)備管理。

目前，IDC安全防護(hù)體系的發(fā)展趨勢(shì)是無縫集成多項(xiàng)安全技術(shù)，達(dá)到在不降低網(wǎng)絡(luò)應(yīng)用性能的同時(shí)，提供集成的網(wǎng)絡(luò)和內(nèi)容層面的安全保護(hù)。以專用芯片及專用硬件作為平臺(tái)支撐，以標(biāo)準(zhǔn)化的管理平臺(tái)統(tǒng)一控制。IDC的安全防護(hù)系統(tǒng)的發(fā)展趨勢(shì)是無縫集成多種安全技術(shù)來實(shí)現(xiàn)集成的網(wǎng)絡(luò)和內(nèi)容的安全保護(hù)水平，不降低網(wǎng)絡(luò)應(yīng)用性能。以專用芯片和專用硬件為平臺(tái)，支持統(tǒng)一管理的標(biāo)準(zhǔn)化管理平臺(tái)。

三、結(jié)語

通信作為發(fā)展經(jīng)濟(jì)的基本要素和社會(huì)發(fā)展的基礎(chǔ)設(shè)施，越來越受到了世界各國(guó)的大力發(fā)展和高度重視。綜上所述找到現(xiàn)代通信技術(shù)在未來的發(fā)展方向，并且擴(kuò)大現(xiàn)代通信技術(shù)在寬帶化、智能化、個(gè)性化、數(shù)字化方面的優(yōu)勢(shì)，推進(jìn)現(xiàn)代通信技術(shù)的應(yīng)用，使之成為經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展的動(dòng)力，從而實(shí)現(xiàn)行業(yè)的發(fā)展、社會(huì)的進(jìn)步。

參 考 文 獻(xiàn)

[1]梁春麗.國(guó)內(nèi)IDC步入黃金發(fā)展期[J].金融科技時(shí)代，2013（5）：14.

[2]李孟慶.IDC全生命周期的討論[J].中國(guó)新通信，2015，17（20）：68-69.