一 數(shù)據(jù)中心的安全現(xiàn)狀

　　數(shù)據(jù)中心是現(xiàn)代社會的信息資源庫，能夠提供各項(xiàng)數(shù)據(jù)服務(wù)，它通過互聯(lián)網(wǎng)與外界進(jìn)行信息交互，響應(yīng)服務(wù)請求。由于互聯(lián)網(wǎng)的高度開放性，使得數(shù)據(jù)中心也成為了互聯(lián)網(wǎng)上的一個(gè)組成節(jié)點(diǎn)，同樣也面臨著其他節(jié)點(diǎn)受到的共同威脅：病毒、蠕蟲、木馬、后門及邏輯炸彈等。在少數(shù)別有用心的人眼中，數(shù)據(jù)中心保存的各種關(guān)鍵數(shù)據(jù)是無價(jià)之寶，在經(jīng)濟(jì)利益或其他特定目的的驅(qū)使下，這些人會利用種種手段對數(shù)據(jù)中心發(fā)動攻擊或企圖滲透進(jìn)入數(shù)據(jù)中心，對數(shù)據(jù)中心的關(guān)鍵數(shù)據(jù)進(jìn)行各種非授權(quán)訪問和非法操作。由此可能帶來數(shù)據(jù)中心的關(guān)鍵數(shù)據(jù)被監(jiān)聽、竊取、仿冒和篡改，服務(wù)器運(yùn)行緩慢、性能下降或死機(jī)而無法對外提供數(shù)據(jù)服務(wù)，甚至硬件被損壞，造成重大損失。由于數(shù)據(jù)中心在網(wǎng)絡(luò)中直接擔(dān)負(fù)著匯總數(shù)據(jù)、整合數(shù)據(jù)資源、提供數(shù)據(jù)服務(wù)和維護(hù)全網(wǎng)運(yùn)行等任務(wù)，是各種網(wǎng)絡(luò)活動得以安全運(yùn)行的基礎(chǔ)，必須能夠提供較快的響應(yīng)速度，滿足全時(shí)段提供服務(wù)的要求。因此，數(shù)據(jù)中心的安全運(yùn)行就顯得至關(guān)重要。

　　二 數(shù)據(jù)中心存在的安全缺陷

　　當(dāng)前，數(shù)據(jù)中心為應(yīng)對種種安全威脅，采取了許多安全機(jī)制和防范措施，綜合而言，主要采取的應(yīng)對策略有防病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和數(shù)據(jù)庫安全審計(jì)，有效確保了數(shù)據(jù)中心的可靠運(yùn)行。這些技術(shù)通過不同機(jī)制來應(yīng)付種種安全威脅，各有所長，取得了極大成效。然而從實(shí)踐結(jié)果來看，仍然存在不小的缺陷，如下所述：

　　①盡管數(shù)據(jù)中心安裝了不同類型的防病毒硬件或殺毒軟件，但是，數(shù)據(jù)中心安全不僅僅包括防病毒的問題，還包括外來非法侵人檢測與安全策略執(zhí)行等方面，防病毒技術(shù)難以完全解決這些方面的威脅。

　�、跀�(shù)據(jù)中心安裝軟硬件防火墻后，可以通過設(shè)定規(guī)則來阻止非授權(quán)訪問，但是仍無法避免垃圾郵件及拒絕服務(wù)的侵?jǐn)_。

　　③入侵檢測技術(shù)是被動檢測，在提前預(yù)警和主動預(yù)測方面存在先天不足，且難以精確定位入侵來自何處。

　　④數(shù)據(jù)庫安全審計(jì)能夠?qū)��?shù)據(jù)中心的工作過程進(jìn)行實(shí)時(shí)跟蹤和審計(jì)，有效監(jiān)控網(wǎng)內(nèi)和網(wǎng)外用戶對數(shù)據(jù)庫的操作，但是目前的這種安全審計(jì)仍然存在系統(tǒng)智能化程度低、無法進(jìn)行實(shí)時(shí)監(jiān)測和及時(shí)報(bào)警、審計(jì)日志可以被攻擊者惡意刪除，以及篩選有用信息極其困難等缺點(diǎn)。

　　因此，針對當(dāng)前數(shù)據(jù)中心安全機(jī)制存在的不足，這里提出了數(shù)據(jù)中心的4層安全體系架構(gòu)，通過搭建應(yīng)用層的4層防護(hù)體系，實(shí)現(xiàn)數(shù)據(jù)中心的全面防護(hù)，保障數(shù)據(jù)中心的可靠運(yùn)行。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：數(shù)據(jù)中心存在的安全缺陷

本文網(wǎng)址：http://www.oesoe.com/html/support/11121512075.html