當前���,數(shù)據(jù)中心為應(yīng)對種種安全威脅,采取了許多安全機制和防范措施��,綜合而言�����,主要采取的應(yīng)對策略有防病毒技術(shù)、防火墻技術(shù)�、入侵檢測技術(shù)和數(shù)據(jù)庫安全審計,有效確保了數(shù)據(jù)中心的可靠運行���。這些技術(shù)通過不同機制來應(yīng)付種種安全威脅���,各有所長,取得了極大成效�����。然而從實踐結(jié)果來看�����,仍然存在不小的缺陷�,如下所述:
①盡管數(shù)據(jù)中心安裝了不同類型的防病毒硬件或殺毒軟件��,但是�,數(shù)據(jù)中心安全不僅僅包括防病毒的問題,還包括外來非法侵人檢測與安全策略執(zhí)行等方面�����,防病毒技術(shù)難以完全解決這些方面的威脅�。
②數(shù)據(jù)中心安裝軟硬件防火墻后�,可以通過設(shè)定規(guī)則來阻止非授權(quán)訪問,但是仍無法避免垃圾郵件及拒絕服務(wù)的侵擾�����。
���、廴肭謾z測技術(shù)是被動檢測���,在提前預警和主動預測方面存在先天不足,且難以精確定位入侵來自何處����。
④數(shù)據(jù)庫安全審計能夠?qū)?shù)據(jù)中心的工作過程進行實時跟蹤和審計��,有效監(jiān)控網(wǎng)內(nèi)和網(wǎng)外用戶對數(shù)據(jù)庫的操作��,但是目前的這種安全審計仍然存在系統(tǒng)智能化程度低�、無法進行實時監(jiān)測和及時報警、審計日志可以被攻擊者惡意刪除���,以及篩選有用信息極其困難等缺點�。
因此,針對當前數(shù)據(jù)中心安全機制存在的不足����,這里提出了數(shù)據(jù)中心的4層安全體系架構(gòu),通過搭建應(yīng)用層的4層防護體系��,實現(xiàn)數(shù)據(jù)中心的全面防護�,保障數(shù)據(jù)中心的可靠運行。
..
|
