當(dāng)前���,數(shù)據(jù)中心為應(yīng)對(duì)種種安全威脅,采取了許多安全機(jī)制和防范措施�,綜合而言,主要采取的應(yīng)對(duì)策略有防病毒技術(shù)�����、防火墻技術(shù)���、入侵檢測(cè)技術(shù)和數(shù)據(jù)庫(kù)安全審計(jì),有效確保了數(shù)據(jù)中心的可靠運(yùn)行�����。這些技術(shù)通過(guò)不同機(jī)制來(lái)應(yīng)付種種安全威脅,各有所長(zhǎng)����,取得了極大成效。然而從實(shí)踐結(jié)果來(lái)看�,仍然存在不小的缺陷,如下所述:
�����、俦M管數(shù)據(jù)中心安裝了不同類(lèi)型的防病毒硬件或殺毒軟件����,但是,數(shù)據(jù)中心安全不僅僅包括防病毒的問(wèn)題��,還包括外來(lái)非法侵人檢測(cè)與安全策略執(zhí)行等方面�,防病毒技術(shù)難以完全解決這些方面的威脅。
����、跀(shù)據(jù)中心安裝軟硬件防火墻后,可以通過(guò)設(shè)定規(guī)則來(lái)阻止非授權(quán)訪(fǎng)問(wèn)����,但是仍無(wú)法避免垃圾郵件及拒絕服務(wù)的侵?jǐn)_�����。
�、廴肭謾z測(cè)技術(shù)是被動(dòng)檢測(cè)�,在提前預(yù)警和主動(dòng)預(yù)測(cè)方面存在先天不足,且難以精確定位入侵來(lái)自何處�����。
�、軘(shù)據(jù)庫(kù)安全審計(jì)能夠?qū)?shù)據(jù)中心的工作過(guò)程進(jìn)行實(shí)時(shí)跟蹤和審計(jì),有效監(jiān)控網(wǎng)內(nèi)和網(wǎng)外用戶(hù)對(duì)數(shù)據(jù)庫(kù)的操作����,但是目前的這種安全審計(jì)仍然存在系統(tǒng)智能化程度低、無(wú)法進(jìn)行實(shí)時(shí)監(jiān)測(cè)和及時(shí)報(bào)警����、審計(jì)日志可以被攻擊者惡意刪除,以及篩選有用信息極其困難等缺點(diǎn)���。
因此,針對(duì)當(dāng)前數(shù)據(jù)中心安全機(jī)制存在的不足�,這里提出了數(shù)據(jù)中心的4層安全體系架構(gòu),通過(guò)搭建應(yīng)用層的4層防護(hù)體系,實(shí)現(xiàn)數(shù)據(jù)中心的全面防護(hù)�����,保障數(shù)據(jù)中心的可靠運(yùn)行���。
..
|
