當(dāng)前��,數(shù)據(jù)中心為應(yīng)對種種安全威脅��,采取了許多安全機(jī)制和防范措施�����,綜合而言��,主要采取的應(yīng)對策略有防病毒技術(shù)��、防火墻技術(shù)����、入侵檢測技術(shù)和數(shù)據(jù)庫安全審計,有效確保了數(shù)據(jù)中心的可靠運行�����。這些技術(shù)通過不同機(jī)制來應(yīng)付種種安全威脅�����,各有所長����,取得了極大成效�。然而從實踐結(jié)果來看��,仍然存在不小的缺陷��,如下所述:
�、俦M管數(shù)據(jù)中心安裝了不同類型的防病毒硬件或殺毒軟件,但是��,數(shù)據(jù)中心安全不僅僅包括防病毒的問題�����,還包括外來非法侵人檢測與安全策略執(zhí)行等方面�����,防病毒技術(shù)難以完全解決這些方面的威脅��。
��、跀(shù)據(jù)中心安裝軟硬件防火墻后�����,可以通過設(shè)定規(guī)則來阻止非授權(quán)訪問����,但是仍無法避免垃圾郵件及拒絕服務(wù)的侵?jǐn)_。
��、廴肭謾z測技術(shù)是被動檢測�,在提前預(yù)警和主動預(yù)測方面存在先天不足,且難以精確定位入侵來自何處�。
④數(shù)據(jù)庫安全審計能夠?qū)?shù)據(jù)中心的工作過程進(jìn)行實時跟蹤和審計�,有效監(jiān)控網(wǎng)內(nèi)和網(wǎng)外用戶對數(shù)據(jù)庫的操作,但是目前的這種安全審計仍然存在系統(tǒng)智能化程度低�����、無法進(jìn)行實時監(jiān)測和及時報警�、審計日志可以被攻擊者惡意刪除,以及篩選有用信息極其困難等缺點�。
因此,針對當(dāng)前數(shù)據(jù)中心安全機(jī)制存在的不足��,這里提出了數(shù)據(jù)中心的4層安全體系架構(gòu)��,通過搭建應(yīng)用層的4層防護(hù)體系��,實現(xiàn)數(shù)據(jù)中心的全面防護(hù),保障數(shù)據(jù)中心的可靠運行����。
..
|
