论网络信息安全中心建设的重要性

◆姚新宇

论网络信息安全中心建设的重要性

◆姚新宇

（湖南省有线电视网络（集团）股份有限公司 湖南 410005）

随着现代网络信息技术的不断发展，许多网络数据信息的保存与建设问题成为信息安全管理中的关键技术要点。信息中心如何建设来确保信息不被泄露，进而提供安全保障，这是需要认真思考的问题。但现阶段在网络信息安全中心建设过程中存在着诸多安全隐患，本文对这些隐患进行了分析，提出如何进行信息数据中心安全建设以及防护，并对相关技术进行结算，以期为数据安全中心的构建提供参阅。

数据中心；信息安全；网络安全

0 引言

现阶段，网络信息技术不断发展的同时，网络信息中心的安全管理也慢慢变得更加完善，信息中心在建设与管理上需要对接收的信息进行有效的保存，并加强防范来避免数据的泄露。以教育信息的管理为例分析，现阶段在日常管理工作以及教学日常安排和科研活动上看，数据中心的业务服务平台起到了重要的作用。但是，在提供便利服务的同时，也面临着重大的安全隐患，数据信息中心一旦遭受不明的攻击便会影响到整个的教学秩序，也会对信息数据造成极大的安全威胁。因此在信息中心安全建设问题上需要加强防范，必须有效保存信息中心的数据。以下对信息中心建设的重要性进行分析以供参阅。

1 数据中心信息安全建设的重要性

1.1 计算机系统自身的问题

计算机系统并不像想象的那么完美，它只是一个相对完整的系统。计算机软件开发需要一系列程序，过程比较复杂，难免遗漏，造成系统漏洞。有大大小小的漏洞和困难。如果及时发现，不会带来很大的损失; 相反，如果使用恶意程序，长期不修复会给系统带来损害。

1.2 网络黑客攻击

黑客是网络信息安全问题常发的一个重要隐患因素，黑客对计算机技术有着很深的了解与运用能力，在受到一些恶意商家和利益的驱使下，往往会对一些网络信息系统进行攻击，进而获取他人重要的信息，破坏计算机储存的原始数据，从而造成重要的利益损害和大量的信息泄露。

1.3 信息数据风险

我们知道计算机网络的数据通常存储在硬盘或服务器中。但如果损坏，计算机的数据信息就将被损坏或丢失。

如果计算机自己的软件和网络系统出现故障，信息数据的安全容易受到计算机病毒的攻击，一些携带病毒木马的电子邮件和软件，也可能威胁到用户和网络系统的计算机。网络病毒存在很多威胁，在我们的网络平台上，经常有各种网络链接，这些链接中会有一些病毒。当我们打开链接并进入网页时，这些病毒会自动下载，导致计算机中毒，甚至计算机瘫痪。

2 网络信息安全中心的建设

2.1 数据中心信息安全建设目标

鉴于数据中心面临的安全威胁，其信息安全建设目标主要从以下几个方面考虑：

2.1.1服务可用性

信息数据中心在业务数据服务上具有重要的作用，可以确保数据保存的完整性与安全性，例如在教育工作中可以对教学数据课程安排等进行合理的整合，在建设信息安全中心上需要对数据有存储、灾难性恢复等作用。

2.1.2隐私保护

数据，顾名思义是比较重要的数据信息，因此信息中心对于数据的保存与访问进行安全设置，保护用户的数据信息不被泄露，并对访问的方式进行有效的登记。

2.1.3防止恶意攻击

防火墙的设计是对恶意的访问入侵进行拦截与禁止的，可以保证数据信息在存储期间起到安全保障的作用。

2.1.4访问控制和审计

在业务的访问上，数据中心对于数据的访问控制是对用户的权限进行验证，对于不同的客户进行不同的授权设置，确保访问者权限的可控性。安全审计在信息安全管理中有重要的作用，通过对数据的安全审查来防止非法操作与访问的产生。

2.2 数据中心信息安全体系

本文从信息安全体系结构，安全保护模型和关键技术三个方面阐述了信息安全体系。

2.2.1信息安全架构

信息安全管理中心对于数据的存储设备、服务管理器、网络设备、应用服务等进行一些系统的管理，在环境安全性上安排一些安全身份设置，如访问控.制，数据机.密性和.完整性.保护，安全审.计和其.他安全.技术，确保数.据中心.的物理.层，主机层.，网络层.，数据层.和应用.层的安.全性。与此同时，对边界的安全访问设计，可以过滤掉一些不必要的安全风险。

2.2.2信息安全保护模型

管理安全系统主要负责识别信息安全风险和响应信息安全事件。其管理人员应熟悉数据中心的安全策略，安全系统和过程，安全操作手册，安全技术规范，并定期参加安全培训。

主机安.全性包.括主机.系统安.全加固.，访问控.制，漏洞扫.描和补.丁修复.，主机入.侵防御.和审计.等安全.策略，以实现.主机设.备的安.全性。

网络安.全采用.防火墙.技术，入侵检.测系统.和入侵.防御系.统，网络安.全审计.，确保系.统计算.环境，通信网.络和区.域边界.的安全.。

应用安.全包括.负载均.衡，Internet管理，还可以.通过访.问控制.对网络.应用进.行非法访问.保护，使用杀.毒软件.保护应.用免受.病毒和.木马攻击，还可以.防止各.种攻击.。

数据安.全性保.证了数.据的完.整性和.安全性.。数据备.份可以.恢复损.坏的数.据。数据加.密可以.实现数.据存储.和传输.的机密.性。

2.2.3关键技术

数据中心信息安全保护模型中使用的主要技术手段如下：

（1）防火墙

防火墙是数据中心信息安全的重要设备。它在内部网络和外部网络之间建立了安全屏障。在防火墙安全策略配置上，它可以记录访问日志、应用网络使用数据统计并对可疑访问进行警报。

（2）漏洞扫描，防病毒系统，入侵防御系统

很难单靠防火墙实现信息安全数据保障，针对操作系统以及电脑中存在的问题漏洞，可以及时地进行漏洞补丁的修补来完善系统，修复系统的故障。在网络安全管理部门进行入侵与防御系统的部署，防止违.反安全.策略，冒充其.他用户.，泄露系统资.源，非法访问.以及授.权人员.滥用权.力等恶意行.为。同时通.过病毒.库的实.时更新.，利用杀.毒软件.定期扫.描病毒.，防止各.种病毒.木马的破坏.。

（3）CA认证体系

访问控.制中的.身份认.证可以.采用CA认证，既保证.了网络.用户之.间传递.信息的.安全性.，真实性.，可靠性，完整性.和不可.否认性.，又大大.提高了数据.中心数.据的安.全系数.。

（4）数据备份

数据的备份与灾难恢复对数据中心的服务可用性有着重要的作用，通过对设置服务器的群集管理来对生成的应用程序与数据进行管理，可以在一定程度上保障业务服务的连续性，因此需要建立备份系统，以便在数据中心发生一些灾难性损坏时，可以有效确保服务的及时快速恢复。

3 结语

综上所述，数据中心的信息安全建设对于信息的安全保存有着不言而喻的作用。本文在对现阶段信息数据安全中心存在的隐患进行分析的基础上，印证了确保信息的有效建设有很重要的意义，因此提出了构建数据信息安全建设的目标，从如何在保证服务的同时有效控制病毒的入侵，进而从管理、主机、网络、应用、数据安全等五个安全模型进行阐述提出安全防护的措施，保证在信息技术不断发展的背景下，信息数据中心可以随时应变新的变化来抵制外在的安全隐患。

[1]董小辉，刘腾，陈荣.浅谈网络信息安全在数字油气田建设中的重要性[J].科技风，2010(23)：227-228.

[2]刘光强.论网络信息安全的重要性[J].城市地理，2015(3X)：249-250.

[3]杨恒，车向芝.浅谈电子政务中网络信息安全的重要性[J].山东水利，2010(4)：59-60.

[4]马茹.论新形势下通讯网络信息安全的重要性及实践意义[J].科技资讯，2011(31)：22-22.

[5]马兴.企业计算机网络信息安全管理的重要性探讨[J].通讯世界，2017(15)：1-2.

[6]李景梅.企业计算机网络信息安全管理的重要性[J].电子技术与软件工程，2014(17)：230-230.