区域数据中心信息安全防护技术探讨

孙柏

【摘 要】 在业务发展和各种新信息技术的推动下，各种金融机构已在一定程度上成功启动或完成了大量数据集中。数据集中大大提高了银行的竞争力水平和服务水平，但同时也记录了数据中心的数据安全风险。近年来，随着技术的不断发展和应用，中国的信息安全保护工作已经从多种技术和管理因素出发，在保护传统信息系统安全方面发挥了关键作用。本文将探讨在数据中心建设的背景下如何识别和改进信息安全保护技术。

【关键词】 区域数据;信息安全;防护技术

【中图分类号】 R197.32   【文献标志码】A   【文章编号】1005-0019（2020）17-268-01  随着各种业务的持续增长，中国主要的金融机构开始加强自身的信息化建设，以丰富信息使用实践并提高决策水平。在此过程中，每个企业都将数据集中在省级数据中心或建立大型的区域数据中心，其中一些甚至与成熟且完整的国家数据中心一起形成，并且数据集中的过程正在迅速发展。数据集中度大大提高了企业的竞争力水平和服务水平，但同时也记录了数据中心的数据安全风险，因此将不同类型的数据业务直接集成到数据中心中进行统一管理，数据中心变得越来越大，并且其中的数据已变得至关重要。

一、信息安全防护技术

（一）概念

信息安全是指数据信息在存储，传递和处理过程中保持完整、真实、可用和不泄密的特性，即机密性、完整性、稳定性和审计能力。信息安全问题主要是网络安全、应用程序安全和用户安全。保障使用者信息的最基本的严密性，不会被随意拦截和恶意篡改[1]。

（二）发展过程

系统审核的技术阶段主要集中在记录用户对信息系统的使用上，以便审核员此后可以发现非法用户行为，但具有管理功能。它是有限的，违规行为是不可避免的。主机监视技术的阶段主要是为了防止信息泄漏和单个主机的非法操作。这些是主动保护功能和强大的控制方法，例如外围设备控制，主机网络控制和用户身份验证。单点加固机制，保护体系不完善，存在安全隐患。数据安全技术的受信阶段，在此阶段，整体防御能力得到了增强，并增加了确保信息凭证的概念，其中包括受信终端，受信软件和受信用户[2]。整个控制过程并不局限于一个时间点，而是整个生命周期，从访问系统端到网络，使用交换机和防火墙排除非法终端以及使用入侵，防病毒，扫描漏洞，审核软件，对用户等的行为已被检测到，并且终端受到了补丁软件和木马查杀工具的保护。

二、区域数据存在的问题

（一）业务系统的问题

根据区域数据集成的要求，应在数据集中环境中对应用程序系统的原始分散开发和部署进行进一步分类和集成。相互限制将对每个系统产生特定的影响。

（二）数据安全

由于大多数业务数据实际上都集中在数据中心上，因此大大提高了其分析和使用效率，但是数据集中的过程也是相对集中的风险过程。一旦数据存储在数据中心，数据就会丢失，混乱或破坏。这种现象的后果正在整个地区蔓延，造成广泛的不利影响。

（三）设计不合理

区域数据中心业务系统应具有基本的在线交易处理功能，在这种系统的开发中，重要的是估计交易量或每单位时间的交易量，同时，在展望最前沿的同时，我们必须防止过度的业务开发和信息浪费[3]。因此，在开发业务系统时，存在业务系统的处理能力不足或资源闲置的风险。

（四）网络通信问题

数据相对集中也可能意味着实时网络传输压力相对集中，如果实时网络传输带宽不能够满足目前用于通过实时数据，在线进行交易的大量大型网络应用终端的实时数据传输能力要求，则可能存在实时在线交易系统失败或者是通信系统过载都是导致交易失败的最大风险。由于企业数据中心的网络架构和运营管理相对复杂，因此对网络技术人员的网络运维和运营管理水平也就提出了更高的技术要求。开发中的紧急维护和安全响应需要系统的详细维护操作和安全管理，然后一旦面对各种突发安全事故，将很难连续处理很长时间以便于确保整个系统的连续稳定正常运行。

三、安全防护技术措施

（一）技术手段确保系统平稳

为了实现从原始分散系统到集中式系统的平稳过渡，我们首先需要从技术和管理方面改进系统集成标准、规范和流程。从细节上确保过渡系统集成的准确性，完整性和审核性，不仅使结果符合要求，而且控制整个过程。其次，有必要使用尽可能可靠和先进的技术手段，一方面提高系统迁移和系统集成的效率和准确性，另一方面促进学习灵活运用，利用科技队伍，同时提高信息技术水平[4]。

（二）确保数据安全

在數据集中之后，数据安全问题变得越来越众所周知。首先，我们必须做好备份和还原数据的工作。如果发生紧急数据丢失，我们可以在区域数据中心的主机服务器上使用技术数据一致性，从而可以在不影响业务的情况下及时恢复数据。其次，考虑到各种业务系统的机密性和安全级别，必须通过严格的访问控制技术和访问权限来实现安全访问。必须设置访问权限，以及通过密码进行访问[5]。

（四）确保网络通信安全

首先，我们应注意避免在主网络区域出现单点故障的风险。在网络设计中，应尽可能使用双机热备设备，并使用各种通信运营商的冗余线路来解决备用线路问题，确保网络通信。第二是根据实际流量增长的需求扩展通信带宽。同时，应合理使用网络负载均衡技术，以有效地填补网线与各种网络设备之间的速度差距，并确保网络资源的充分利用。

结束语

区域数据中心在各个特殊领域都通过了更高的要求，因此，有必要加强现有技术来执行数据中心的不同操作和维护。该地区发达且具有良好的处理能力。同时，应注意改善IT运营流程，以及支持运营和审核流程的自动化，以加强运营标准的实施和管理，并降低运营成本并维护和管理风险。

参考文献

[1] 朱琴芬. 区域健康数据中心的信息安全探讨[J]. 中国管理信息化， 2018， 21（23）：159-160.

[2] 张军. 以国家等级保护标准为基础构建区域数据中心备份恢复体系[J]. 华南金融电脑， 2009（01）：13-15.

[3] 刘兆强. 区域数据中心服务器补丁修复方式探讨[J]. 华南金融电脑， 2009， 17（5）：8-9.

[4] 张研， 赵静， 杨春胜. 互联网数据中心机房（IDC）信息安全分析与探讨[J]. 信息系统工程， 2018， 296（08）：88.

[5] 蔡超雄，胡浩强，郑桂阳， 等.构建安全的数据备份恢复中心[J].信息网络安全，2012，（z1）：135-136.