IDC网络安全常见问题与应对策略研究

摘 要 随着社会经济的全面发展，互联网成为人们生产和生活过程中不可缺少的一部分。IDC互联网数据中心是网络管理和运行的核心部分，IDC的安全性与整个网络的安全性、可靠性以及数据的可用性和保密性都有着密切的关系。本文系统介绍了IDC网络常见的安全问题，并且提出了相关的应对策略，为保障网络的安全性提供了理论依据。

关键词 IDC；网络安全；问题；策略

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）11-0000-00

近年来，互联网技术在生产和生活的各个领域均得到了广泛的应用，随之而来的网络安全问题也越来越受到关注。IDC网络安全问题直接影响到整个互联网的发展，进而影响着社会的信息化进程。

1 IDC网络安全特性

IDC网络安全主要就是指保护互联网中的数据信息，减轻或者是避免恶意的泄露或篡改，保证网络的服务正常运行。IDC网络安全具有以下几个方面的特性。

1.1 完整性

IDC网络的完整性主要是指网络的数据信息不能被未授权组织恶意篡改的特性。即保持数据信息在储存和传输的过程中不被恶意或者偶然的窃取、修改、删除、伪造、重放等丢失或破坏的特性。

1.2 保密性

IDC网络的保密性是指网络的数据信息不能随意泄露给未授权的组织或个人以及不能允许其非法使用的特性。

1.3 可用性

IDC网络的可用性是指网络的数据信息可以被授权组织或个人正常访问并使用的特性。即授权组织或个人能够对数据信息按需存取和利用。关于可用性方面的攻击有拒绝服务和网络破坏等。

2 IDC网络安全问题

2.1 自然破坏

互联网的构建基础包括软件和硬件两个方面，硬件系统需要在适宜的自然环境中正常运行，因此互联网的安全性与自然环境有密切的关系。自然破坏主要包括自然灾害、恶劣环境、电磁辐射、设备或线路的老化等。这些外界的破坏因素会影响数据信息的存储和传输，威胁互联网的安全。

2.2 病毒入侵

网络病毒是互联网数据信息安全的最大威胁，是非法个体在计算机程序中恶意添加的能够破坏网络的功能和信息数据安全性的，并且破坏系统软硬件系统的正常工作的程序或代码。网络病毒是可以复制的，可以通过视频、软件等的下载管理而入侵网络系统，使整个系统出现漏洞，威胁网络系统的安全。

2.3 黑客入侵

随着网络技术的迅速发展，黑客技术也越来越容易被人掌握，黑客主要是利用网络的系统漏洞或者是网络协议的漏洞来达到非法入侵的目的。黑客入侵时互联网安全性的主要威胁之一。黑客入侵主要有两种攻击方式：一是网络攻击，它主要是针对数据信息的完整性及可用性等，从而造成数据缺失进而导致系统瘫痪。二是网络侦查，就是非法组织或个人在隐蔽状态下，对机密的数据信息进行截获、破译等。

2.4 程序漏洞

程序漏洞主要是指软件开发过程中，设计偏差造成的网络漏斗，影响网络的正常运行，给互联网系统造成安全隐患。

2.5 监管不力

很多网络系统的安全问题都是由于管理人员缺乏安全意识，对网络潜在威胁的认识不足，缺少网络监管的措施和经验等导致的。

3 应对措施

3.1 物理防护

物理防护措施是网络安全的基本环节，对于网络的正常运行有很大的支持作用。然而物理防护又很容易被忽略。物理防护的目的主要是保护网络服务器、通信联络以及用户终端等实体免受人为攻击或自然破坏。用户身份验证以及设置使用权限能够避免非法越权操作，保证网络运行环境良好，避免数据信息的扩散等，这是保障网络安全的基础，只有加强物理防护，才能够为网络运行提供基本的环境条件。

3.2 设置防火墙

设置防火墙是保护网络安全最有效、最常见的措施之一。防火墙可以将网络系统的内、外部分开，保护网络的内部信息安全，提供正常的网络信息服务，它对于阻止非法用户的越权入侵、监控数据访问及存取、记录数据存取以及受攻击时的报警等方面都有明显的效果。利用防火墙技术，可以实现网络信息数据的安全传输和存储。防火墙还可以关闭多余数据端口，切断通信流出，查封特洛伊木马，最重要的是可以禁止可疑站点的非法访问，避免不明通信的进行，保护网络系统的安全。

3.3 入侵检测

入侵检测技术是根据网络系统的安全策略，对整个网络系统的运行情况进行实时检测和监控，从而在非法入侵发生之前检测到各种安全威胁，进而保障网络系统的完整性和保密性。入侵检测技术是依据特定的规则决定行为的可行性与否的，一旦发现可疑的、有威胁性的入侵行为，入侵检测系统就会对该行为进行拦截或清除。入侵检测技术可以实时保护误操作或者内外攻击，为网络管理提供了方便。

3.4 数据加密

数据加密可以有效的提高网络数据信息的可用性和保密性，避免内部秘密数据信息被非法截获或破译。数据加密技术的作用基础是对信息数据进行置换或者是移位等变换操作，这种变换的基础是“密钥”。在网络维护过程中，对重要的数据信息进行加密，可以有效的保障数据的安全性和可用性。

3.5 加强管理

网络安全除了要依靠技术上的支持外，还需要管理上的加强。主要有推行网络安全教育、加强网络系统管理、提高管理人员素质等多个方面。

4 小结

IDC网络安全不仅仅是网络技术方面的问题，更加涉及到社会经济的发展问题。必须采取多方面的措施保障网络系统的运行安全，才能够确保网络信息的安全性、完整性、可靠性、可用性，从而推动互联网的快速发展，并且更好的为社会建设服务。

参考文献

[1]（美）海吉著.网络安全技术与解决方案（修订版）[M].田果，刘丹宁译.人民邮电出版社，2010（1）.

[2]袁锐.互联网数据中心（IDC）信息安全研究与设计[D].重庆大学软件学院，2005.