数据中心网络安全论文

1新型网络安全的挑战

就目前数据中心网络建设来看，因SDN技术的不断深入应用，在面对日益复杂的社会网络环境时表现出了众多安全性问题，这是因为传统的安全产品不能很好的适应现代网络安全控制，导致网络在进行虚拟化处理的过程中也存在不可避免的安全性问题，借助类型学可以划分为不同的种类体系：第一，现有网络控制存在失效现状，新型的网络结果相比传统的网络结构更具有优势，但是现阶段SDN技术的深入应用仍然处于起步阶段，相应的软件设备与硬件设备并没有跟上该项技术，尤其缺乏SDN控制器，它要求该设备进行非常复杂的技术处理。具体而言，因利益追求，网路攻击者可以借助相应的技术与手段通过发送分组数据信息对服务器进行拒绝服务攻击，严重干扰网络的正常运行。此外，在大二层的SDN当中，如果相应的网络设置出现认为错误也会导致该控制器无法正常运行，从而影响整体程序的运行。一般SDN的控制器对整体网络实现了拓扑的控制，处理撑起那上百个应用，不同的应用端口的路径有着本质性的区别，如果不同的端口之间进行数据传输也不能实现路径不一致，就会形成非法路径，如此就会为攻击者提供更加更加便捷快速的攻击方式，即绕过控制端口实现跨越攻击。第二，在新型技术不断应用的今天，现有安全控制设备并不能针对所有的数据传输路径完成安全性控制，这些数据包括跨越固体计算机终端实现数据传输的数据流量以及通过VLAN渠道的数据，这就严重的限制了安全监控的有效性。第三，现代网路安全控制技术并不能适应日新月异的网络环境变革体系，安全防控技术进入了一种受限制的局面，难以满足现阶段网络控制变化格局。当云计算通过云端服务器完成数据隔空传输后，旧有的安全防控软件依然根据传统的网络设备进行安全防控，没有实现按需调整与动态性的变化。此外，安全设备在设计上主要是将安全控制应用软件与操作系统密封在一个固定的硬件设备当中，设备通过处理技术将数据分割，其视野就会收到一定程度的限制，而且安全控制设备对操作人员具有一定的依赖性，整体操作过程异常复杂，导致安全控制出现了明显的延迟性。

2新型网络安全控制

在现有网络环境中不断革新网络环境，并提出相应的安全控制措施是现阶段SDN数据中心网络改良的核心任务。新的安全系统主要借助网络控制结构形成的，新型的网络环境中控制平台会出现上移的状况，这就会导致控制机制出现一定程度的集中化趋势，这就需要根据SDN信息处理中心设计一个更加可靠有效的控制器。从具体的操作层次而言，应该先将控制器添加到某一控制单元内，允许其可以进行自由的进出访问，并在信息访问过程中添加审计程序，动态性的检查控制器中用户登录信息，保证其合法性，从本质上切断进攻者进入终端数据中心的途径。再次，应该保证整体控制器信息交流的有效性，这就要求OpenFlow协议应该在不同的数据交流中心建立一个安全的通讯通道，防止某些攻击者借助通道漏洞进入控制中心。传统的安全产品中存在的网络安全缺点还表现在安全控制网络系统中存在某些致命的缺点，因此，根据现阶段安全控制产品设计出不同类型的安全控制产品，分为以下几个类型：第一种传统的安全控制产品是虚拟机的形态，相应的安全设备可以借助虚拟设备完成数据信息的循环化处理，通过这种方式可以将保证其中的网络拓扑稳定性，但是该种产品其安全性相对较低，容易被其他受到感染的虚拟处理终端目的性攻击，其该设备内部配置相对比较复杂。第二种是形态，一般是agent模式，它是一种具体的形式部署在不同虚拟机的操作系统当中的模式，该系统内质是借助Hypervisor完成不同应用之间的连接，通过该种模式可以真实性的监控虚拟机的现实数据传输量，从而控制其中的数据传输。但是该种方法受到了一定程度的Hypervisor的显示，如果该端口没有提供合理性的接口，那么虚拟中的数据传输就需要寻找其它端口进行数据连接，这对于开发者而言是相对困难的。第三，可以在实体的网络连接当中接入SDN处理技术，虽然该形态可能受到虚拟环境的限制，但是该种方法可以从系统内部完成对数据传输的控制，这样信道内部的数据就可以完整的被牵引到实体设备当中，而操作者仅仅通过建立隔离模板就完整的实现了对系统的控制。

3结论

综上所述，随着现代网络信息技术的发展，尤其伴随着云计算技术的发展，数据网络传输系统更加科学，但是在面对日益复杂的社会环境所表现出的低风险抗御能力逐渐表面化，针对此，通过对SDN技术之下的数据中心网络安全进行相应的分析，可以促进现代网络信息技术的发展与更新。

作者：王红 单位：内蒙古能源发电投资集团有限公司电力工程技术研究院