公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)據(jù)中心網(wǎng)絡(luò)安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)中心網(wǎng)絡(luò)安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

數(shù)據(jù)中心網(wǎng)絡(luò)安全論文

1新型網(wǎng)絡(luò)安全的挑戰(zhàn)

就目前數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)來(lái)看,因SDN技術(shù)的不斷深入應(yīng)用,在面對(duì)日益復(fù)雜的社會(huì)網(wǎng)絡(luò)環(huán)境時(shí)表現(xiàn)出了眾多安全性問(wèn)題,這是因?yàn)閭鹘y(tǒng)的安全產(chǎn)品不能很好的適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全控制,導(dǎo)致網(wǎng)絡(luò)在進(jìn)行虛擬化處理的過(guò)程中也存在不可避免的安全性問(wèn)題,借助類型學(xué)可以劃分為不同的種類體系:第一,現(xiàn)有網(wǎng)絡(luò)控制存在失效現(xiàn)狀,新型的網(wǎng)絡(luò)結(jié)果相比傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)更具有優(yōu)勢(shì),但是現(xiàn)階段SDN技術(shù)的深入應(yīng)用仍然處于起步階段,相應(yīng)的軟件設(shè)備與硬件設(shè)備并沒有跟上該項(xiàng)技術(shù),尤其缺乏SDN控制器,它要求該設(shè)備進(jìn)行非常復(fù)雜的技術(shù)處理。具體而言,因利益追求,網(wǎng)路攻擊者可以借助相應(yīng)的技術(shù)與手段通過(guò)發(fā)送分組數(shù)據(jù)信息對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊,嚴(yán)重干擾網(wǎng)絡(luò)的正常運(yùn)行。此外,在大二層的SDN當(dāng)中,如果相應(yīng)的網(wǎng)絡(luò)設(shè)置出現(xiàn)認(rèn)為錯(cuò)誤也會(huì)導(dǎo)致該控制器無(wú)法正常運(yùn)行,從而影響整體程序的運(yùn)行。一般SDN的控制器對(duì)整體網(wǎng)絡(luò)實(shí)現(xiàn)了拓?fù)涞目刂?,處理?yè)纹鹉巧习賯€(gè)應(yīng)用,不同的應(yīng)用端口的路徑有著本質(zhì)性的區(qū)別,如果不同的端口之間進(jìn)行數(shù)據(jù)傳輸也不能實(shí)現(xiàn)路徑不一致,就會(huì)形成非法路徑,如此就會(huì)為攻擊者提供更加更加便捷快速的攻擊方式,即繞過(guò)控制端口實(shí)現(xiàn)跨越攻擊。第二,在新型技術(shù)不斷應(yīng)用的今天,現(xiàn)有安全控制設(shè)備并不能針對(duì)所有的數(shù)據(jù)傳輸路徑完成安全性控制,這些數(shù)據(jù)包括跨越固體計(jì)算機(jī)終端實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)流量以及通過(guò)VLAN渠道的數(shù)據(jù),這就嚴(yán)重的限制了安全監(jiān)控的有效性。第三,現(xiàn)代網(wǎng)路安全控制技術(shù)并不能適應(yīng)日新月異的網(wǎng)絡(luò)環(huán)境變革體系,安全防控技術(shù)進(jìn)入了一種受限制的局面,難以滿足現(xiàn)階段網(wǎng)絡(luò)控制變化格局。當(dāng)云計(jì)算通過(guò)云端服務(wù)器完成數(shù)據(jù)隔空傳輸后,舊有的安全防控軟件依然根據(jù)傳統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行安全防控,沒有實(shí)現(xiàn)按需調(diào)整與動(dòng)態(tài)性的變化。此外,安全設(shè)備在設(shè)計(jì)上主要是將安全控制應(yīng)用軟件與操作系統(tǒng)密封在一個(gè)固定的硬件設(shè)備當(dāng)中,設(shè)備通過(guò)處理技術(shù)將數(shù)據(jù)分割,其視野就會(huì)收到一定程度的限制,而且安全控制設(shè)備對(duì)操作人員具有一定的依賴性,整體操作過(guò)程異常復(fù)雜,導(dǎo)致安全控制出現(xiàn)了明顯的延遲性。

2新型網(wǎng)絡(luò)安全控制

在現(xiàn)有網(wǎng)絡(luò)環(huán)境中不斷革新網(wǎng)絡(luò)環(huán)境,并提出相應(yīng)的安全控制措施是現(xiàn)階段SDN數(shù)據(jù)中心網(wǎng)絡(luò)改良的核心任務(wù)。新的安全系統(tǒng)主要借助網(wǎng)絡(luò)控制結(jié)構(gòu)形成的,新型的網(wǎng)絡(luò)環(huán)境中控制平臺(tái)會(huì)出現(xiàn)上移的狀況,這就會(huì)導(dǎo)致控制機(jī)制出現(xiàn)一定程度的集中化趨勢(shì),這就需要根據(jù)SDN信息處理中心設(shè)計(jì)一個(gè)更加可靠有效的控制器。從具體的操作層次而言,應(yīng)該先將控制器添加到某一控制單元內(nèi),允許其可以進(jìn)行自由的進(jìn)出訪問(wèn),并在信息訪問(wèn)過(guò)程中添加審計(jì)程序,動(dòng)態(tài)性的檢查控制器中用戶登錄信息,保證其合法性,從本質(zhì)上切斷進(jìn)攻者進(jìn)入終端數(shù)據(jù)中心的途徑。再次,應(yīng)該保證整體控制器信息交流的有效性,這就要求OpenFlow協(xié)議應(yīng)該在不同的數(shù)據(jù)交流中心建立一個(gè)安全的通訊通道,防止某些攻擊者借助通道漏洞進(jìn)入控制中心。傳統(tǒng)的安全產(chǎn)品中存在的網(wǎng)絡(luò)安全缺點(diǎn)還表現(xiàn)在安全控制網(wǎng)絡(luò)系統(tǒng)中存在某些致命的缺點(diǎn),因此,根據(jù)現(xiàn)階段安全控制產(chǎn)品設(shè)計(jì)出不同類型的安全控制產(chǎn)品,分為以下幾個(gè)類型:第一種傳統(tǒng)的安全控制產(chǎn)品是虛擬機(jī)的形態(tài),相應(yīng)的安全設(shè)備可以借助虛擬設(shè)備完成數(shù)據(jù)信息的循環(huán)化處理,通過(guò)這種方式可以將保證其中的網(wǎng)絡(luò)拓?fù)浞€(wěn)定性,但是該種產(chǎn)品其安全性相對(duì)較低,容易被其他受到感染的虛擬處理終端目的性攻擊,其該設(shè)備內(nèi)部配置相對(duì)比較復(fù)雜。第二種是形態(tài),一般是agent模式,它是一種具體的形式部署在不同虛擬機(jī)的操作系統(tǒng)當(dāng)中的模式,該系統(tǒng)內(nèi)質(zhì)是借助Hypervisor完成不同應(yīng)用之間的連接,通過(guò)該種模式可以真實(shí)性的監(jiān)控虛擬機(jī)的現(xiàn)實(shí)數(shù)據(jù)傳輸量,從而控制其中的數(shù)據(jù)傳輸。但是該種方法受到了一定程度的Hypervisor的顯示,如果該端口沒有提供合理性的接口,那么虛擬中的數(shù)據(jù)傳輸就需要尋找其它端口進(jìn)行數(shù)據(jù)連接,這對(duì)于開發(fā)者而言是相對(duì)困難的。第三,可以在實(shí)體的網(wǎng)絡(luò)連接當(dāng)中接入SDN處理技術(shù),雖然該形態(tài)可能受到虛擬環(huán)境的限制,但是該種方法可以從系統(tǒng)內(nèi)部完成對(duì)數(shù)據(jù)傳輸?shù)目刂?,這樣信道內(nèi)部的數(shù)據(jù)就可以完整的被牽引到實(shí)體設(shè)備當(dāng)中,而操作者僅僅通過(guò)建立隔離模板就完整的實(shí)現(xiàn)了對(duì)系統(tǒng)的控制。

3結(jié)論

綜上所述,隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展,尤其伴隨著云計(jì)算技術(shù)的發(fā)展,數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)更加科學(xué),但是在面對(duì)日益復(fù)雜的社會(huì)環(huán)境所表現(xiàn)出的低風(fēng)險(xiǎn)抗御能力逐漸表面化,針對(duì)此,通過(guò)對(duì)SDN技術(shù)之下的數(shù)據(jù)中心網(wǎng)絡(luò)安全進(jìn)行相應(yīng)的分析,可以促進(jìn)現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展與更新。

作者:王紅 單位:內(nèi)蒙古能源發(fā)電投資集團(tuán)有限公司電力工程技術(shù)研究院