数据中心网络安全建设及案例分析.docx

数据中心的网络安全建设及案例分析全文共5页，当前为第1页。数据中心的网络安全建设及案例分析全文共5页，当前为第1页。数据中心的网络安全建设及案例分析全文共5页，当前为第1页。数据中心安全围绕数据为核心，从数据的访问、使用、破坏、修改、丢失、泄漏等多方面维度展开，一般来说包括以下几个方面：物理安全：主要指数据中心机房的安全，包括机房的选址，机房场地安全，防电磁辐射泄漏，防静电，防火等内容；网络安全：指数据中心网络自身的设计、构建和使用以及基于网络的各种安全相关的技术和手段，如防火墙，IPS，安全审计等；系统安全：包括服务器操作系统，数据库，中间件等在内的系统安全，以及为提高这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固；数据安全：数据的保存以及备份和恢复设计；信息安全：完整的用户身份认证以及安全日志审计跟踪，以及对安全日志和事件的统一分析和记录；抛开物理安全的考虑，网络是数据中心所有系统的基础平台，网络安全从而成为数据中心安全的基础支持。因此合理的网络安全体系设计、构建安全可靠的数据中心基础网络平台是进行数据中心安全建设的基本内容。数据中心网络安全建设原则数据中心的网络安全建设及案例分析全文共5页，当前为第2页。网络是数据传输的载体，数据中心网络安全建设一般要考虑以下三个方面：数据中心的网络安全建设及案例分析全文共5页，当前为第2页。合理规划网络的安全区域以及不同区域之间的访问权限，保证针对用户或客户机进行通信提供正确的授权许可，防止非法的访问以及恶性的攻击入侵和破坏；建立高可靠的网络平台，为数据在网络中传输提供高可用的传输通道，避免数据的丢失，并且提供相关的安全技术防止数据在传输过程中被读取和改变；提供对网络平台支撑平台自身的安全保护，保证网络平台能够持续的高可靠运行；综合以上几点，数据中心的网络安全建设可以参考以下原则：整体性原则："木桶原理"，单纯一种安全手段不可能解决全部安全问题；多重保护原则：不把整个系统的安全寄托在单一安全措施或安全产品上；性能保障原则：安全产品的性能不能成为影响整个网络传输的瓶颈；平衡性原则：制定规范措施，实现保护成本与被保护信息的价值平衡；可