数据中心的安全分析

数据中心的安全分析

ＩＤＣ的安全性至关重要，而且涉及到数据中心的各个方面。为了系统地描述和分析安全问

题，本文将从系统层次结构的角度，分析互联网数据中心各个层次可能存在的安全漏洞和安全风

险。

对应于ＯＳＩ开放式体系结构模型，数据中心的安全问题可划分为五个层次：环境和硬件、

网络层、操作系统层、数据库层、应用层（操作层）。

一、机房安全

机房的安全可以从以下几个方面来考虑。

１．供配电系统：数据中心的供配电系统要求能保证对机房内的主机、服务器、网络设备、

通讯设备等的电源供应在任何情况下都不会间断，做到无单点失效和平稳可靠，这就要求两路以上

的市电供应，Ｎ＋１冗余的自备发电机系统，还有能保证足够时间供电的ＵＰＳ系统。

２．防雷接地系统：为了保证数据中心机房的各种设备安全，要求机房设有四种接地形式，

即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。

３．消防报警及自动灭火系统：为实现火灾自动灭火功能，在数据中心的各个地方，还应该

设计火灾自动监测及报警系统，以便能自动监测火灾的发生，并且启动自动灭火系统和报警系

统。

４．门禁系统：对于大型数据中心，安全易用的门禁系统可以保证数据中心的物理安全，同

时也可提高管理的效率，其中需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种

识别方式的结合。

５．保安监控系统：数据中心的保安监控包括几个系统的监控：闭路监视系统、通道报警系

统和人工监控系统。

二、网络安全

网络安全问题在数据中心建设经验中被证明是技术设计中最重要的问题之一，数据中心提供

的主机托管、虚拟主机、业务网络运行监测、报警及处理、数据存储与备份和ＡＳＰ等各项业务均

与安全有紧密的联系。

ＩＤＣ的网络安全问题可分为三个层次：ＩＤＣ自身的安全防护；ＩＤＣ为客户提供安全服

务所需的安全防护；数据传输过程中的安全保证。解决这些问题的方法是在ＩＤＣ中合理设计网络

拓扑结构、实施网络安全监测系统、防火墙系统、入侵检测系统、病毒防范系统和虚拟专业网络系

统。

１．安全的网络拓扑结构

网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方

面。由于大型网络系统内运行的ＴＣＰ／ＩＰ协议并非为安全通讯而设计，所以网络系统存在大量

安全隐患和威胁。网络入侵者一般采用预攻击探测、窃听等搜集信息，然后利用ＩＰ欺骗、重放或

重演、拒绝服务攻击（ＳＹＮ ＦＬＯＯＤ