數(shù)據(jù)中心網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)中心網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1新型網(wǎng)絡(luò)安全的挑戰(zhàn)

就目前數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)來看，因SDN技術(shù)的不斷深入應(yīng)用，在面對日益復(fù)雜的社會網(wǎng)絡(luò)環(huán)境時表現(xiàn)出了眾多安全性問題，這是因為傳統(tǒng)的安全產(chǎn)品不能很好的適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全控制，導(dǎo)致網(wǎng)絡(luò)在進行虛擬化處理的過程中也存在不可避免的安全性問題，借助類型學(xué)可以劃分為不同的種類體系：第一，現(xiàn)有網(wǎng)絡(luò)控制存在失效現(xiàn)狀，新型的網(wǎng)絡(luò)結(jié)果相比傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)更具有優(yōu)勢，但是現(xiàn)階段SDN技術(shù)的深入應(yīng)用仍然處于起步階段，相應(yīng)的軟件設(shè)備與硬件設(shè)備并沒有跟上該項技術(shù)，尤其缺乏SDN控制器，它要求該設(shè)備進行非常復(fù)雜的技術(shù)處理。具體而言，因利益追求，網(wǎng)路攻擊者可以借助相應(yīng)的技術(shù)與手段通過發(fā)送分組數(shù)據(jù)信息對服務(wù)器進行拒絕服務(wù)攻擊，嚴重干擾網(wǎng)絡(luò)的正常運行。此外，在大二層的SDN當(dāng)中，如果相應(yīng)的網(wǎng)絡(luò)設(shè)置出現(xiàn)認為錯誤也會導(dǎo)致該控制器無法正常運行，從而影響整體程序的運行。一般SDN的控制器對整體網(wǎng)絡(luò)實現(xiàn)了拓撲的控制，處理撐起那上百個應(yīng)用，不同的應(yīng)用端口的路徑有著本質(zhì)性的區(qū)別，如果不同的端口之間進行數(shù)據(jù)傳輸也不能實現(xiàn)路徑不一致，就會形成非法路徑，如此就會為攻擊者提供更加更加便捷快速的攻擊方式，即繞過控制端口實現(xiàn)跨越攻擊。第二，在新型技術(shù)不斷應(yīng)用的今天，現(xiàn)有安全控制設(shè)備并不能針對所有的數(shù)據(jù)傳輸路徑完成安全性控制，這些數(shù)據(jù)包括跨越固體計算機終端實現(xiàn)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)流量以及通過VLAN渠道的數(shù)據(jù)，這就嚴重的限制了安全監(jiān)控的有效性。第三，現(xiàn)代網(wǎng)路安全控制技術(shù)并不能適應(yīng)日新月異的網(wǎng)絡(luò)環(huán)境變革體系，安全防控技術(shù)進入了一種受限制的局面，難以滿足現(xiàn)階段網(wǎng)絡(luò)控制變化格局。當(dāng)云計算通過云端服務(wù)器完成數(shù)據(jù)隔空傳輸后，舊有的安全防控軟件依然根據(jù)傳統(tǒng)的網(wǎng)絡(luò)設(shè)備進行安全防控，沒有實現(xiàn)按需調(diào)整與動態(tài)性的變化。此外，安全設(shè)備在設(shè)計上主要是將安全控制應(yīng)用軟件與操作系統(tǒng)密封在一個固定的硬件設(shè)備當(dāng)中，設(shè)備通過處理技術(shù)將數(shù)據(jù)分割，其視野就會收到一定程度的限制，而且安全控制設(shè)備對操作人員具有一定的依賴性，整體操作過程異常復(fù)雜，導(dǎo)致安全控制出現(xiàn)了明顯的延遲性。

2新型網(wǎng)絡(luò)安全控制

在現(xiàn)有網(wǎng)絡(luò)環(huán)境中不斷革新網(wǎng)絡(luò)環(huán)境，并提出相應(yīng)的安全控制措施是現(xiàn)階段SDN數(shù)據(jù)中心網(wǎng)絡(luò)改良的核心任務(wù)。新的安全系統(tǒng)主要借助網(wǎng)絡(luò)控制結(jié)構(gòu)形成的，新型的網(wǎng)絡(luò)環(huán)境中控制平臺會出現(xiàn)上移的狀況，這就會導(dǎo)致控制機制出現(xiàn)一定程度的集中化趨勢，這就需要根據(jù)SDN信息處理中心設(shè)計一個更加可靠有效的控制器。從具體的操作層次而言，應(yīng)該先將控制器添加到某一控制單元內(nèi)，允許其可以進行自由的進出訪問，并在信息訪問過程中添加審計程序，動態(tài)性的檢查控制器中用戶登錄信息，保證其合法性，從本質(zhì)上切斷進攻者進入終端數(shù)據(jù)中心的途徑。再次，應(yīng)該保證整體控制器信息交流的有效性，這就要求OpenFlow協(xié)議應(yīng)該在不同的數(shù)據(jù)交流中心建立一個安全的通訊通道，防止某些攻擊者借助通道漏洞進入控制中心。傳統(tǒng)的安全產(chǎn)品中存在的網(wǎng)絡(luò)安全缺點還表現(xiàn)在安全控制網(wǎng)絡(luò)系統(tǒng)中存在某些致命的缺點，因此，根據(jù)現(xiàn)階段安全控制產(chǎn)品設(shè)計出不同類型的安全控制產(chǎn)品，分為以下幾個類型：第一種傳統(tǒng)的安全控制產(chǎn)品是虛擬機的形態(tài)，相應(yīng)的安全設(shè)備可以借助虛擬設(shè)備完成數(shù)據(jù)信息的循環(huán)化處理，通過這種方式可以將保證其中的網(wǎng)絡(luò)拓撲穩(wěn)定性，但是該種產(chǎn)品其安全性相對較低，容易被其他受到感染的虛擬處理終端目的性攻擊，其該設(shè)備內(nèi)部配置相對比較復(fù)雜。第二種是形態(tài)，一般是agent模式，它是一種具體的形式部署在不同虛擬機的操作系統(tǒng)當(dāng)中的模式，該系統(tǒng)內(nèi)質(zhì)是借助Hypervisor完成不同應(yīng)用之間的連接，通過該種模式可以真實性的監(jiān)控虛擬機的現(xiàn)實數(shù)據(jù)傳輸量，從而控制其中的數(shù)據(jù)傳輸。但是該種方法受到了一定程度的Hypervisor的顯示，如果該端口沒有提供合理性的接口，那么虛擬中的數(shù)據(jù)傳輸就需要尋找其它端口進行數(shù)據(jù)連接，這對于開發(fā)者而言是相對困難的。第三，可以在實體的網(wǎng)絡(luò)連接當(dāng)中接入SDN處理技術(shù)，雖然該形態(tài)可能受到虛擬環(huán)境的限制，但是該種方法可以從系統(tǒng)內(nèi)部完成對數(shù)據(jù)傳輸?shù)目刂疲@樣信道內(nèi)部的數(shù)據(jù)就可以完整的被牽引到實體設(shè)備當(dāng)中，而操作者僅僅通過建立隔離模板就完整的實現(xiàn)了對系統(tǒng)的控制。

3結(jié)論

綜上所述，隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展，尤其伴隨著云計算技術(shù)的發(fā)展，數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)更加科學(xué)，但是在面對日益復(fù)雜的社會環(huán)境所表現(xiàn)出的低風(fēng)險抗御能力逐漸表面化，針對此，通過對SDN技術(shù)之下的數(shù)據(jù)中心網(wǎng)絡(luò)安全進行相應(yīng)的分析，可以促進現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展與更新。

作者：王紅 單位：內(nèi)蒙古能源發(fā)電投資集團有限公司電力工程技術(shù)研究院