互聯(lián)網(wǎng)即給我們帶來了福音,同時也給我們帶來了困擾。那些困擾就是各種病毒,系統(tǒng)漏洞,黑客攻擊等麻煩。數(shù)據(jù)中心是互聯(lián)網(wǎng)的核心,安全防護是必不可少的。因為網(wǎng)絡安全是數(shù)據(jù)中心的重要組成部分,防止數(shù)據(jù)中心的數(shù)據(jù)系統(tǒng)被入侵或者破壞,那樣的話的損失就是巨大的。客戶的服務器租用或服務器托管也必然遭到毀滅性的摧殘。下面就從數(shù)據(jù)中心病毒的起源時間,病毒類型,破壞范圍,病毒擴散速度以及防病毒的手段。
隨著互聯(lián)網(wǎng)的飛速發(fā)展,病毒也在不斷的進化著來客服互聯(lián)網(wǎng)的發(fā)展,病毒的手段也越來越高明了。病毒從古到今也可以分為4代。
第一代病毒起源于20世紀80年代,病毒類型主要是引導型病毒,破壞范圍也小,只能對單個計算機,擴撒速度也也慢,是以周為單位的,防護手段主要是以人工響應。
第二代病毒起源于20世紀90年代,病毒類型主要是宏病毒/電子郵件/DOS/有限的黑客攻擊,破壞范圍也相對較小,只能對單個網(wǎng)絡進行破壞,擴撒的速度是以天為單位的,防護手段也是人工響應。
第三代病毒起源時間也就是今天的病毒,病毒類型主要是網(wǎng)絡DOS/混合威脅/YURBO蠕蟲/廣泛的系統(tǒng)/黑客攻擊,破壞范圍也就相對的較大了,涉及到多個網(wǎng)絡和地區(qū)網(wǎng)絡,擴撒的速度也非常快,是以分鐘為單位的,防御手段主要是靠系統(tǒng)的自動防御,因為擴散的速度實在是太快了,人工根本不可能完成的。
第四代病毒起源時間那就是未來的某一天了,他的病毒類型可能是基礎設施黑客攻擊/瞬間威脅/大規(guī)模蠕蟲/DDOS/破壞有效負載的病毒和蠕蟲,他的破壞范圍將波及全球的基礎設施,擴撒速度將是瞬間的的,以秒為單位,也只能靠系統(tǒng)的自動防御。
從上面4代計算機病毒的發(fā)展歷程可以知道,病毒的類型會越來越多,破壞性會越來越大,范圍也越來越廣,速度也秒傳播,但自古邪不勝正,魔高一尺道高一丈,方法總比困難多。數(shù)據(jù)中心的安全技術也在飛速的發(fā)展,主要防護功能有:防火墻,IDS以及IPS。簡單說來,防火墻就是數(shù)據(jù)中心的大門,而IDS是視頻監(jiān)控系統(tǒng),IPS是安檢系統(tǒng)。
防火墻可分為軟件防火墻和硬件防火墻,軟件防火墻常見是安裝到服務器和PC上的;不過硬件防火墻無法抵御各種應用層的威脅,而如今的數(shù)據(jù)中心安全問題已不再主要是網(wǎng)絡隔離和訪問控制,越來越多的安全問題來源自操作系統(tǒng)和應用的漏洞。
數(shù)據(jù)中心的安全重心不在于防火墻,而在于IDS和IPS。IDS工作在七層,可以對應用層進行深度解析,對高危網(wǎng)絡區(qū)域的訪問流量和需要進行統(tǒng)計、監(jiān)視,發(fā)現(xiàn)異常及時發(fā)出告警。IDS是旁路監(jiān)聽設備,只需要將網(wǎng)絡流量復制一份到IDS設備上就可以完成檢測。IPS也是工作在網(wǎng)絡應用層,不過IPS屬于工作模式是在線而不是旁路。IPS可以深度感知并檢測流經(jīng)的數(shù)據(jù)流量,對惡意報文進行丟棄和阻斷,對濫用報文進行限流,從而保護數(shù)據(jù)中心網(wǎng)絡帶寬資源。
總之,三者之間的默契配合就可以防范病毒的入侵和黑客的攻擊,利益總是驅(qū)動這人們的心靈。只有數(shù)據(jù)中心存在,黑客和病毒就會永遠伴隨著。所以廣大的服務器租用和服務器托管客戶要加強自己服務器的安全防范,這樣才能避免損失。
