數(shù)據(jù)中心網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)中心網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

1新型網(wǎng)絡(luò)安全的挑戰(zhàn)

就目前數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)來看，因SDN技術(shù)的不斷深入應(yīng)用，在面對(duì)日益復(fù)雜的社會(huì)網(wǎng)絡(luò)環(huán)境時(shí)表現(xiàn)出了眾多安全性問題，這是因?yàn)閭鹘y(tǒng)的安全產(chǎn)品不能很好的適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全控制，導(dǎo)致網(wǎng)絡(luò)在進(jìn)行虛擬化處理的過程中也存在不可避免的安全性問題，借助類型學(xué)可以劃分為不同的種類體系：第一，現(xiàn)有網(wǎng)絡(luò)控制存在失效現(xiàn)狀，新型的網(wǎng)絡(luò)結(jié)果相比傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)更具有優(yōu)勢(shì)，但是現(xiàn)階段SDN技術(shù)的深入應(yīng)用仍然處于起步階段，相應(yīng)的軟件設(shè)備與硬件設(shè)備并沒有跟上該項(xiàng)技術(shù)，尤其缺乏SDN控制器，它要求該設(shè)備進(jìn)行非常復(fù)雜的技術(shù)處理。具體而言，因利益追求，網(wǎng)路攻擊者可以借助相應(yīng)的技術(shù)與手段通過發(fā)送分組數(shù)據(jù)信息對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊，嚴(yán)重干擾網(wǎng)絡(luò)的正常運(yùn)行。此外，在大二層的SDN當(dāng)中，如果相應(yīng)的網(wǎng)絡(luò)設(shè)置出現(xiàn)認(rèn)為錯(cuò)誤也會(huì)導(dǎo)致該控制器無法正常運(yùn)行，從而影響整體程序的運(yùn)行。一般SDN的控制器對(duì)整體網(wǎng)絡(luò)實(shí)現(xiàn)了拓?fù)涞目刂疲幚頁纹鹉巧习賯€(gè)應(yīng)用，不同的應(yīng)用端口的路徑有著本質(zhì)性的區(qū)別，如果不同的端口之間進(jìn)行數(shù)據(jù)傳輸也不能實(shí)現(xiàn)路徑不一致，就會(huì)形成非法路徑，如此就會(huì)為攻擊者提供更加更加便捷快速的攻擊方式，即繞過控制端口實(shí)現(xiàn)跨越攻擊。第二，在新型技術(shù)不斷應(yīng)用的今天，現(xiàn)有安全控制設(shè)備并不能針對(duì)所有的數(shù)據(jù)傳輸路徑完成安全性控制，這些數(shù)據(jù)包括跨越固體計(jì)算機(jī)終端實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)流量以及通過VLAN渠道的數(shù)據(jù)，這就嚴(yán)重的限制了安全監(jiān)控的有效性。第三，現(xiàn)代網(wǎng)路安全控制技術(shù)并不能適應(yīng)日新月異的網(wǎng)絡(luò)環(huán)境變革體系，安全防控技術(shù)進(jìn)入了一種受限制的局面，難以滿足現(xiàn)階段網(wǎng)絡(luò)控制變化格局。當(dāng)云計(jì)算通過云端服務(wù)器完成數(shù)據(jù)隔空傳輸后，舊有的安全防控軟件依然根據(jù)傳統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行安全防控，沒有實(shí)現(xiàn)按需調(diào)整與動(dòng)態(tài)性的變化。此外，安全設(shè)備在設(shè)計(jì)上主要是將安全控制應(yīng)用軟件與操作系統(tǒng)密封在一個(gè)固定的硬件設(shè)備當(dāng)中，設(shè)備通過處理技術(shù)將數(shù)據(jù)分割，其視野就會(huì)收到一定程度的限制，而且安全控制設(shè)備對(duì)操作人員具有一定的依賴性，整體操作過程異常復(fù)雜，導(dǎo)致安全控制出現(xiàn)了明顯的延遲性。

2新型網(wǎng)絡(luò)安全控制

在現(xiàn)有網(wǎng)絡(luò)環(huán)境中不斷革新網(wǎng)絡(luò)環(huán)境，并提出相應(yīng)的安全控制措施是現(xiàn)階段SDN數(shù)據(jù)中心網(wǎng)絡(luò)改良的核心任務(wù)。新的安全系統(tǒng)主要借助網(wǎng)絡(luò)控制結(jié)構(gòu)形成的，新型的網(wǎng)絡(luò)環(huán)境中控制平臺(tái)會(huì)出現(xiàn)上移的狀況，這就會(huì)導(dǎo)致控制機(jī)制出現(xiàn)一定程度的集中化趨勢(shì)，這就需要根據(jù)SDN信息處理中心設(shè)計(jì)一個(gè)更加可靠有效的控制器。從具體的操作層次而言，應(yīng)該先將控制器添加到某一控制單元內(nèi)，允許其可以進(jìn)行自由的進(jìn)出訪問，并在信息訪問過程中添加審計(jì)程序，動(dòng)態(tài)性的檢查控制器中用戶登錄信息，保證其合法性，從本質(zhì)上切斷進(jìn)攻者進(jìn)入終端數(shù)據(jù)中心的途徑。再次，應(yīng)該保證整體控制器信息交流的有效性，這就要求OpenFlow協(xié)議應(yīng)該在不同的數(shù)據(jù)交流中心建立一個(gè)安全的通訊通道，防止某些攻擊者借助通道漏洞進(jìn)入控制中心。傳統(tǒng)的安全產(chǎn)品中存在的網(wǎng)絡(luò)安全缺點(diǎn)還表現(xiàn)在安全控制網(wǎng)絡(luò)系統(tǒng)中存在某些致命的缺點(diǎn)，因此，根據(jù)現(xiàn)階段安全控制產(chǎn)品設(shè)計(jì)出不同類型的安全控制產(chǎn)品，分為以下幾個(gè)類型：第一種傳統(tǒng)的安全控制產(chǎn)品是虛擬機(jī)的形態(tài)，相應(yīng)的安全設(shè)備可以借助虛擬設(shè)備完成數(shù)據(jù)信息的循環(huán)化處理，通過這種方式可以將保證其中的網(wǎng)絡(luò)拓?fù)浞€(wěn)定性，但是該種產(chǎn)品其安全性相對(duì)較低，容易被其他受到感染的虛擬處理終端目的性攻擊，其該設(shè)備內(nèi)部配置相對(duì)比較復(fù)雜。第二種是形態(tài)，一般是agent模式，它是一種具體的形式部署在不同虛擬機(jī)的操作系統(tǒng)當(dāng)中的模式，該系統(tǒng)內(nèi)質(zhì)是借助Hypervisor完成不同應(yīng)用之間的連接，通過該種模式可以真實(shí)性的監(jiān)控虛擬機(jī)的現(xiàn)實(shí)數(shù)據(jù)傳輸量，從而控制其中的數(shù)據(jù)傳輸。但是該種方法受到了一定程度的Hypervisor的顯示，如果該端口沒有提供合理性的接口，那么虛擬中的數(shù)據(jù)傳輸就需要尋找其它端口進(jìn)行數(shù)據(jù)連接，這對(duì)于開發(fā)者而言是相對(duì)困難的。第三，可以在實(shí)體的網(wǎng)絡(luò)連接當(dāng)中接入SDN處理技術(shù)，雖然該形態(tài)可能受到虛擬環(huán)境的限制，但是該種方法可以從系統(tǒng)內(nèi)部完成對(duì)數(shù)據(jù)傳輸?shù)目刂?，這樣信道內(nèi)部的數(shù)據(jù)就可以完整的被牽引到實(shí)體設(shè)備當(dāng)中，而操作者僅僅通過建立隔離模板就完整的實(shí)現(xiàn)了對(duì)系統(tǒng)的控制。

3結(jié)論

綜上所述，隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展，尤其伴隨著云計(jì)算技術(shù)的發(fā)展，數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)更加科學(xué)，但是在面對(duì)日益復(fù)雜的社會(huì)環(huán)境所表現(xiàn)出的低風(fēng)險(xiǎn)抗御能力逐漸表面化，針對(duì)此，通過對(duì)SDN技術(shù)之下的數(shù)據(jù)中心網(wǎng)絡(luò)安全進(jìn)行相應(yīng)的分析，可以促進(jìn)現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展與更新。

作者：王紅 單位：內(nèi)蒙古能源發(fā)電投資集團(tuán)有限公司電力工程技術(shù)研究院