首页 易企管 定制 方案 案例 资讯
关于我们  |  联系我们  | 400-0906-395
伟创软件_办公软件专家
+ 信息化咨询与顾问      + 办公软件集成方案     
+ 企业信息化系统解决方案      + 数据集成及安全方案     
+ 数据挖掘及智能分析方案      + 网络应用方案     
     
当前位置: 首页 > 软件资讯 > 浅谈数据中心存在的安全缺陷
 
定制场景
协同办公
ERP管理
客户管理
知识管理
人力管理
合同管理
进销存
流程管理
档案管理
设备管理
考勤管理
项目管理
数据挖掘
搜索引擎
移动办公
企业网站
浅谈数据中心存在的安全缺陷
作者:佚名  来源:网络
导语:数据中心是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求。由于互联网的高度开放性,使得数据中心也成为了互联网上的一个组成节点,同样也面临着其他节点受到的共同威胁:病毒、蠕虫、木马、后门及逻辑炸弹等。在少数别有用心的人眼中,数据中心保存的各种关键数据是无价之宝,在经济利益或其他特定目的的驱使下,这些人会利用种种手段对数据中心发动攻击或企图渗透进入数据中心。
 
       当前,数据中心为应对种种安全威胁,采取了许多安全机制和防范措施,综合而言,主要采取的应对策略有防病毒技术、防火墙技术、入侵检测技术和数据库安全审计,有效确保了数据中心的可靠运行。这些技术通过不同机制来应付种种安全威胁,各有所长,取得了极大成效。然而从实践结果来看,仍然存在不小的缺陷,如下所述:

  ①尽管数据中心安装了不同类型的防病毒硬件或杀毒软件,但是,数据中心安全不仅仅包括防病毒的问题,还包括外来非法侵人检测与安全策略执行等方面,防病毒技术难以完全解决这些方面的威胁。

  ②数据中心安装软硬件防火墙后,可以通过设定规则来阻止非授权访问,但是仍无法避免垃圾邮件及拒绝服务的侵扰。

  ③入侵检测技术是被动检测,在提前预警和主动预测方面存在先天不足,且难以精确定位入侵来自何处。

  ④数据库安全审计能够对数据中心的工作过程进行实时跟踪和审计,有效监控网内和网外用户对数据库的操作,但是目前的这种安全审计仍然存在系统智能化程度低、无法进行实时监测和及时报警、审计日志可以被攻击者恶意删除,以及筛选有用信息极其困难等缺点。

  因此,针对当前数据中心安全机制存在的不足,这里提出了数据中心的4层安全体系架构,通过搭建应用层的4层防护体系,实现数据中心的全面防护,保障数据中心的可靠运行。
【正文结束】


【下一篇】信息安全基线管理在企业信息化中的应用
    信息安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。信息安全基线是实现信息安全风险评估和风险管理的前提和基础,为了满足各业务系统的基本安全需求,就需要充分参考……


相关文章
信息安全基线管理在企业信
简单介绍关于企业信息安全
浅谈保护企业网络信息安全
烟草行业信息化:信息安全
企业信息安全之数据防泄漏
中小型企业网络面临的几个
简单介绍企业网络安全技术
信息安全对于企业有多重要
浅谈国内信息安全产业发展
浅析企业信息化建设该思考
相关专题
信息安全对于企业建设的重
如何加强保护企业信息安全
信息安全在当前时代下面临
信息安全成为发展的重要因
信息安全对与企业建设的重
信息安全对于企业的重要性
信息安全对于企业该如何构
企业数据安全保护的重要性
如何有效保护企业信息安全
大数据时代如何保障企业信
资讯导航
知识问答 软件百科 行业新闻 行业动态 信息安全 OA办公 ERP计划 客户管理 进销存 知识管理 人力资源 搜索引擎 流程管理 考勤管理 成本管理 数据挖掘 智能决策 移动APP 微信应用 内部网站 外部网站 其它资讯  
第69页 第68页 第67页 第66页 第65页 第64页 第63页 第62页 第61页 第60页 第59页 第58页 第57页 第56页 第55页 第54页 第53页 第52页 第51页 第50页 第49页 第48页 第47页 第46页 第45页 第44页 第43页 第42页 第41页 第40页 第39页 第38页 第37页 第36页 第35页 第34页 第33页 第32页 第31页 第30页 第29页 第28页 第27页 第26页 第25页 第24页 第23页 第22页 第21页 第20页 第19页 第18页 第17页 第16页 第15页 第14页 第13页 第12页 第11页 第10页 第9页 第8页 第7页 第6页 第5页 第4页 第3页 第2页 第1页
热线电话:400-0906-395   Copyright © 2008-2018 伟创软件-办公软件专家 All Rights Reserved. 京ICP备17005839号  行业资讯  资质证书