互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）信息安全研究與設(shè)計.pdf

1、互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center，簡稱IDC）是專門承接網(wǎng)絡(luò)資源外包和專業(yè)網(wǎng)絡(luò)服務(wù)的數(shù)據(jù)中心。IDC不僅是數(shù)據(jù)存儲的中心，而且是數(shù)據(jù)災(zāi)難備份和數(shù)據(jù)交換的中心。因此，與任何網(wǎng)站、ISP、ICP相比，IDC對網(wǎng)絡(luò)安全的要求更高。 本論文針對日益嚴峻的網(wǎng)絡(luò)安全問題，通過“重慶移動通信有限責(zé)任公司IDC”（簡稱重慶移動IDC）在設(shè)計、實施、管理中涉及的安全問題進行研究和分析，得出的結(jié)論對IDC的建設(shè)和管理有較強

2、的實用價值。主要內(nèi)容包括： 1、對網(wǎng)絡(luò)安全相關(guān)技術(shù)進行討論分析，包括Pvlan、防火墻、防范拒絕服務(wù)攻擊、入侵檢測、漏洞掃描等安全技術(shù)，在相互比較的基礎(chǔ)上討論了各種技術(shù)的優(yōu)劣性； 2、分析了IDC安全的特殊性，根據(jù)安全防范技術(shù)體系中的安全七要素（完整性、機密性、可用性、身份認證、訪問控制、不可抵賴和可審計）分析IDC管理員和客戶的安全需求，分析了幾種常見的IDC安全威脅； 3、安全框架是安全方案設(shè)計和分析的基礎(chǔ)，

3、網(wǎng)絡(luò)安全方案必須架構(gòu)在科學(xué)的安全體系和安全框架之上。針對IDC的動態(tài)安全特性，從OSI層次結(jié)構(gòu)和業(yè)務(wù)需求的角度展開，提出IDC各個層次安全風(fēng)險的設(shè)計方案； 4、分析重慶移動IDC安全設(shè)計方案，包括多層、異構(gòu)防火墻的布署，基于網(wǎng)絡(luò)、主機、數(shù)據(jù)庫入侵檢測的布署，漏洞掃描的使用，專業(yè)防病毒掃描軟件的配置； 5、為保證IDC業(yè)務(wù)的正常運行和為維護管理提供全面的安全方案，從安全建設(shè)、安全管理、網(wǎng)絡(luò)拓撲規(guī)劃、日常維護管理、故障處理等