摘  要：云计算是一种新型的计算机技术。云数据中心一般由大量物理机组成。目前，大型的企业、高校、科研机构的业务开始陆续入驻到云计算数据中心。云数据中心的最大特点是服务多样化，其实现离不开虚拟技术的支持，同时对网络安全技术的要求也很高。基于此，本文针对当前云计算数据中心面对的网络安全问题进行了分析，并提出了有效的防护措施。

关键词：大数据背景;信息中心;网络信息;网络安全

中图分类号：TP393.08      文献标识码：A 文章编号：2096-4706（2019）08-0152-03

Abstract：Cloud computing is a new type of computer technology. A cloud data center is generally composed of a large number of physical machines. At present，the business of large enterprises，universities，and scientific research institutions has begun to enter the cloud computing data center. The biggest feature of the cloud data center is the diversification of services. Its implementation is inseparable from the support of virtual technologies，and the requirements for network security technologies are also high. Based on this，the network security problems faced by the current cloud computing data center are analyzed，and effective protection measures are proposed.

Keywords：big data;background;information center;network information;security protection

0  引  言

云數据中心与云计算和虚拟化技术之间是密不可分的，各项技术之间互相支持，网络云数据之所以普及如此之快，主要是因为其具有智能、高效、虚拟和融合的几大优势。目前服务器的虚拟化已经在云数据中得到了广泛的应用，云数据中心硬件和软件在使用的过程中面临着严重的安全性问题，在众多安全性问题中，数据存储的安全性问题是最突出的。正因如此，我们就应该针对安全性突出问题提出相应的解决方案。

1  大数据中心网络概述

目前我国的数据中心在升级方式上主要采用的还是传统的升级方法，这种升级主要是在客户发出需求之后才开展的升级活动。升级的过程通常伴随着云计算技术的使用，通过需要使用新技术才能够更好地适应云计算服务。将云计算技术作为发展数据中心的基础，并在此基础上搭建一个全新的数据中心，进一步升级数据中心，改变数据中心在人们心中只花钱不赚钱的印象。服务器的虚拟化应用正在不断地向市场推广，底层物理设计和逻辑资源之间也能得到较好的耦合效果。云数据中心在完成网络虚拟化的过程中还有很多方面的资源需要及时进行协调，不仅如此，目前数据中心的现状就是一台虚拟机要同时扮演十几台虚拟机的角色，在同一时间为多条路径分担负载，改变目前网络承受能力弱的现状迫在眉睫。因为以太网技术正在不断地更新换代中，独特的业务网络模式已经不能适应目前的发展态势了。就数据信息而言，网络的融合已经逐渐发展成未来的一种发展趋势。

2  大数据中心安全面临的挑战

2.1  物理网络安全问题

物理网络安全问题主要是由于运行过程中会遭受DDoS攻击。因为云计算在处理的时候会遇到限制，云计算服务器可能会在短时间内收到很多DDoS请求，服务器有可能因为请求过多而出现崩溃的情况，部分正常访问请求可能会受到影响。有一些违法犯罪分子就是利用这样的形式完成设备监听或窃取用户相关数据，使网络用户的信息安全得不到保障。

2.2  虚拟网络安全问题

云计算数据中心为保护网络安全可以利用最早的网络安全防护设置防火墙。在虚拟的网络环境中，仅利用部分有关数据是无法确保网络数据信息的安全性的。在云计算环境中，用户可以根据自己的需求向服务器申请获取资源，在一个物理主机上能够同时创建好几个虚拟服务器。在这样多用户存在的网络环境中，还是会有很多无法监控的死角，所以信息安全依旧得不到有效的保障，随时都有可能受到威胁。

2.3  虚拟机防护和虚拟安全域的隔离

数据中心通过虚拟化设置之后，网络的边缘会出现动态性变化，从而使网络的安全性需要完全依靠网络安全系统的保障，网络对流量的感知能力以及安全策略方面的要求都会有所提升。虚拟交换对于数据中心而言可能会出现全新的网络层次。正是因为虚拟交换层的出现，网络管理的功能和界限就更加难以判断，因此虚拟服务器在网络中就很难被网络系统感受到，所以数据中心决不能与租户的虚拟区域分割开。

3  云计算环境下的数据安全技术

3.1  建立数据中心安全系统

在云计算中有一个非常重要的部分，那就是数据安全。为了能够保障云中心数据不会出现安全性问题，首先，必须要强化建设数据中心的安全新系统，采用云计算技术不仅能够保障数据的安全性，同时能够实现数据信息的共享。在切实保证数据安全性的前提下，必须保证数据能够得到全面而有效的控制。其次，数据所使用的加密方法可以由关联用户自行选择。用户需要访问数据或者是修改数据的时候，根据有关流程操作便可以进行访问或者是修改。

3.2  完善认证身份管理体系

优化管理体系能够更好地落实信息安全化管理工作，确保用户信息不被泄露。在保障数据的安全不受威胁的情况下，合理地将用户的准入门槛调低，保证用户的需求能够得到满足。身份管理体系的完善还需要进一步修改，其科学性必须得到充分的验证，简单来说，数据信息的安全性对于用户来说十分重要，必须时刻保障信息安全不受威胁。

3.3  对数据进行加密

最常使用的数据加密方式可以分为两个类型。第一种针对需要操作的数据进行加密。该方式主要体现在用户需要查询数据的时候，向对应的服务器提出用户要求，并按照用户的要求进行有关操作，必要时对数据进行加密。第二种针对需要储存的数据进行加密。在对数据进行加密的时候，必须要得到加密算法的原始代码，之后再利用匿名的验证形式，将经过加密的数据存放在对应的存储空间中对其进行加密，进而使加密效果更加理想，提升数据的安全性。

4  云计算安全防护策略

4.1  搭建算法可信的云架构

从服务的角度上观察，目前市场上所使用的云计算类型有五种，分别是：公有云、混合云、私有云、移动云和行业云。不论用户使用的是哪一种云服务，都一定会使用到超文本传输协议。互联网支付就是一个非常值得我们关注的案例，为了使通讯过程能够保证数据安全，每位用户都需要通过身份验证，并对数据进行加密，保证数据不会出错。通过科学的调查研究结果显示，我们可以发现SSL私钥在超文本传输协议中是非常重要的数据，如果信息的加密方式出现了问题，那么不仅可能会出现信息的泄露问题，同时还有可能面临签名被伪造的情况，在这样的操作流程下数据传输的安全性就会受到大家的质疑。因为传统私钥与应用程序之间有极大的关联，一旦私钥出现问题，信息安全就会面临极大的威胁，信息泄漏事故就可能会出现。在云端可以通过无密钥的方式加载架构，使云端无法使用私钥，进而使用户私钥得到较高级别的安全保护，避免安全风险。

4.2  加强云端安全管理

首先必须要选择合适的服务器，在建立物理访问的时候必须要进行严格的控制;其次，必须要做好各项灾害的预防工作;最后，保障通讯线路的安全性，防止云端服务器被不法分子破坏。

4.3  加强威胁发现管理

互联网中最常见的安全防范措施就是防火墙，防火墙有自己的一套防范规则，进出内网的数据都要按照这一套规则进行一一比对，通过比对之后才能实现内网访问，部分没有通过比对的数据就会被提前拦截在防火墙之外，进而实现对内网的保护。入侵检测系统必须要做好信息收集工作，并对这些数据进行科学的分析，尽快发现恶意攻击的行为。因为传统的IDS对未知入侵行为的检测难以达到理想的效果，所以特意在云端部署了IDS，重新设置一个检测，使云计算相关信息得到更有效的保证。

5  云数据中心网络安全服务架构设计

5.1  数据中心实现对云数据中心网络安全服务的需求

就计算虚拟化、存储虚拟化、网络虚拟化的角度来说，现阶段将用户和业务看作数据中心的核心内容，这就表示现在的技术特点要符合时代发展的需求，用户可以采用确定资源的方式来实现自身的价值。在数据中心中必须包含一项服务，那就是网络安全保障服务。

5.2  云数据网络服务中心需提升部分特性

网络安全中心必须具备以下三个方面的特征：

（1）便捷性。能够以最快的速度为用户提供相应的服务，满足用户的需求，保证用户在使用网络时有良好的体验感，并且还能达到用户的使用目的。

（2）灵活性。数据中心的数据必须实时更新，提出新的功能设置以使用户感受到便利，从而提升用户的忠诚度。

（3）效率性。通过多次利用同一资源的方式，能够有效提升资源的利用效率。

除了上述三个特点之外，应该还有其他方面的特征，主要集中表现在以下三个方面：

（1）业务跟随。用户在云数据中心内部可能随时会发生迁移的情况，伴随着的安全服务也应该尽快迁移，确保用户信息能够得到有效的保障。

（2）服务扩展：与其他数据中心服务有区别的是，对安全技术的要求会因为攻击出现变化而需要及时进行调整。安全服务必须及时更新发展，这样网络安全才能时时得到保障。

（3）支持多种类型的数据中心。保证信息质量必须要得到各个平台的支持，使各种不同类型的数据能够在同一平台上使用，进而使不同的数据中心得到相同級别的保护。

5.3  现有云数据中心网络安全服务的实现

云数据的用户正在由传统朝着虚拟化的数据服务中心改变的过程中，就目前的网络环境而言，依然存在很多不确定的因素，因此我们必须留有足够的退步空间，用户数据是否能够在转变的过程中得到有效的保护，传统的网络设备是否能够保证当下的网络安全已经成为大家思考的重要问题。云数据中心的网络安全服务在云数据中心中，属于核心地位，以现有的技术来说，必须尽快将当下最受关注的虚拟技术可以与计算机技术结合在一起使用，共同创造出一个良好的数据安全环境。虚拟化设备问题也可以采用以下两种方式处理：

（1）将用户进行边缘化的处理，这种处理方式与物理资源的放置技巧类似。

（2）开启网络中所有涉及的安全服务，并提供相应的虚拟化服务设备。

6  结  论

通过以上描述，伴随着计算机网络技术的不断发展，云计算能够给群众的生活带来极大的便利，信息网络安全环境也会面临严峻的挑战。为了能够尽快解决这些问题，并构建起一套更加全面的云计算网络体系，我们必须尽快向群众普及信息安全管理方面的知识，进而使网络能够保持平稳的状态持续运营。

参考文献：

[1] 汤敏丽.大数据背景下高校计算机信息安全防护策略 [J].数字技术与应用，2017（5）：214.

[2] 潘泰才，彭宇.大数据背景下的计算机网络信息安全及防护措施 [J].数字通信世界，2018（6）：248-249.

[3] 丁智妙.大数据背景下计算机信息安全及防护 [J].科技资讯，2018，16（5）：25+29.

[4] 邵奎翔.大数据背景下计算机网络信息安全风险及防护措施 [J].信息与电脑（理论版），2018（12）：220-221.

[5] 谭英.关于计算机网络信息安全及其防护对策的探析 [J].通讯世界，2017（1）：33-34.

作者简介：杨威（1985.03-），男，汉族，广东龙川人，总经理，2008年6月毕业于广东岭南职业技术学院数控技术应用专业，现从事计算机信息系统及安全技术防范系统的设计、安装与维修。