联通IDC网络安全问题及对策.doc

联通IDC网络安全问题及对策
摘要:互联网数据中心简称IDC,主要是利用互联网技术对企业的网站或其他应用提供管理服务,例如主机托管、应用托管等都是IDC的常见业务。通过上述定义我们就知道,一旦IDC的网络安全出现问题,遭到攻击,击模式的升级版,同时控制多台主机一起向IDC主机发出攻击,导致IDC网络完全停止工作,直接使客户处于网络中断状态,由于同时控制的主机数量很多,导致IDC网络的防御能力大幅下降。
IDC主机的缓冲区溢出攻击
在瞬间向IDC主机的缓冲区植入大量程序,当程序量极大时,会造成溢出,此时就会将原本制定好的IDC执行程序冲出,使得IDC主机开始执行网络攻击者希望执行的程序。
蠕虫病毒和木马攻击
蠕虫病毒和木马攻击是IDC网络最常见的安全问题。原因在于蠕虫和木马病毒的种类繁多,更新速度快,对于整个IDC网络来讲,可以说的防不胜防。另外IDC网络针对一些小公司的托管服务过程中,这些小公司的安全意识比较淡薄,常常成为病毒的切入点。网络工程师对付木马病毒或者蠕虫病毒的主要办法就是抓包定位,该过程虽不麻烦,但是定位之后需要定点查杀病毒,需要将IDC网络暂时切断,时间在半小时左右,不仅会造成损失,还可能导致客户的不信任。
2 联通IDC网络安全问题的应对措施
给联通IDC网络设定认证、授权和計费功能
认证、授权和计费功能,能够解决上述的部分安全问题,通过对用户身份的确认,防止大量虚假的认证对IDC网络系统进行DoS或者DDoS攻击,访问计费的方式,增加攻击者的成本,攻击者在利用大量主机访问时,产生了巨大的费用,这样就能让攻击者得不偿失了。而为了防止网络攻击者通过扫描路由端口来定位IDC网络并进行监听,还需在路由器加设防火墙。为了防止攻击者通过IDC网络内部IP分配来寻址攻击,可以利用公共IP对内部IP进行替换,之后进入路由器内部后,在替换回内部IP,这样就能极大程度的减少内部IP地址的泄露。最后,还可以在路由器的控制端口添加流量监控功能,短时间内访问量异常的情况,通过报警来进行重点排查。
防止DoS和DDoS攻击
对于IDC网络安全问题来讲,DoS和DDoS攻击是其面临的主要威胁之一。为了解决DoS和DDoS攻击带来的安全问题,可以采用以下三种方法:
首先是对访问流量进行过滤,将可疑流量阻挡在IDC网络之外,这种方法虽然并不能完全抵挡所有的攻击流量,但是能够有效降低攻击强度,使我们在受到攻击时有足够的时间进行应急处理和反击,主要针对的是明显有伪造痕迹的访问IP。
其次是在内部启用IDS系统,IDS名为网络入侵检测系统,主要功能就是对进入IDC网络的流量进行甄别判断,当发现可疑IP时,发出警报通知网络安全工程师,这样网络安全工程师就可以启动防御预案和反击预案,通过断网规避攻击,通过网络渠道对攻击者实行反向追踪并予以反击。
最后,还需要在IDC网路ode路由器或者交换机上设置防火墙,将可疑的IP地址过滤掉,消除安全隐患。可疑的IP地址包括地址长度过短、地址的数据帧被人为分段、数据源址与目标地址相同而导致寻址过程中会出现循环的回环地址、外界数据的原地址是IDC网络地址以及广播地址,将上述这些可疑情况进行过滤,能够显著减