互聯網即給我們帶來了福音����,同時也給我們帶來了困擾����。那些困擾就是各種病毒����,系統漏洞,黑客攻擊等麻煩����。數據中心是互聯網的核心,安全防護是必不可少的����。因為網絡安全是數據中心的重要組成部分����,防止數據中心的數據系統被入侵或者破壞,那樣的話的損失就是巨大的����。客戶的服務器租用或服務器托管也必然遭到毀滅性的摧殘����。下面就從數據中心病毒的起源時間,病毒類型����,破壞范圍����,病毒擴散速度以及防病毒的手段。
隨著互聯網的飛速發展����,病毒也在不斷的進化著來客服互聯網的發展,病毒的手段也越來越高明了����。病毒從古到今也可以分為4代。
第一代病毒起源于20世紀80年代����,病毒類型主要是引導型病毒����,破壞范圍也小����,只能對單個計算機,擴撒速度也也慢����,是以周為單位的����,防護手段主要是以人工響應����。
第二代病毒起源于20世紀90年代����,病毒類型主要是宏病毒/電子郵件/DOS/有限的黑客攻擊����,破壞范圍也相對較小,只能對單個網絡進行破壞����,擴撒的速度是以天為單位的,防護手段也是人工響應����。
第三代病毒起源時間也就是今天的病毒����,病毒類型主要是網絡DOS/混合威脅/YURBO蠕蟲/廣泛的系統/黑客攻擊����,破壞范圍也就相對的較大了����,涉及到多個網絡和地區網絡����,擴撒的速度也非常快����,是以分鐘為單位的����,防御手段主要是靠系統的自動防御,因為擴散的速度實在是太快了����,人工根本不可能完成的。
第四代病毒起源時間那就是未來的某一天了����,他的病毒類型可能是基礎設施黑客攻擊/瞬間威脅/大規模蠕蟲/DDOS/破壞有效負載的病毒和蠕蟲,他的破壞范圍將波及全球的基礎設施����,擴撒速度將是瞬間的的,以秒為單位����,也只能靠系統的自動防御。
從上面4代計算機病毒的發展歷程可以知道����,病毒的類型會越來越多����,破壞性會越來越大����,范圍也越來越廣,速度也秒傳播����,但自古邪不勝正,魔高一尺道高一丈����,方法總比困難多����。數據中心的安全技術也在飛速的發展����,主要防護功能有:防火墻����,IDS以及IPS。簡單說來����,防火墻就是數據中心的大門,而IDS是視頻監控系統����,IPS是安檢系統����。
防火墻可分為軟件防火墻和硬件防火墻,軟件防火墻常見是安裝到服務器和PC上的����;不過硬件防火墻無法抵御各種應用層的威脅����,而如今的數據中心安全問題已不再主要是網絡隔離和訪問控制����,越來越多的安全問題來源自操作系統和應用的漏洞����。
數據中心的安全重心不在于防火墻,而在于IDS和IPS����。IDS工作在七層����,可以對應用層進行深度解析,對高危網絡區域的訪問流量和需要進行統計����、監視,發現異常及時發出告警����。IDS是旁路監聽設備����,只需要將網絡流量復制一份到IDS設備上就可以完成檢測����。IPS也是工作在網絡應用層,不過IPS屬于工作模式是在線而不是旁路����。IPS可以深度感知并檢測流經的數據流量����,對惡意報文進行丟棄和阻斷����,對濫用報文進行限流,從而保護數據中心網絡帶寬資源����。
總之,三者之間的默契配合就可以防范病毒的入侵和黑客的攻擊����,利益總是驅動這人們的心靈。只有數據中心存在����,黑客和病毒就會永遠伴隨著。所以廣大的服務器租用和服務器托管客戶要加強自己服務器的安全防范����,這樣才能避免損失。
