互联网即给我们带来了福音,同时也给我们带来了困扰。那些困扰就是各种病毒,系统漏洞,黑客攻击等麻烦。数据中心是互联网的核心,安全防护是必不可少的。因为网络安全是数据中心的重要组成部分,防止数据中心的数据系统被入侵或者破坏,那样的话的损失就是巨大的。客户的服务器租用或服务器托管也必然遭到毁灭性的摧残。下面就从数据中心病毒的起源时间,病毒类型,破坏范围,病毒扩散速度以及防病毒的手段。
随着互联网的飞速发展,病毒也在不断的进化着来客服互联网的发展,病毒的手段也越来越高明了。病毒从古到今也可以分为4代。
第一代病毒起源于20世纪80年代,病毒类型主要是引导型病毒,破坏范围也小,只能对单个计算机,扩撒速度也也慢,是以周为单位的,防护手段主要是以人工响应。
第二代病毒起源于20世纪90年代,病毒类型主要是宏病毒/电子邮件/DOS/有限的黑客攻击,破坏范围也相对较小,只能对单个网络进行破坏,扩撒的速度是以天为单位的,防护手段也是人工响应。
第三代病毒起源时间也就是今天的病毒,病毒类型主要是网络DOS/混合威胁/YURBO蠕虫/广泛的系统/黑客攻击,破坏范围也就相对的较大了,涉及到多个网络和地区网络,扩撒的速度也非常快,是以分钟为单位的,防御手段主要是靠系统的自动防御,因为扩散的速度实在是太快了,人工根本不可能完成的。
第四代病毒起源时间那就是未来的某一天了,他的病毒类型可能是基础设施黑客攻击/瞬间威胁/大规模蠕虫/DDOS/破坏有效负载的病毒和蠕虫,他的破坏范围将波及全球的基础设施,扩撒速度将是瞬间的的,以秒为单位,也只能靠系统的自动防御。
从上面4代计算机病毒的发展历程可以知道,病毒的类型会越来越多,破坏性会越来越大,范围也越来越广,速度也秒传播,但自古邪不胜正,魔高一尺道高一丈,方法总比困难多。数据中心的安全技术也在飞速的发展,主要防护功能有:防火墙,IDS以及IPS。简单说来,防火墙就是数据中心的大门,而IDS是视频监控系统,IPS是安检系统。
防火墙可分为软件防火墙和硬件防火墙,软件防火墙常见是安装到服务器和PC上的;不过硬件防火墙无法抵御各种应用层的威胁,而如今的数据中心安全问题已不再主要是网络隔离和访问控制,越来越多的安全问题来源自操作系统和应用的漏洞。
数据中心的安全重心不在于防火墙,而在于IDS和IPS。IDS工作在七层,可以对应用层进行深度解析,对高危网络区域的访问流量和需要进行统计、监视,发现异常及时发出告警。IDS是旁路监听设备,只需要将网络流量复制一份到IDS设备上就可以完成检测。IPS也是工作在网络应用层,不过IPS属于工作模式是在线而不是旁路。IPS可以深度感知并检测流经的数据流量,对恶意报文进行丢弃和阻断,对滥用报文进行限流,从而保护数据中心网络带宽资源。
总之,三者之间的默契配合就可以防范病毒的入侵和黑客的攻击,利益总是驱动这人们的心灵。只有数据中心存在,黑客和病毒就会永远伴随着。所以广大的服务器租用和服务器托管客户要加强自己服务器的安全防范,这样才能避免损失。
