臨沂網(wǎng)通IDC數(shù)據(jù)機(jī)房網(wǎng)絡(luò)安全的規(guī)劃與部署.pdf

1、隨著互聯(lián)網(wǎng)的興起,TCP/IP協(xié)議簇的采用，各種應(yīng)用層出不窮，傳統(tǒng)的固定網(wǎng)、移動網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來越緊密。有線、無線等各種接入方式不斷推出，企業(yè)網(wǎng)、ISP、ICP、個人電腦等都以不同的方式與互聯(lián)網(wǎng)等網(wǎng)絡(luò)相聯(lián)。這樣，雖然用戶使用方便了，但網(wǎng)絡(luò)安全問題的威脅也增加了，往往一個點或一個地方的問題會影響到其他地方、其他網(wǎng)絡(luò)，甚至多個網(wǎng)絡(luò)。 當(dāng)前，威脅網(wǎng)絡(luò)安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、

2、拒絕服務(wù)(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。 從上述威脅網(wǎng)絡(luò)的種種可以看出，黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息。而面對提供全面網(wǎng)絡(luò)服務(wù)的IDC數(shù)據(jù)機(jī)房，是直接面對這一系列的網(wǎng)絡(luò)安全問題。作者通過對臨沂網(wǎng)通現(xiàn)有IDC機(jī)房的網(wǎng)絡(luò)狀況以及出現(xiàn)的問題的分析，現(xiàn)從網(wǎng)絡(luò)接入層、接入路由、進(jìn)行優(yōu)化配置，然后對現(xiàn)有機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，加入入侵分析保護(hù)系統(tǒng)，劃分區(qū)域，進(jìn)行定期的安全分析與評估，最后調(diào)整客戶