北斗教育数据中心存在的安全缺陷

　一 数据中心的安全现状
在少数别有用心的人眼中，数据中心保存的各种关键数据是无价之宝，在经济利益或其他特定目的的驱使下，这些人会利用种种手段对数据中心发动攻击或企图渗透进入数据中心，对数据中心的关键数据进行各种非授权访问和非法操作。由于数据中心在网络中直接担负着汇总数据、整合数据资源、提供数据服务和维护全网运行等任务，是各种网络活动得以安全运行的基础，必须能够提供较快的响应速度，满足全时段提供服务的要求。因此，数据中心的安全运行就显得至关重要。
　　二 数据中心存在的安全缺陷      
　　当前，数据中心为应对种种安全威胁，采取了许多安全机制和防范措施，综合而言，主要采取的应对策略有防病毒技术、防火墙技术、入侵检测技术和数据库安全审计，有效确保了数据中心的可靠运行。这些技术通过不同机制来应付种种安全威胁，各有所长，取得了极大成效。然而从实践结果来看，仍然存在不小的缺陷，如下所述：
　　①尽管数据中心安装了不同类型的防病毒硬件或杀毒软件，但是，数据中心安全不仅仅包括防病毒的问题，还包括外来非法侵人检测与安全策略执行等方面，防病毒技术难以完全解决这些方面的威胁。
　　②数据中心安装软硬件防火墙后，可以通过设定规则来阻止非授权访问，但是仍无法避免垃圾邮件及拒绝服务的侵扰。
　　③入侵检测技术是被动检测，在提前预警和主动预测方面存在先天不足，且难以定 位入侵来自何处。
　　④数据库安全审计能够对数据中心的工作过程进行实时跟踪和审计，有效监控网内和网外用户对数据库的操作，但是目前的这种安全审计仍然存在系统智能化程度低、无法进行实时监测和及时报警、审计日志可以被攻击者恶意删除，以及筛选有用信息极其困难等缺点。
027-87867257      
Q Q：737337900（龙老师）      
网络安全培训 http://www.h***/      
地址：湖北省洪山区雄楚大道珞狮路449号狮城名居2栋1单元904室