數據中心在為人們提供極大便利的同時，也無可避免地面臨著極其嚴峻的安全挑戰。因此，如何保證數據中心安全可靠地運行，確保數據中心數據的完整性、準確性和可靠性，就成為了亟待解決的問題。

　　一、數據中心的安全現狀

數據中心是現代社會的信息資源庫，能夠提供各項數據服務，它通過互聯網與外界進行信息交互，響應服務請求。由于互聯網的高度開放性，使得數據中心也成為了互聯網上的一個組成節點，同樣也面臨著其他節點受到的共同威脅：病毒、蠕蟲、木馬、后門及邏輯炸彈等。

在少數別有用心的人眼中，數據中心保存的各種關鍵數據是無價之寶，在經濟利益或其他特定目的的驅使下，這些人會利用種種手段對數據中心發動攻擊或企 圖滲透進入數據中心，對數據中心的關鍵數據進行各種非授權訪問和非法操作。由此可能帶來數據中心的關鍵數據被監聽、竊取、仿冒和篡改，服務器運行緩慢、性 能下降或死機而無法對外提供數據服務，甚至硬件被損壞，造成重大損失。

由于數據中心在網絡中直接擔負著匯總數據、整合數據資源、提供數據服務和維護全網運行等任務，是各種網絡活動得以安全運行的基礎，必須能夠提供較快的響應速度，滿足全時段提供服務的要求。因此，數據中心的安全運行就顯得至關重要。

二、數據中心存在的安全缺陷

當前，數據中心為應對種種安全威脅，采取了許多安全機制和防范措施，綜合而言，主要采取的應對策略有防病毒技術、防火墻技術、入侵檢測技術和數據庫 安全審計，有效確保了數據中心的可靠運行。這些技術通過不同機制來應付種種安全威脅，各有所長，取得了極大成效。然而從實踐結果來看，仍然存在不小的缺 陷，如下所述：

①盡管數據中心安裝了不同類型的防病毒硬件或殺毒軟件，但是，數據中心安全不僅僅包括防病毒的問題，還包括外來非法侵人檢測與安全策略執行等方面，防病毒技術難以完全解決這些方面的威脅。

②數據中心安裝軟硬件防火墻后，可以通過設定規則來阻止非授權訪問，但是仍無法避免垃圾郵件及拒絕服務的侵擾。

③入侵檢測技術是被動檢測，在提前預警和主動預測方面存在先天不足，且難以精確定位入侵來自何處。

④數據庫安全審計能夠對數據中心的工作過程進行實時跟蹤和審計，有效監控網內和網外用戶對數據庫的操作，但是目前的這種安全審計仍然存在系統智能化程度低、無法進行實時監測和及時報警、審計日志可以被攻擊者惡意刪除，以及篩選有用信息極其困難等缺點。

因此，針對當前數據中心安全機制存在的不足，這里提出了數據中心的4層安全體系架構，通過搭建應用層的4層防護體系，實現數據中心的全面防護，保障數據中心的可靠運行。