互联网数据中心(Internet Data Center,简称IDC)是专门承接网络资源外包和专业网络服务的数据中心。IDC 不仅是数据存储的中心,而且是数据灾难备份和数据交换的中心。因此,与任何网站、ISP、ICP 相比,IDC 对网络安全的要求更高。本论文针对日益严峻的网络安全问题,通过“重庆移动通信有限责任公司IDC”(简称重庆移动IDC)在设计、实施、管理中涉及的安全问题进行研究和分析,得出的结论对IDC 的建设和管理有较强的实用价值。主要内容包括: 1、对网络安全相关技术进行讨论分析,包括pVLAN、防火墙、防范拒绝服务攻击、入侵检测、漏洞扫描等安全技术,在相互比较的基础上讨论了各种技术的优劣性; 2、分析了IDC 安全的特殊性,根据安全防范技术体系中的安全七要素(完整性、机密性、可用性、身份认证、访问控制、不可抵赖和可审计)分析IDC 管理员和客户的安全需求,分析了几种常见的IDC 安全威胁; 3、安全框架是安全方案设计和分析的基础,网络安全方案必须架构在科学的安全体系和安全框架之上。针对IDC 的动态安全特性,从OSI 层次结构和业务需求的角度展开,提出IDC 各个层次安全风险的设计方案; 4、分析重庆移动IDC 安全设计方案,包括多层、异构防火墙的布署,基于网络、主机、数据库入侵检测的布署,漏洞扫描的使用,专业防病毒扫描软件的配置; 5、为保证IDC 业务的正常运行和为维护管理提供全面的安全方案,从安全建设、安全管理、网络拓扑规划、日常维护管理、故障处理等方面进行综合评估。通过安全评估对IDC 运维中出现的安全事件进行分析,总结存在的安全隐患和管理方面的不足,以提高IDC 的整体安全。