網(wǎng)絡(luò)存儲系統(tǒng)綜合安全研究

【摘 要】在當今的信息時代下，網(wǎng)絡(luò)已經(jīng)成為人們生活工作中不可或缺的重要工具，并且隨著信息量的不斷增大，網(wǎng)絡(luò)存儲系統(tǒng)的容量也在不斷增多。但是其在為人們提供更多便利的同時，也帶來了一些不安全因素。為了能夠最大程度的保證網(wǎng)絡(luò)存儲系統(tǒng)的安全使用，就必須要加強網(wǎng)絡(luò)存儲系統(tǒng)的安全管理。現(xiàn)本文就從多個角度來對網(wǎng)絡(luò)存儲系統(tǒng)的綜合安全問題進行研究，并分析其關(guān)鍵的幾種安全技術(shù)，以供參考。

【關(guān)鍵詞】網(wǎng)絡(luò)；存儲系統(tǒng)；安全；研究

目前計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已經(jīng)在各個行業(yè)領(lǐng)域都發(fā)揮了重要作用，極大的提高了信息的傳遞速度，促進了生產(chǎn)力水平的提升。在這個信息大爆炸的時代，網(wǎng)絡(luò)要想充分滿足現(xiàn)代社會的需要，就要不斷的擴大網(wǎng)絡(luò)存儲系統(tǒng)的容量，為人們提供海量的存儲服務，并且要保證其安全性。事實上，安全一直以來都是網(wǎng)絡(luò)技術(shù)的關(guān)鍵性問題，這是因為計算機網(wǎng)絡(luò)具有開放性和自由性。而作為主要的數(shù)據(jù)中心，網(wǎng)絡(luò)存儲系統(tǒng)的安全與每個用戶的切身利益都息息相關(guān)，更應該不斷提高其安全性能，以免網(wǎng)絡(luò)存儲系統(tǒng)中的數(shù)據(jù)信息被人惡意破壞、更改或泄露，從而帶來一些不必要的損失。在此本文筆者結(jié)合自己的理解和體會，對當前網(wǎng)絡(luò)存儲系統(tǒng)的綜合安全問題進行深入研究。

一、網(wǎng)絡(luò)存儲系統(tǒng)的安全特點

雖然網(wǎng)絡(luò)存儲系統(tǒng)是以網(wǎng)絡(luò)技術(shù)和存儲技術(shù)為依托而形成的一種信息產(chǎn)物，但是其對安全性能的要求卻與一般的網(wǎng)絡(luò)安全要求有一定的區(qū)別。這是因為網(wǎng)絡(luò)存儲系統(tǒng)中，高速網(wǎng)絡(luò)只是手段，其重點是利用這一手段來將所有的存儲設(shè)備連接起來，形成一個集中、共享、統(tǒng)一的巨大數(shù)據(jù)庫。因此其綜合安全性能不單單是要保證網(wǎng)絡(luò)的安全，更重要的是要保證數(shù)據(jù)庫的安全，從而為用戶更安全的使用存儲資源提供保障。具體來講，網(wǎng)絡(luò)存儲系統(tǒng)的綜合安全具有以下特點：

1、數(shù)據(jù)保密性。由于網(wǎng)絡(luò)存儲系統(tǒng)可以將很多存儲設(shè)備都連接起來，同樣的，也有很多用戶可以訪問該存儲系統(tǒng)。但是這僅僅只是針對被授權(quán)的用戶來講。若沒有經(jīng)過授權(quán)的用戶侵入該系統(tǒng)，則會造成數(shù)據(jù)的泄漏，會給正當用戶帶來一些危害。因此網(wǎng)絡(luò)存儲系統(tǒng)的安全性能中必須要保證數(shù)據(jù)的保密性，可以通過加密的方式來是避免黑客對其進行攻擊。

2、數(shù)據(jù)完整性。網(wǎng)絡(luò)存儲系統(tǒng)的主要作用就是為用戶提供海量的數(shù)據(jù)信息，用戶也是希望通過訪問該系統(tǒng)來獲取自己所需要的數(shù)據(jù)。但是若網(wǎng)絡(luò)存儲系統(tǒng)中的數(shù)據(jù)出現(xiàn)了缺失，則會嚴重影響到用戶的訪問質(zhì)量。因此保證數(shù)據(jù)的完整性也是網(wǎng)絡(luò)存儲系統(tǒng)安全性能的重要體現(xiàn)，其可以通過Hash函數(shù)來檢查數(shù)據(jù)是否完整，從而采取措施加以保護和完善。

3、不可抵賴性。這里所指的不可抵賴性，主要是指網(wǎng)絡(luò)存儲系統(tǒng)中的數(shù)據(jù)是由哪個設(shè)備發(fā)出，由哪個用戶接收都是有一定記錄的，是不能否認或抵賴的，這樣可以避免一些不必要的糾紛發(fā)生，也能夠在很大程度上保證數(shù)據(jù)使用的安全性。目前網(wǎng)絡(luò)存儲系統(tǒng)在這方面的安全技術(shù)主要是以數(shù)字簽名技術(shù)的應用為主。

4、系統(tǒng)性能可用性。由于網(wǎng)絡(luò)存儲系統(tǒng)是一個海量存儲系統(tǒng)，因此其用戶也很多，系統(tǒng)的訪問量很大，對數(shù)據(jù)加密保護的要求較多。這樣就會給使得系統(tǒng)處于較大的負載運行狀態(tài)下，若系統(tǒng)性能的可用性較差，就會出現(xiàn)癱瘓現(xiàn)象影響到用戶的正常訪問。為此，在網(wǎng)絡(luò)存儲系統(tǒng)的安全管理中，一定要保證其具有較強的使用和可用性。

二、網(wǎng)絡(luò)存儲系統(tǒng)的安全要素

在對網(wǎng)絡(luò)存儲系統(tǒng)進行綜合安全管理的過程中，確定其安全要素是非常關(guān)鍵和重要的。只有明確了其主要的安全要素，才能更有針對性，更有目標的采取安全技術(shù)手段來保證網(wǎng)絡(luò)存儲系統(tǒng)的綜合安全。在此筆者認為，網(wǎng)絡(luò)存儲系統(tǒng)的安全要素主要應該包括以下四點：

1、實體要素。這里所指的實體要素主要是指一些物理基礎(chǔ)設(shè)施，如計算機、控制器、網(wǎng)絡(luò)適配器、各種線路以及運行機房中的其他硬件設(shè)施，這是實現(xiàn)網(wǎng)絡(luò)存儲系統(tǒng)運行的保障和基本條件。若這些實體設(shè)備的安全都不能得到保障，那么網(wǎng)絡(luò)存儲系統(tǒng)的安全也就無從說起。

2、軟件要素。在保證了硬件安全的基礎(chǔ)上，要想實現(xiàn)網(wǎng)絡(luò)存儲系統(tǒng)的正常運行，勢必離不開各種軟件的支持。因此軟件也是網(wǎng)絡(luò)存儲系統(tǒng)的主要安全要素。包括操作系統(tǒng)的安全，應用軟件和工具軟件的安全等。要確保其不會被病毒或黑客攻擊侵入，從而避免網(wǎng)絡(luò)存儲系統(tǒng)中的數(shù)據(jù)被惡意篡改。當然，還要避免一些非法軟件安裝在網(wǎng)絡(luò)存儲系統(tǒng)中。

3、數(shù)據(jù)要素。在網(wǎng)絡(luò)存儲系統(tǒng)中，硬件和軟件的存在都是為了數(shù)據(jù)的存儲和使用而服務的，若數(shù)據(jù)的安全無法得到保證，那么網(wǎng)絡(luò)存儲系統(tǒng)也就沒有存在的意義了。為此，數(shù)據(jù)安全是整個網(wǎng)絡(luò)存儲系統(tǒng)安全體系的核心，必須要給予高度重視。數(shù)據(jù)安全的基本要求是所有用戶都能根據(jù)自己的權(quán)限合理的訪問和規(guī)范的使用數(shù)據(jù)，數(shù)據(jù)的存儲都能在正常的秩序下進行。并且還要能夠為用戶提供一定的私有存儲空間。

4、管理要素。要實現(xiàn)良好的網(wǎng)絡(luò)存儲系統(tǒng)綜合安全，管理自然是不可缺少的重要手段。在安全管理中，主要可以通過設(shè)置一定的安全管理機制和制度，或者對系統(tǒng)的安全現(xiàn)狀進行審核和相應的評估來達到安全管理的目的。

三、網(wǎng)絡(luò)存儲系統(tǒng)綜合安全實現(xiàn)的關(guān)鍵技術(shù)

以往對網(wǎng)絡(luò)存儲系統(tǒng)的安全技術(shù)的研究主要著重于容錯技術(shù)和備份技術(shù)兩大層面，并且也已經(jīng)取得了一定的成果，如網(wǎng)絡(luò)安全技術(shù)、信息加密技術(shù)和病毒防治技術(shù)等都已經(jīng)相對較為成熟，為網(wǎng)絡(luò)存儲系統(tǒng)安全體系的實現(xiàn)打下良好基礎(chǔ)。但是僅僅依靠這些安全技術(shù)是遠遠不夠的。筆者認為，網(wǎng)絡(luò)存儲系統(tǒng)安全的實現(xiàn)，還要注重從以下幾個技術(shù)層面進行研究：

1、操作系統(tǒng)的網(wǎng)絡(luò)環(huán)境安全

由于網(wǎng)絡(luò)存儲系統(tǒng)主要是以網(wǎng)絡(luò)技術(shù)和存儲技術(shù)為主要依托，因此保證網(wǎng)絡(luò)和存儲設(shè)備的安全就顯得很有必要。尤其是網(wǎng)絡(luò)安全，更要引起我們的重視。值得一提的是，在當今先進科技的推動下，網(wǎng)絡(luò)安全技術(shù)已經(jīng)取得了很大的進展，動態(tài)安全策略框架已經(jīng)基本形成，再結(jié)合一些其他的安全策略，網(wǎng)絡(luò)存儲系統(tǒng)的網(wǎng)絡(luò)環(huán)境安全基本上可以得到保證。

2、系統(tǒng)訪問的有效控制

網(wǎng)絡(luò)存儲系統(tǒng)要實現(xiàn)自身的價值，需要由用戶的訪問來實現(xiàn)。但是并不是指所有的用戶都可以隨意訪問。而是應該有一定的訪問控制。這是出于保護數(shù)據(jù)安全來考慮的。具體可以通過以下四種手段來實現(xiàn)：

2.1登錄訪問控制。這是訪問控制的第一步，通過登錄訪問控制，可以將一些不具備訪問權(quán)限的用戶篩選掉，從而降低了訪問風險。目前登錄訪問控制多是利用設(shè)置用戶名和相應口令的方式來實現(xiàn)，或者是利用數(shù)字證書進行相關(guān)驗證來獲取登錄訪問權(quán)限。目前AFS、NASD等系統(tǒng)的登錄訪問控制就是通過使用由第三方認證的認證服務器來實現(xiàn)。

2.2訪問權(quán)限控制。一些沒有訪問權(quán)限的非法用戶會試圖侵入網(wǎng)絡(luò)存儲系統(tǒng)中進行非法操作，而訪問權(quán)限正是要對這些用戶進行控制和攔截。一般合法的用戶會根據(jù)自己的訪問權(quán)限被分為不同的組別，不同組別所訪問的目標、文件和數(shù)據(jù)都是固定的，對這些文件的操作權(quán)限也是被限制的。一旦超出自身允許范圍，就會被訪問權(quán)限限制。比如CFS系統(tǒng)就采用了用戶分組的訪問權(quán)限控制。

2.3目錄級安全控制。針對用戶設(shè)置的訪問控制，控制用戶對目錄、文件、存儲設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，系統(tǒng)還可進一步指定對目錄下的子目錄和文件的權(quán)限。

2.4屬性安全控制。在權(quán)限安全控制的基礎(chǔ)上提供更進一步的安全性。當用戶訪問文件、目錄和網(wǎng)絡(luò)設(shè)備時，系統(tǒng)管理員應該給出文件、目錄的訪問屬性，網(wǎng)絡(luò)存儲系統(tǒng)上的資源都應預先標出安全屬性，用戶對存儲資源的訪問權(quán)限對應一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)存儲資源的訪問能力。

3、身份認證控制

身份認證也是一道權(quán)限控制關(guān)卡，其是在用戶對網(wǎng)絡(luò)存儲系統(tǒng)進行訪問時對用戶的身份做進一步的核實，這一層訪問控制可以攔截已經(jīng)進入系統(tǒng)的黑客。其主要是對用戶的物理和數(shù)字雙重身份進行認證，核實兩者是否一致，若不一致則禁止繼續(xù)訪問系統(tǒng)內(nèi)容。一般身份認證控制所采用的認證方法多是使用口令或者智能卡，也有些是通過生物識別技術(shù)來實現(xiàn)。身份認證的使用保證每個網(wǎng)絡(luò)存儲系統(tǒng)用戶的訪問合法性，從而確保系統(tǒng)安全。

4、入侵檢測控制

入侵檢測技術(shù)主要利用入侵者留下的痕跡來檢測來自外部或是內(nèi)部的非法入侵技術(shù)。入侵檢測技術(shù)是防火墻技術(shù)的補充，能夠從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并對其進行分析。在企業(yè)網(wǎng)絡(luò)存儲系統(tǒng)安全中入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，從而提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，確保存儲數(shù)據(jù)的安全性。

四、結(jié)束語

綜上所述，在網(wǎng)絡(luò)存儲系統(tǒng)的運行中，一定要保證其安全性能，包括所有與其相關(guān)的方面都要確保安全可靠，尤其是認證、授權(quán)、數(shù)據(jù)完整和信息保密等方面，更要給予高度重視，加強對其安全管理。雖然當前網(wǎng)絡(luò)存儲系統(tǒng)的綜合安全技術(shù)水平還相對較低，但是隨著網(wǎng)絡(luò)存儲系統(tǒng)的作用越來越突出，其安全性能研究也勢必更加深入。整體來講，未來的網(wǎng)絡(luò)存儲安全系統(tǒng)技術(shù)研究方向主要是朝著層次化、專用化和主動化的方向不斷發(fā)展，這也是信息時代發(fā)展對其提出的必然要求。

參考文獻

[1] 高杰. 淺談網(wǎng)絡(luò)中身份認證技術(shù)的分析[J]. 長春金融高等?？茖W校學報 2004年01期

[2] 李文紅. 網(wǎng)絡(luò)存儲安全技術(shù)研究[J]. 武漢理工大學學報（信息與管理工程版）. 2006（08）

[3] 李娜. 網(wǎng)絡(luò)存儲綜合安全的安全要素和關(guān)鍵技術(shù)[J]. 商業(yè)文化（下半月）. 2012（04）

[4] 易勝蘭. 大學網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)存儲系統(tǒng)的設(shè)計[J]. 工業(yè)設(shè)計. 2011（05）

作者簡介：劉哲豪（1993-），男，內(nèi)蒙古錫林浩特市人，周口師范學院計算機科學與技術(shù)學院2011級網(wǎng)絡(luò)工程專業(yè)，研究方向為網(wǎng)絡(luò)工程