網絡數據安全存儲的優化管理

◆黃更紅

(中共龍川縣委黨校 廣東 517300)

網絡數據安全存儲的優化管理

◆黃更紅

(中共龍川縣委黨校 廣東 517300)

隨著現代計算機技術及信息技術不斷發展，計算機網絡技術也得到快速發展，數據儲存逐漸向網絡數據存儲方面發展，可使數據儲存更加高效方便，然而在網絡數據存儲過程中，所存在的比較重要的一個問題就是數據安全問題。因此，在網絡數據存儲方面，一項必要內容及任務就是對網絡數據安全存儲進行優化管理，從而使網絡數據存儲安全性能夠得以提升，為網絡數據的更好應用奠定比較理想的基礎，同時促進網絡數據存儲得以更好發展。

網絡數據；存儲安全；優化管理；加密

0 引言

在當前科學技術水平不斷發展的前提下，日常生活及工作過程中所涉及的數據信息也不斷增多，傳統數據存儲方式已經無法滿足實際需求，因而數據存儲開始逐漸發展為網絡數據存儲形式。這種存儲形式不能夠使數據存儲量得以增加，并且能夠使數據應用更加便捷，然而所存在缺陷就是數據存儲安全性較難以保證。所以，為能夠使網絡數據存儲得以更好實現，必須要通過各種方法實施優化管理，以提升其安全性。

1 網絡數據安全存儲概述

1.1 網絡數據存儲

就當前實際情況而言，為能夠使數據存儲得以實現主要選擇兩種方式，即網絡附加存儲NAS及存儲區域網絡SAN，對于這兩種方式而言，其基礎均為DAS。其中，對于存儲區域網絡而言，其中心為數據存儲，其主要就是對具有伸縮功能的拓撲結構網絡進行利用，在此基礎上對光通道進行利用，可實現直接連接，使傳輸速率得以提升，在SAN內部的任意節點之間能夠提供多種途徑能夠選擇的相關數據交換，并且在相對比較獨立的存儲區域網內部集中進行數據存儲管理。在當前形勢下，多種光通道傳輸協議已經越來越統一化及標準化，在這種大背景下,SAN能夠使數據實現最大程度的共享及優化。

對于網絡附加存儲設備而言，其能夠提供更加專業的網絡文件備份服務以及存儲服務，可對指令進行有效判斷，之后可對相關文件進行相應有效管理。另外，網絡附加存儲設備能夠與操作平臺獨立，使各種不同類型文件資源能夠實現共享，并且不會導致中斷網絡情況的增加，也不會移除服務器。

1.2 數據存儲層

對于數據存儲層而言，其通常處于加密終端或者服務器終端，在網絡數據保護方面具有十分重要的作用及意義。首先，應當選擇更加安全數據庫系統，當前比較常用的就是C2安全等級，在實際應用過程中應當對C2級安全措施及相關功能進行積極應用，對于比較重要的一些系統，可以B級操作系統為基礎，從而對B級數據庫系統進行有效利用。其次，對加密技術進一步進行完善，對于比較重要的一些數據應當加密之后存儲，該過程可通過連接加密機得以完成；此外，對于數據庫應當實施必要安全掃描，通過對有效安全掃描軟件進行利用，可完整進行掃描，在此基礎上可及時、準確將系統中漏洞找出，從而快速升級系統，彌補其漏洞，使系統安全級別得以提升[1-2]。

2 網路數據安全存儲影響因素

首先，網路病毒會對數據安全存儲造成影響。在計算機網絡中，為能夠使文件傳遞以及存儲空間共享得以實現，通常情況下每臺計算機中均共享一個目錄或者幾個目錄，以便能夠較好實現網上鄰居操作。這種方式雖然比較便利，然而也存在一定缺陷，其中比較重要的一點就是很容易導致網絡病毒泛濫，這些病毒會在計算機網絡之間不斷傳播擴散，最終會對網絡數據安全存儲造成十分不利的影響。

其次，網絡漏洞會對數據安全存儲造成影響。在網絡數據傳輸過程中，IP由源主機將數據傳遞到目標主機中，這一過程使其形成由主機到主機協議。然而，對于當前計算機網絡系統而言，其支持多進程及多用戶環境，主機在接收數據報的同時可能會運行其它不同相關進程，而這些進程中的任何一個均可能屬于傳輸目標。這樣一來，便很容易導致網絡漏洞出現，而這些漏洞也就很容易被攻擊，最終威脅數據安全。

第三，非法入侵會對數據安全造成影響。非法入侵者可通過相關口令、用戶名以及 IP包進行監視而獲取相關信息，之后可利用這些信息登錄系統，從而可冒充被信任主機或者用戶，從而能夠獲取數據信息[2-3]。

3 網絡數據安全存儲優化管理有效途徑

3.1 合理應用數據加密技術

在當前計算機網絡中數據加密技術屬于最基本中的一種安全技術，其主要就是在網絡數據傳輸過程中通過對數據進行加密，從而使數據安全能夠得以較好保證。對于其加密過程中而言，主要就是對于原本明文文件或者數據通過某一算法合理進行處理，從而使其能夠成為不可讀代碼，需要在輸入相關密鑰之后才能夠使數據內容得以顯示，利用這種方式對數據進行保護，以避免被非法竊取及篡改。就當前數據加密技術實際應用情況而言，對于單一用戶當前主要包括兩種方式，即硬件加密方式與軟件加密方式。

對于硬件加密方式而言，其所指的就是在網絡中通過對專門保密裝置進行利用而使數據加密以及密鑰交換能夠得以實現，這種專用保密機，其實現方式主要包括兩種，其中一種構成為專用數據加密芯片，另外一種就是利用普通危機芯片使加密環境得以構成，對于加密算法而言，其并非是利用加密芯片得以實現的，而是通過軟件得以實現，通過軟件實現各種相關功能。對于軟件加密而言，其主要就是用戶在進行數據傳輸之前，先調用數據安全模塊加密數據，之后將數據發送，在達到接收方之后，可由用戶通過相關解密軟件實施解密，轉換成明文，從而可對數據安全進行保護。

就當前情況而言，在整體網絡系統中對于數據加密主要包括三種方式，即鏈路加密、節點加密以及端對端加密。其中，鏈路加密主要就是對通信節點之間數據進行保護，數據接收方為傳輸過程中各個節點機，在每臺節點機中信息均能夠被解密以及再次加密，依次執行直到目的地。端對端加密主要就是保護用戶之間傳輸數據，其允許每個用戶均持幾個密鑰，密文需要在達到目的地之后才能夠被解密，從而對數據安全進行保護。對于節點加密，其主要加密保護對象就是源節點及目標節點間傳輸數據，類似于鏈路加密，但是其加密算法需要與節點加密模件相結合，從而可較好地保護數據。

3.2 強化入網訪問控制

在防止網絡非法入侵方面，入網訪問控制屬于一種主要策略，其主要就是對非法用戶在服務器上登錄進行控制，避免其獲得網絡資源，從而可保證網絡數據不會被非法使用及獲取，另外，其能夠對準許用戶入網時間及準許入網地址進行控制。對于用戶入網訪問控制而言，其主要包括一些幾個步驟：對用戶名進行驗證及識別；對用戶口令進行驗證及識別；對用戶賬戶缺省權限限制進行檢查。用戶在訪問數據過程中，只要三個步驟中有一個未能夠通過，則該用戶便無法向該網絡中進入。在這三個步驟中，用戶入網訪問的關鍵就是用戶口令，為能夠使口令安全性得以保證，必須要對口令進行加密。另外，可選擇利用防火墻技術，可在 IP層設置相關屏障，從而使兩個網絡之間可強制實行訪問控制，任何數據傳輸內容在傳輸過程中必須要經過這一屏障，在內部訪問策略允許情況下才能夠使其通過，從而可對不安全服務以及非法用戶進行較好過濾，可禁止不具備訪問權限的用戶對網絡數據進行訪問，進而可實現網絡數據安全保護及管理。

此外，應當注意選擇合理位置對防火墻進行設置，在此基礎上才能夠較好過濾進出數據流。通常情況下，可選擇以下位置對防火墻進行設置：內部網 VLAN之間，從而對信息流向進行控制；互聯網與互聯網連接部位；在廣域網系統中，由于安全需求，對于各個分支機構局域網，總部局域網可將其作為不完全系統對待，在總部局域網與不同分支機構之間進行連接時可選擇防火墻進行隔離，并且可利用VPN使虛擬專用網得以構成，從而可對網絡數據進行較好保護。

3.3 注重數據備份

所謂數據備份所指的就是在異地或者本地構建數據副本，這樣一來，即便原始數據出現丟失或者損壞情況而無法進行訪問時，仍可利用副本實行修復。在數據備份之前，首先，用戶應當依據具體需求以及環境，對完善可行備份計劃進行制定，從而使數據庫系統安全性能夠得到較好保證。備份內容主要包括確定備份頻率及內容，確定備份過程中所使用相關介質，確定所使用備份方式，確定備份相關負責人員，確定備份過程中服務器使用情況。在此基礎上，依據相關制度嚴格選擇合理備份方式，從而實行日常備份及管理，在實際操作過程中可選擇備份方式包括很多種，應用比較廣泛的主要有增量備份、全備份以及按需備份與差分備份。其中，全備份就是對系統中全部數據進行備份；按需備份就是依據臨時需求選擇適當數據進行備份；增量備份就是僅僅對與上次備份相比出現變化的一些數據進行備份；差分備份所指的就是對上次全備份之后所出現變化的一些數據進行備份。

另外，可構建網絡存儲管理系統。該系統在實際工作過程中的原理主要就是選擇一應用服務器，將其作為管理服務器，在系統中安裝服務器端軟件，在整個網絡中均以其為備份服務器，使該服務器與容量較大存儲設備進行連接。選擇備份客戶端軟件，將其在具有數據備份需求的服務器中進行安裝，通過對局域網進行利用，可在存儲設備中對數據進行集中備份管理，這樣一來，利用專業數據存儲管理軟件，與相關硬件設備以及存儲設備相結合，集中管理全網絡中數據備份，從而可使自動化備份、文件歸檔以及數據分級存儲得以實現，并且能夠實現災難恢復，進而可對數據安全進行保護，使數據安全性得到較好保證[3-4]。

4 結語

網絡數據存儲已經成為當前數據存儲的一種重要方式，具有十分廣泛的應用，并且發揮著十分重要的作用，可為人們日常生活及工作提供很大變化。然而，網絡數據存儲帶來便利的同時，也有一些不良因素產生，其中網絡數據安全就是比較重要的一個方面。因此，為能夠保證網絡數據得以較好應用，必須保證其存儲安全性。在網絡數據安全存儲過程中，應當積極選擇有效途徑及方式進行優化管理，在此基礎上才能夠使網絡數據存儲安全性得以提升，從而為網絡數據更好應用奠定比較理想的基礎。

[1]肖潔.網絡數據安全存儲優化管理研究[J.計算機仿真，2016.

[2]王亮.論網絡存儲中數據安全及性能的提高[J].網絡安全技術與應用，2015.

[3]劉朝暉,劉永亮.網絡數據存儲的安全和傳輸問題剖析[J].才智，2015.

[4]鄧濤,蔡賢明,王金和,李紅,李軍.網絡數據安全與備份策略[J].中國管理信息化，2015.