解析如何做好計算機數據存儲的設備安全管理

奚曉倩

摘 要 當前計算機技術不斷推進，已經應用于社會生活的各個角落，社會生活的各個領域都涉及到計算機技術的內容，計算機在當前時代可以說是最為廣泛應用的核心事物之一。當前各行各業人們利用計算機最重要的一個功能就是數據存儲，利用計算機，人們可以存儲海量的文字、數字、圖形、視頻、表格等內容，這些內容對于我們生活和工作都起到不可取代的重要作用。在此背景下，計算機數據存儲的設備安全問題就顯得尤為重要。本文從計算機數據存儲基本內容引申出話題，分析計算機數據存儲的主要問題以及問題產生的原因，并且提出一些安全管理的可行性對策。

關鍵詞 計算機數據 數據存儲 設備安全管理

中圖分類號：TP309 文獻標識碼：A

在當前時代，計算機已經成為絕大多數人日常生活和工作最后中最不可或缺的核心物品。即便在智能手機高速發展的現在，計算機仍然起到不可取代的作用。由于當前很多領域的日常工作開展都以計算機的正常運行為基礎，龐大的信息和數據也都存儲在計算機硬件中，所以其數據存儲的安全問題就成為具有非常重要現實意義的一個重要課題。除此之外，計算機數據存儲相較于傳統的數據存儲方式雖然更加便捷、智能，存儲量也成幾何倍數增長，但是其安全隱患也隨之增加。所以我們有必要清晰地了解并解決計算機數據存儲的設備安全管理問題。

1計算機數據存儲及安全管理綜述

數據存儲顧名思義就是對數據進行寫入并儲存在一定的載體之中，并且可以按需自由調用的過程。如果我們將“數據”這一概念限定為計算機數據的話，那么狹義上的數據存儲其實指的就是計算機數據存儲，指的是計算機運行過程中成圣的數據流經過必要的加工，其產生的臨時或者永久性文件以寫入并保存的形式存儲在外部存儲戒指上。我們常說的硬盤以及磁帶就是兩種重要的計算機數據存儲載體。

根據存儲的方式不同，計算機數據存儲可以分為DAS、NAS和SAN三種類型。DAS指的是直接附加存儲，從其命名中我們可以很清楚地看出，這種存儲方式就是直接進行存儲。這種方式的外部存儲設備往往是服務器結構的一部分，適用于小型的網絡結構；NAS指的是網絡附加存儲，這種方式與計算機服務器是相對獨立的，它能夠實現即插即用，所以這種方式的存儲位置相對來說非常靈活，但是也正是因為其脫離于服務器，所以其存儲性能和安全性能都不如DAS；SAN存儲則是計算機和網絡技術共同發展到一定程度才誕生的，它的前置技術是光纖技術，它使用光纖同調進行存儲，我們常用的磁帶、磁盤等都屬于SAN存儲方式，所以其性能較高、拓展能力也非常優秀。

計算機數據存儲的設備安全管理，顧名思義就是對計算機數據存儲設備的安全管理。這種安全管理是一種全方位的、全面的管理，而不僅僅指狹義概念上的管理。當前社會生活包括社會管理各個領域都已經改變了傳統的人力+紙質的存儲方式，各類檔案都開始有電子版本，所以計算機數據存儲的設備安全問題在當前具有非常重要的現實意義。再加上隨著技術的發展，各種新型的漏洞和缺陷層出不窮，更加需要我們重視并且采取措施去做好設備安全管理工作。

2計算機數據存儲的主要問題和原因

2.1計算機數據存儲的主要問題

計算機數據存儲主要問題非常多，經常出現的有以下的一些問題：

（1）服務器存儲容量和性能的問題。很多單位在選擇服務器的時候沒有考慮到本單位數據存儲的具體需求，對數據的量沒有進行提前的預估，所以服務器的存儲容量不足，性能出現偏差，在遇到大量的數據寫入時候就會產生巨大的壓力。不少的單位由于辦公系統較多，或者是每天產生的數據較多，所以磁盤陣列容量不足的話，不僅影響存儲，也會使正常的系統產生卡頓，增大壓力。

（2）數據本身安全性出現問題。不少單位數據的錄入是沒有設置專門的負責機構和人員的，很多人都可以自由地寫入數據到數據存儲設備中。在這種情況下，有意無意地將一些感染有病毒或者木馬的數據帶入到服務器或者硬盤當中，就很容易造成設備出現安全問題。而不少計算機數據存儲設備一旦遭受到損傷，就很難修復，對后續的使用都會產生不利的影響。

（3）沒有較好的備份準備。根據調查，我國東南部某城市的十家高校中，只有兩家具有陣列柜、磁帶機等高可靠的存儲設備并且進行常規備份，這就意味著在遇到病毒攻擊或者是誤操作的時候，很容易對存儲設備造成不可逆的損壞。沒有備份，其實也是數據存儲設備的一種變相的安全隱患。

2.2計算機數據存儲出現問題的主要原因

計算機數據存儲設備常常出現上述的問題，其實都是有深刻的原因的，其主要原因有以下幾個方面：

（1）數據量的爆炸式增長。當前很多人都愿意用“爆炸”這個詞語來形容計算機科學技術的發展，數據量的增長也呈現出爆炸式的態勢。傳統的紙質化的數據和檔案都轉化為了電子版，各種電子數據，多媒體素材的使用使得不少單位現有的數據存儲設備無法跟得上形勢。而數據存儲設備往往又價值不菲，所以就很容易出現一些問題。

（2）計算機數據存儲設備外部環境的復雜化。當前計算機數據存儲設備的外部環境越來越復雜化，再加上存儲設備如果連接網絡的話，由于網絡的開放性，很容易因為這一特性帶來一系列的問題。除此之外，數據存儲行業雖然也有龍頭企業的產品，但是國產企業也參加到競爭中來，百花齊放，就使得外部環境愈加復雜。

（3）人員管理的問題。其實無論任何問題，歸根究底都是人的問題，到現在為止，完全智能化、自動化的機械時代還沒有到來，數據存儲設備也是要由人來操作和進行日常養護的。當前該領域的管理人員素養普遍堪憂，無法達到專業的水準，再加上不少單位和個人的安全意識較差，不能適應計算機數據存儲設備安全管理的真正需求，這其實是會出現上述問題的核心原因。

3如何做好計算機數據存儲的設備安全管理

3.1做好數據安全分類和備份要求

很多單位在進行計算機數據存儲時，往往選擇被廣泛應用的、通用的一些方式，并沒有考慮到個體的差異性和獨特性，沒有因地制宜地選擇適合自己的設備安全管理方式。舉例來說，對于政府機構來說，數據的保密性更加重要；對于化工企業來說，數據保存介質的外部物理安全就顯得更為重要。只有因時制宜、因地制宜地采取不同的措施，才能夠最大程度上保證數據存儲設備的安全問題。而保證設備的安全，首先要做好數據安全的分類和備份要求，對數據按照重要性和保密程度進行劃分，分別選擇不同的介質或者不同的存儲方式進行存儲。很多數據存儲還是異地存儲，所以一定要做好提前的備份準備。

3.2做好設備的日常管理和養護工作

無論采取哪種方式，數據的存儲本身都不是虛擬的，而是實在的。所以外部的物理保護一定要落到實處。無論存儲介質體積的大小，一定要做好以下幾個方面的保護：（1）是防火工作。數據存儲設備往往都處在單獨的、相對干燥的環境中，并且存儲設備的運行一定離不開電力，所以必須做好日常的防火工作；（2）是防塵防腐蝕。無論是設備本身還是各種電線，周圍的灰塵、酸堿性空氣如果不進行日常的維護和處理的話，長久通電運行狀態下勢必會出現一系列的問題；（3）是要做好防盜工作。防盜也是安全的重要要求之一，很多數據存儲介質體積較小，為了保密和安全，要做好日常的巡查工作。

3.3根據實際情況選擇合適的備份方式

數據存儲一定要做好備份工作，因為當前體積很小的存儲介質都能夠存儲海量的信息，一旦因為各種原因導致存儲介質損壞或者滅失，就會丟失海量的數據，所以一定要選擇備份，并且要根據實際情況選擇合適的備份方式。需要注意的要點有：要靈活選用即時備份和延時備份，對于非常重要的，難以挽回損失的數據要進行即時備份，對于不太重要的數據可以適當選擇延時備份，以減輕存儲設備的工作壓力；要靈活選用備份的技術，根據實際情況選擇SAN結構動態LAN-Free備份或者Server less等不同的備份方式。

3.4做好日常的監測工作

即便上述措施都能夠做到位，也無法保證計算機數據存儲設備的絕對安全，所以日常的監測是必須的。日常的監測有兩種途徑的監測，一種是外部的，一種是內部的。外部的指的是采取攝像頭監控等形式，對計算機數據存儲設備的外部物理狀況進行監測，主要防范的是火險、盜險等等；內部監測指的是利用殺毒軟件、防火墻、監控軟件等，對數據寫入、調取、備份、保存狀態等進行監控，一旦出現故障或者威脅，能夠及時預警，及時處理，將損失限制在最低的范疇之內。采取內外結合的日常監測工作才能夠做到萬無一失。

3.5不斷提升技術水平尋求進步

世界上沒有任何一種方式和手段能夠杜絕所有的缺陷、漏洞和問題，當前階段針對計算機數據存儲的設備安全管理工作即便再有針對性，即便做得再完善，也只能應對眼下靜態的情形，而技術是不斷發展的，存儲設備、存儲方式、存儲介質都是不斷變化的，未來這些內容都會發生不斷的改變，上文中的措施很可能在未來就不能適應實際需要，需要加以改進。所以我們要不斷提升技術水平，尋求進步，根據存儲方式的不同靈活地改變設備安全管理的具體內容，使計算機數據存儲設備能夠實現靜態和動態的安全、眼下的和長遠的安全。

4結語

在當前，“互聯網+”時代已經取代了基礎的互聯網時代；在未來，“智能+”、“自動+”很可能會取代“互聯網+”，成為創新驅動發展的新常態。而無論是互聯網，還是智能和自動，都離不開計算機作為基礎，計算機的海量數據存儲在相當長的一段時間內并不會有顛覆性的改變。計算機數據存儲的設備安全管理問題將在長時間內成為一個老生常談的問題。當前，這一問題其實并沒有引起過多的重視，數據存儲設備安全管理仍然停留在前些年的水平，無論從思想意識上還是實際措施上其實都沒有什么大的創新。但是我們必須清醒地意識到，科學技術是在不斷進步，安全隱患的類型越來越多、越來越新，不能夠與時俱進一定會被時代所淘汰，所以我們有必要敲響警鐘，且始終是數據存儲設備的安全管理問題，充分發揮存儲設備的重要作用，為我們的日常生活和工作提供更加穩定和高效的幫助。

參考文獻

[1] 熊華等編.網絡安全---取證與蜜罐[M].北京：人民郵電出版社，2003.

[2] 王裕明.網絡管理信息系統安全對策探索[J].上海工程技術大學學報，1997（11）.

[3] 王德明，劉純，邱俊山.基于過濾器驅動程序的文件保護系統軟件設計[J].四川理工學院學報，2006.

[4] 陳哲謙.移動村塾設備安全威脅分析與應對[J].科技創新導報，2012（28）.

[5] 王娟，石艷麗，姚立峰等.數據存儲技術研究與應用[J].是由地球物理勘探，2008（1）.