隨著網(wǎng)絡技術的不斷發(fā)展，數(shù)據(jù)存儲、共享及管理方面的需求也越來越大，因此，網(wǎng)絡存儲系統(tǒng)的構建成為了當今數(shù)據(jù)存儲的趨勢及主流。對于企業(yè)而言，網(wǎng)絡存儲系統(tǒng)中存放的數(shù)據(jù)的重要性就決定了存儲系統(tǒng)安全的重要性。因此，在進行網(wǎng)絡存儲系統(tǒng)構建的同時，網(wǎng)絡存儲系統(tǒng)的綜合安全是一個不容忽視的問題。由此可見，研究網(wǎng)絡存儲系統(tǒng)的綜合安全是確保網(wǎng)絡存儲系統(tǒng)整體安全的有效方法。下面我們將基于安全要素及關鍵技術對網(wǎng)絡存儲系統(tǒng)的綜合安全進行分析，提出—套實現(xiàn)網(wǎng)絡存儲系統(tǒng)安全的方法。

一、概述網(wǎng)絡存儲系統(tǒng)安全

    隨著網(wǎng)絡技術的不斷發(fā)展，其在各個領域中的應用也越來越廣泛，因此，數(shù)據(jù)的存儲、共享及管理方面的需求也越來越大。網(wǎng)絡存儲系統(tǒng)的構建已經(jīng)成為了網(wǎng)絡技術發(fā)展的必然趨勢。而在網(wǎng)絡存儲系統(tǒng)構建的過程中，網(wǎng)絡存儲系統(tǒng)的安全也是不容忽視的問題。網(wǎng)絡存儲系統(tǒng)是依附于網(wǎng)絡和主機的安全措施，其一旦遭受攻擊者的入侵，存儲系統(tǒng)中的數(shù)據(jù)將全部暴露給攻擊者。從網(wǎng)絡存儲的角度看，網(wǎng)絡安全即是系統(tǒng)的硬件、軟件和數(shù)據(jù)都受到保護，從而避免數(shù)據(jù)因偶然和惡意的原因而遭到破壞、更改或是泄漏，確保網(wǎng)絡存儲系統(tǒng)的正常運行。網(wǎng)絡存儲系統(tǒng)安全的核心就是數(shù)據(jù)的安全，因此，研究網(wǎng)絡存儲系統(tǒng)的方法，實現(xiàn)網(wǎng)絡存儲系統(tǒng)的整體安全是非常關鍵的。

二、網(wǎng)絡存儲系統(tǒng)的安全要素

    網(wǎng)絡存儲系統(tǒng)的安全要素從內(nèi)容上劃分主要包括實體安全、軟件安全、存儲系統(tǒng)中的數(shù)據(jù)安全及安全管理。而從特征上劃分就主要包括保密性、完整性及可用性。

    (一)從內(nèi)容上劃分

    1．實體安全。從內(nèi)容上劃分的安全要素中的實體安全主要是指系統(tǒng)運行機房的物理條件安全，這些物理設施包括磁盤陣列、交換機、控制器、網(wǎng)絡適配器等硬件，以及各種設備及線路等。總之，網(wǎng)絡存儲系統(tǒng)的實體安全即是網(wǎng)絡中的硬件安全。

    2．軟件安全。軟件的安全主要是指使用安全的操作系統(tǒng)以及工具軟件，從而保護系統(tǒng)不被非法入侵，而且應用軟件等也不被非法安裝、篡改以及病毒侵害等。

    3．存儲系統(tǒng)中的數(shù)據(jù)安全。存儲系統(tǒng)中的數(shù)據(jù)安全是網(wǎng)絡存儲系統(tǒng)安全的核心，其主要包括不同權限等級用戶能夠規(guī)范地存取數(shù)據(jù)，從而保證用戶存儲空間的私有性。

    4．安全管理。安全管理主要是設定安全管理機制、制定安全管理制度、開展安全審計并進行安全測試評估等。

    (二)從特征上劃分

    1．保密性。保密性主要是指防止未經(jīng)授權的信息泄露。

    2．完整性。完整性主要是確保數(shù)據(jù)只能由授權人按照獲準的方式和規(guī)程進行修改，并且要保證內(nèi)外數(shù)據(jù)的一致。

    3．可用性。可用性主要是指授權人員在進行系統(tǒng)和數(shù)據(jù)訪問的時候的可靠陛與及時陛。

三、網(wǎng)絡存儲系統(tǒng)安全的關鍵技術

    網(wǎng)絡存儲系統(tǒng)安全的傳統(tǒng)研究主要集中于容錯(容災)、備份(恢復)等方面。傳統(tǒng)的安全技術有網(wǎng)絡安全、信息加密、預防病毒等。而這些技術在網(wǎng)絡存儲系統(tǒng)安全的關鍵技術研究中也起到了很到的借鑒作用。我們將從安全操作系統(tǒng)、訪問控制、身份認證及入侵檢測方面對網(wǎng)絡存儲系繳全的關鍵技術進行分析。

    1、安全操作系統(tǒng)。隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡安全問題已成為了整個計算機安全的重要基礎。目前，為了提高網(wǎng)絡環(huán)境的安全性，安全OS的研究主要集中在了動態(tài)安全策略框架體系和安全策略研究的兩個方面。因此，網(wǎng)絡存儲系統(tǒng)的安全操作系統(tǒng)的主要研究目標是基于動態(tài)安全策略框架體系，與其他安全策略相結合設計面向存儲的安全策略，從而提供適應不同環(huán)境的安全保證。

    2、訪問控制。訪問控制主要是指主體根據(jù)某些控制權限或策略，對客體或是其他資源進行訪問權限的設置，限制其對關鍵資料的訪問，并防止非法用戶進入系統(tǒng)及合法用戶對資源的非法訪問。訪問控制方面所涉及的關鍵技術包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄控制及屬性控制等。而在訪問控制策略方面主要包括強制訪問控制、自主訪問控制以及基于角色的訪問控制。目前，網(wǎng)絡存儲系統(tǒng)的安全研究中主要是建立面向存儲特征的訪問控制策略，從而實現(xiàn)數(shù)據(jù)高校、安全的存儲。訪問控制在企業(yè)網(wǎng)絡存儲系統(tǒng)安全中的主要作用是防止非法用戶對其內(nèi)部資料進行訪問以及合法用戶對資料的非法訪問，從而保證資料的安全陸。

    3、身份認證。身份認證是在客體進入系統(tǒng)時，對其進行身份核實的步驟，是安全系統(tǒng)的第一道關卡。身份認證技術可以解決訪問者的物理身份和數(shù)字身份是否一致的問題，是整個信息安全系統(tǒng)的基礎。其認證方法主要包括口令、智能卡、生物識別技術等。身份認證在企業(yè)網(wǎng)絡存儲系統(tǒng)安全中的主要應用是在訪問者進入系統(tǒng)時核實其身份，以確保訪問者的合法。

    4、入侵檢測。入侵檢測技術主要利用入侵者留下的痕跡來檢測來自外部或是內(nèi)部的非法入侵技術。入侵檢測技術是防火墻技術的補充，能夠從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并對其進行分析。在企業(yè)網(wǎng)絡存儲系統(tǒng)安全中入侵檢測技術能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，從而提高信息安全基礎結構的完整性，確保存儲數(shù)據(jù)的安全性。

四、結束語

    網(wǎng)絡存儲系統(tǒng)的安全在網(wǎng)絡技術中越來越受到重視，在構建網(wǎng)絡存儲系統(tǒng)的時候其安全性是不容忽視的。因此，我們對其安全要素和關鍵技術進行了分析，并提出了上述技術在企業(yè)網(wǎng)絡存儲系統(tǒng)安全研究中的應用。 

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.sdyuan.com/

本文標題：網(wǎng)絡存儲綜合安全的安全要素和關鍵技術

本文網(wǎng)址：http://www.sdyuan.com/html/support/1112159985.html