隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)據(jù)存儲(chǔ)、共享及管理方面的需求也越來越大，因此，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的構(gòu)建成為了當(dāng)今數(shù)據(jù)存儲(chǔ)的趨勢及主流。對于企業(yè)而言，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中存放的數(shù)據(jù)的重要性就決定了存儲(chǔ)系統(tǒng)安全的重要性。因此，在進(jìn)行網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)構(gòu)建的同時(shí)，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的綜合安全是一個(gè)不容忽視的問題。由此可見，研究網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的綜合安全是確保網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)整體安全的有效方法。下面我們將基于安全要素及關(guān)鍵技術(shù)對網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的綜合安全進(jìn)行分析，提出—套實(shí)現(xiàn)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全的方法。

一、概述網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全

    隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其在各個(gè)領(lǐng)域中的應(yīng)用也越來越廣泛，因此，數(shù)據(jù)的存儲(chǔ)、共享及管理方面的需求也越來越大。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的構(gòu)建已經(jīng)成為了網(wǎng)絡(luò)技術(shù)發(fā)展的必然趨勢。而在網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)構(gòu)建的過程中，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全也是不容忽視的問題。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)是依附于網(wǎng)絡(luò)和主機(jī)的安全措施，其一旦遭受攻擊者的入侵，存儲(chǔ)系統(tǒng)中的數(shù)據(jù)將全部暴露給攻擊者。從網(wǎng)絡(luò)存儲(chǔ)的角度看，網(wǎng)絡(luò)安全即是系統(tǒng)的硬件、軟件和數(shù)據(jù)都受到保護(hù)，從而避免數(shù)據(jù)因偶然和惡意的原因而遭到破壞、更改或是泄漏，確保網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全的核心就是數(shù)據(jù)的安全，因此，研究網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的方法，實(shí)現(xiàn)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的整體安全是非常關(guān)鍵的。

二、網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全要素

    網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全要素從內(nèi)容上劃分主要包括實(shí)體安全、軟件安全、存儲(chǔ)系統(tǒng)中的數(shù)據(jù)安全及安全管理。而從特征上劃分就主要包括保密性、完整性及可用性。

    (一)從內(nèi)容上劃分

    1．實(shí)體安全。從內(nèi)容上劃分的安全要素中的實(shí)體安全主要是指系統(tǒng)運(yùn)行機(jī)房的物理?xiàng)l件安全，這些物理設(shè)施包括磁盤陣列、交換機(jī)、控制器、網(wǎng)絡(luò)適配器等硬件，以及各種設(shè)備及線路等�？傊�，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的實(shí)體安全即是網(wǎng)絡(luò)中的硬件安全。

    2．軟件安全。軟件的安全主要是指使用安全的操作系統(tǒng)以及工具軟件，從而保護(hù)系統(tǒng)不被非法入侵，而且應(yīng)用軟件等也不被非法安裝、篡改以及病毒侵害等。

    3．存儲(chǔ)系統(tǒng)中的數(shù)據(jù)安全。存儲(chǔ)系統(tǒng)中的數(shù)據(jù)安全是網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全的核心，其主要包括不同權(quán)限等級用戶能夠規(guī)范地存取數(shù)據(jù)，從而保證用戶存儲(chǔ)空間的私有性。

    4．安全管理。安全管理主要是設(shè)定安全管理機(jī)制、制定安全管理制度、開展安全審計(jì)并進(jìn)行安全測試評估等。

    (二)從特征上劃分

    1．保密性。保密性主要是指防止未經(jīng)授權(quán)的信息泄露。

    2．完整性。完整性主要是確保數(shù)據(jù)只能由授權(quán)人按照獲準(zhǔn)的方式和規(guī)程進(jìn)行修改，并且要保證內(nèi)外數(shù)據(jù)的一致。

    3．可用性�？捎眯灾饕�是指授權(quán)人員在進(jìn)行系統(tǒng)和數(shù)據(jù)訪問的時(shí)候的可靠陛與及時(shí)陛。

三、網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全的關(guān)鍵技術(shù)

    網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全的傳統(tǒng)研究主要集中于容錯(cuò)(容災(zāi))、備份(恢復(fù))等方面。傳統(tǒng)的安全技術(shù)有網(wǎng)絡(luò)安全、信息加密、預(yù)防病毒等。而這些技術(shù)在網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全的關(guān)鍵技術(shù)研究中也起到了很到的借鑒作用。我們將從安全操作系統(tǒng)、訪問控制、身份認(rèn)證及入侵檢測方面對網(wǎng)絡(luò)存儲(chǔ)系繳全的關(guān)鍵技術(shù)進(jìn)行分析。

    1、安全操作系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題已成為了整個(gè)計(jì)算機(jī)安全的重要基礎(chǔ)。目前，為了提高網(wǎng)絡(luò)環(huán)境的安全性，安全OS的研究主要集中在了動(dòng)態(tài)安全策略框架體系和安全策略研究的兩個(gè)方面。因此，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全操作系統(tǒng)的主要研究目標(biāo)是基于動(dòng)態(tài)安全策略框架體系，與其他安全策略相結(jié)合設(shè)計(jì)面向存儲(chǔ)的安全策略，從而提供適應(yīng)不同環(huán)境的安全保證。

    2、訪問控制。訪問控制主要是指主體根據(jù)某些控制權(quán)限或策略，對客體或是其他資源進(jìn)行訪問權(quán)限的設(shè)置，限制其對關(guān)鍵資料的訪問，并防止非法用戶進(jìn)入系統(tǒng)及合法用戶對資源的非法訪問。訪問控制方面所涉及的關(guān)鍵技術(shù)包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄控制及屬性控制等。而在訪問控制策略方面主要包括強(qiáng)制訪問控制、自主訪問控制以及基于角色的訪問控制。目前，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全研究中主要是建立面向存儲(chǔ)特征的訪問控制策略，從而實(shí)現(xiàn)數(shù)據(jù)高校、安全的存儲(chǔ)。訪問控制在企業(yè)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全中的主要作用是防止非法用戶對其內(nèi)部資料進(jìn)行訪問以及合法用戶對資料的非法訪問，從而保證資料的安全陸。

    3、身份認(rèn)證。身份認(rèn)證是在客體進(jìn)入系統(tǒng)時(shí)，對其進(jìn)行身份核實(shí)的步驟，是安全系統(tǒng)的第一道關(guān)卡。身份認(rèn)證技術(shù)可以解決訪問者的物理身份和數(shù)字身份是否一致的問題，是整個(gè)信息安全系統(tǒng)的基礎(chǔ)。其認(rèn)證方法主要包括口令、智能卡、生物識(shí)別技術(shù)等。身份認(rèn)證在企業(yè)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全中的主要應(yīng)用是在訪問者進(jìn)入系統(tǒng)時(shí)核實(shí)其身份，以確保訪問者的合法。

    4、入侵檢測。入侵檢測技術(shù)主要利用入侵者留下的痕跡來檢測來自外部或是內(nèi)部的非法入侵技術(shù)。入侵檢測技術(shù)是防火墻技術(shù)的補(bǔ)充，能夠從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并對其進(jìn)行分析。在企業(yè)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全中入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，從而提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，確保存儲(chǔ)數(shù)據(jù)的安全性。

四、結(jié)束語

    網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全在網(wǎng)絡(luò)技術(shù)中越來越受到重視，在構(gòu)建網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的時(shí)候其安全性是不容忽視的。因此，我們對其安全要素和關(guān)鍵技術(shù)進(jìn)行了分析，并提出了上述技術(shù)在企業(yè)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全研究中的應(yīng)用。 

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：網(wǎng)絡(luò)存儲(chǔ)綜合安全的安全要素和關(guān)鍵技術(shù)

本文網(wǎng)址：http://www.oesoe.com/html/support/1112159985.html