网络存储系统综合安全研究

【摘 要】在当今的信息时代下，网络已经成为人们生活工作中不可或缺的重要工具，并且随着信息量的不断增大，网络存储系统的容量也在不断增多。但是其在为人们提供更多便利的同时，也带来了一些不安全因素。为了能够最大程度的保证网络存储系统的安全使用，就必须要加强网络存储系统的安全管理。现本文就从多个角度来对网络存储系统的综合安全问题进行研究，并分析其关键的几种安全技术，以供参考。

【关键词】网络；存储系统；安全；研究

目前計算机技术和网络技术已经在各个行业领域都发挥了重要作用，极大的提高了信息的传递速度，促进了生产力水平的提升。在这个信息大爆炸的时代，网络要想充分满足现代社会的需要，就要不断的扩大网络存储系统的容量，为人们提供海量的存储服务，并且要保证其安全性。事实上，安全一直以来都是网络技术的关键性问题，这是因为计算机网络具有开放性和自由性。而作为主要的数据中心，网络存储系统的安全与每个用户的切身利益都息息相关，更应该不断提高其安全性能，以免网络存储系统中的数据信息被人恶意破坏、更改或泄露，从而带来一些不必要的损失。在此本文笔者结合自己的理解和体会，对当前网络存储系统的综合安全问题进行深入研究。

一、网络存储系统的安全特点

虽然网络存储系统是以网络技术和存储技术为依托而形成的一种信息产物，但是其对安全性能的要求却与一般的网络安全要求有一定的区别。这是因为网络存储系统中，高速网络只是手段，其重点是利用这一手段来将所有的存储设备连接起来，形成一个集中、共享、统一的巨大数据库。因此其综合安全性能不单单是要保证网络的安全，更重要的是要保证数据库的安全，从而为用户更安全的使用存储资源提供保障。具体来讲，网络存储系统的综合安全具有以下特点：

1、数据保密性。由于网络存储系统可以将很多存储设备都连接起来，同样的，也有很多用户可以访问该存储系统。但是这仅仅只是针对被授权的用户来讲。若没有经过授权的用户侵入该系统，则会造成数据的泄漏，会给正当用户带来一些危害。因此网络存储系统的安全性能中必须要保证数据的保密性，可以通过加密的方式来是避免黑客对其进行攻击。

2、数据完整性。网络存储系统的主要作用就是为用户提供海量的数据信息，用户也是希望通过访问该系统来获取自己所需要的数据。但是若网络存储系统中的数据出现了缺失，则会严重影响到用户的访问质量。因此保证数据的完整性也是网络存储系统安全性能的重要体现，其可以通过Hash函数来检查数据是否完整，从而采取措施加以保护和完善。

3、不可抵赖性。这里所指的不可抵赖性，主要是指网络存储系统中的数据是由哪个设备发出，由哪个用户接收都是有一定记录的，是不能否认或抵赖的，这样可以避免一些不必要的纠纷发生，也能够在很大程度上保证数据使用的安全性。目前网络存储系统在这方面的安全技术主要是以数字签名技术的应用为主。

4、系统性能可用性。由于网络存储系统是一个海量存储系统，因此其用户也很多，系统的访问量很大，对数据加密保护的要求较多。这样就会给使得系统处于较大的负载运行状态下，若系统性能的可用性较差，就会出现瘫痪现象影响到用户的正常访问。为此，在网络存储系统的安全管理中，一定要保证其具有较强的使用和可用性。

二、网络存储系统的安全要素

在对网络存储系统进行综合安全管理的过程中，确定其安全要素是非常关键和重要的。只有明确了其主要的安全要素，才能更有针对性，更有目标的采取安全技术手段来保证网络存储系统的综合安全。在此笔者认为，网络存储系统的安全要素主要应该包括以下四点：

1、实体要素。这里所指的实体要素主要是指一些物理基础设施，如计算机、控制器、网络适配器、各种线路以及运行机房中的其他硬件设施，这是实现网络存储系统运行的保障和基本条件。若这些实体设备的安全都不能得到保障，那么网络存储系统的安全也就无从说起。

2、软件要素。在保证了硬件安全的基础上，要想实现网络存储系统的正常运行，势必离不开各种软件的支持。因此软件也是网络存储系统的主要安全要素。包括操作系统的安全，应用软件和工具软件的安全等。要确保其不会被病毒或黑客攻击侵入，从而避免网络存储系统中的数据被恶意篡改。当然，还要避免一些非法软件安装在网络存储系统中。

3、数据要素。在网络存储系统中，硬件和软件的存在都是为了数据的存储和使用而服务的，若数据的安全无法得到保证，那么网络存储系统也就没有存在的意义了。为此，数据安全是整个网络存储系统安全体系的核心，必须要给予高度重视。数据安全的基本要求是所有用户都能根据自己的权限合理的访问和规范的使用数据，数据的存储都能在正常的秩序下进行。并且还要能够为用户提供一定的私有存储空间。

4、管理要素。要实现良好的网络存储系统综合安全，管理自然是不可缺少的重要手段。在安全管理中，主要可以通过设置一定的安全管理机制和制度，或者对系统的安全现状进行审核和相应的评估来达到安全管理的目的。

三、网络存储系统综合安全实现的关键技术

以往对网络存储系统的安全技术的研究主要着重于容错技术和备份技术两大层面，并且也已经取得了一定的成果，如网络安全技术、信息加密技术和病毒防治技术等都已经相对较为成熟，为网络存储系统安全体系的实现打下良好基础。但是仅仅依靠这些安全技术是远远不够的。笔者认为，网络存储系统安全的实现，还要注重从以下几个技术层面进行研究：

1、操作系统的网络环境安全

由于网络存储系统主要是以网络技术和存储技术为主要依托，因此保证网络和存储设备的安全就显得很有必要。尤其是网络安全，更要引起我们的重视。值得一提的是，在当今先进科技的推动下，网络安全技术已经取得了很大的进展，动态安全策略框架已经基本形成，再结合一些其他的安全策略，网络存储系统的网络环境安全基本上可以得到保证。

2、系统访问的有效控制

网络存储系统要实现自身的价值，需要由用户的访问来实现。但是并不是指所有的用户都可以随意访问。而是应该有一定的访问控制。这是出于保护数据安全来考虑的。具体可以通过以下四种手段来实现：

2.1登录访问控制。这是访问控制的第一步，通过登录访问控制，可以将一些不具备访问权限的用户筛选掉，从而降低了访问风险。目前登录访问控制多是利用设置用户名和相应口令的方式来实现，或者是利用数字证书进行相关验证来获取登录访问权限。目前AFS、NASD等系统的登录访问控制就是通过使用由第三方认证的认证服务器来实现。

2.2访问权限控制。一些没有访问权限的非法用户会试图侵入网络存储系统中进行非法操作，而访问权限正是要对这些用户进行控制和拦截。一般合法的用户会根据自己的访问权限被分为不同的组别，不同组别所访问的目标、文件和数据都是固定的，对这些文件的操作权限也是被限制的。一旦超出自身允许范围，就会被访问权限限制。比如CFS系统就采用了用户分组的访问权限控制。

2.3目录级安全控制。针对用户设置的访问控制，控制用户对目录、文件、存储设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，系统还可进一步指定对目录下的子目录和文件的权限。

2.4属性安全控制。在权限安全控制的基础上提供更进一步的安全性。当用户访问文件、目录和网络设备时，系统管理员应该给出文件、目录的访问属性，网络存储系统上的资源都应预先标出安全属性，用户对存储资源的访问权限对应一张访问控制表，用以表明用户对网络存储资源的访问能力。

3、身份认证控制

身份认证也是一道权限控制关卡，其是在用户对网络存储系统进行访问时对用户的身份做进一步的核实，这一层访问控制可以拦截已经进入系统的黑客。其主要是对用户的物理和数字双重身份进行认证，核实两者是否一致，若不一致则禁止继续访问系统内容。一般身份认证控制所采用的认证方法多是使用口令或者智能卡，也有些是通过生物识别技术来实现。身份认证的使用保证每个网络存储系统用户的访问合法性，从而确保系统安全。

4、入侵检测控制

入侵检测技术主要利用入侵者留下的痕迹来检测来自外部或是内部的非法入侵技术。入侵检测技术是防火墙技术的补充，能够从计算机网络系统中的若干关键点收集信息，并对其进行分析。在企业网络存储系统安全中入侵检测技术能够帮助系统对付网络攻击，从而提高信息安全基础结构的完整性，确保存储数据的安全性。

四、结束语

综上所述，在网络存储系统的运行中，一定要保证其安全性能，包括所有与其相关的方面都要确保安全可靠，尤其是认证、授权、数据完整和信息保密等方面，更要给予高度重视，加强对其安全管理。虽然當前网络存储系统的综合安全技术水平还相对较低，但是随着网络存储系统的作用越来越突出，其安全性能研究也势必更加深入。整体来讲，未来的网络存储安全系统技术研究方向主要是朝着层次化、专用化和主动化的方向不断发展，这也是信息时代发展对其提出的必然要求。

参考文献

[1] 高杰. 浅谈网络中身份认证技术的分析[J]. 长春金融高等专科学校学报 2004年01期

[2] 李文红. 网络存储安全技术研究[J]. 武汉理工大学学报（信息与管理工程版）. 2006（08）

[3] 李娜. 网络存储综合安全的安全要素和关键技术[J]. 商业文化（下半月）. 2012（04）

[4] 易胜兰. 大学网络环境下的网络存储系统的设计[J]. 工业设计. 2011（05）

作者简介：刘哲豪（1993-），男，内蒙古锡林浩特市人，周口师范学院计算机科学与技术学院2011级网络工程专业，研究方向为网络工程