网络数据安全存储的优化管理

◆黄更红

(中共龙川县委党校 广东 517300)

网络数据安全存储的优化管理

◆黄更红

(中共龙川县委党校 广东 517300)

随着现代计算机技术及信息技术不断发展，计算机网络技术也得到快速发展，数据储存逐渐向网络数据存储方面发展，可使数据储存更加高效方便，然而在网络数据存储过程中，所存在的比较重要的一个问题就是数据安全问题。因此，在网络数据存储方面，一项必要内容及任务就是对网络数据安全存储进行优化管理，从而使网络数据存储安全性能够得以提升，为网络数据的更好应用奠定比较理想的基础，同时促进网络数据存储得以更好发展。

网络数据；存储安全；优化管理；加密

0 引言

在当前科学技术水平不断发展的前提下，日常生活及工作过程中所涉及的数据信息也不断增多，传统数据存储方式已经无法满足实际需求，因而数据存储开始逐渐发展为网络数据存储形式。这种存储形式不能够使数据存储量得以增加，并且能够使数据应用更加便捷，然而所存在缺陷就是数据存储安全性较难以保证。所以，为能够使网络数据存储得以更好实现，必须要通过各种方法实施优化管理，以提升其安全性。

1 网络数据安全存储概述

1.1 网络数据存储

就当前实际情况而言，为能够使数据存储得以实现主要选择两种方式，即网络附加存储NAS及存储区域网络SAN，对于这两种方式而言，其基础均为DAS。其中，对于存储区域网络而言，其中心为数据存储，其主要就是对具有伸缩功能的拓扑结构网络进行利用，在此基础上对光通道进行利用，可实现直接连接，使传输速率得以提升，在SAN内部的任意节点之间能够提供多种途径能够选择的相关数据交换，并且在相对比较独立的存储区域网内部集中进行数据存储管理。在当前形势下，多种光通道传输协议已经越来越统一化及标准化，在这种大背景下,SAN能够使数据实现最大程度的共享及优化。

对于网络附加存储设备而言，其能够提供更加专业的网络文件备份服务以及存储服务，可对指令进行有效判断，之后可对相关文件进行相应有效管理。另外，网络附加存储设备能够与操作平台独立，使各种不同类型文件资源能够实现共享，并且不会导致中断网络情况的增加，也不会移除服务器。

1.2 数据存储层

对于数据存储层而言，其通常处于加密终端或者服务器终端，在网络数据保护方面具有十分重要的作用及意义。首先，应当选择更加安全数据库系统，当前比较常用的就是C2安全等级，在实际应用过程中应当对C2级安全措施及相关功能进行积极应用，对于比较重要的一些系统，可以B级操作系统为基础，从而对B级数据库系统进行有效利用。其次，对加密技术进一步进行完善，对于比较重要的一些数据应当加密之后存储，该过程可通过连接加密机得以完成；此外，对于数据库应当实施必要安全扫描，通过对有效安全扫描软件进行利用，可完整进行扫描，在此基础上可及时、准确将系统中漏洞找出，从而快速升级系统，弥补其漏洞，使系统安全级别得以提升[1-2]。

2 网路数据安全存储影响因素

首先，网路病毒会对数据安全存储造成影响。在计算机网络中，为能够使文件传递以及存储空间共享得以实现，通常情况下每台计算机中均共享一个目录或者几个目录，以便能够较好实现网上邻居操作。这种方式虽然比较便利，然而也存在一定缺陷，其中比较重要的一点就是很容易导致网络病毒泛滥，这些病毒会在计算机网络之间不断传播扩散，最终会对网络数据安全存储造成十分不利的影响。

其次，网络漏洞会对数据安全存储造成影响。在网络数据传输过程中，IP由源主机将数据传递到目标主机中，这一过程使其形成由主机到主机协议。然而，对于当前计算机网络系统而言，其支持多进程及多用户环境，主机在接收数据报的同时可能会运行其它不同相关进程，而这些进程中的任何一个均可能属于传输目标。这样一来，便很容易导致网络漏洞出现，而这些漏洞也就很容易被攻击，最终威胁数据安全。

第三，非法入侵会对数据安全造成影响。非法入侵者可通过相关口令、用户名以及 IP包进行监视而获取相关信息，之后可利用这些信息登录系统，从而可冒充被信任主机或者用户，从而能够获取数据信息[2-3]。

3 网络数据安全存储优化管理有效途径

3.1 合理应用数据加密技术

在当前计算机网络中数据加密技术属于最基本中的一种安全技术，其主要就是在网络数据传输过程中通过对数据进行加密，从而使数据安全能够得以较好保证。对于其加密过程中而言，主要就是对于原本明文文件或者数据通过某一算法合理进行处理，从而使其能够成为不可读代码，需要在输入相关密钥之后才能够使数据内容得以显示，利用这种方式对数据进行保护，以避免被非法窃取及篡改。就当前数据加密技术实际应用情况而言，对于单一用户当前主要包括两种方式，即硬件加密方式与软件加密方式。

对于硬件加密方式而言，其所指的就是在网络中通过对专门保密装置进行利用而使数据加密以及密钥交换能够得以实现，这种专用保密机，其实现方式主要包括两种，其中一种构成为专用数据加密芯片，另外一种就是利用普通危机芯片使加密环境得以构成，对于加密算法而言，其并非是利用加密芯片得以实现的，而是通过软件得以实现，通过软件实现各种相关功能。对于软件加密而言，其主要就是用户在进行数据传输之前，先调用数据安全模块加密数据，之后将数据发送，在达到接收方之后，可由用户通过相关解密软件实施解密，转换成明文，从而可对数据安全进行保护。

就当前情况而言，在整体网络系统中对于数据加密主要包括三种方式，即链路加密、节点加密以及端对端加密。其中，链路加密主要就是对通信节点之间数据进行保护，数据接收方为传输过程中各个节点机，在每台节点机中信息均能够被解密以及再次加密，依次执行直到目的地。端对端加密主要就是保护用户之间传输数据，其允许每个用户均持几个密钥，密文需要在达到目的地之后才能够被解密，从而对数据安全进行保护。对于节点加密，其主要加密保护对象就是源节点及目标节点间传输数据，类似于链路加密，但是其加密算法需要与节点加密模件相结合，从而可较好地保护数据。

3.2 强化入网访问控制

在防止网络非法入侵方面，入网访问控制属于一种主要策略，其主要就是对非法用户在服务器上登录进行控制，避免其获得网络资源，从而可保证网络数据不会被非法使用及获取，另外，其能够对准许用户入网时间及准许入网地址进行控制。对于用户入网访问控制而言，其主要包括一些几个步骤：对用户名进行验证及识别；对用户口令进行验证及识别；对用户账户缺省权限限制进行检查。用户在访问数据过程中，只要三个步骤中有一个未能够通过，则该用户便无法向该网络中进入。在这三个步骤中，用户入网访问的关键就是用户口令，为能够使口令安全性得以保证，必须要对口令进行加密。另外，可选择利用防火墙技术，可在 IP层设置相关屏障，从而使两个网络之间可强制实行访问控制，任何数据传输内容在传输过程中必须要经过这一屏障，在内部访问策略允许情况下才能够使其通过，从而可对不安全服务以及非法用户进行较好过滤，可禁止不具备访问权限的用户对网络数据进行访问，进而可实现网络数据安全保护及管理。

此外，应当注意选择合理位置对防火墙进行设置，在此基础上才能够较好过滤进出数据流。通常情况下，可选择以下位置对防火墙进行设置：内部网 VLAN之间，从而对信息流向进行控制；互联网与互联网连接部位；在广域网系统中，由于安全需求，对于各个分支机构局域网，总部局域网可将其作为不完全系统对待，在总部局域网与不同分支机构之间进行连接时可选择防火墙进行隔离，并且可利用VPN使虚拟专用网得以构成，从而可对网络数据进行较好保护。

3.3 注重数据备份

所谓数据备份所指的就是在异地或者本地构建数据副本，这样一来，即便原始数据出现丢失或者损坏情况而无法进行访问时，仍可利用副本实行修复。在数据备份之前，首先，用户应当依据具体需求以及环境，对完善可行备份计划进行制定，从而使数据库系统安全性能够得到较好保证。备份内容主要包括确定备份频率及内容，确定备份过程中所使用相关介质，确定所使用备份方式，确定备份相关负责人员，确定备份过程中服务器使用情况。在此基础上，依据相关制度严格选择合理备份方式，从而实行日常备份及管理，在实际操作过程中可选择备份方式包括很多种，应用比较广泛的主要有增量备份、全备份以及按需备份与差分备份。其中，全备份就是对系统中全部数据进行备份；按需备份就是依据临时需求选择适当数据进行备份；增量备份就是仅仅对与上次备份相比出现变化的一些数据进行备份；差分备份所指的就是对上次全备份之后所出现变化的一些数据进行备份。

另外，可构建网络存储管理系统。该系统在实际工作过程中的原理主要就是选择一应用服务器，将其作为管理服务器，在系统中安装服务器端软件，在整个网络中均以其为备份服务器，使该服务器与容量较大存储设备进行连接。选择备份客户端软件，将其在具有数据备份需求的服务器中进行安装，通过对局域网进行利用，可在存储设备中对数据进行集中备份管理，这样一来，利用专业数据存储管理软件，与相关硬件设备以及存储设备相结合，集中管理全网络中数据备份，从而可使自动化备份、文件归档以及数据分级存储得以实现，并且能够实现灾难恢复，进而可对数据安全进行保护，使数据安全性得到较好保证[3-4]。

4 结语

网络数据存储已经成为当前数据存储的一种重要方式，具有十分广泛的应用，并且发挥着十分重要的作用，可为人们日常生活及工作提供很大变化。然而，网络数据存储带来便利的同时，也有一些不良因素产生，其中网络数据安全就是比较重要的一个方面。因此，为能够保证网络数据得以较好应用，必须保证其存储安全性。在网络数据安全存储过程中，应当积极选择有效途径及方式进行优化管理，在此基础上才能够使网络数据存储安全性得以提升，从而为网络数据更好应用奠定比较理想的基础。

[1]肖洁.网络数据安全存储优化管理研究[J.计算机仿真，2016.

[2]王亮.论网络存储中数据安全及性能的提高[J].网络安全技术与应用，2015.

[3]刘朝晖,刘永亮.网络数据存储的安全和传输问题剖析[J].才智，2015.

[4]邓涛,蔡贤明,王金和,李红,李军.网络数据安全与备份策略[J].中国管理信息化，2015.