隨著網絡技術的不斷發展，數據存儲、共享及管理方面的需求也越來越大，因此，網絡存儲系統的構建成為了當今數據存儲的趨勢及主流。對于企業而言，網絡存儲系統中存放的數據的重要性就決定了存儲系統安全的重要性。因此，在進行網絡存儲系統構建的同時，網絡存儲系統的綜合安全是一個不容忽視的問題。由此可見，研究網絡存儲系統的綜合安全是確保網絡存儲系統整體安全的有效方法。下面我們將基于安全要素及關鍵技術對網絡存儲系統的綜合安全進行分析，提出—套實現網絡存儲系統安全的方法。

一、概述網絡存儲系統安全

    隨著網絡技術的不斷發展，其在各個領域中的應用也越來越廣泛，因此，數據的存儲、共享及管理方面的需求也越來越大。網絡存儲系統的構建已經成為了網絡技術發展的必然趨勢。而在網絡存儲系統構建的過程中，網絡存儲系統的安全也是不容忽視的問題。網絡存儲系統是依附于網絡和主機的安全措施，其一旦遭受攻擊者的入侵，存儲系統中的數據將全部暴露給攻擊者。從網絡存儲的角度看，網絡安全即是系統的硬件、軟件和數據都受到保護，從而避免數據因偶然和惡意的原因而遭到破壞、更改或是泄漏，確保網絡存儲系統的正常運行。網絡存儲系統安全的核心就是數據的安全，因此，研究網絡存儲系統的方法，實現網絡存儲系統的整體安全是非常關鍵的。

二、網絡存儲系統的安全要素

    網絡存儲系統的安全要素從內容上劃分主要包括實體安全、軟件安全、存儲系統中的數據安全及安全管理。而從特征上劃分就主要包括保密性、完整性及可用性。

    (一)從內容上劃分

    1．實體安全。從內容上劃分的安全要素中的實體安全主要是指系統運行機房的物理條件安全，這些物理設施包括磁盤陣列、交換機、控制器、網絡適配器等硬件，以及各種設備及線路等�？傊�，網絡存儲系統的實體安全即是網絡中的硬件安全。

    2．軟件安全。軟件的安全主要是指使用安全的操作系統以及工具軟件，從而保護系統不被非法入侵，而且應用軟件等也不被非法安裝、篡改以及病毒侵害等。

    3．存儲系統中的數據安全。存儲系統中的數據安全是網絡存儲系統安全的核心，其主要包括不同權限等級用戶能夠規范地存取數據，從而保證用戶存儲空間的私有性。

    4．安全管理。安全管理主要是設定安全管理機制、制定安全管理制度、開展安全審計并進行安全測試評估等。

    (二)從特征上劃分

    1．保密性。保密性主要是指防止未經授權的信息泄露。

    2．完整性。完整性主要是確保數據只能由授權人按照獲準的方式和規程進行修改，并且要保證內外數據的一致。

    3．可用性�？捎眯灾饕�是指授權人員在進行系統和數據訪問的時候的可靠陛與及時陛。

三、網絡存儲系統安全的關鍵技術

    網絡存儲系統安全的傳統研究主要集中于容錯(容災)、備份(恢復)等方面。傳統的安全技術有網絡安全、信息加密、預防病毒等。而這些技術在網絡存儲系統安全的關鍵技術研究中也起到了很到的借鑒作用。我們將從安全操作系統、訪問控制、身份認證及入侵檢測方面對網絡存儲系繳全的關鍵技術進行分析。

    1、安全操作系統。隨著網絡技術的不斷發展，網絡安全問題已成為了整個計算機安全的重要基礎。目前，為了提高網絡環境的安全性，安全OS的研究主要集中在了動態安全策略框架體系和安全策略研究的兩個方面。因此，網絡存儲系統的安全操作系統的主要研究目標是基于動態安全策略框架體系，與其他安全策略相結合設計面向存儲的安全策略，從而提供適應不同環境的安全保證。

    2、訪問控制。訪問控制主要是指主體根據某些控制權限或策略，對客體或是其他資源進行訪問權限的設置，限制其對關鍵資料的訪問，并防止非法用戶進入系統及合法用戶對資源的非法訪問。訪問控制方面所涉及的關鍵技術包括入網訪問控制、網絡權限控制、目錄控制及屬性控制等。而在訪問控制策略方面主要包括強制訪問控制、自主訪問控制以及基于角色的訪問控制。目前，網絡存儲系統的安全研究中主要是建立面向存儲特征的訪問控制策略，從而實現數據高校、安全的存儲。訪問控制在企業網絡存儲系統安全中的主要作用是防止非法用戶對其內部資料進行訪問以及合法用戶對資料的非法訪問，從而保證資料的安全陸。

    3、身份認證。身份認證是在客體進入系統時，對其進行身份核實的步驟，是安全系統的第一道關卡。身份認證技術可以解決訪問者的物理身份和數字身份是否一致的問題，是整個信息安全系統的基礎。其認證方法主要包括口令、智能卡、生物識別技術等。身份認證在企業網絡存儲系統安全中的主要應用是在訪問者進入系統時核實其身份，以確保訪問者的合法。

    4、入侵檢測。入侵檢測技術主要利用入侵者留下的痕跡來檢測來自外部或是內部的非法入侵技術。入侵檢測技術是防火墻技術的補充，能夠從計算機網絡系統中的若干關鍵點收集信息，并對其進行分析。在企業網絡存儲系統安全中入侵檢測技術能夠幫助系統對付網絡攻擊，從而提高信息安全基礎結構的完整性，確保存儲數據的安全性。

四、結束語

    網絡存儲系統的安全在網絡技術中越來越受到重視，在構建網絡存儲系統的時候其安全性是不容忽視的。因此，我們對其安全要素和關鍵技術進行了分析，并提出了上述技術在企業網絡存儲系統安全研究中的應用。 

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.vmgcyvh.cn/

本文標題：網絡存儲綜合安全的安全要素和關鍵技術

本文網址：http://m.vmgcyvh.cn/html/support/1112159985.html