網(wǎng)絡數(shù)據(jù)存儲的安全與傳輸問題研究

摘 要：隨著網(wǎng)絡技術的不斷發(fā)展，越來越多的信息被存儲于網(wǎng)絡中。然而，隨之而來的是很多網(wǎng)絡數(shù)據(jù)被盜用，嚴重損害了權利人的合法權益和信息安全。在愈加開放的網(wǎng)絡環(huán)境下，人們對網(wǎng)絡數(shù)據(jù)的存儲安全越來越重視。因此，在新的發(fā)展時期下，加強對網(wǎng)絡數(shù)據(jù)存儲的安全與傳輸?shù)陌踩哂蟹浅，F(xiàn)實的意義。本文就對網(wǎng)絡數(shù)據(jù)存儲的安全與傳輸問題進行研究。

關鍵詞：網(wǎng)絡數(shù)據(jù)；存儲；傳輸；安全

中圖分類號：TP309

由于網(wǎng)絡的日益開放，以及人們對網(wǎng)絡的依賴性越來越大，使得很多網(wǎng)絡攻擊事件不斷出現(xiàn)，讓人們受到了巨大的威脅，產(chǎn)生了極大的損失。網(wǎng)絡存儲的一些數(shù)據(jù)以及傳輸過程中，都會遭到惡意的襲擊和破壞，正因為如此，積極研究網(wǎng)絡數(shù)據(jù)存儲的安全與傳輸?shù)陌踩南嚓P問題有著非常重要的意義。本文就對此進行深入研究和分析。

1 提升網(wǎng)絡數(shù)據(jù)存儲的安全與傳輸安全的必要性研究

隨著網(wǎng)絡的覆蓋面積越來越大以及網(wǎng)絡環(huán)境的日益開放，高效安全的信息存儲與傳輸已經(jīng)成為網(wǎng)絡經(jīng)濟發(fā)展必不可少的特性。然而，隨之而來的，是很多黑客人員以及內部人員的入侵和泄密，以及一些擁有管理權限的人的權利濫用。這使得網(wǎng)絡數(shù)據(jù)泄露和丟失問題日益嚴重，往往會帶來非常重大的損失。在這種背景下，加強對網(wǎng)絡數(shù)據(jù)的保護力度是非常關鍵的。通過利用網(wǎng)絡安全保護措施，能夠一定程度上遏制這種現(xiàn)象的發(fā)生，從而能夠更好地保護人們的合法權益，維持網(wǎng)絡環(huán)境秩序。

2 網(wǎng)絡數(shù)據(jù)存儲安全思路分析

存儲安全要求所儲存的數(shù)據(jù)資料只能夠被授權的用戶以及那些可信網(wǎng)絡所訪問控制，在實際應用中，可以從以下幾點進行考慮：

2.1 數(shù)據(jù)的存儲

目前，數(shù)據(jù)存儲解決方案主要采用網(wǎng)絡附加存儲NAS（Network Attached Storage）和存儲區(qū)域網(wǎng)絡SAN（Storage Area Network）兩類實現(xiàn)方式，其都是以DAS為基礎的。存儲的區(qū)域網(wǎng)絡是以數(shù)據(jù)存儲為中心的，通過利用能夠進行伸縮的拓撲結構的網(wǎng)絡。然后在此基礎上利用高傳輸速率的光通道的直接連接方式，提供SAN內部任意節(jié)點之間的多路可選擇的數(shù)據(jù)交換，并且將數(shù)據(jù)存儲管理集中在相對獨立的存儲區(qū)域網(wǎng)內。在多種光通道傳輸協(xié)議變得日益統(tǒng)一化、標準化的背景下，SAN能夠實現(xiàn)最大化的數(shù)據(jù)共享和數(shù)據(jù)優(yōu)化。

而網(wǎng)絡附加存儲設備（NAS）能夠提供更為專業(yè)的網(wǎng)絡文件存儲和備份服務，其可以有效判斷指令，然后相應地完成內在文件的有效管理。其能夠相對獨立于操作平臺，實現(xiàn)各種類型的文件共享，同時不會中斷網(wǎng)絡的增加和移除服務器。

2.2 數(shù)據(jù)存儲層

數(shù)據(jù)存儲層位于服務器或者加密的終端上，對于保護網(wǎng)絡數(shù)據(jù)有著重要的作用。首先，要采用更為安全的數(shù)據(jù)庫系統(tǒng)。從目前來看，C2安全等級是較為常用的。在利用的過程中，應積極采用C2級安全措施及功能。而對于那些較為重要的系統(tǒng)，可以在B級操作系統(tǒng)的基礎上，有效利用B級數(shù)據(jù)庫系統(tǒng)。其次，進一步完善加密技術。對于那些重要的數(shù)據(jù)，一定要對其進行加密存儲。這個過程可以再連接服務器以及終端機的加密機上完成。第三，要對數(shù)據(jù)庫進行必要的安全掃描。通過利用有效的安全掃描軟件，進行完備的掃描，從而及時、快速地找出數(shù)據(jù)庫管理過程中出現(xiàn)的系統(tǒng)漏洞，并迅速對系統(tǒng)進行升級，有效彌補系統(tǒng)漏洞，提升系統(tǒng)的安全級別。最后，要有效保證存儲介質的安全性。為此，可以通過利用磁盤的鏡像、磁盤雙工、RAID技術等技術來加以實現(xiàn)。在此過程中，還可以通過利用磁盤備份、光盤備份等技術加強維護質量，有效降低硬盤損壞而造成的系統(tǒng)崩潰和數(shù)據(jù)丟失的問題的出現(xiàn)幾率。

3 網(wǎng)絡數(shù)據(jù)傳輸安全

網(wǎng)絡數(shù)據(jù)傳輸是非常頻繁的，是很多領域都必須實施的環(huán)節(jié)，因此，保護傳輸過程的安全性是非常有必要的。為此，可以采取以下措施：

3.1 有效加密和數(shù)字簽名

加密有三層，首先是數(shù)據(jù)鏈的路層加密，也就是將要保存的數(shù)據(jù)在其傳輸?shù)那昂蠓謩e進行加密和解密，從而提升數(shù)據(jù)的傳輸安全。其次是對傳輸層的有效加密，這能夠讓數(shù)據(jù)在傳輸工程中始終保持為一種加密的狀態(tài)。另外，就是對應用層的有效加密。讓網(wǎng)絡應用程序對數(shù)據(jù)進行加密和解密?？偟膩砜矗@三層都需要進行必要的加密，從而有效提升信息傳輸?shù)陌踩?。對于?shù)字簽名來說，其實能夠有效接收數(shù)據(jù)，并以此為依據(jù)來有效證實發(fā)送者發(fā)送的數(shù)據(jù)的準確性，其是通過加密算法和證實協(xié)議而實現(xiàn)的。

3.2 有效利用防火墻

通過利用防火墻能夠一定程度上提升網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩浴Ｍㄟ^利用防火墻，有效檢測網(wǎng)絡內外部的信息以及運行狀況，從而提升網(wǎng)絡安全。

3.3 利用User Name/Password認證

該種認證方式是最常用的一種認證方式，用于操作系統(tǒng)登錄、telnet（遠程登錄）、rlogin（遠程登錄）等，但此種認證方式過程不加密，即password容易被監(jiān)聽和解密。

3.4 基于PKI的認證

可以通過有效利用PKI（公開密鑰體系）來實現(xiàn)有效的認證和加密工作。該種方法具有較高的安全性能，且十分高效。

3.5 其他保護措施

可以有效保護網(wǎng)絡的關鍵設備，采取必要有效的網(wǎng)絡安全制度，通過采取防輻射、防火以及安裝不間斷電源等措施。另外，還要注意對病毒進行有效的防護，讓管理人員和操作人員養(yǎng)成防毒意識。建立有效的防毒體系，有效防護病毒侵入。另外，在保護網(wǎng)絡數(shù)據(jù)傳輸?shù)倪^程中，額可以對數(shù)據(jù)進行必要的過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。

總而言之，保護網(wǎng)絡數(shù)據(jù)存儲安全和傳輸?shù)陌踩且豁棌碗s的工作，需要全面加強管理。要充分利用數(shù)據(jù)加密技術以及防火墻技術，同時加強對數(shù)據(jù)的過濾和審計，有效檢查系統(tǒng)存在的漏洞。然而，這還遠遠不夠，還應該提升人們的安全防范意識，建立起系統(tǒng)、有效的安全機制，有效保障網(wǎng)絡環(huán)境的安全，保護人們的合法利益。

4 結束語

隨著計算機技術和網(wǎng)絡技術的日益發(fā)展，網(wǎng)絡的使用范圍會更加廣闊，會涉及到更多的領域。正因為如此，一定要加強對網(wǎng)絡數(shù)據(jù)的存儲和傳輸?shù)陌踩Ｗo，有效降低危險，采取必要的安全保護措施，如防火墻技術、系統(tǒng)漏洞監(jiān)測技術，黑客跟蹤等技術，并將這些技術有機結合起來，形成有效的保護體系，從而有效降低數(shù)據(jù)資源泄露的幾率，保護人們的網(wǎng)絡權益。

參考文獻：

[1]王華，柴喬林，杜勝永.無線傳感器網(wǎng)絡中數(shù)據(jù)可靠傳輸?shù)墓?jié)能路由算法[J].計算機應用，2006（01）.

[2]鄭幼軍.用全方位的加密“全才”保護你的數(shù)據(jù)[J].辦公自動化，2007（06）.

[3]沈建苗.文件加密的注意事項[J].計算機世界，2007.

[4]朱勇.基于網(wǎng)絡的文件加密系統(tǒng)設計與實現(xiàn)[D].國防科學技術大學碩士論文，2006.

作者單位：貴港市統(tǒng)計局，廣西貴港 537100