◆黃更紅
(中共龍川縣委黨校 廣東 517300)
網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)的優(yōu)化管理
◆黃更紅
(中共龍川縣委黨校 廣東 517300)
隨著現(xiàn)代計(jì)算機(jī)技術(shù)及信息技術(shù)不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到快速發(fā)展,數(shù)據(jù)儲(chǔ)存逐漸向網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)方面發(fā)展,可使數(shù)據(jù)儲(chǔ)存更加高效方便,然而在網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)過程中,所存在的比較重要的一個(gè)問題就是數(shù)據(jù)安全問題。因此,在網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)方面,一項(xiàng)必要內(nèi)容及任務(wù)就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)進(jìn)行優(yōu)化管理,從而使網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全性能夠得以提升,為網(wǎng)絡(luò)數(shù)據(jù)的更好應(yīng)用奠定比較理想的基礎(chǔ),同時(shí)促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)得以更好發(fā)展。
網(wǎng)絡(luò)數(shù)據(jù);存儲(chǔ)安全;優(yōu)化管理;加密
在當(dāng)前科學(xué)技術(shù)水平不斷發(fā)展的前提下,日常生活及工作過程中所涉及的數(shù)據(jù)信息也不斷增多,傳統(tǒng)數(shù)據(jù)存儲(chǔ)方式已經(jīng)無(wú)法滿足實(shí)際需求,因而數(shù)據(jù)存儲(chǔ)開始逐漸發(fā)展為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)形式。這種存儲(chǔ)形式不能夠使數(shù)據(jù)存儲(chǔ)量得以增加,并且能夠使數(shù)據(jù)應(yīng)用更加便捷,然而所存在缺陷就是數(shù)據(jù)存儲(chǔ)安全性較難以保證。所以,為能夠使網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)得以更好實(shí)現(xiàn),必須要通過各種方法實(shí)施優(yōu)化管理,以提升其安全性。
1.1 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)
就當(dāng)前實(shí)際情況而言,為能夠使數(shù)據(jù)存儲(chǔ)得以實(shí)現(xiàn)主要選擇兩種方式,即網(wǎng)絡(luò)附加存儲(chǔ)NAS及存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN,對(duì)于這兩種方式而言,其基礎(chǔ)均為DAS。其中,對(duì)于存儲(chǔ)區(qū)域網(wǎng)絡(luò)而言,其中心為數(shù)據(jù)存儲(chǔ),其主要就是對(duì)具有伸縮功能的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)進(jìn)行利用,在此基礎(chǔ)上對(duì)光通道進(jìn)行利用,可實(shí)現(xiàn)直接連接,使傳輸速率得以提升,在SAN內(nèi)部的任意節(jié)點(diǎn)之間能夠提供多種途徑能夠選擇的相關(guān)數(shù)據(jù)交換,并且在相對(duì)比較獨(dú)立的存儲(chǔ)區(qū)域網(wǎng)內(nèi)部集中進(jìn)行數(shù)據(jù)存儲(chǔ)管理。在當(dāng)前形勢(shì)下,多種光通道傳輸協(xié)議已經(jīng)越來(lái)越統(tǒng)一化及標(biāo)準(zhǔn)化,在這種大背景下,SAN能夠使數(shù)據(jù)實(shí)現(xiàn)最大程度的共享及優(yōu)化。
對(duì)于網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備而言,其能夠提供更加專業(yè)的網(wǎng)絡(luò)文件備份服務(wù)以及存儲(chǔ)服務(wù),可對(duì)指令進(jìn)行有效判斷,之后可對(duì)相關(guān)文件進(jìn)行相應(yīng)有效管理。另外,網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備能夠與操作平臺(tái)獨(dú)立,使各種不同類型文件資源能夠?qū)崿F(xiàn)共享,并且不會(huì)導(dǎo)致中斷網(wǎng)絡(luò)情況的增加,也不會(huì)移除服務(wù)器。
1.2 數(shù)據(jù)存儲(chǔ)層
對(duì)于數(shù)據(jù)存儲(chǔ)層而言,其通常處于加密終端或者服務(wù)器終端,在網(wǎng)絡(luò)數(shù)據(jù)保護(hù)方面具有十分重要的作用及意義。首先,應(yīng)當(dāng)選擇更加安全數(shù)據(jù)庫(kù)系統(tǒng),當(dāng)前比較常用的就是C2安全等級(jí),在實(shí)際應(yīng)用過程中應(yīng)當(dāng)對(duì)C2級(jí)安全措施及相關(guān)功能進(jìn)行積極應(yīng)用,對(duì)于比較重要的一些系統(tǒng),可以B級(jí)操作系統(tǒng)為基礎(chǔ),從而對(duì)B級(jí)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行有效利用。其次,對(duì)加密技術(shù)進(jìn)一步進(jìn)行完善,對(duì)于比較重要的一些數(shù)據(jù)應(yīng)當(dāng)加密之后存儲(chǔ),該過程可通過連接加密機(jī)得以完成;此外,對(duì)于數(shù)據(jù)庫(kù)應(yīng)當(dāng)實(shí)施必要安全掃描,通過對(duì)有效安全掃描軟件進(jìn)行利用,可完整進(jìn)行掃描,在此基礎(chǔ)上可及時(shí)、準(zhǔn)確將系統(tǒng)中漏洞找出,從而快速升級(jí)系統(tǒng),彌補(bǔ)其漏洞,使系統(tǒng)安全級(jí)別得以提升[1-2]。
首先,網(wǎng)路病毒會(huì)對(duì)數(shù)據(jù)安全存儲(chǔ)造成影響。在計(jì)算機(jī)網(wǎng)絡(luò)中,為能夠使文件傳遞以及存儲(chǔ)空間共享得以實(shí)現(xiàn),通常情況下每臺(tái)計(jì)算機(jī)中均共享一個(gè)目錄或者幾個(gè)目錄,以便能夠較好實(shí)現(xiàn)網(wǎng)上鄰居操作。這種方式雖然比較便利,然而也存在一定缺陷,其中比較重要的一點(diǎn)就是很容易導(dǎo)致網(wǎng)絡(luò)病毒泛濫,這些病毒會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)之間不斷傳播擴(kuò)散,最終會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)造成十分不利的影響。
其次,網(wǎng)絡(luò)漏洞會(huì)對(duì)數(shù)據(jù)安全存儲(chǔ)造成影響。在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中,IP由源主機(jī)將數(shù)據(jù)傳遞到目標(biāo)主機(jī)中,這一過程使其形成由主機(jī)到主機(jī)協(xié)議。然而,對(duì)于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言,其支持多進(jìn)程及多用戶環(huán)境,主機(jī)在接收數(shù)據(jù)報(bào)的同時(shí)可能會(huì)運(yùn)行其它不同相關(guān)進(jìn)程,而這些進(jìn)程中的任何一個(gè)均可能屬于傳輸目標(biāo)。這樣一來(lái),便很容易導(dǎo)致網(wǎng)絡(luò)漏洞出現(xiàn),而這些漏洞也就很容易被攻擊,最終威脅數(shù)據(jù)安全。
第三,非法入侵會(huì)對(duì)數(shù)據(jù)安全造成影響。非法入侵者可通過相關(guān)口令、用戶名以及 IP包進(jìn)行監(jiān)視而獲取相關(guān)信息,之后可利用這些信息登錄系統(tǒng),從而可冒充被信任主機(jī)或者用戶,從而能夠獲取數(shù)據(jù)信息[2-3]。
3.1 合理應(yīng)用數(shù)據(jù)加密技術(shù)
在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密技術(shù)屬于最基本中的一種安全技術(shù),其主要就是在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中通過對(duì)數(shù)據(jù)進(jìn)行加密,從而使數(shù)據(jù)安全能夠得以較好保證。對(duì)于其加密過程中而言,主要就是對(duì)于原本明文文件或者數(shù)據(jù)通過某一算法合理進(jìn)行處理,從而使其能夠成為不可讀代碼,需要在輸入相關(guān)密鑰之后才能夠使數(shù)據(jù)內(nèi)容得以顯示,利用這種方式對(duì)數(shù)據(jù)進(jìn)行保護(hù),以避免被非法竊取及篡改。就當(dāng)前數(shù)據(jù)加密技術(shù)實(shí)際應(yīng)用情況而言,對(duì)于單一用戶當(dāng)前主要包括兩種方式,即硬件加密方式與軟件加密方式。
對(duì)于硬件加密方式而言,其所指的就是在網(wǎng)絡(luò)中通過對(duì)專門保密裝置進(jìn)行利用而使數(shù)據(jù)加密以及密鑰交換能夠得以實(shí)現(xiàn),這種專用保密機(jī),其實(shí)現(xiàn)方式主要包括兩種,其中一種構(gòu)成為專用數(shù)據(jù)加密芯片,另外一種就是利用普通危機(jī)芯片使加密環(huán)境得以構(gòu)成,對(duì)于加密算法而言,其并非是利用加密芯片得以實(shí)現(xiàn)的,而是通過軟件得以實(shí)現(xiàn),通過軟件實(shí)現(xiàn)各種相關(guān)功能。對(duì)于軟件加密而言,其主要就是用戶在進(jìn)行數(shù)據(jù)傳輸之前,先調(diào)用數(shù)據(jù)安全模塊加密數(shù)據(jù),之后將數(shù)據(jù)發(fā)送,在達(dá)到接收方之后,可由用戶通過相關(guān)解密軟件實(shí)施解密,轉(zhuǎn)換成明文,從而可對(duì)數(shù)據(jù)安全進(jìn)行保護(hù)。
就當(dāng)前情況而言,在整體網(wǎng)絡(luò)系統(tǒng)中對(duì)于數(shù)據(jù)加密主要包括三種方式,即鏈路加密、節(jié)點(diǎn)加密以及端對(duì)端加密。其中,鏈路加密主要就是對(duì)通信節(jié)點(diǎn)之間數(shù)據(jù)進(jìn)行保護(hù),數(shù)據(jù)接收方為傳輸過程中各個(gè)節(jié)點(diǎn)機(jī),在每臺(tái)節(jié)點(diǎn)機(jī)中信息均能夠被解密以及再次加密,依次執(zhí)行直到目的地。端對(duì)端加密主要就是保護(hù)用戶之間傳輸數(shù)據(jù),其允許每個(gè)用戶均持幾個(gè)密鑰,密文需要在達(dá)到目的地之后才能夠被解密,從而對(duì)數(shù)據(jù)安全進(jìn)行保護(hù)。對(duì)于節(jié)點(diǎn)加密,其主要加密保護(hù)對(duì)象就是源節(jié)點(diǎn)及目標(biāo)節(jié)點(diǎn)間傳輸數(shù)據(jù),類似于鏈路加密,但是其加密算法需要與節(jié)點(diǎn)加密模件相結(jié)合,從而可較好地保護(hù)數(shù)據(jù)。
3.2 強(qiáng)化入網(wǎng)訪問控制
在防止網(wǎng)絡(luò)非法入侵方面,入網(wǎng)訪問控制屬于一種主要策略,其主要就是對(duì)非法用戶在服務(wù)器上登錄進(jìn)行控制,避免其獲得網(wǎng)絡(luò)資源,從而可保證網(wǎng)絡(luò)數(shù)據(jù)不會(huì)被非法使用及獲取,另外,其能夠?qū)?zhǔn)許用戶入網(wǎng)時(shí)間及準(zhǔn)許入網(wǎng)地址進(jìn)行控制。對(duì)于用戶入網(wǎng)訪問控制而言,其主要包括一些幾個(gè)步驟:對(duì)用戶名進(jìn)行驗(yàn)證及識(shí)別;對(duì)用戶口令進(jìn)行驗(yàn)證及識(shí)別;對(duì)用戶賬戶缺省權(quán)限限制進(jìn)行檢查。用戶在訪問數(shù)據(jù)過程中,只要三個(gè)步驟中有一個(gè)未能夠通過,則該用戶便無(wú)法向該網(wǎng)絡(luò)中進(jìn)入。在這三個(gè)步驟中,用戶入網(wǎng)訪問的關(guān)鍵就是用戶口令,為能夠使口令安全性得以保證,必須要對(duì)口令進(jìn)行加密。另外,可選擇利用防火墻技術(shù),可在 IP層設(shè)置相關(guān)屏障,從而使兩個(gè)網(wǎng)絡(luò)之間可強(qiáng)制實(shí)行訪問控制,任何數(shù)據(jù)傳輸內(nèi)容在傳輸過程中必須要經(jīng)過這一屏障,在內(nèi)部訪問策略允許情況下才能夠使其通過,從而可對(duì)不安全服務(wù)以及非法用戶進(jìn)行較好過濾,可禁止不具備訪問權(quán)限的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行訪問,進(jìn)而可實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)及管理。
此外,應(yīng)當(dāng)注意選擇合理位置對(duì)防火墻進(jìn)行設(shè)置,在此基礎(chǔ)上才能夠較好過濾進(jìn)出數(shù)據(jù)流。通常情況下,可選擇以下位置對(duì)防火墻進(jìn)行設(shè)置:內(nèi)部網(wǎng) VLAN之間,從而對(duì)信息流向進(jìn)行控制;互聯(lián)網(wǎng)與互聯(lián)網(wǎng)連接部位;在廣域網(wǎng)系統(tǒng)中,由于安全需求,對(duì)于各個(gè)分支機(jī)構(gòu)局域網(wǎng),總部局域網(wǎng)可將其作為不完全系統(tǒng)對(duì)待,在總部局域網(wǎng)與不同分支機(jī)構(gòu)之間進(jìn)行連接時(shí)可選擇防火墻進(jìn)行隔離,并且可利用VPN使虛擬專用網(wǎng)得以構(gòu)成,從而可對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行較好保護(hù)。
3.3 注重?cái)?shù)據(jù)備份
所謂數(shù)據(jù)備份所指的就是在異地或者本地構(gòu)建數(shù)據(jù)副本,這樣一來(lái),即便原始數(shù)據(jù)出現(xiàn)丟失或者損壞情況而無(wú)法進(jìn)行訪問時(shí),仍可利用副本實(shí)行修復(fù)。在數(shù)據(jù)備份之前,首先,用戶應(yīng)當(dāng)依據(jù)具體需求以及環(huán)境,對(duì)完善可行備份計(jì)劃進(jìn)行制定,從而使數(shù)據(jù)庫(kù)系統(tǒng)安全性能夠得到較好保證。備份內(nèi)容主要包括確定備份頻率及內(nèi)容,確定備份過程中所使用相關(guān)介質(zhì),確定所使用備份方式,確定備份相關(guān)負(fù)責(zé)人員,確定備份過程中服務(wù)器使用情況。在此基礎(chǔ)上,依據(jù)相關(guān)制度嚴(yán)格選擇合理備份方式,從而實(shí)行日常備份及管理,在實(shí)際操作過程中可選擇備份方式包括很多種,應(yīng)用比較廣泛的主要有增量備份、全備份以及按需備份與差分備份。其中,全備份就是對(duì)系統(tǒng)中全部數(shù)據(jù)進(jìn)行備份;按需備份就是依據(jù)臨時(shí)需求選擇適當(dāng)數(shù)據(jù)進(jìn)行備份;增量備份就是僅僅對(duì)與上次備份相比出現(xiàn)變化的一些數(shù)據(jù)進(jìn)行備份;差分備份所指的就是對(duì)上次全備份之后所出現(xiàn)變化的一些數(shù)據(jù)進(jìn)行備份。
另外,可構(gòu)建網(wǎng)絡(luò)存儲(chǔ)管理系統(tǒng)。該系統(tǒng)在實(shí)際工作過程中的原理主要就是選擇一應(yīng)用服務(wù)器,將其作為管理服務(wù)器,在系統(tǒng)中安裝服務(wù)器端軟件,在整個(gè)網(wǎng)絡(luò)中均以其為備份服務(wù)器,使該服務(wù)器與容量較大存儲(chǔ)設(shè)備進(jìn)行連接。選擇備份客戶端軟件,將其在具有數(shù)據(jù)備份需求的服務(wù)器中進(jìn)行安裝,通過對(duì)局域網(wǎng)進(jìn)行利用,可在存儲(chǔ)設(shè)備中對(duì)數(shù)據(jù)進(jìn)行集中備份管理,這樣一來(lái),利用專業(yè)數(shù)據(jù)存儲(chǔ)管理軟件,與相關(guān)硬件設(shè)備以及存儲(chǔ)設(shè)備相結(jié)合,集中管理全網(wǎng)絡(luò)中數(shù)據(jù)備份,從而可使自動(dòng)化備份、文件歸檔以及數(shù)據(jù)分級(jí)存儲(chǔ)得以實(shí)現(xiàn),并且能夠?qū)崿F(xiàn)災(zāi)難恢復(fù),進(jìn)而可對(duì)數(shù)據(jù)安全進(jìn)行保護(hù),使數(shù)據(jù)安全性得到較好保證[3-4]。
網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)已經(jīng)成為當(dāng)前數(shù)據(jù)存儲(chǔ)的一種重要方式,具有十分廣泛的應(yīng)用,并且發(fā)揮著十分重要的作用,可為人們?nèi)粘I罴肮ぷ魈峁┖艽笞兓H欢?,網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)帶來(lái)便利的同時(shí),也有一些不良因素產(chǎn)生,其中網(wǎng)絡(luò)數(shù)據(jù)安全就是比較重要的一個(gè)方面。因此,為能夠保證網(wǎng)絡(luò)數(shù)據(jù)得以較好應(yīng)用,必須保證其存儲(chǔ)安全性。在網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)過程中,應(yīng)當(dāng)積極選擇有效途徑及方式進(jìn)行優(yōu)化管理,在此基礎(chǔ)上才能夠使網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全性得以提升,從而為網(wǎng)絡(luò)數(shù)據(jù)更好應(yīng)用奠定比較理想的基礎(chǔ)。
[1]肖潔.網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)優(yōu)化管理研究[J.計(jì)算機(jī)仿真,2016.
[2]王亮.論網(wǎng)絡(luò)存儲(chǔ)中數(shù)據(jù)安全及性能的提高[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[3]劉朝暉,劉永亮.網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全和傳輸問題剖析[J].才智,2015.
[4]鄧濤,蔡賢明,王金和,李紅,李軍.網(wǎng)絡(luò)數(shù)據(jù)安全與備份策略[J].中國(guó)管理信息化,2015.
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2017年4期