您现在的位置是:首页 > IT基础架构 > 计算存储 >
网络存储综合安全的安全要素和关键技术
摘要本文将基于安全要素和关键技术,提出一套实现网络存储综合安全的方法,并对其在保护企业经济免受损失方面的应用进行分析。...
一、概述网络存储系统安全
随着网络技术的不断发展,其在各个领域中的应用也越来越广泛,因此,数据的存储、共享及管理方面的需求也越来越大。网络存储系统的构建已经成为了网络技术发展的必然趋势。而在网络存储系统构建的过程中,网络存储系统的安全也是不容忽视的问题。网络存储系统是依附于网络和主机的安全措施,其一旦遭受攻击者的入侵,存储系统中的数据将全部暴露给攻击者。从网络存储的角度看,网络安全即是系统的硬件、软件和数据都受到保护,从而避免数据因偶然和恶意的原因而遭到破坏、更改或是泄漏,确保网络存储系统的正常运行。网络存储系统安全的核心就是数据的安全,因此,研究网络存储系统的方法,实现网络存储系统的整体安全是非常关键的。
二、网络存储系统的安全要素
网络存储系统的安全要素从内容上划分主要包括实体安全、软件安全、存储系统中的数据安全及安全管理。而从特征上划分就主要包括保密性、完整性及可用性。
(一)从内容上划分
1.实体安全。从内容上划分的安全要素中的实体安全主要是指系统运行机房的物理条件安全,这些物理设施包括磁盘阵列、交换机、控制器、网络适配器等硬件,以及各种设备及线路等。总之,网络存储系统的实体安全即是网络中的硬件安全。
2.软件安全。软件的安全主要是指使用安全的操作系统以及工具软件,从而保护系统不被非法入侵,而且应用软件等也不被非法安装、篡改以及病毒侵害等。
3.存储系统中的数据安全。存储系统中的数据安全是网络存储系统安全的核心,其主要包括不同权限等级用户能够规范地存取数据,从而保证用户存储空间的私有性。
4.安全管理。安全管理主要是设定安全管理机制、制定安全管理制度、开展安全审计并进行安全测试评估等。
(二)从特征上划分
1.保密性。保密性主要是指防止未经授权的信息泄露。
2.完整性。完整性主要是确保数据只能由授权人按照获准的方式和规程进行修改,并且要保证内外数据的一致。
3.可用性。可用性主要是指授权人员在进行系统和数据访问的时候的可靠陛与及时陛。
三、网络存储系统安全的关键技术
网络存储系统安全的传统研究主要集中于容错(容灾)、备份(恢复)等方面。传统的安全技术有网络安全、信息加密、预防病毒等。而这些技术在网络存储系统安全的关键技术研究中也起到了很到的借鉴作用。我们将从安全操作系统、访问控制、身份认证及入侵检测方面对网络存储系缴全的关键技术进行分析。
1、安全操作系统。随着网络技术的不断发展,网络安全问题已成为了整个计算机安全的重要基础。目前,为了提高网络环境的安全性,安全OS的研究主要集中在了动态安全策略框架体系和安全策略研究的两个方面。因此,网络存储系统的安全操作系统的主要研究目标是基于动态安全策略框架体系,与其他安全策略相结合设计面向存储的安全策略,从而提供适应不同环境的安全保证。
2、访问控制。访问控制主要是指主体根据某些控制权限或策略,对客体或是其他资源进行访问权限的设置,限制其对关键资料的访问,并防止非法用户进入系统及合法用户对资源的非法访问。访问控制方面所涉及的关键技术包括入网访问控制、网络权限控制、目录控制及属性控制等。而在访问控制策略方面主要包括强制访问控制、自主访问控制以及基于角色的访问控制。目前,网络存储系统的安全研究中主要是建立面向存储特征的访问控制策略,从而实现数据高校、安全的存储。访问控制在企业网络存储系统安全中的主要作用是防止非法用户对其内部资料进行访问以及合法用户对资料的非法访问,从而保证资料的安全陆。
3、身份认证。身份认证是在客体进入系统时,对其进行身份核实的步骤,是安全系统的第一道关卡。身份认证技术可以解决访问者的物理身份和数字身份是否一致的问题,是整个信息安全系统的基础。其认证方法主要包括口令、智能卡、生物识别技术等。身份认证在企业网络存储系统安全中的主要应用是在访问者进入系统时核实其身份,以确保访问者的合法。
4、入侵检测。入侵检测技术主要利用入侵者留下的痕迹来检测来自外部或是内部的非法入侵技术。入侵检测技术是防火墙技术的补充,能够从计算机网络系统中的若干关键点收集信息,并对其进行分析。在企业网络存储系统安全中入侵检测技术能够帮助系统对付网络攻击,从而提高信息安全基础结构的完整性,确保存储数据的安全性。
四、结束语
网络存储系统的安全在网络技术中越来越受到重视,在构建网络存储系统的时候其安全性是不容忽视的。因此,我们对其安全要素和关键技术进行了分析,并提出了上述技术在企业网络存储系统安全研究中的应用。
(本文不涉密)
责任编辑:
特别推荐
 |
站点信息
- 运营主体:中国信息化周报
- 商务合作:赵瑞华 010-88559646
- 微信公众号:扫描二维码,关注我们
