◆黃更紅

(中共龍川縣委黨校 廣東 517300)

網(wǎng)絡數(shù)據(jù)安全存儲的優(yōu)化管理

◆黃更紅

(中共龍川縣委黨校 廣東 517300)

隨著現(xiàn)代計算機技術及信息技術不斷發(fā)展，計算機網(wǎng)絡技術也得到快速發(fā)展，數(shù)據(jù)儲存逐漸向網(wǎng)絡數(shù)據(jù)存儲方面發(fā)展，可使數(shù)據(jù)儲存更加高效方便，然而在網(wǎng)絡數(shù)據(jù)存儲過程中，所存在的比較重要的一個問題就是數(shù)據(jù)安全問題。因此，在網(wǎng)絡數(shù)據(jù)存儲方面，一項必要內(nèi)容及任務就是對網(wǎng)絡數(shù)據(jù)安全存儲進行優(yōu)化管理，從而使網(wǎng)絡數(shù)據(jù)存儲安全性能夠得以提升，為網(wǎng)絡數(shù)據(jù)的更好應用奠定比較理想的基礎，同時促進網(wǎng)絡數(shù)據(jù)存儲得以更好發(fā)展。

網(wǎng)絡數(shù)據(jù)；存儲安全；優(yōu)化管理；加密

0 引言

在當前科學技術水平不斷發(fā)展的前提下，日常生活及工作過程中所涉及的數(shù)據(jù)信息也不斷增多，傳統(tǒng)數(shù)據(jù)存儲方式已經(jīng)無法滿足實際需求，因而數(shù)據(jù)存儲開始逐漸發(fā)展為網(wǎng)絡數(shù)據(jù)存儲形式。這種存儲形式不能夠使數(shù)據(jù)存儲量得以增加，并且能夠使數(shù)據(jù)應用更加便捷，然而所存在缺陷就是數(shù)據(jù)存儲安全性較難以保證。所以，為能夠使網(wǎng)絡數(shù)據(jù)存儲得以更好實現(xiàn)，必須要通過各種方法實施優(yōu)化管理，以提升其安全性。

1 網(wǎng)絡數(shù)據(jù)安全存儲概述

1.1 網(wǎng)絡數(shù)據(jù)存儲

就當前實際情況而言，為能夠使數(shù)據(jù)存儲得以實現(xiàn)主要選擇兩種方式，即網(wǎng)絡附加存儲NAS及存儲區(qū)域網(wǎng)絡SAN，對于這兩種方式而言，其基礎均為DAS。其中，對于存儲區(qū)域網(wǎng)絡而言，其中心為數(shù)據(jù)存儲，其主要就是對具有伸縮功能的拓撲結構網(wǎng)絡進行利用，在此基礎上對光通道進行利用，可實現(xiàn)直接連接，使傳輸速率得以提升，在SAN內(nèi)部的任意節(jié)點之間能夠提供多種途徑能夠選擇的相關數(shù)據(jù)交換，并且在相對比較獨立的存儲區(qū)域網(wǎng)內(nèi)部集中進行數(shù)據(jù)存儲管理。在當前形勢下，多種光通道傳輸協(xié)議已經(jīng)越來越統(tǒng)一化及標準化，在這種大背景下,SAN能夠使數(shù)據(jù)實現(xiàn)最大程度的共享及優(yōu)化。

對于網(wǎng)絡附加存儲設備而言，其能夠提供更加專業(yè)的網(wǎng)絡文件備份服務以及存儲服務，可對指令進行有效判斷，之后可對相關文件進行相應有效管理。另外，網(wǎng)絡附加存儲設備能夠與操作平臺獨立，使各種不同類型文件資源能夠?qū)崿F(xiàn)共享，并且不會導致中斷網(wǎng)絡情況的增加，也不會移除服務器。

1.2 數(shù)據(jù)存儲層

對于數(shù)據(jù)存儲層而言，其通常處于加密終端或者服務器終端，在網(wǎng)絡數(shù)據(jù)保護方面具有十分重要的作用及意義。首先，應當選擇更加安全數(shù)據(jù)庫系統(tǒng)，當前比較常用的就是C2安全等級，在實際應用過程中應當對C2級安全措施及相關功能進行積極應用，對于比較重要的一些系統(tǒng)，可以B級操作系統(tǒng)為基礎，從而對B級數(shù)據(jù)庫系統(tǒng)進行有效利用。其次，對加密技術進一步進行完善，對于比較重要的一些數(shù)據(jù)應當加密之后存儲，該過程可通過連接加密機得以完成；此外，對于數(shù)據(jù)庫應當實施必要安全掃描，通過對有效安全掃描軟件進行利用，可完整進行掃描，在此基礎上可及時、準確將系統(tǒng)中漏洞找出，從而快速升級系統(tǒng)，彌補其漏洞，使系統(tǒng)安全級別得以提升[1-2]。

2 網(wǎng)路數(shù)據(jù)安全存儲影響因素

首先，網(wǎng)路病毒會對數(shù)據(jù)安全存儲造成影響。在計算機網(wǎng)絡中，為能夠使文件傳遞以及存儲空間共享得以實現(xiàn)，通常情況下每臺計算機中均共享一個目錄或者幾個目錄，以便能夠較好實現(xiàn)網(wǎng)上鄰居操作。這種方式雖然比較便利，然而也存在一定缺陷，其中比較重要的一點就是很容易導致網(wǎng)絡病毒泛濫，這些病毒會在計算機網(wǎng)絡之間不斷傳播擴散，最終會對網(wǎng)絡數(shù)據(jù)安全存儲造成十分不利的影響。

其次，網(wǎng)絡漏洞會對數(shù)據(jù)安全存儲造成影響。在網(wǎng)絡數(shù)據(jù)傳輸過程中，IP由源主機將數(shù)據(jù)傳遞到目標主機中，這一過程使其形成由主機到主機協(xié)議。然而，對于當前計算機網(wǎng)絡系統(tǒng)而言，其支持多進程及多用戶環(huán)境，主機在接收數(shù)據(jù)報的同時可能會運行其它不同相關進程，而這些進程中的任何一個均可能屬于傳輸目標。這樣一來，便很容易導致網(wǎng)絡漏洞出現(xiàn)，而這些漏洞也就很容易被攻擊，最終威脅數(shù)據(jù)安全。

第三，非法入侵會對數(shù)據(jù)安全造成影響。非法入侵者可通過相關口令、用戶名以及 IP包進行監(jiān)視而獲取相關信息，之后可利用這些信息登錄系統(tǒng)，從而可冒充被信任主機或者用戶，從而能夠獲取數(shù)據(jù)信息[2-3]。

3 網(wǎng)絡數(shù)據(jù)安全存儲優(yōu)化管理有效途徑

3.1 合理應用數(shù)據(jù)加密技術

在當前計算機網(wǎng)絡中數(shù)據(jù)加密技術屬于最基本中的一種安全技術，其主要就是在網(wǎng)絡數(shù)據(jù)傳輸過程中通過對數(shù)據(jù)進行加密，從而使數(shù)據(jù)安全能夠得以較好保證。對于其加密過程中而言，主要就是對于原本明文文件或者數(shù)據(jù)通過某一算法合理進行處理，從而使其能夠成為不可讀代碼，需要在輸入相關密鑰之后才能夠使數(shù)據(jù)內(nèi)容得以顯示，利用這種方式對數(shù)據(jù)進行保護，以避免被非法竊取及篡改。就當前數(shù)據(jù)加密技術實際應用情況而言，對于單一用戶當前主要包括兩種方式，即硬件加密方式與軟件加密方式。

對于硬件加密方式而言，其所指的就是在網(wǎng)絡中通過對專門保密裝置進行利用而使數(shù)據(jù)加密以及密鑰交換能夠得以實現(xiàn)，這種專用保密機，其實現(xiàn)方式主要包括兩種，其中一種構成為專用數(shù)據(jù)加密芯片，另外一種就是利用普通危機芯片使加密環(huán)境得以構成，對于加密算法而言，其并非是利用加密芯片得以實現(xiàn)的，而是通過軟件得以實現(xiàn)，通過軟件實現(xiàn)各種相關功能。對于軟件加密而言，其主要就是用戶在進行數(shù)據(jù)傳輸之前，先調(diào)用數(shù)據(jù)安全模塊加密數(shù)據(jù)，之后將數(shù)據(jù)發(fā)送，在達到接收方之后，可由用戶通過相關解密軟件實施解密，轉換成明文，從而可對數(shù)據(jù)安全進行保護。

就當前情況而言，在整體網(wǎng)絡系統(tǒng)中對于數(shù)據(jù)加密主要包括三種方式，即鏈路加密、節(jié)點加密以及端對端加密。其中，鏈路加密主要就是對通信節(jié)點之間數(shù)據(jù)進行保護，數(shù)據(jù)接收方為傳輸過程中各個節(jié)點機，在每臺節(jié)點機中信息均能夠被解密以及再次加密，依次執(zhí)行直到目的地。端對端加密主要就是保護用戶之間傳輸數(shù)據(jù)，其允許每個用戶均持幾個密鑰，密文需要在達到目的地之后才能夠被解密，從而對數(shù)據(jù)安全進行保護。對于節(jié)點加密，其主要加密保護對象就是源節(jié)點及目標節(jié)點間傳輸數(shù)據(jù)，類似于鏈路加密，但是其加密算法需要與節(jié)點加密模件相結合，從而可較好地保護數(shù)據(jù)。

3.2 強化入網(wǎng)訪問控制

在防止網(wǎng)絡非法入侵方面，入網(wǎng)訪問控制屬于一種主要策略，其主要就是對非法用戶在服務器上登錄進行控制，避免其獲得網(wǎng)絡資源，從而可保證網(wǎng)絡數(shù)據(jù)不會被非法使用及獲取，另外，其能夠?qū)试S用戶入網(wǎng)時間及準許入網(wǎng)地址進行控制。對于用戶入網(wǎng)訪問控制而言，其主要包括一些幾個步驟：對用戶名進行驗證及識別；對用戶口令進行驗證及識別；對用戶賬戶缺省權限限制進行檢查。用戶在訪問數(shù)據(jù)過程中，只要三個步驟中有一個未能夠通過，則該用戶便無法向該網(wǎng)絡中進入。在這三個步驟中，用戶入網(wǎng)訪問的關鍵就是用戶口令，為能夠使口令安全性得以保證，必須要對口令進行加密。另外，可選擇利用防火墻技術，可在 IP層設置相關屏障，從而使兩個網(wǎng)絡之間可強制實行訪問控制，任何數(shù)據(jù)傳輸內(nèi)容在傳輸過程中必須要經(jīng)過這一屏障，在內(nèi)部訪問策略允許情況下才能夠使其通過，從而可對不安全服務以及非法用戶進行較好過濾，可禁止不具備訪問權限的用戶對網(wǎng)絡數(shù)據(jù)進行訪問，進而可實現(xiàn)網(wǎng)絡數(shù)據(jù)安全保護及管理。

此外，應當注意選擇合理位置對防火墻進行設置，在此基礎上才能夠較好過濾進出數(shù)據(jù)流。通常情況下，可選擇以下位置對防火墻進行設置：內(nèi)部網(wǎng) VLAN之間，從而對信息流向進行控制；互聯(lián)網(wǎng)與互聯(lián)網(wǎng)連接部位；在廣域網(wǎng)系統(tǒng)中，由于安全需求，對于各個分支機構局域網(wǎng)，總部局域網(wǎng)可將其作為不完全系統(tǒng)對待，在總部局域網(wǎng)與不同分支機構之間進行連接時可選擇防火墻進行隔離，并且可利用VPN使虛擬專用網(wǎng)得以構成，從而可對網(wǎng)絡數(shù)據(jù)進行較好保護。

3.3 注重數(shù)據(jù)備份

所謂數(shù)據(jù)備份所指的就是在異地或者本地構建數(shù)據(jù)副本，這樣一來，即便原始數(shù)據(jù)出現(xiàn)丟失或者損壞情況而無法進行訪問時，仍可利用副本實行修復。在數(shù)據(jù)備份之前，首先，用戶應當依據(jù)具體需求以及環(huán)境，對完善可行備份計劃進行制定，從而使數(shù)據(jù)庫系統(tǒng)安全性能夠得到較好保證。備份內(nèi)容主要包括確定備份頻率及內(nèi)容，確定備份過程中所使用相關介質(zhì)，確定所使用備份方式，確定備份相關負責人員，確定備份過程中服務器使用情況。在此基礎上，依據(jù)相關制度嚴格選擇合理備份方式，從而實行日常備份及管理，在實際操作過程中可選擇備份方式包括很多種，應用比較廣泛的主要有增量備份、全備份以及按需備份與差分備份。其中，全備份就是對系統(tǒng)中全部數(shù)據(jù)進行備份；按需備份就是依據(jù)臨時需求選擇適當數(shù)據(jù)進行備份；增量備份就是僅僅對與上次備份相比出現(xiàn)變化的一些數(shù)據(jù)進行備份；差分備份所指的就是對上次全備份之后所出現(xiàn)變化的一些數(shù)據(jù)進行備份。

另外，可構建網(wǎng)絡存儲管理系統(tǒng)。該系統(tǒng)在實際工作過程中的原理主要就是選擇一應用服務器，將其作為管理服務器，在系統(tǒng)中安裝服務器端軟件，在整個網(wǎng)絡中均以其為備份服務器，使該服務器與容量較大存儲設備進行連接。選擇備份客戶端軟件，將其在具有數(shù)據(jù)備份需求的服務器中進行安裝，通過對局域網(wǎng)進行利用，可在存儲設備中對數(shù)據(jù)進行集中備份管理，這樣一來，利用專業(yè)數(shù)據(jù)存儲管理軟件，與相關硬件設備以及存儲設備相結合，集中管理全網(wǎng)絡中數(shù)據(jù)備份，從而可使自動化備份、文件歸檔以及數(shù)據(jù)分級存儲得以實現(xiàn)，并且能夠?qū)崿F(xiàn)災難恢復，進而可對數(shù)據(jù)安全進行保護，使數(shù)據(jù)安全性得到較好保證[3-4]。

4 結語

網(wǎng)絡數(shù)據(jù)存儲已經(jīng)成為當前數(shù)據(jù)存儲的一種重要方式，具有十分廣泛的應用，并且發(fā)揮著十分重要的作用，可為人們?nèi)粘Ｉ罴肮ぷ魈峁┖艽笞兓?。然而，網(wǎng)絡數(shù)據(jù)存儲帶來便利的同時，也有一些不良因素產(chǎn)生，其中網(wǎng)絡數(shù)據(jù)安全就是比較重要的一個方面。因此，為能夠保證網(wǎng)絡數(shù)據(jù)得以較好應用，必須保證其存儲安全性。在網(wǎng)絡數(shù)據(jù)安全存儲過程中，應當積極選擇有效途徑及方式進行優(yōu)化管理，在此基礎上才能夠使網(wǎng)絡數(shù)據(jù)存儲安全性得以提升，從而為網(wǎng)絡數(shù)據(jù)更好應用奠定比較理想的基礎。

[1]肖潔.網(wǎng)絡數(shù)據(jù)安全存儲優(yōu)化管理研究[J.計算機仿真，2016.

[2]王亮.論網(wǎng)絡存儲中數(shù)據(jù)安全及性能的提高[J].網(wǎng)絡安全技術與應用，2015.

[3]劉朝暉,劉永亮.網(wǎng)絡數(shù)據(jù)存儲的安全和傳輸問題剖析[J].才智，2015.

[4]鄧濤,蔡賢明,王金和,李紅,李軍.網(wǎng)絡數(shù)據(jù)安全與備份策略[J].中國管理信息化，2015.