摘 要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來越多的信息被存儲于網(wǎng)絡(luò)中。然而，隨之而來的是很多網(wǎng)絡(luò)數(shù)據(jù)被盜用，嚴(yán)重?fù)p害了權(quán)利人的合法權(quán)益和信息安全。在愈加開放的網(wǎng)絡(luò)環(huán)境下，人們對網(wǎng)絡(luò)數(shù)據(jù)的存儲安全越來越重視。因此，在新的發(fā)展時(shí)期下，加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)存儲的安全與傳輸?shù)陌踩哂蟹浅，F(xiàn)實(shí)的意義。本文就對網(wǎng)絡(luò)數(shù)據(jù)存儲的安全與傳輸問題進(jìn)行研究。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)；存儲；傳輸；安全

中圖分類號：TP309

由于網(wǎng)絡(luò)的日益開放，以及人們對網(wǎng)絡(luò)的依賴性越來越大，使得很多網(wǎng)絡(luò)攻擊事件不斷出現(xiàn)，讓人們受到了巨大的威脅，產(chǎn)生了極大的損失。網(wǎng)絡(luò)存儲的一些數(shù)據(jù)以及傳輸過程中，都會遭到惡意的襲擊和破壞，正因?yàn)槿绱耍e極研究網(wǎng)絡(luò)數(shù)據(jù)存儲的安全與傳輸?shù)陌踩南嚓P(guān)問題有著非常重要的意義。本文就對此進(jìn)行深入研究和分析。

1 提升網(wǎng)絡(luò)數(shù)據(jù)存儲的安全與傳輸安全的必要性研究

隨著網(wǎng)絡(luò)的覆蓋面積越來越大以及網(wǎng)絡(luò)環(huán)境的日益開放，高效安全的信息存儲與傳輸已經(jīng)成為網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展必不可少的特性。然而，隨之而來的，是很多黑客人員以及內(nèi)部人員的入侵和泄密，以及一些擁有管理權(quán)限的人的權(quán)利濫用。這使得網(wǎng)絡(luò)數(shù)據(jù)泄露和丟失問題日益嚴(yán)重，往往會帶來非常重大的損失。在這種背景下，加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)力度是非常關(guān)鍵的。通過利用網(wǎng)絡(luò)安全保護(hù)措施，能夠一定程度上遏制這種現(xiàn)象的發(fā)生，從而能夠更好地保護(hù)人們的合法權(quán)益，維持網(wǎng)絡(luò)環(huán)境秩序。

2 網(wǎng)絡(luò)數(shù)據(jù)存儲安全思路分析

存儲安全要求所儲存的數(shù)據(jù)資料只能夠被授權(quán)的用戶以及那些可信網(wǎng)絡(luò)所訪問控制，在實(shí)際應(yīng)用中，可以從以下幾點(diǎn)進(jìn)行考慮：

2.1 數(shù)據(jù)的存儲

目前，數(shù)據(jù)存儲解決方案主要采用網(wǎng)絡(luò)附加存儲NAS（Network Attached Storage）和存儲區(qū)域網(wǎng)絡(luò)SAN（Storage Area Network）兩類實(shí)現(xiàn)方式，其都是以DAS為基礎(chǔ)的。存儲的區(qū)域網(wǎng)絡(luò)是以數(shù)據(jù)存儲為中心的，通過利用能夠進(jìn)行伸縮的拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。然后在此基礎(chǔ)上利用高傳輸速率的光通道的直接連接方式，提供SAN內(nèi)部任意節(jié)點(diǎn)之間的多路可選擇的數(shù)據(jù)交換，并且將數(shù)據(jù)存儲管理集中在相對獨(dú)立的存儲區(qū)域網(wǎng)內(nèi)。在多種光通道傳輸協(xié)議變得日益統(tǒng)一化、標(biāo)準(zhǔn)化的背景下，SAN能夠?qū)崿F(xiàn)最大化的數(shù)據(jù)共享和數(shù)據(jù)優(yōu)化。

而網(wǎng)絡(luò)附加存儲設(shè)備（NAS）能夠提供更為專業(yè)的網(wǎng)絡(luò)文件存儲和備份服務(wù)，其可以有效判斷指令，然后相應(yīng)地完成內(nèi)在文件的有效管理。其能夠相對獨(dú)立于操作平臺，實(shí)現(xiàn)各種類型的文件共享，同時(shí)不會中斷網(wǎng)絡(luò)的增加和移除服務(wù)器。

2.2 數(shù)據(jù)存儲層

數(shù)據(jù)存儲層位于服務(wù)器或者加密的終端上，對于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)有著重要的作用。首先，要采用更為安全的數(shù)據(jù)庫系統(tǒng)。從目前來看，C2安全等級是較為常用的。在利用的過程中，應(yīng)積極采用C2級安全措施及功能。而對于那些較為重要的系統(tǒng)，可以在B級操作系統(tǒng)的基礎(chǔ)上，有效利用B級數(shù)據(jù)庫系統(tǒng)。其次，進(jìn)一步完善加密技術(shù)。對于那些重要的數(shù)據(jù)，一定要對其進(jìn)行加密存儲。這個(gè)過程可以再連接服務(wù)器以及終端機(jī)的加密機(jī)上完成。第三，要對數(shù)據(jù)庫進(jìn)行必要的安全掃描。通過利用有效的安全掃描軟件，進(jìn)行完備的掃描，從而及時(shí)、快速地找出數(shù)據(jù)庫管理過程中出現(xiàn)的系統(tǒng)漏洞，并迅速對系統(tǒng)進(jìn)行升級，有效彌補(bǔ)系統(tǒng)漏洞，提升系統(tǒng)的安全級別。最后，要有效保證存儲介質(zhì)的安全性。為此，可以通過利用磁盤的鏡像、磁盤雙工、RAID技術(shù)等技術(shù)來加以實(shí)現(xiàn)。在此過程中，還可以通過利用磁盤備份、光盤備份等技術(shù)加強(qiáng)維護(hù)質(zhì)量，有效降低硬盤損壞而造成的系統(tǒng)崩潰和數(shù)據(jù)丟失的問題的出現(xiàn)幾率。

3 網(wǎng)絡(luò)數(shù)據(jù)傳輸安全

網(wǎng)絡(luò)數(shù)據(jù)傳輸是非常頻繁的，是很多領(lǐng)域都必須實(shí)施的環(huán)節(jié)，因此，保護(hù)傳輸過程的安全性是非常有必要的。為此，可以采取以下措施：

3.1 有效加密和數(shù)字簽名

加密有三層，首先是數(shù)據(jù)鏈的路層加密，也就是將要保存的數(shù)據(jù)在其傳輸?shù)那昂蠓謩e進(jìn)行加密和解密，從而提升數(shù)據(jù)的傳輸安全。其次是對傳輸層的有效加密，這能夠讓數(shù)據(jù)在傳輸工程中始終保持為一種加密的狀態(tài)。另外，就是對應(yīng)用層的有效加密。讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密?？偟膩砜?，這三層都需要進(jìn)行必要的加密，從而有效提升信息傳輸?shù)陌踩?。對于?shù)字簽名來說，其實(shí)能夠有效接收數(shù)據(jù)，并以此為依據(jù)來有效證實(shí)發(fā)送者發(fā)送的數(shù)據(jù)的準(zhǔn)確性，其是通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)的。

3.2 有效利用防火墻

通過利用防火墻能夠一定程度上提升網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。通過利用防火墻，有效檢測網(wǎng)絡(luò)內(nèi)外部的信息以及運(yùn)行狀況，從而提升網(wǎng)絡(luò)安全。

3.3 利用User Name/Password認(rèn)證

該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密。

3.4 基于PKI的認(rèn)證

可以通過有效利用PKI（公開密鑰體系）來實(shí)現(xiàn)有效的認(rèn)證和加密工作。該種方法具有較高的安全性能，且十分高效。

3.5 其他保護(hù)措施

可以有效保護(hù)網(wǎng)絡(luò)的關(guān)鍵設(shè)備，采取必要有效的網(wǎng)絡(luò)安全制度，通過采取防輻射、防火以及安裝不間斷電源等措施。另外，還要注意對病毒進(jìn)行有效的防護(hù)，讓管理人員和操作人員養(yǎng)成防毒意識。建立有效的防毒體系，有效防護(hù)病毒侵入。另外，在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，額可以對數(shù)據(jù)進(jìn)行必要的過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。

總而言之，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)存儲安全和傳輸?shù)陌踩且豁?xiàng)復(fù)雜的工作，需要全面加強(qiáng)管理。要充分利用數(shù)據(jù)加密技術(shù)以及防火墻技術(shù)，同時(shí)加強(qiáng)對數(shù)據(jù)的過濾和審計(jì)，有效檢查系統(tǒng)存在的漏洞。然而，這還遠(yuǎn)遠(yuǎn)不夠，還應(yīng)該提升人們的安全防范意識，建立起系統(tǒng)、有效的安全機(jī)制，有效保障網(wǎng)絡(luò)環(huán)境的安全，保護(hù)人們的合法利益。

4 結(jié)束語

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)的使用范圍會更加廣闊，會涉及到更多的領(lǐng)域。正因?yàn)槿绱?，一定要加?qiáng)對網(wǎng)絡(luò)數(shù)據(jù)的存儲和傳輸?shù)陌踩Ｗo(hù)，有效降低危險(xiǎn)，采取必要的安全保護(hù)措施，如防火墻技術(shù)、系統(tǒng)漏洞監(jiān)測技術(shù)，黑客跟蹤等技術(shù)，并將這些技術(shù)有機(jī)結(jié)合起來，形成有效的保護(hù)體系，從而有效降低數(shù)據(jù)資源泄露的幾率，保護(hù)人們的網(wǎng)絡(luò)權(quán)益。

參考文獻(xiàn)：

[1]王華，柴喬林，杜勝永.無線傳感器網(wǎng)絡(luò)中數(shù)據(jù)可靠傳輸?shù)墓?jié)能路由算法[J].計(jì)算機(jī)應(yīng)用，2006（01）.

[2]鄭幼軍.用全方位的加密“全才”保護(hù)你的數(shù)據(jù)[J].辦公自動化，2007（06）.

[3]沈建苗.文件加密的注意事項(xiàng)[J].計(jì)算機(jī)世界，2007.

[4]朱勇.基于網(wǎng)絡(luò)的文件加密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].國防科學(xué)技術(shù)大學(xué)碩士論文，2006.

作者單位：貴港市統(tǒng)計(jì)局，廣西貴港 537100