網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全與傳輸論文

第一章數(shù)據(jù)的重要性1.1數(shù)據(jù)備份的目的數(shù)據(jù)備份是一種數(shù)據(jù)安全的策略，通過制作原始數(shù)據(jù)的拷貝，就可以在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份的數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來，保證系統(tǒng)能夠正常工作。計(jì)算機(jī)系統(tǒng)中所有與用戶相關(guān)的數(shù)據(jù)都需要備份，不僅要對數(shù)據(jù)庫中的用戶數(shù)據(jù)進(jìn)行備份，還需備份數(shù)據(jù)庫的系統(tǒng)數(shù)據(jù)及存儲(chǔ)用戶信息的一般文件。數(shù)據(jù)備份的目的就是數(shù)據(jù)恢復(fù)，可最大限度地降低系統(tǒng)風(fēng)險(xiǎn)，保護(hù)系統(tǒng)最重要的資源一數(shù)據(jù)。在系統(tǒng)發(fā)生災(zāi)難后，數(shù)據(jù)恢復(fù)能利用數(shù)據(jù)備份來恢復(fù)整個(gè)系統(tǒng)，不僅包含用戶數(shù)據(jù)，而且包含系統(tǒng)參數(shù)和環(huán)時(shí)公制華境參數(shù)等。1.2數(shù)據(jù)丟失的原因1.2.1自然災(zāi)難如水災(zāi)、火災(zāi)、雷擊和地震等計(jì)算機(jī)所在地的自然災(zāi)難，造成的數(shù)據(jù)被破壞或系統(tǒng)完全癱瘓。1.2.2人為原因系統(tǒng)治理員、一般的維護(hù)和使用人員的誤操作及黑客的惡意破壞，導(dǎo)致數(shù)據(jù)部分或全部丟失。1.2.3硬件故障計(jì)算機(jī)硬件設(shè)備出現(xiàn)故障，包括存儲(chǔ)介質(zhì)和傳輸介質(zhì)的故障，導(dǎo)致數(shù)據(jù)丟失。1.2.4軟件故障操作系統(tǒng)本身的漏洞、數(shù)據(jù)庫治理系統(tǒng)的代碼錯(cuò)誤及病毒感染造成的數(shù)據(jù)邏輯損壞，雖然數(shù)據(jù)仍可部分使用，但從整體上看數(shù)據(jù)是不完整、不一致或錯(cuò)誤的，這種邏輯損壞非常難被發(fā)現(xiàn)，當(dāng)發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤時(shí)，可能已無法挽回了。第二章數(shù)據(jù)備份之要素只有充分考慮了備份方式、備份周期及時(shí)間、備份環(huán)境、異地存儲(chǔ)方式、資源保證等方面內(nèi)容后進(jìn)行的備份才是應(yīng)用系統(tǒng)真正的可靠保障，也才算為系統(tǒng)的災(zāi)難恢復(fù)做好了充分預(yù)備。隨著醫(yī)院的發(fā)展，各類數(shù)據(jù)的數(shù)據(jù)量以幾何級數(shù)遞增，醫(yī)院越來越依靠于計(jì)算機(jī)技術(shù)來對相關(guān)數(shù)據(jù)進(jìn)行處理、存儲(chǔ)。雖然現(xiàn)在各種硬件設(shè)備的穩(wěn)定性越來越高，但是因?yàn)橄到y(tǒng)、設(shè)備本身的問題或外界因素導(dǎo)致計(jì)費(fèi)數(shù)據(jù)丟失的可能性仍然存在。而數(shù)據(jù)丟失會(huì)使醫(yī)院業(yè)務(wù)癱瘓，造成無法挽回的損失。因此，如何保證數(shù)據(jù)的安全就成為一個(gè)必須要充分重視的問題。數(shù)據(jù)備份涉及的內(nèi)容非常廣泛，具體包括備份方式、備份周期及時(shí)間、備份環(huán)境、異地存儲(chǔ)方式、資源保證等。這里先介紹一下有關(guān)備份與恢復(fù)的定義。所謂備份就是指將各種主機(jī)、數(shù)據(jù)庫中存儲(chǔ)的重要數(shù)據(jù)備份到其他介質(zhì)中。所謂恢復(fù)是指當(dāng)這些運(yùn)行業(yè)務(wù)的主機(jī)、數(shù)據(jù)庫發(fā)生故障后，將相應(yīng)的備份數(shù)據(jù)恢復(fù)至原主機(jī)、數(shù)據(jù)庫等設(shè)備上，從而保障業(yè)務(wù)的繼續(xù)開展?，F(xiàn)在一般均采用備份軟件對數(shù)據(jù)進(jìn)行備份，幾乎所有的備份軟件現(xiàn)在均支持兩種備份方式：全備份與增量備份。所謂全備份就是將某時(shí)刻所有指定數(shù)據(jù)全部備份下來，而增量備份就是備份上次全備份之后到開始增量備份時(shí)刻所有指定數(shù)據(jù)中發(fā)生變化的數(shù)據(jù)。增量備份是在全備份基礎(chǔ)上進(jìn)行的備份，正因?yàn)樵隽總浞莼谌珎浞荩栽隽總浞莸幕謴?fù)也必須基于全備份?，F(xiàn)將全備份、增量備份優(yōu)缺點(diǎn)對比如下。如發(fā)生災(zāi)難后需恢復(fù)哪個(gè)全備份的數(shù)據(jù)，只要直接恢復(fù)即可，不需考慮其他數(shù)據(jù)的影響?；謴?fù)時(shí)間短：只要將需要恢復(fù)的全備份數(shù)據(jù)直接恢復(fù)即可，不需要考慮其他數(shù)據(jù)的影響。因?yàn)橐獙⒅付〝?shù)據(jù)全部備份，所以備份時(shí)間較長。占用資源多：因備份本身將耗用主機(jī)系統(tǒng)的CPU、內(nèi)存、IO等設(shè)備資源，所以備份時(shí)間越長，占用系統(tǒng)資源越多，同時(shí)對備份介質(zhì)的占用量也較大。因只備份增量數(shù)據(jù)，相對備份時(shí)間較短。第三章網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全存儲(chǔ)安全是指保證存儲(chǔ)資源只被授權(quán)用戶或可信網(wǎng)絡(luò)所訪問的一組安全措施、安全配置和安全控制。電子商務(wù)正在改變傳統(tǒng)的業(yè)務(wù)模型，因?yàn)樗跃W(wǎng)絡(luò)為中心，面向全球而且數(shù)據(jù)強(qiáng)化。數(shù)據(jù)強(qiáng)化一詞說明了所有的電子事物都可以存儲(chǔ)以供處理和分析這一個(gè)事物。目前，我們正面臨著由電子商務(wù)應(yīng)用所生成的數(shù)據(jù)爆炸，這些數(shù)據(jù)必須得到適當(dāng)?shù)拇鎯?chǔ)和管理，而且有時(shí)還需要使用數(shù)據(jù)挖掘應(yīng)用程序從原始數(shù)據(jù)中提取信息；企業(yè)資源計(jì)劃(ERP)，數(shù)據(jù)挖掘和決策支持應(yīng)用也推動(dòng)了對網(wǎng)絡(luò)存儲(chǔ)安全的需求，因?yàn)槠渲猩婕暗臄?shù)據(jù)必須從異構(gòu)環(huán)境中存取和拷貝。企業(yè)關(guān)鍵數(shù)據(jù)丟失會(huì)中斷企業(yè)正常商務(wù)運(yùn)行，造成巨大經(jīng)濟(jì)損失。因此需要建立數(shù)據(jù)安全策略或?yàn)?zāi)難恢復(fù)計(jì)劃，保證關(guān)鍵數(shù)據(jù)的安全性，確保業(yè)務(wù)的連續(xù)性。解決問題要考慮以下幾個(gè)因素：3.1數(shù)據(jù)存儲(chǔ)目前，數(shù)據(jù)存儲(chǔ)解決方案主要采用網(wǎng)絡(luò)附加存儲(chǔ)NAS(NetworkAttachedStorage)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN(StorageAreaNetwork)兩類實(shí)現(xiàn)方式，它們都是在DAS的基礎(chǔ)上發(fā)展起來的，是新型數(shù)據(jù)存儲(chǔ)模式中的兩個(gè)主要發(fā)展方向。存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)可以定義為是以數(shù)據(jù)存儲(chǔ)為中心，采用可伸縮的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通過具有高傳輸速率的光通道的直接連接方式，提供SAN內(nèi)部任意節(jié)點(diǎn)之間的多路可選擇的數(shù)據(jù)交換，并且將數(shù)據(jù)存儲(chǔ)管理集中在相對獨(dú)立的存儲(chǔ)區(qū)域網(wǎng)內(nèi)。在多種光通道傳輸協(xié)議逐漸走向標(biāo)準(zhǔn)化并且跨平臺群集文件系統(tǒng)投入使用后，SAN最終將實(shí)現(xiàn)在多種操作系統(tǒng)下，最大限度的數(shù)據(jù)共享和數(shù)據(jù)優(yōu)化管理，以及系統(tǒng)的無縫擴(kuò)充。網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備(NAS)是一種專業(yè)的網(wǎng)絡(luò)文件存儲(chǔ)及文件備份設(shè)備，或稱為網(wǎng)絡(luò)直聯(lián)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)磁盤陣列。一個(gè)NAS里面包括核心處理器，文件服務(wù)管理工具，一個(gè)或者多個(gè)的硬盤驅(qū)動(dòng)器用于數(shù)據(jù)的存儲(chǔ)。NAS系統(tǒng)可以根據(jù)服務(wù)器或者客戶端計(jì)算機(jī)發(fā)出的指令完成對內(nèi)在文件的管理。其特性還包括：獨(dú)立于操作平臺，不同類的文件共享，交叉協(xié)議用戶安全性/許可性，瀏覽器界面的操作/管理以及不會(huì)中斷網(wǎng)絡(luò)的增加和移除服務(wù)器。3.2數(shù)據(jù)存儲(chǔ)層數(shù)據(jù)存儲(chǔ)在服務(wù)器或加密終端上，數(shù)據(jù)存儲(chǔ)的安全性是系統(tǒng)安全性的重要組成部分。對數(shù)據(jù)的安全保護(hù)措施可以采用以下幾種方式。3.2.1使用較安全的數(shù)據(jù)庫系統(tǒng)目前的大多數(shù)數(shù)據(jù)庫系統(tǒng)是基于C2安全等級的。使用時(shí)，應(yīng)盡量使用C2級安全措施及功能。在重要的系統(tǒng)中，在B級操作系統(tǒng)的基礎(chǔ)上采用B級數(shù)據(jù)庫系統(tǒng)。3.2.2加密技術(shù)對于要求保密的數(shù)據(jù)，采用加密的方法進(jìn)行存儲(chǔ)。加密存儲(chǔ)可以通過連接在服務(wù)器或終端機(jī)上的加密機(jī)完成。3.2.3數(shù)據(jù)庫安全掃描采用安全掃描軟件對數(shù)據(jù)庫進(jìn)行掃描和檢測，為數(shù)據(jù)庫管理系統(tǒng)找出存在的漏洞，以便及時(shí)升級系統(tǒng)、彌補(bǔ)漏洞。3.2.4存儲(chǔ)介質(zhì)的安全可以通過磁盤鏡像，磁盤雙工、RAID技術(shù)等數(shù)據(jù)維護(hù)技術(shù)，再配合磁盤備份、光盤備份等技術(shù)來做到不會(huì)因某個(gè)硬盤的損壞而導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失等災(zāi)難發(fā)生。第四章網(wǎng)絡(luò)存儲(chǔ)安全難點(diǎn)4.1身份認(rèn)證不夠4.1.1傳統(tǒng)身份認(rèn)證方式存在的問題密碼本身只能對真實(shí)性進(jìn)行低級的認(rèn)證。靜態(tài)密碼存在很多缺陷，如：密碼容易被人猜測或通過交際工程學(xué)、社會(huì)工程師等途徑獲取，輸入密碼時(shí)容易被人窺視，密碼容易被很多工具破解，存在著沒有被檢測到的缺陷和漏洞，密碼可以在網(wǎng)絡(luò)離線時(shí)被窺測，密碼和文件容易從PC和服務(wù)器上被轉(zhuǎn)移等等。4.1.2目前身份認(rèn)證的現(xiàn)狀在計(jì)算機(jī)網(wǎng)絡(luò)中，最常見而簡單的訪問控制方法是通過對靜態(tài)口令的匹配來確認(rèn)用戶的真實(shí)性。而調(diào)查表明，有60%的系統(tǒng)首先被攻擊和突破的地方是口令。許多最具危害性的犯罪都擁有共同的特點(diǎn)：繞過密碼保護(hù)以獲取對信息或資金的訪問權(quán)限。信息安全的關(guān)鍵在于確切地了解誰正在訪問您的最機(jī)密的網(wǎng)絡(luò)信息資產(chǎn)。然而事實(shí)證明建立在靜態(tài)口令之上的安全機(jī)制非常容易被黑客攻破。4.2用訪問控制不適合我國的國情，解決的方法是用加密技術(shù)。4.2.1全表脫密方法該方法對每個(gè)加密字段進(jìn)行全表脫密來確定符合條件的數(shù)據(jù)行集合所需時(shí)間很多，因此該方法的缺點(diǎn)是時(shí)間開銷大，但有一定的適用性，當(dāng)表記錄不多時(shí)而且使用頻率不高時(shí)，可以使用全表脫密方法。4.2.2建立密文索引密文索引原理就是按照明文的大小建立二叉樹，樹的每個(gè)結(jié)點(diǎn)放的是密文，而樹體是按明文建立的，脫密次數(shù)為log2n次，其中n表示樹的深度［4］該技術(shù)存在的主要缺點(diǎn)是：數(shù)據(jù)存儲(chǔ)有一定的安全隱范，而且有信息泄漏的可能；數(shù)據(jù)更新維護(hù)也比較困難；該方法只適用于單表單樹查詢。當(dāng)然隨著網(wǎng)絡(luò)存儲(chǔ)技術(shù)的發(fā)展，目前提出了一種通過多重桶劃分建立復(fù)合密文索引的技術(shù)，該技術(shù)在一定程度上解決了原有密文索引查詢命中率低、信息泄露程度大及安全性差等瓶頸問題，在提高了服務(wù)器端查詢命中率的同時(shí)，進(jìn)一步增強(qiáng)了密文索引的安全性。4.2.3建立可直接實(shí)施密文查詢的密碼算法可直接實(shí)施密文查詢的密碼算法是通過為欲實(shí)現(xiàn)密文查詢的字段建立用數(shù)據(jù)庫中的表存儲(chǔ)的輔助的數(shù)據(jù)結(jié)構(gòu)，在數(shù)據(jù)庫的日常操作中插入對輔助數(shù)據(jù)結(jié)構(gòu)的維護(hù)操作，并利用輔助數(shù)據(jù)結(jié)構(gòu)來查詢密文字段，使原有的不支持密文查詢的數(shù)據(jù)庫系統(tǒng)能對加密字段進(jìn)行高效密文查詢，且能由用戶選用加密算法和密鑰，并可充分利用原有數(shù)據(jù)庫系統(tǒng)的事務(wù)機(jī)制來保證整個(gè)數(shù)據(jù)庫的一致性，以及密文檢索和其他數(shù)據(jù)庫操作的正確性、完整性。該方法能改善系統(tǒng)的安全性能，提高系統(tǒng)的實(shí)用性，可用于對安全性要求較高的政府、軍隊(duì)和大型企業(yè)的數(shù)據(jù)庫系統(tǒng)，是目前比較好的網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)的方法。但是本方法算法困難。4.2.4查詢條件不加密方法該方法是先找到不加密的字段，然后根據(jù)該字段查詢到所要查詢的記錄。如成績查詢系統(tǒng)，可以公開考生號，即考生的考號是不加密的，學(xué)生的成績是加密的，這樣考生要查自己的成績時(shí)，只需輸入自己的考號，并可很快查到自己的成績。這種方法的優(yōu)點(diǎn)是效果快，但在軍事部門是不適用的。4.2.5利用原有數(shù)據(jù)庫的UDF功能，可很快進(jìn)行查詢UDF功能就是用戶自定義函數(shù)功能。4.2.6文件加密技術(shù)。數(shù)據(jù)庫其實(shí)就是操作系統(tǒng)中的一個(gè)文件，在操作系統(tǒng)級對數(shù)據(jù)庫以文件對象進(jìn)行加密，這是當(dāng)今用得最多的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)技術(shù)。文件加密：數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容。文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù)，如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息。加密技術(shù)在VPN等方面都有廣泛的應(yīng)用。第五章網(wǎng)絡(luò)數(shù)據(jù)傳輸安全傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。對數(shù)據(jù)傳輸安全可以采取如下措施：加密與數(shù)字簽名任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。網(wǎng)絡(luò)上的加密可以分三層：第一層為數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對其進(jìn)行加密和解密，這樣可以減少在傳輸線路上被竊取的危險(xiǎn)；第二層是傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層是應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密。當(dāng)然可以對這三層進(jìn)行綜合加密，以增強(qiáng)信息的安全性和可靠性［4］。數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法，它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。防火墻防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)⑶。UserName/Password認(rèn)證該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密。使用摘要算法的認(rèn)證Radius（遠(yuǎn)程撥號認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMPSecurityProtocol等均使用共享的SecurityKey（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計(jì)算出共享的securitykey，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1?；赑KI的認(rèn)證使用PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。6.虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。VPN技術(shù)的工作原理:VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽。其處理過程大體是這樣：（1）要保護(hù)的主機(jī)發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備；VPN設(shè)備根據(jù)網(wǎng)管設(shè)置的規(guī)則，確定是否需要對數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過。對需要加密的數(shù)據(jù)，VPN設(shè)備對整個(gè)數(shù)據(jù)包進(jìn)行加密和附上數(shù)字簽名。VPN設(shè)備加上新的數(shù)據(jù)報(bào)頭，其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù)。VPN設(shè)備對加密后的數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)VPN設(shè)備的IP地址進(jìn)行重新封裝，重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸。當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)VPN設(shè)備時(shí)，數(shù)據(jù)包被解封裝，數(shù)字簽名被核對無誤后，數(shù)據(jù)包被解密。對于計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點(diǎn)。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實(shí)現(xiàn)。第二，應(yīng)加強(qiáng)對上網(wǎng)用戶的身份認(rèn)證，使用RADIUS等專用身份驗(yàn)證服務(wù)器。一方面，可以實(shí)現(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理；另一方面，在身份驗(yàn)證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGPforBusinessSecurity對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時(shí)，也提供了針對單機(jī)用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩寓凭W(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)谋Ｗo(hù)措施在當(dāng)今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴(yán)重的，諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，由此推動(dòng)了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)措施蓬勃發(fā)展。物理措施：比如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。防火墻：目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問，同時(shí)阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。數(shù)據(jù)加密：對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。病毒的防護(hù)：在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對病毒的入侵。其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近幾年來，都是圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)等等。目前市場普遍被采用的網(wǎng)絡(luò)安全技術(shù)有：主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)。但是，有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠，許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識有關(guān)，所以，我們要有網(wǎng)絡(luò)安全防范意識并建立起相應(yīng)的安全機(jī)制就可以使網(wǎng)絡(luò)安全得到保障[6]第六章本文總結(jié)和工作展望網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)是存儲(chǔ)技術(shù)與高速網(wǎng)絡(luò)技術(shù)的結(jié)合，其安問題涵蓋了網(wǎng)絡(luò)安全和存儲(chǔ)系統(tǒng)安全的各個(gè)方面，主要包括證、授權(quán)、信息完整性保證和信息保密等;涉及了硬件層、傳輸層、用戶識別層、用戶管理層、數(shù)據(jù)管理層等多個(gè)層次，且各層次互相混雜、互為依賴、互相配合工作；同時(shí)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中存在不安全的傳輸、假冒的合法用戶、數(shù)據(jù)的非法泄露等安全問題，安全威脅種類多、層次復(fù)雜、防范困難等特性。目前國內(nèi)外的網(wǎng)絡(luò)存儲(chǔ)安全系