高校校园网网络存储的安全分析.docVIP

高校校园网网络存储的安全分析 　　摘要随着高校校园网建设的飞速发展，网络存储系统得到了广泛应用，数据信息与日俱增，校园网信息存储也面临着许多安全威胁。本文根据目前网络存储技术的结构，针对高校网络的特点，分析安全问题产生的原因，提出适合校园网存储建设的安全策略。 　　关键词校园网；网络存储系统；安全问题；解决方案 　　0引言 　　随着各高校网络建设的迅速发展和信息化教学的普及，校园网存储系统也是飞速发展。数字图书馆、校园一卡通、各种信息管理系统、视频文件、教学课件等数字信息增加的非常迅速，用户数越来越多，存储系统在满足教学工作需求的同时，数据安全性问题也必须得以解决网络存储系统经历了直连存储(DAS)、网络附加存储(NAS)，以及现在的存储区域网络(SAN)的发展过程。NAS(NetworkAttachedStorage：网络附属存储)将存储设备连接到基于IP的网络中，有自己的操作系统，通过提高服务器安全性来增强存储安全；存储域网络(StorageAreaNetwork)采用专用网络对数据进行存储，具有很高的可扩展性。目前大部分的高校都是采用SAN与NAS相融合的存储结构。 　　1网络存储安全定义及特点 　　国际存储工业协会SNIA对网络存储安全的基本定义是：保证数据在存储网络中的传输和存储的机密性(Confidenti~ity)、完整性(]n-tegrity)和可用性(Availability)。 　　1)机密性：用户必须得到授权才能使用数据，非授权用户无法访问数据； 　　2)完整性：必须确保数据的正确性； 　　3)可用性：在使用安全措施对存储系统进行保护的同时，不能影响对用户的服务。 　　网络存储安全性包括网络安全性和存储安全性，其中网络安全已经研究的很深入，协议及标准非常完备，各种防火墙等也在持续开发。后者的研究则起步不久，需要更加成熟的研究和解决方案。 　　2高校网络存储系统面临的安全问題 　　随着存储技术的迅速发展以及存储结构的变化，校园网上越来越多使用大容量的存储系统，由此也带来了一系列安全问题： 　　1)高校人数众多，人员复杂，存储系统中的数据是校园网上最重要的资源，又由于其开放性和服务不间断性，很容易成为攻击对象，攻击者窃取、篡改或破坏数据，就可能造成不可估量的损失； 　　2)在校园内网上，高校教师以及工作人员频繁的使用移动硬盘，U盘等设备拷贝文件以及传输信息，很可能造成病毒的传播，现在很多办公室的电脑都带有病毒和木马。这些病毒和木马不断攻击网络存储系统，很可能影响存储系统的稳定性，对用户访问数据造成不便； 　　3)存储系统的硬件故障，会使存储数据丢失或破坏，这通常是由于硬件的老化或者自然灾害比如火灾地震雷击等引起的； 　　4)系统管理员的误操作或内部人员的蓄意破坏也是存储系统安全面临的威胁之一。如何解决这些安全隐患，是目前校园网存储系统建设面临的巨大挑战。 　　3高校网络存储系统安全的解决方案 　　校园网存储系统需要建立一套完善的，多方位的安全保护方案，现在主要是利用数据备份恢复、访问控制、加密技术、入侵检测等来提供安全保证。 　　3.1数据备份和数据恢复 　　集中备份与恢复解决在校园网存储安全解决方案中具有非常重要的地位。校园网上存储了许多重要的信息，一旦丟失会给科研，教学以及各部门的正常运作造成巨大损失。备份是保护这些信息的最有效方式。针对目前大部分高校的存储系统，常用的备份方式有LAN备份、LANFree备份和SANServer-Free备份几种。各种结构的存储系统都可以使用LAN备份，它采用中央备份服务器对LAN中各客户端进行集中备份的方案，易于管理，效率较高，缺点是需要备份的数据量大时容易发生网络堵塞；LANFree备份和SANServer-Free备份只能在SAN存储环境下使用，这两者通过SAN提供的高速光通道网络进行备份，对服务器资源占用小，数据备份量大，但要求的设备成本高。各高校可以根据各自的校园网规模及实际情况选择备份方式，做好容灾备份，在数据丢失或破坏后可以迅速恢复。 　　3.2访问控制 　　在网络环境中，访问控制指的是控制某用户可以或不可以访问网络、资源、文件等。为了有效地保证校园网重要资源的安全，必须控制授予每个网络用户的访问级别，然后设置策略来保证只有合法用户才能获得资源的访问权。访问控制策略主要包括：强制访问控制(MAC)、自主访问控制(DAC)以及基于角色的访问控制(RBAC)。 　　1)强制访问控制：MAC是最严格的访问控制，强制访问主体服从访问控制政策。由管理人员或管理程序控制对数据、系统、资源的访问和修改权限。用户的程序无法改变自己的权限，从而系统可以防止木马的攻击。强制访问控制系统一般用于对安全要求高的网络环境； 　　2)自主访问控制：DAC不受管理员或操作系统策略的约束，