一种关于网络存储安全关键技术研究.docVIP

一种关于网络存储安全关键技术的研究 　　摘 要： 随着计算机网络技术的飞速发展，各种网络服务对存储的需求不断加大，网络存储是存储系统的发展方向，网络信息存储在方便更多信息共享的同时也带来很多的安全隐患，在互联网上出现的文件共享系统，网络文件磁盘等很少涉及关于文件传输的安全性问题，为加强网络文件传输和存储的安全，从网络存储的安全因素、关键安全技术、安全管理措施等方面分析网络存储系统的整体安全措施。 　　关键词： 网络存储；安全性；解决方案；加密技术 　　中图分类号：TP39 文献标识码：A 文章编号：1671－7597（2011）1020043－02 　　 　　0 引言 　　随着网络技术的不断发展，越来越多的信息从之前存在专用服务器上到现在以存储的形式存在网络的与服务器相连的网络设备上，尤其是随（SAN与NAS）的发展，人们逐渐意识到存储安全的重要性。面对这样越来越开放的网络环境，高效安全的信息存储与传输已成为网络经济发展的一个必然的特征。由于经常出现非法入侵、公司内部泄密、管理员权限的滥用等原因，很容易发生文件或资料丢失泄漏，由此造成的重大后果将是无法弥补的，通过安全存储技术的应用，在相当程度上能够有效地防止此类事件的发生，避免由于资料泄漏所造成的严重损失。相关资料表明，由于数据丢失和泄露造成的经济损失远远超过了物理受灾损失。安全的信息存储技术在其中扮演了突出的角色。开放式环境下的安全存储技术研究旨在面向开放式的网络环境，利用加密技术、身份鉴别与认证技术、访问控制技术提供安全的存储与传输能力，获取强大的信息安全保证。 　　1 网络存储安全的重要性 　　存储安全是指保证存储资源只被授权用户或可信网络所访问的一组安全措施、安全配置和安全控制。电子商务正在改变传统的业务模型，因为它以网络为中心，面向全球而且数据强化，数据强化一词说明了所有的电子事物都可以存储以供处理和分析这一个事物。目前，我们正面临着由电子商务应用所生成的数据爆炸，这些数据必须得到适当的存储和管理，而且有时还需要使用数据挖掘应用程序从原始数据中提取信息；企业资源计划（ERP），数据挖掘和决策支持应用也推动了对网络存储安全的需求，因为其中涉及的数据必须从异构环境中存取和拷贝。 　　2 网络存储安全难点 　　2.1 身份认证不够 　　2.1.1 传统身份认证方式存在的问题：密码本身只能对真实性进行低级的认证。静态密码存在很多缺陷，如：密码容易被人猜测或通过交际工程学、社会工程师等途径获取，输入密码时容易被人窥视，密码容易被很多工具破解，存在着没有被检测到的缺陷和漏洞，密码可以在网络离线时被窥测，密码和文件容易从PC和服务器上被转移等等。 　　2.1.2 目前身份认证的现状：在计算机网络中，最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户的真实性。而调查表明，有60%的系统首先被攻击和突破的地方是口令。许多最具危害性的犯罪都拥有共同的特点：即绕过密码保护以获取对信息或资金的访问权限。信息安全的关键在于确切地了解谁正在访问您的最机密的网络信息资产。不幸的是，事实证明，建立在静态口令之上的安全机制非常容易被黑客攻破。 　　2.2 用访问控制不适合我国的国情，解决的方法是用加密技术 　　2.2.1 方法一：全表脱密方法 　　该方法对每个加密字段进行全表脱密来确定符合条件的数据行集合所需时间很多，因此该方法缺点是时间开销大，但有一定的适用性，当表记录不多时而且使用频率不高时，可以使用全表脱密方法。 　　2.2.2 方法二：建立密文索引 　　密文索引原理就是按照明文的大小建立二叉树，树的每个结点放的是密文，而树体是按明文建立的，脱密次数为log2n次，其中n表示树的深度[4]。该技术存在的主要缺点是：数据存储有一定的安全隐范，而且有信息泄漏的可能；数据更新维护也比较困难；该方法只适用于单表单树查询。当然随着网络存储技术的发展，目前提出了一种通过多重桶划分建立复合密文索引的技术，该技术在一定程度上解决了原有密文索引查询命中率低、信息泄露程度大及安全性差等瓶颈问题，在提高了腋务器端查询命中率的同时，进一步增强了密文索引的安全性。 　　2.2.3 方法三：建立可直接实施密文查询的密码算法 　　可直接实施密文查询的密码算法是通过为欲实现密文查询的字段建立用数据库中的表存储的辅助的数据结构，在数据库的日常操作中插入对辅助数据结构的维护操作，并利用辅助数据结构来查询密文字段，使原有的不支持密文查询的数据库系统能对加密字段进行高效密文查询，且能由用户选用加密算法和密钥，并可充分利用原有数据库系统的事务机制来保证整个数据库的一致性，以及密文检索和其它数据库操作的正确性、完整性。该方法能改善系统的安全性能，提高系统的实用性，可用于对安全性要求较高的政