网络信息存储安全剖析.docVIP

网络信息存储安全剖析 　　摘要：随着社会信息化程度的提高，网络信息存储技术应用到经济、教育、服务等各个领域，随之信息安全问题也是人们关注的焦点。文章针对网络信息存储的安全隐患及相关对策进行了简要分析。 　　关键字：信息存储；网络；安全 　　互联网的出现，为现代信息技术带来了革命性的变化。应用网络信息存储技术，人们可以随时随地存取信息，有效地实现资源共享。然而由于网络的开放性、互连性等特征，存储在网络上的信息安全问题变得非常复杂。在享有信息化高速发展带来便利和效率的同时，如何保护存储在网络上的信息安全，建立一个安全的网络信息存储机制，是保证社会信息化稳定发展的必要条件。 　　1.网络信息存储的应用 　　近年来，信息共享技术应用于人们工作生活的各个方面。对于公司和企业，建立内部网络信息共享，可有效实现不同部门间的资源配置最优化。例如，通过使用企业内部网络存储技术，可极大地简化对项目工程的管理。通常完成一个工程项目需要多个部门长时间的协同合作，各个部门可以将工程资料，实时进度等信息上传到网络服务器中，方便各部门随时交换和共享数据信息，提高资源利用率。对于人们的日常生活，可将照片、电影、学习视频等通过互联网存储到网络云服务器中，随时随地存取和共享信息资源。云存储作为一种新型的网络信息存储概念逐渐走入人们的生活。用户不需要购买和管理昂贵的存储服务器，就可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据，有效实现信息资源共享。图l展示了网络信息存储的基本模型。 　　无论是在局域网还是在广域网中，网络信息存储技术应用越来越广泛，存储在网络上的信息量也越来越大，因而信息的安全保障尤为重要。 　　2.网络信息存储的安全隐患 　　要保证信息存储的安全，就是要在信息存储过程中，保证其保密性、完整性、可用性和可控性没有遭到破坏。然而由于网络环境的不稳定性和信息在网络存储过程中的多样性，其安全隐患有如下几个方面。 　　2.1身份认证漏洞 　　通常用户获取存储在网络上的信息要通过安全认证，只有用户名和密码都匹配，通过身份认证才能得到网络上存储的数据，文件和应用。但当秘钥管理过程中出现漏洞，或者身份认证系统出现失误，就可能有未授权用户登陆存储服务器，对存储数据进行添加，删减，修改或者肆意破坏，危害存储信息的保密性和完整性。 　　2.2网络攻击 　　存储在网络服务器上的数据虽然有防火墙，网络流量监控过滤器，病毒扫描软件等安全防御措施，但仍然有可能受到内部或者外部的网络攻击。网络黑客通常会利用密码破解程序，以及设置网络监听等手段，获取到系统的超级管理员权限，扰乱网络存储服务器的正常工作秩序，造成存储信息的损坏或者泄密。 　　2.3软件缺陷 　　虽然应用软件在开发的过程中已经进行了多次服务质量测试，但是仍然会有各种各样的安全漏洞存在。即使软件开发公司经常发布补丁程序，提供漏洞修复服务，以此来降低系统被入侵的风险，但是其安全性仍然很难得到保证。例如软件的后门程序，通常被软件开发技术人员用于软件的开发和测试，如果没有从应用软件移除或者仍然有残余就投入使用，会有可能被黑客利用，登录系统，非法获取到存储的数据信息。 　　2.4设备故障 　　除了技术方面的安全隐患，物理环境的改变也会对网络信息的存储构成威胁。网络信息存储服务器的物理故障，相关设备的老化，外部自然条件的改变，比如洪水、地震等自然灾害，都会造成存储服务器的物理损坏，信息无法修复，使存储信息的完整性遭到破坏。 　　2.5管理制度不健全 　　任何数据存储环境，都要有健全的数据访问权限管理规则和专职的管理人员来负责管理。管理员要根据用户的需求，授予不同的访问权限。如果规章制度不健全，定义模糊，或者管理人员在工作中出现疏漏，违规操作，都有可能破坏存储数据的可控性，威胁存储数据的安全。 　　3.网络信息存储安全的相关对策 　　信息存储安全一直是人们关注的热点，网络环境下的信息存储安全尤其更具挑战。针对网络信息存储的诸多安全隐患，可采取以下多重相关防范措施共同保证存储信息的安全性。 　　3.1用户访问控制 　　建立一个完善的用户访问控制机制是有效保护存储在网络上的数据信息的首要措施。目前，应用最广泛的用户身份认证方式是匹配用户名和密码。强度高的密码更难被破译，因此用户可结合数字、字母、特殊字符、大小写交替和增加密码长度来提高密码强度。同时，还可以设置多项安全问题，例如最喜欢的颜色，就读过的中学，车的型号等更生活化且便于记忆的问题，共同提高身份认证的准确性。近年来，生物密码被逐渐应用到身份认证技术中，通过识别和验证用户的生理特征，如指纹、虹膜、肖像、DNA等都可进行身份认证。此外用户的行为特征，如笔迹、声音、动作等也可作为身份认证的依据。然而生物密码识别作为