新时期下网络存储和网络安全技术问题分析.docxVIP

PAGE 1 PAGE 1 新时期下网络存储和网络安全技术问题分析  随着Internet及其相关行业的的高速发展，轰字信息与日俱增，且存储管理日益复杂。大量的信息需要通过一络进行传遂．存储和处理，商业及其他组织要求能够有效地存储和维护这些数据，需要扩展性能强．存储性能高的存储解决方案。本文首先介绍了一络存储重要性子相关学问与技术，井对一络存储的安全性问题进行撂讨。  1安全的信息存储技术在网络存储中的重要性  随着网络技术的不断发展，越来越多的信息以存储的形式存在，尤其是随着网络存储(SAN与NAS)的发展，人们渐渐意识到存储安全的重要性。面对一个越来越开放的网络环境，高效安全的信息存储与传输已经成为网络经济发展必不可少的特性。由于黑客入侵，内部人员泄密、管理员权限的滥用等原因，很简单发生文件或资料丢失泄漏，由此造成的重大后果将是无法弥补的。通过安全存储技术的应用，在相当程度上能够有效地防止此类事件的发生，避免由于资料泄漏所造成的严重损失。事实上，一些统计资料表明，由于数据丢失和泄露造成的经济损失远远超过了物理受灾损失。  存储安全是指保证存储资源只被授权用户或可信网络所访问的一组安全措施、安全配置和安全掌握。电子商务正在转变传统的业务模型，因为它以网络为中心，面向全球而且数据强化。数据强化一词说明白全部的电子事物都可以存储以供处理和分析这一个事物。目前，我们正面临着由电子商务应用所生成的数据爆炸，这些数据必需得到适当的存储和管理，而且有时还需要使用数据挖掘应用程序从原始数据中提取信息。企业资源计划(ERP)，数据挖掘和决策支持应用也推动了对网络存储安全的需求，因为其中涉及的数据必需从异构环境中存取和拷贝。安全的信息存储技术在其中扮演了突出的角色。开放式环境下的安全存储技术研究旨在面向开放式的网络环境，利用加密技术、身份鉴别与认证技术、访问掌握技术供应安全的存储与传输能力，获取强大的信息安全保证。  2当前存储安全服务和系统安全研究  存储系统供应的存储安全服务主要包括认证和授权、可用性，机密性和完整性，密钥共享和密钥管理施、审计和入侵检测以及可使用性，可管理性和性能等方面。  网络存储是网络时代最佳的存储解决方案。NAS(NetworkAttachedStorage)和SAN(StorageAreaNetwork)是常用的2种网络存储技术，不同于直接连接存储DAS(DirectAttachedStorage)的是网络存储直接与网络连接，为整个网络供应集中，共享的存储服务。  网络连接存储，简称NAS是一种可以供应文件级服务的存储设备。其特点是可以直接挂到网络上向用户供应文件级服务。此外。它有自己简化的实时操作系统，并将硬件和软件有效地集合在一起，用以供应文件服务NAS存储系统的特点是通过基于IP网络的网络文件协议向多种客户端供应文件级I／O服务，客户端可以在NAS存储设备供应的目录或设备中进行文件级操作当用户或应用程序试图访问文件时，经过解释的I／O恳求被重定向到网络传输路径这经过解释的I／O恳求经过IP网络传输到NAS服务器端，由NAS服务器端的网络文件协议接收，之后，进行解包，同时处理客户端和块设备的映射关系，最终，将正常的I／O操作恳求交给服务器上的文件系统处理。  SAN是一种以数据存储为中心且面向网络的存储结构。SAN技术采用可扩展的网络拓扑结构连接存储设备和服务器，是一种面向服务器供应数据存储服务，并将数据的存储和管理集中在相对独立的专用网络中的存储技术.在SAN技术中，由于服务器和存储设备之间的多路可选择的数据交换，因此，以往存储结构中存在的可扩展性和数据共享方面的局限性被消退了，SAN中通过协议映射，存储设备的磁盘或磁带表现为服务器节点上的“网络磁盘”在服务器操作系统看来，网络盘与本地盘相同，服务器节点操作网络盘就像操作本地硬盘一样对其发送命令，命令通过相关协议的封装后，由服务器发送到SAN网络，并由存储设备接收并执行服务器节点可以对“网络磁盘”进行各种块操作和文件操作。  3网络存储系统安全技术分析所需解决的问题  3．1SAN安全机制  SAN交换机、HBA(HOSt—BusAdapters)和存储阵列等SAN设备层的配置都与其安全特性有关。SAN的安全机制包括交换机端口类型配置、分区和LUN(LogicalUnitNumber)屏蔽。WWN(WorldWideName)是光纤通道中用于标识节点和端口的64位惟一注册标识符。分区的作用类似于VLAN，基于WWN的软分区由于存在WWN的盗用，因此安全性较低。硬件分区依据交换机端口WWN的组合划分，分区的访问限制不能突破，因而具有更高的安全性。应是首