第一篇:关于网络信息安全的论文(推荐)
关于网络信息安全的论文
随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里,计算机网络一定会得到极大的发展,那时全面的进入信息时代。正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文就网络信息的发展,组成,与安全问题的危害做一个简单的探讨。互联网的兴起带动了整个经济的发展,网络构建起来的信息化高速通路,为全球信息的交换与获取提供了最便捷的手段,但也使信息安全受到严重威胁。据资料显示,全球由于信息安全漏洞造成的损失每年为150亿美元。因此,信息系统安全与否已经成为企业能否正常运行的重要因素。在此情况下,网络安全产品的研制与开发已成为不少国内外厂商竞争的目标。“有矛就有盾”,近几年来,网络安全产品也随着网络的发展而得到广泛的普及应用。如防火墙、防病毒、虚拟专网、身
份认证、入侵检测等网络安全产品在确保网络信息安全方面起着重要作用。如防火墙——用于实施网络访问控制,准确拦截各种入侵企图,堵住系统漏洞,防止各种病毒的侵害等。BlackICE 防火墙软件是由监测和分析引擎构成,因此能检测所有网络端口。当发现黑客的攻击行为时,会自动记录攻击类型等情况,并拦截相应数据包进行处理;身份认证——是基于信息监别的产品;虚拟专用网——利用密码技术和公共网络构建专用网络设备,该设备集成了网络技术、密码技术、远程管理体制技术、监别技术等于一体;加密产品——主要提供信息加密功能:如链路加密、网络加密、应用加密等。信息安全产品种类繁多,花样翻新,如何选购又成为用户必须考虑的问题了。即首先要十分清楚自己信息系统的特点、重要性、可能受到的攻击,选择哪类安 全产品才能使自己的信息系统受到最大的保护,损失降到最低限度,服务质量受到保证。为此,必须选择功能强、保护范围宽的利于管理、维护、价格便宜、可操作性强等信息安全产品。但是,这只是从软件加密防范的角度考虑。另方面还要从硬件方面对系统进行保护,这就是说涉及国家机密的计算机系统,不能直接或间接联网,需要进行物理隔离措施。如网络安全隔离卡,在实现双网隔离功能过程中起着重要作用。利用自身的开关电路和控制,能使两个硬盘分别独立地作为内部网或外部网主硬盘启动。当一个硬盘工作另一个待命时,就保证了内部网数据系统与外部网数据系统不存在电路通道,从而达到物理上完全隔绝之目的。
计算机网络的应用领域十分广泛,主要有以下几种用途。共享资源建立计算机网络的主要目的在于实现资源共享所以其功能主要体现在通过资源共享而实现。利用计算机网络可以共享主机设备,如,中型机、小型机、工作站等;也可以共享较高级和昂贵的外部设备,如:激光打印机、绘图仪、数字化仪、扫描仪 等。使不拥有大型计算机的用户也可以通过网络使用大型机资源,分享到拥有大型机的优势,避免系统建设中的重复劳动和投资。计算机网络系统可将分散在各地的计算机中的数据信息收集起来进行综合分析处理。并把分析结果反馈给相关的各个计算机中,使数据信息得到充分的共享。更重要的是,利用计算机网络共享软件、数据等信息资源,以最大限度地降低成本,提高效率。
通过计算机网络系统可以缓解用户资源缺乏的矛盾并可对各资源的忙与闲进行合理调节。2.数据通信利用计算机网络可以实现计算机用户相互间的通信。通过网络上的文件服务器交换信息和报文、收发电子邮件、相互协同工作等。这些对办公室自动化、提高生产率起着十分重要的作用随着Internet在世界各地的风行,传统的电话、电报、邮递等通信方式受到很大冲击,电子邮件、BBS已为世人广泛接受,IP电话、视频会议等各种通信方式 维护计算机网络安全的重要性也变得尤为的重要。影响计算机网络安全的主要因素(1)网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。(2)网络硬件的配置不协调。一是文件服务
器。它是网络的中枢,其运行稳定性、功能完善性直接影响 网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。(3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。(4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
(5)管理制度不健全,网络管理、维护任其自然应加强计算机网络安全的防范工作
1、加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在网络上,软件的安装和治理方式是十分关键的,它不仅关系到网络维护治理的效率和质量,而且涉及到网络的安全性。好的杀毒软
件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络治理员集中设置和治理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全治理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于 Internet、上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口
令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。4 网络主机的操作系统安全和物理安全措施防火墙作为网络的 术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
第二篇:《网络信息安全》课程论文评分标准
《网络信息安全》结课论文评分标准
《网络信息安全》课程结课考核内容包括几个方面内容,根据教师指定选题范
围,完成课题分析,根据题目确定的核心知识点整理形成一篇格式清晰的课程论
文,具体评分标准如下:
一、课题分析
从研究的背景,目的,意义等方面简述选题原因。(15分)
二、课题内容
1、课题的重点研究对象。(15分)
2、课题涉及的软硬件设备与算法。(15分)
3、课题的研究思路与方法。(15分)
三、课题的要点:
1、论文结构清晰,重点突出,语言流畅;(15分)
2、论文对关键的知识点能作出详尽描述。(15分)
3、引用参考文献合理。(5分)
4、论文格式正确,论文应包括:摘要、关键词、正文、总结、参考文献。(5分)
四、成绩构成:平时成绩30%才+结课材料及结课论文综合考核成绩
70%
第三篇:网络信息安全
网络信息安全
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。
网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
1.硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
2.软件安全。即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
4.数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:
●包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。
●状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用 Check Point)提出的虚拟机方式(Inspect Virtual Machine)。
防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。
防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。
广泛应用的数字签名方法有RSA签名、DSS签名和 Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Timestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名
(二)网络信忽安全的目标
1.保密性。保密性是指信息不泄露给非授权人、实休和过程,或供其使用的特性。
2.完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插人、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。
3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息
4.可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性,可以控制授权范围内的信息流向以及方式。
5.可审查性。在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。
网络信息安全面临的问题
1.网络协议和软件的安全缺陷
因特网的基石是TCP/IP协议簇,该协议簇在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP本身在设计上就是不安全的。很容易被窃听和欺骗:大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题,这很容易被一些对TCP/IP十分了解的人所利用,一些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略:许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被内部人员滥用,黑客从一些服务中可以获得有用的信息,而网络维护人员却不知道应该禁止这种服务。配置的复杂性:访问控制的配置一般十分复杂,所以很容易被错误配置,从而给黑客以可乘之机。TCP/IP是被公布于世的,了解它的人越多被人破坏的可能性越大。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。当然,人们不能把TCP/IP和其实现代码保密,这样不利于TCP/IP网络的发展。2.黑客攻击手段多样
进人2006年以来,网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。宽带网络条件下,常见的拒绝服务攻击方式主要有两种,一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式,造成网络流量急速提高,导致网络设备崩溃,或者造成网络链路的不堪负重。
调查资料显示,2006年初发现企业的系统承受的攻击规模甚于以往,而且来源不是被绑架的“僵尸”电脑,而是出自于域名系统(DNS)服务器。一旦成为DDOS攻击的目标,目标系统不论是网页服务器、域名服务器,还是电子邮件服务器,都会被网络上四面八方的系统传来的巨量信息给淹没。黑客的用意是借人量垃圾信息妨碍系统正常的信息处理,借以切断攻击目标对外的连线。黑客常用“僵尸”电脑连成网络,把大量的查询要求传至开放的DNS服务器,这些查询信息会假装成被巨量信息攻击的目标所传出的,因此DNS服务器会把回应信息传到那个网址。
美国司法部的一项调查资料显示,1998年3月到2005年2月期间,82%的人侵者掌握授权用户或设备的数据。在传统的用户身份认证环境下,外来攻击者仅凭盗取的相关用户身份凭证就能以任何台设备进人网络,即使最严密的用户认证保护系统也很难保护网络安全。另外,由于企业员工可以通过任何一台未经确认和处理的设备,以有效合法的个人身份凭证进入网络,使间谍软件、广告软件、木马程序及其它恶意程序有机可乘,严重威胁网络系统的安全。
有资料显示,最近拉美国家的网络诈骗活动增多,作案手段先进。犯罪活动已经从“现实生活转入虚拟世界”,网上诈骗活动日益增多。3.计算机病毒
第四篇:网络信息检索论文
网络时代新特征
——读《理解媒介:论人的延伸》有感
由于没读《世界是平的》,所以谈谈读《理解媒介:论人的延伸》对网络时代新特征的理解。加拿大传播学巨匠麦克卢汉的著作《理解媒介》中阐述的主要观点是:“媒介是人的延伸,思维的延伸。人类的思维交流从面对面,到了电话,到了网络,不断将世界拉近。” 的确,媒介的变化和改进深深地影响着人类社会的方方面面,甚至影响到社会的变革。麦克卢汉在1964年预言:随着电子媒介的发展,世界日益成为一个地球村。他认为人类社会的发展经历了一个部落化——非部落化——重新部落化的过程,最终整个世界成为一个新的“地球村”。在原始社会,口语是主要的传播媒介,由于听力有限,人们必须生活在小空间的部落群体之中,相互保持近距离的密切关系。文字和印刷媒介产生之后,人咧可以分散到广阔的地域,部落神会便发生了解体。电子媒介的普及再次改变了这种状况,谈们的床不速度和实时性再次将遥远的世界拉得很近,人与人的距离大大“缩小”,于是重新“部落化”,形成“地球村”。在电子媒介刚出现时,大多数人并不相信他的这一预言,但事实是新媒介正逐渐将这一预言实现。电子化的、通过电线、光纤、无线电等技术传送信息的网络使得任何种类的信息都可以突破时空的限制自由的传送。
当今,互联网的浪潮正以难以想象的速度和不可阻挡的势头席卷全球。我觉得甚至可以这样理解,第三次科技革命就是信息传播媒介的革命,网络计算机技术改变最深刻的就是传播和人们交流信息的方式。一方面,从传统的印刷技术到现代的数字化的通讯技术和通讯网络,信息传播的方式突飞猛进;另一方面,信息传播方式的革命正在改变经济增长方式以及世界经济格局,是企业进入数字经济时代。信息传播方式的革命促使人类的一切都可以虚拟化。逐渐出现的虚拟办公、虚拟企业、虚拟学校、虚拟图书馆、虚拟商城等,将改变人类经济与社会活动方式。甚至可以说,这种革命会影响到政治、文化等更生层次的领域。
麦克卢汉还认为,这种变化不仅仅是社会整体层面的变化,更是其组成单位——人的个体的变化。麦克卢汉说印刷媒介时代的人是割裂的、残缺不全的人,他认为是印刷文字的语法把人类分裂为相互独立的自私自利的派别,分裂为种和民族,分裂为情感的派别。他也相信,电子传播中网络那种统一的力量又可能使人类重新回到整合统一的状态。我觉得这种观点很有深度,也很有远见。
在互联网上,世界正在变成一个没有时差,没有距离的整体,变成一个超越传统是空的“网络时空”。在网络时空中,人们可以更多的利用网络娱乐,包括收听、下载音乐,观看电影,人们可以利用网络购物,订票,订酒店等等,网络承担起人类娱乐、休闲新载体的任务。另外,在网络时空中,人们还可以通过虚拟图书馆、博物馆、艺术馆等来收集需要的信息,在网络上学习,工作。
非常佩服麦克卢汉在40多年前就能做出这样的预言,正是互联网这种麦克卢汉所预言的新媒介深刻的改变着世界,在经济全球化的进程中,世界不断在变小,有人说互联网既是新媒介也是新市场,我们需要通过互联网来了解网络时代的新特征,更好的利用互联网。
第五篇:网络信息存储论文
网络信息存储技术
[摘要]当我们进入互联网时代时,便也开始了大数据时代之旅。网络信息的快速传递,多媒体技术的高速发展,使得信息存储技术尤为重要,而网络存储技术因其结构灵活,性能较好,可扩展性强等优势在各类存储技术中占有重要的地位。网络存储大致分为三类:直接连接存储,网络附加存储,存储区域网。三类存储方式各有不同,也各有优劣,但都给我们的学习,生活带来了很大的便利。下面将对这三种存储方式优劣性及未来发展进行分析。[关键字]直接连接存储 网络附加存储 存储区域网
一、直接连接存储
直接连接存储技术(DAS:Direct Attached Storage):这是一种直接与与主机系统相连接的存储设备,应用程序发送块级别I∕O请求直接从DAS访问数据,如作为服务器的计算机内部硬件驱动。DAS是计算机系统最常用的数据存储方法。因此这项存储技术时刻存在于我们的学习生活中,体现了其重要的价值。1.DAS的分类
DAS可以分为内直连式存储和外直连式存储。内直连式存储系统是指存储设备与服务器通过串行或并行SCSI总接线口电缆直接集成在一起,但SCSI总线自身有传输距离和挂载设备的限制。外直连式存储通过SCSI或光纤通道将服务器和外部的存储设备直接连接。内直连式存储与外直连式存储相比,后者可通过光纤通道克服传输距离和挂载设备的限制。更多时候,外直连式存储更方便我们的使用。
2.DAS技术的安全评估
我们在利用DAS去解决问题或者方案时,需要意识到DAS本身就具有一些问题,这可能导致做出的对应方案是不太适当的。如若想把方案做出更好的效果,就应该在DAS本身下功夫。然而这并没有想像之中那么容易,因为想把DAS 技术建设得更为安全和实用,这将会涉及很多方面问题: 2.1数据分类
数据安全是DAS很重要的一个方面,因此,如果能建立一个良好的数据分类机制,并根据我们的分类对数据进行分析,将会给存储技术带来一个良好的开端。2.2采用标准
我们应当选择一个安全方法学作为安全工作的指导。2.3制定规划
我们要制定一套完整的安全规划,从数据分类开始,对不同的DAS技术进行安全分析,并建立与数据间的关系,确保能提供最佳的数据安全性能。2.4利用评估矩阵
评估矩阵的方法可以消除人们的偏见。当安全选件,安全指标或DAS技术发生变化时,我们应当及时对评估矩阵作出修订,以确保评估的准确性。2.5绘制评估结果
将评估结果绘制成图表的形式并利用这些图表来保证性能指标与安全指标间的协调。
2.6寻求最安全的技术 尽可能选用最安全的DAS技术,当被选用的DAS技术是可靠的,便可以事半功倍了。
2.7尽可能回避主流产品
一项技术所占用的市场份额越大,就越容易成为黑客的攻击目标。所以如果可以找到价格适宜并且性能适合就可以了。2.8容错选件
要了解数据安全与容错之间的关系。2.9强调身份管理
对于关键的信息进行身份管理有利于信息追踪,保证安全。2.10灾害恢复选项
数据的重要性不言而喻,在注重“活动数据”的同时也要高度重视备份数据。2.11限制
对于评估过程中遇到的任何安全限制都要有记录。3.DAS的优缺点
对于少量PC机或服务器,使用直连式存储连接简单,易于配置和管理,费用较低,但在这种连接方式下,每台计算机单独拥有自己的存储磁盘,所以不利于存储器的充分利用,以及和服务器之间的联系。存储系统没有集中统一的管理方案,也不利于数据的维护,因此直连式存储不适合作为企业级的存储解决方案。
二.网络附加存储
NAS(NetworkAttachedStorage:网络附属存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。同时NAS被定义为一种特殊的专用数据存储服务器,包括存储器件(例如磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质)和内嵌系统软件,可提供跨平台文件共享功能。1.NAS的构成
NAS网络存储的构成一:除CPU关键外,存储模块主要是提供对IDE/EIDE,SCSI,总线技术的支持,提供工业标准EIDE 控制器,SCSI控制器,阵列控制器,使得系统可以任意连接各种设备,如光盘塔,磁盘阵列等。
NAS网络存储的构成二:网络控制模块,实际上是实现网络适配器的功能,用于进行数据帧的生成,识别与传输,数据编译,地址译码,数据传输的出错检测和硬件故障的检测等。2.NAS技术的安全评估
因为NAS设备是网络结构的一个重要的组成部分,所以它的数据和设备保护非常关键。然而其实企业中经常使用的如CD-ROM,CD-RM等设备已经采用NAS技术多年了,因此会被安全规划所遗漏。企业和组织因为每天都会收到大量的新的数据,为了节省存储空间,他们可能只保存了短时间内的数据。因此设备的安全很重要。
3.NAS的优与劣 3.1优势
优点方面:
NAS的部署非常简单,只须与传统交换机连接即可;它的成本较低,因为NAS的投资仅限于一台NAS服务器;并且NAS服务器的管理非常简单,它一般都支持Web的客户端管理,对熟悉操作系统的网络管理人员来说,其设置既熟悉又简单。3.2缺点:
从性能上看,由于与应用使用同一网络,NAS会增加网络拥塞,反过来,NAS性能也严重受制于网络传输数据能力其次,它的扩展性是一个问题。增加一个NAS设备相对简单,但我们很难按应用来做存储的动态分配,也很难在NAS内部进行存储扩展;从数据安全性看,NAS一般只提供两级用户安全机制,虽然这能简化使用,但还需要用户额外增加适当级别的文件安全手段。然而,当发生硬件性或软件故障时,整个系统处于瘫痪状态,短时间内很难恢复。
三:存储区域网
SAN(Storage Area Network)。是用来在计算机系统和存储单元以及存储单元之间进行数据传输的网络系统,SAN包含一个通信系统基础结构,包括物理连接、管理层、存储单元和计算机系统,以确保数据传输的安全性和稳定性,是计算机技术的一种。SAN可以被看作是存储总线概念的一个扩展,它使用局域网(LAN)和广域网(WAN)中类似的单元,实现存储设备和服务器之间的互连。这些单元包括:路由器、集线器、交换机和网关。1.SAN的构成
SAN是由各个不同的技术组成,其中包括了光纤通道技术、磁盘阵列系统、主机平台技术及应用技术,在SAN中,传输数据采用的都是光纤通道协议(FCP)。根据设备功能的不同可以将其中的设备大致分为如下几种:cable和连接器(connector)光纤路径线缆;机适配器(HBA)主机适配卡(HBA);纤通道仲裁环路(FC-AL)HUB;光纤通道switch以及他的储存设备。2.SAN的安全基础
主动出击会把自己置于比较主动的地位,比较有利于事态的发展,掌握主动性。当然在SAN安全方面也如此。如果我们可以找出SAN存储技术上的不足或劣势,有针对性地找出解决方案,来确保掌握在自己手中的SAN计划是可靠有用的。要彻底地解决安全问题,就需要从多个方面去研究,如:设备的可管理性,访问控制管理,行政管理,身份验证,客户的伸缩性和灵活性,安全区域划分及安全控制和安全统计等。
3.SAN的优与劣 3.1优点
SAN可实现大容量存储设备数据共享;实现高速计算机与高速存储设备的高速互联;可实现灵活的存储设备配置要求;可实现数据快速备份同时也提高了数据的可靠性和安全性。3.2缺点
SAN有两个较大的缺陷:成本和复杂性,特别是在光纤信道中这些缺陷尤其明显。使用光纤信道的情况下,合理的成本大约是1千兆或者两千兆大概需要五万到六万美金。从另一个角度来看,虽然新推出的基于iSCSI的SAN解决方案大约只需要两万到三万美金,但是其性能却无法和光纤信道相比较。在价格上的差别主要是由于iSCSI技术使用的是现在已经大量生产的吉比特以太网硬件,而光纤通道技术要求特定的价格昂贵的设备。
四:结束语
在信息高速发展的时代里,我们需要紧跟时代的脚步,在大数据时代里,网络存储占有重要的一席之地。不管哪门技术都皆有利弊,但利弊权衡之间,必是利大于弊的事物才能真正地给人们带来便利,带领着创新者们在时代的康庄大道上越走越远。因此,我们可以预见到网络信息存储技术美好及长远的未来:存储技术本身越来越人性化,给人们带来的便利也越来越多。
参考文献:
[1]John Chirillo,Scott Blaul 著 存储安全技术[M].北京:电子工业出版社,2004 [2]刘凯,刘博.存储技术基础[M].陕西:西安电子科技大学出版社,2011 [3]刘洋.信息存储技术原理分析[M].北京:经济管理出版社,2014 [4]张建谢.基于网络的信息存储技术[J].河西学院学报,2008 第24卷第2期 [5]刘兰.网络信息资源长期保存的问题与挑战[J].图书馆杂志,2009年3期 [6]石亮军.网络环境下信息存储与检索技术的发展[J].电子制作,2013年7期 [7]百度百科http://baike.baidu.com/link? [8]http://
[9]http://wenku.baidu.com/view/aad2390952ea551810a687d6.html
点击咨询 