陳玉娟　楊淑梅　王一兵

摘要：隨著社會信息化程度的提高，網(wǎng)絡(luò)信息存儲技術(shù)應(yīng)用到經(jīng)濟(jì)、教育、服務(wù)等各個(gè)領(lǐng)域，隨之信息安全問題也是人們關(guān)注的焦點(diǎn)。文章針對網(wǎng)絡(luò)信息存儲的安全隱患及相關(guān)對策進(jìn)行了簡要分析。

關(guān)鍵字：信息存儲；網(wǎng)絡(luò)；安全

互聯(lián)網(wǎng)的出現(xiàn)，為現(xiàn)代信息技術(shù)帶來了革命性的變化。應(yīng)用網(wǎng)絡(luò)信息存儲技術(shù)，人們可以隨時(shí)隨地存取信息，有效地實(shí)現(xiàn)資源共享。然而由于網(wǎng)絡(luò)的開放性、互連性等特征，存儲在網(wǎng)絡(luò)上的信息安全問題變得非常復(fù)雜。在享有信息化高速發(fā)展帶來便利和效率的同時(shí)，如何保護(hù)存儲在網(wǎng)絡(luò)上的信息安全，建立一個(gè)安全的網(wǎng)絡(luò)信息存儲機(jī)制，是保證社會信息化穩(wěn)定發(fā)展的必要條件。

1.網(wǎng)絡(luò)信息存儲的應(yīng)用

近年來，信息共享技術(shù)應(yīng)用于人們工作生活的各個(gè)方面。對于公司和企業(yè)，建立內(nèi)部網(wǎng)絡(luò)信息共享，可有效實(shí)現(xiàn)不同部門間的資源配置最優(yōu)化。例如，通過使用企業(yè)內(nèi)部網(wǎng)絡(luò)存儲技術(shù)，可極大地簡化對項(xiàng)目工程的管理。通常完成一個(gè)工程項(xiàng)目需要多個(gè)部門長時(shí)間的協(xié)同合作，各個(gè)部門可以將工程資料，實(shí)時(shí)進(jìn)度等信息上傳到網(wǎng)絡(luò)服務(wù)器中，方便各部門隨時(shí)交換和共享數(shù)據(jù)信息，提高資源利用率。對于人們的日常生活，可將照片、電影、學(xué)習(xí)視頻等通過互聯(lián)網(wǎng)存儲到網(wǎng)絡(luò)云服務(wù)器中，隨時(shí)隨地存取和共享信息資源。云存儲作為一種新型的網(wǎng)絡(luò)信息存儲概念逐漸走入人們的生活。用戶不需要購買和管理昂貴的存儲服務(wù)器，就可以在任何時(shí)間、任何地方，透過任何可連網(wǎng)的裝置連接到云上方便地存取數(shù)據(jù)，有效實(shí)現(xiàn)信息資源共享。圖l展示了網(wǎng)絡(luò)信息存儲的基本模型。

無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)信息存儲技術(shù)應(yīng)用越來越廣泛，存儲在網(wǎng)絡(luò)上的信息量也越來越大，因而信息的安全保障尤為重要。

2.網(wǎng)絡(luò)信息存儲的安全隱患

要保證信息存儲的安全，就是要在信息存儲過程中，保證其保密性、完整性、可用性和可控性沒有遭到破壞。然而由于網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性和信息在網(wǎng)絡(luò)存儲過程中的多樣性，其安全隱患有如下幾個(gè)方面。

2.1身份認(rèn)證漏洞

通常用戶獲取存儲在網(wǎng)絡(luò)上的信息要通過安全認(rèn)證，只有用戶名和密碼都匹配，通過身份認(rèn)證才能得到網(wǎng)絡(luò)上存儲的數(shù)據(jù)，文件和應(yīng)用。但當(dāng)秘鑰管理過程中出現(xiàn)漏洞，或者身份認(rèn)證系統(tǒng)出現(xiàn)失誤，就可能有未授權(quán)用戶登陸存儲服務(wù)器，對存儲數(shù)據(jù)進(jìn)行添加，刪減，修改或者肆意破壞，危害存儲信息的保密性和完整性。

2.2網(wǎng)絡(luò)攻擊

存儲在網(wǎng)絡(luò)服務(wù)器上的數(shù)據(jù)雖然有防火墻，網(wǎng)絡(luò)流量監(jiān)控過濾器，病毒掃描軟件等安全防御措施，但仍然有可能受到內(nèi)部或者外部的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)黑客通常會利用密碼破解程序，以及設(shè)置網(wǎng)絡(luò)監(jiān)聽等手段，獲取到系統(tǒng)的超級管理員權(quán)限，擾亂網(wǎng)絡(luò)存儲服務(wù)器的正常工作秩序，造成存儲信息的損壞或者泄密。

2.3軟件缺陷

雖然應(yīng)用軟件在開發(fā)的過程中已經(jīng)進(jìn)行了多次服務(wù)質(zhì)量測試，但是仍然會有各種各樣的安全漏洞存在。即使軟件開發(fā)公司經(jīng)常發(fā)布補(bǔ)丁程序，提供漏洞修復(fù)服務(wù)，以此來降低系統(tǒng)被入侵的風(fēng)險(xiǎn)，但是其安全性仍然很難得到保證。例如軟件的后門程序，通常被軟件開發(fā)技術(shù)人員用于軟件的開發(fā)和測試，如果沒有從應(yīng)用軟件移除或者仍然有殘余就投入使用，會有可能被黑客利用，登錄系統(tǒng)，非法獲取到存儲的數(shù)據(jù)信息。

2.4設(shè)備故障

除了技術(shù)方面的安全隱患，物理環(huán)境的改變也會對網(wǎng)絡(luò)信息的存儲構(gòu)成威脅。網(wǎng)絡(luò)信息存儲服務(wù)器的物理故障，相關(guān)設(shè)備的老化，外部自然條件的改變，比如洪水、地震等自然災(zāi)害，都會造成存儲服務(wù)器的物理損壞，信息無法修復(fù)，使存儲信息的完整性遭到破壞。

2.5管理制度不健全

任何數(shù)據(jù)存儲環(huán)境，都要有健全的數(shù)據(jù)訪問權(quán)限管理規(guī)則和專職的管理人員來負(fù)責(zé)管理。管理員要根據(jù)用戶的需求，授予不同的訪問權(quán)限。如果規(guī)章制度不健全，定義模糊，或者管理人員在工作中出現(xiàn)疏漏，違規(guī)操作，都有可能破壞存儲數(shù)據(jù)的可控性，威脅存儲數(shù)據(jù)的安全。

3.網(wǎng)絡(luò)信息存儲安全的相關(guān)對策

信息存儲安全一直是人們關(guān)注的熱點(diǎn)，網(wǎng)絡(luò)環(huán)境下的信息存儲安全尤其更具挑戰(zhàn)。針對網(wǎng)絡(luò)信息存儲的諸多安全隱患，可采取以下多重相關(guān)防范措施共同保證存儲信息的安全性。

3.1用戶訪問控制

建立一個(gè)完善的用戶訪問控制機(jī)制是有效保護(hù)存儲在網(wǎng)絡(luò)上的數(shù)據(jù)信息的首要措施。目前，應(yīng)用最廣泛的用戶身份認(rèn)證方式是匹配用戶名和密碼。強(qiáng)度高的密碼更難被破譯，因此用戶可結(jié)合數(shù)字、字母、特殊字符、大小寫交替和增加密碼長度來提高密碼強(qiáng)度。同時(shí)，還可以設(shè)置多項(xiàng)安全問題，例如最喜歡的顏色，就讀過的中學(xué)，車的型號等更生活化且便于記憶的問題，共同提高身份認(rèn)證的準(zhǔn)確性。近年來，生物密碼被逐漸應(yīng)用到身份認(rèn)證技術(shù)中，通過識別和驗(yàn)證用戶的生理特征，如指紋、虹膜、肖像、DNA等都可進(jìn)行身份認(rèn)證。此外用戶的行為特征，如筆跡、聲音、動(dòng)作等也可作為身份認(rèn)證的依據(jù)。然而生物密碼識別作為一項(xiàng)新興技術(shù)還需要投入更多的研究，提高模式識別的準(zhǔn)確性，減少系統(tǒng)設(shè)置的資金投入，才能更好地推廣應(yīng)用。除此之外，綜合以上方式，綁定特定用戶的IP地址也可以輔助實(shí)現(xiàn)用戶訪問控制。特別是對于企業(yè)局域網(wǎng)，可以在網(wǎng)絡(luò)存儲服務(wù)器上綁定特定授權(quán)用戶的IP地址，確保只有使用該IP地址登錄系統(tǒng)，且通過身份認(rèn)證的用戶才可以獲取存儲的信息，保證信息的安全性。

3.2存儲加密

對于網(wǎng)絡(luò)存儲環(huán)境，信息加密是必不可少的。對存儲的信息用可靠的加密方法加密，然后通過建立可信的網(wǎng)絡(luò)通道存儲在網(wǎng)絡(luò)存儲服務(wù)器上，是保證網(wǎng)絡(luò)信息存儲安全的必要手段。

對存儲信息加密，即將要存儲的信息提前進(jìn)行加密，然后存儲在網(wǎng)絡(luò)服務(wù)器上。當(dāng)授權(quán)用戶獲取到存儲信息，需要進(jìn)行解密后再使用。這樣保證了存儲在網(wǎng)絡(luò)上的信息都是密文，即使受到網(wǎng)絡(luò)攻擊，存儲信息遭到竊取，也能保證信息的安全性。雖然目前的網(wǎng)絡(luò)存儲服務(wù)運(yùn)營商都提供信息加密，但是由于加密過程需要耗費(fèi)過多的處理器資源，大多數(shù)運(yùn)營商只提供最基礎(chǔ)的加密方式，例如密碼和用戶信息的加密。如果要求運(yùn)營商對整個(gè)存儲數(shù)據(jù)加密，需要很大的資金投入，而且用戶的存貯信息對運(yùn)營商透明，也增加了信息泄密的風(fēng)險(xiǎn)。因此，用戶選擇一種可靠的加密方式對數(shù)據(jù)進(jìn)行加密然后存儲在網(wǎng)絡(luò)服務(wù)器上更為安全可靠。目前廣泛應(yīng)用的主要有對稱加密和非對稱加密技術(shù)。對稱加密過程中，只使用單一共享秘鑰，加密和解密都使用相同的秘鑰，簡便快捷。非對稱加密過程中有兩把秘鑰：公鑰和私鑰。公鑰是公開的，任何人都可以獲得；私鑰是保密的，只有授權(quán)用戶才能獲得，安全可靠。因此使用對稱加密和非對稱加密結(jié)合的方式，如綜合使用DES，3DES，AES，RSA等加密技術(shù)能更有效地保證存儲數(shù)據(jù)的安全性。在網(wǎng)絡(luò)信息存儲過程中，通常還會引入_個(gè)第三方服務(wù)商。該服務(wù)商可協(xié)助用戶生成和管理加密秘鑰。相對于用戶要自己生成管理秘鑰，了解復(fù)雜的加密原理算法，引入第三方服務(wù)在實(shí)際操作中更為簡單易行。endprint

對存儲過程進(jìn)行加密，即確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被竊取和損壞。在非對稱加密過程中，通常還使用數(shù)字簽名來保證數(shù)據(jù)在傳輸過程中的完整性。使用哈希算法，用戶算出存儲信息的摘要，然后和原始摘要進(jìn)行對比。如果完全符合，證明信息是完整的；如果不符合，就說明信息在傳輸過程中被人篡改了。此外，vPN虛擬私有網(wǎng)絡(luò)技術(shù)的發(fā)展也提高了數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性。使用VPN技術(shù)，能在Internet等公共互聯(lián)網(wǎng)絡(luò)上為不同地點(diǎn)的遠(yuǎn)端用戶創(chuàng)建隧道，用戶好像使用一條專用線路和網(wǎng)絡(luò)存儲服務(wù)器進(jìn)行點(diǎn)對點(diǎn)的數(shù)據(jù)傳輸。VPN多應(yīng)用于企業(yè)網(wǎng)絡(luò)中，為不同地理位置的企業(yè)分支機(jī)構(gòu)和遠(yuǎn)程流動(dòng)工作人員提供安全可靠的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)信息的共享。

3.3數(shù)據(jù)備份

對于存儲在網(wǎng)絡(luò)上的數(shù)據(jù)，由于存儲服務(wù)器及相關(guān)設(shè)備物理故障、存儲網(wǎng)絡(luò)受到攻擊、自然環(huán)境改變甚至用戶錯(cuò)誤操作等，都有可能造成存儲數(shù)據(jù)損壞，信息全部或者部分丟失。因此定期進(jìn)行數(shù)據(jù)備份是保證網(wǎng)絡(luò)存儲數(shù)據(jù)安全的重要措施。對于任何存儲環(huán)境，都要根據(jù)用戶需求和預(yù)算資金等因素選擇適當(dāng)?shù)膫浞莘绞?，制定?yán)格詳細(xì)的數(shù)據(jù)備份計(jì)劃。同時(shí)建立數(shù)據(jù)備份記錄，詳細(xì)記錄備份信息索引、備份時(shí)間、備份地點(diǎn)等信息，防止備份錯(cuò)誤導(dǎo)致數(shù)據(jù)信息的不完整，也便于在最短時(shí)間內(nèi)準(zhǔn)確實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。傳統(tǒng)的數(shù)據(jù)備份方式是采用內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。隨著信息技術(shù)的發(fā)展，大數(shù)據(jù)時(shí)代的到來，不少企業(yè)開始采用網(wǎng)絡(luò)備份。通過對網(wǎng)絡(luò)存儲服務(wù)器進(jìn)行在線容錯(cuò)式備份，即實(shí)時(shí)動(dòng)態(tài)備份和后備式備份，即靜態(tài)備份，2種方式緊密配合的形式構(gòu)成完善的網(wǎng)絡(luò)備份系統(tǒng)，提高存儲數(shù)據(jù)的容錯(cuò)性，使信息安全得到保證。網(wǎng)絡(luò)備份一般通過專業(yè)的數(shù)據(jù)存儲管理軟件結(jié)合相應(yīng)的存儲設(shè)備來實(shí)現(xiàn)，可實(shí)現(xiàn)自動(dòng)化數(shù)據(jù)備份。有時(shí)也可引入第三方服務(wù)，幫助用戶進(jìn)行必要的數(shù)據(jù)備份，保證網(wǎng)絡(luò)存儲信息的安全。

3.4規(guī)范管理

對于網(wǎng)絡(luò)存儲環(huán)境，制定嚴(yán)格的管理?xiàng)l例和監(jiān)督制度是必不可少的。針對企業(yè)局域網(wǎng)，可根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》和《信息系統(tǒng)安全等級保護(hù)定級指南》等有關(guān)法律法規(guī)，同時(shí)結(jié)合企業(yè)的工作特性及用戶的工作需求，將存儲數(shù)據(jù)根據(jù)其保密性劃分成不同等級，授予每個(gè)用戶相應(yīng)的數(shù)據(jù)訪問權(quán)限，這樣可有效減少存儲數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。當(dāng)然，網(wǎng)絡(luò)存儲服務(wù)器管理員也要嚴(yán)格依據(jù)工作守則完成日常工作，包括對存儲設(shè)備的定期維護(hù)更新，規(guī)范添加、修改和刪除授權(quán)用戶信息，同時(shí)還要提高對突發(fā)事件的應(yīng)變能力。此外，還應(yīng)該針對網(wǎng)絡(luò)信息存儲建立完善的監(jiān)督制度。上級單位應(yīng)定期對公共網(wǎng)絡(luò)存儲服務(wù)運(yùn)營商和企業(yè)局域網(wǎng)存儲環(huán)境進(jìn)行安全評估，下級單位也應(yīng)對自己的網(wǎng)絡(luò)環(huán)境定期進(jìn)行自我安全評估，提早發(fā)現(xiàn)各個(gè)環(huán)節(jié)的疏漏，及時(shí)查漏補(bǔ)缺，以保證網(wǎng)絡(luò)存儲數(shù)據(jù)的安全。

社會信息化程度越高，產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)越多，網(wǎng)絡(luò)信息安全問題就越突出。身份認(rèn)證漏洞、網(wǎng)絡(luò)攻擊、軟件缺陷、設(shè)備故障、管理制度不健全等都對網(wǎng)絡(luò)信息存儲構(gòu)成極大的安全隱患。通過綜合實(shí)施用戶訪問控制、存儲加密、數(shù)據(jù)備份和規(guī)范管理等相關(guān)措施可有助于提高網(wǎng)絡(luò)信息存儲的安全性。沒有網(wǎng)絡(luò)安全就沒有國家安全，仍需要投入人力物力深入研究網(wǎng)絡(luò)信息存儲安全，來滿足當(dāng)前信息化飛速發(fā)展的需要。endprint