第一章數據的重要性1.1數據備份的目的數據備份是一種數據安全的策略，通過制作原始數據的拷貝，就可以在原始數據丟失或遭到破壞的情況下，利用備份的數據把原始數據恢復出來，保證系統能夠正常工作。計算機系統中所有與用戶相關的數據都需要備份，不僅要對數據庫中的用戶數據進行備份，還需備份數據庫的系統數據及存儲用戶信息的一般文件。數據備份的目的就是數據恢復，可最大限度地降低系統風險，保護系統最重要的資源一數據。在系統發生災難后，數據恢復能利用數據備份來恢復整個系統，不僅包含用戶數據，而且包含系統參數和環時公制華境參數等。1.2數據丟失的原因1.2.1自然災難如水災、火災、雷擊和地震等計算機所在地的自然災難，造成的數據被破壞或系統完全癱瘓。1.2.2人為原因系統治理員、一般的維護和使用人員的誤操作及黑客的惡意破壞，導致數據部分或全部丟失。1.2.3硬件故障計算機硬件設備出現故障，包括存儲介質和傳輸介質的故障，導致數據丟失。1.2.4軟件故障操作系統本身的漏洞、數據庫治理系統的代碼錯誤及病毒感染造成的數據邏輯損壞，雖然數據仍可部分使用，但從整體上看數據是不完整、不一致或錯誤的，這種邏輯損壞非常難被發現，當發現數據錯誤時，可能已無法挽回了。第二章數據備份之要素只有充分考慮了備份方式、備份周期及時間、備份環境、異地存儲方式、資源保證等方面內容后進行的備份才是應用系統真正的可靠保障，也才算為系統的災難恢復做好了充分預備。隨著醫院的發展，各類數據的數據量以幾何級數遞增，醫院越來越依靠于計算機技術來對相關數據進行處理、存儲。雖然現在各種硬件設備的穩定性越來越高，但是因為系統、設備本身的問題或外界因素導致計費數據丟失的可能性仍然存在。而數據丟失會使醫院業務癱瘓，造成無法挽回的損失。因此，如何保證數據的安全就成為一個必須要充分重視的問題。數據備份涉及的內容非常廣泛，具體包括備份方式、備份周期及時間、備份環境、異地存儲方式、資源保證等。這里先介紹一下有關備份與恢復的定義。所謂備份就是指將各種主機、數據庫中存儲的重要數據備份到其他介質中。所謂恢復是指當這些運行業務的主機、數據庫發生故障后，將相應的備份數據恢復至原主機、數據庫等設備上，從而保障業務的繼續開展?，F在一般均采用備份軟件對數據進行備份，幾乎所有的備份軟件現在均支持兩種備份方式：全備份與增量備份。所謂全備份就是將某時刻所有指定數據全部備份下來，而增量備份就是備份上次全備份之后到開始增量備份時刻所有指定數據中發生變化的數據。增量備份是在全備份基礎上進行的備份，正因為增量備份基于全備份，所以增量備份的恢復也必須基于全備份?，F將全備份、增量備份優缺點對比如下。如發生災難后需恢復哪個全備份的數據，只要直接恢復即可，不需考慮其他數據的影響?；謴蜁r間短：只要將需要恢復的全備份數據直接恢復即可，不需要考慮其他數據的影響。因為要將指定數據全部備份，所以備份時間較長。占用資源多：因備份本身將耗用主機系統的CPU、內存、IO等設備資源，所以備份時間越長，占用系統資源越多，同時對備份介質的占用量也較大。因只備份增量數據，相對備份時間較短。第三章網絡數據存儲安全存儲安全是指保證存儲資源只被授權用戶或可信網絡所訪問的一組安全措施、安全配置和安全控制。電子商務正在改變傳統的業務模型，因為它以網絡為中心，面向全球而且數據強化。數據強化一詞說明了所有的電子事物都可以存儲以供處理和分析這一個事物。目前，我們正面臨著由電子商務應用所生成的數據爆炸，這些數據必須得到適當的存儲和管理，而且有時還需要使用數據挖掘應用程序從原始數據中提取信息；企業資源計劃(ERP)，數據挖掘和決策支持應用也推動了對網絡存儲安全的需求，因為其中涉及的數據必須從異構環境中存取和拷貝。企業關鍵數據丟失會中斷企業正常商務運行，造成巨大經濟損失。因此需要建立數據安全策略或災難恢復計劃，保證關鍵數據的安全性，確保業務的連續性。解決問題要考慮以下幾個因素：3.1數據存儲目前，數據存儲解決方案主要采用網絡附加存儲NAS(NetworkAttachedStorage)和存儲區域網絡SAN(StorageAreaNetwork)兩類實現方式，它們都是在DAS的基礎上發展起來的，是新型數據存儲模式中的兩個主要發展方向。存儲區域網絡(SAN)可以定義為是以數據存儲為中心，采用可伸縮的網絡拓撲結構，通過具有高傳輸速率的光通道的直接連接方式，提供SAN內部任意節點之間的多路可選擇的數據交換，并且將數據存儲管理集中在相對獨立的存儲區域網內。在多種光通道傳輸協議逐漸走向標準化并且跨平臺群集文件系統投入使用后，SAN最終將實現在多種操作系統下，最大限度的數據共享和數據優化管理，以及系統的無縫擴充。網絡附加存儲設備(NAS)是一種專業的網絡文件存儲及文件備份設備，或稱為網絡直聯存儲設備、網絡磁盤陣列。一個NAS里面包括核心處理器，文件服務管理工具，一個或者多個的硬盤驅動器用于數據的存儲。NAS系統可以根據服務器或者客戶端計算機發出的指令完成對內在文件的管理。其特性還包括：獨立于操作平臺，不同類的文件共享，交叉協議用戶安全性/許可性，瀏覽器界面的操作/管理以及不會中斷網絡的增加和移除服務器。3.2數據存儲層數據存儲在服務器或加密終端上，數據存儲的安全性是系統安全性的重要組成部分。對數據的安全保護措施可以采用以下幾種方式。3.2.1使用較安全的數據庫系統目前的大多數數據庫系統是基于C2安全等級的。使用時，應盡量使用C2級安全措施及功能。在重要的系統中，在B級操作系統的基礎上采用B級數據庫系統。3.2.2加密技術對于要求保密的數據，采用加密的方法進行存儲。加密存儲可以通過連接在服務器或終端機上的加密機完成。3.2.3數據庫安全掃描采用安全掃描軟件對數據庫進行掃描和檢測，為數據庫管理系統找出存在的漏洞，以便及時升級系統、彌補漏洞。3.2.4存儲介質的安全可以通過磁盤鏡像，磁盤雙工、RAID技術等數據維護技術，再配合磁盤備份、光盤備份等技術來做到不會因某個硬盤的損壞而導致系統崩潰、數據丟失等災難發生。第四章網絡存儲安全難點4.1身份認證不夠4.1.1傳統身份認證方式存在的問題密碼本身只能對真實性進行低級的認證。靜態密碼存在很多缺陷，如：密碼容易被人猜測或通過交際工程學、社會工程師等途徑獲取，輸入密碼時容易被人窺視，密碼容易被很多工具破解，存在著沒有被檢測到的缺陷和漏洞，密碼可以在網絡離線時被窺測，密碼和文件容易從PC和服務器上被轉移等等。4.1.2目前身份認證的現狀在計算機網絡中，最常見而簡單的訪問控制方法是通過對靜態口令的匹配來確認用戶的真實性。而調查表明，有60%的系統首先被攻擊和突破的地方是口令。許多最具危害性的犯罪都擁有共同的特點：繞過密碼保護以獲取對信息或資金的訪問權限。信息安全的關鍵在于確切地了解誰正在訪問您的最機密的網絡信息資產。然而事實證明建立在靜態口令之上的安全機制非常容易被黑客攻破。4.2用訪問控制不適合我國的國情，解決的方法是用加密技術。4.2.1全表脫密方法該方法對每個加密字段進行全表脫密來確定符合條件的數據行集合所需時間很多，因此該方法的缺點是時間開銷大，但有一定的適用性，當表記錄不多時而且使用頻率不高時，可以使用全表脫密方法。4.2.2建立密文索引密文索引原理就是按照明文的大小建立二叉樹，樹的每個結點放的是密文，而樹體是按明文建立的，脫密次數為log2n次，其中n表示樹的深度［4］該技術存在的主要缺點是：數據存儲有一定的安全隱范，而且有信息泄漏的可能；數據更新維護也比較困難；該方法只適用于單表單樹查詢。當然隨著網絡存儲技術的發展，目前提出了一種通過多重桶劃分建立復合密文索引的技術，該技術在一定程度上解決了原有密文索引查詢命中率低、信息泄露程度大及安全性差等瓶頸問題，在提高了服務器端查詢命中率的同時，進一步增強了密文索引的安全性。4.2.3建立可直接實施密文查詢的密碼算法可直接實施密文查詢的密碼算法是通過為欲實現密文查詢的字段建立用數據庫中的表存儲的輔助的數據結構，在數據庫的日常操作中插入對輔助數據結構的維護操作，并利用輔助數據結構來查詢密文字段，使原有的不支持密文查詢的數據庫系統能對加密字段進行高效密文查詢，且能由用戶選用加密算法和密鑰，并可充分利用原有數據庫系統的事務機制來保證整個數據庫的一致性，以及密文檢索和其他數據庫操作的正確性、完整性。該方法能改善系統的安全性能，提高系統的實用性，可用于對安全性要求較高的政府、軍隊和大型企業的數據庫系統，是目前比較好的網絡數據安全存儲的方法。但是本方法算法困難。4.2.4查詢條件不加密方法該方法是先找到不加密的字段，然后根據該字段查詢到所要查詢的記錄。如成績查詢系統，可以公開考生號，即考生的考號是不加密的，學生的成績是加密的，這樣考生要查自己的成績時，只需輸入自己的考號，并可很快查到自己的成績。這種方法的優點是效果快，但在軍事部門是不適用的。4.2.5利用原有數據庫的UDF功能，可很快進行查詢UDF功能就是用戶自定義函數功能。4.2.6文件加密技術。數據庫其實就是操作系統中的一個文件，在操作系統級對數據庫以文件對象進行加密，這是當今用得最多的網絡數據存儲技術。文件加密：數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容。文件加密其實不只用于電子郵件或網絡上的文件傳輸，其實也可應用靜態的文件保護，如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進行加密，以防他人竊取其中的信息。加密技術在VPN等方面都有廣泛的應用。第五章網絡數據傳輸安全傳輸安全要求保護網絡上被傳輸的信息，以防止被動地和主動地侵犯。對數據傳輸安全可以采取如下措施：加密與數字簽名任何良好的安全系統必須包括加密！這已成為既定的事實。網絡上的加密可以分三層：第一層為數據鏈路層加密，即將數據在線路傳輸前后分別對其進行加密和解密，這樣可以減少在傳輸線路上被竊取的危險；第二層是傳輸層的加密，使數據在網絡傳輸期間保持加密狀態；第三層是應用層上的加密，讓網絡應用程序對數據進行加密和解密。當然可以對這三層進行綜合加密，以增強信息的安全性和可靠性［4］。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法，它主要通過加密算法和證實協議而實現。防火墻防火墻（Firewall）是Internet上廣泛應用的一種安全措施，它可以設置在不同網絡或網絡安全域之間的一系列部件的組合。它能通過監測、限制、更改跨越防火墻的數據流，盡可能地檢測網絡內外信息、結構和運行狀況，以此來實現網絡的安全保護⑶。UserName/Password認證該種認證方式是最常用的一種認證方式，用于操作系統登錄、telnet（遠程登錄）、rlogin（遠程登錄）等，但此種認證方式過程不加密，即password容易被監聽和解密。使用摘要算法的認證Radius（遠程撥號認證協議）、OSPF（開放路由協議）、SNMPSecurityProtocol等均使用共享的SecurityKey（密鑰），加上摘要算法（MD5）進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的securitykey，所以敏感信息不能在網絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1?；赑KI的認證使用PKI（公開密鑰體系）進行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數字簽名等技術，很好地將安全性和高效性結合起來。這種認證方法目前應用在電子郵件、應用服務器訪問、客戶認證、防火墻認證等領域。該種認證方法安全程度很高，但是涉及到比較繁重的證書管理任務。6.虛擬專用網絡（VPN）技術VPN技術主要提供在公網上的安全的雙向通訊，采用透明的加密方案以保證數據的完整性和保密性。VPN技術的工作原理:VPN系統可使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信，它采用復雜的算法來加密傳輸的信息，使得敏感的數據不會被竊聽。其處理過程大體是這樣：（1）要保護的主機發送明文信息到連接公共網絡的VPN設備；VPN設備根據網管設置的規則，確定是否需要對數據進行加密或讓數據直接通過。對需要加密的數據，VPN設備對整個數據包進行加密和附上數字簽名。VPN設備加上新的數據報頭，其中包括目的地VPN設備需要的安全信息和一些初始化參數。VPN設備對加密后的數據、鑒別包以及源IP地址、目標VPN設備的IP地址進行重新封裝，重新封裝后的數據包通過虛擬通道在公網上傳輸。當數據包到達目標VPN設備時，數據包被解封裝，數字簽名被核對無誤后，數據包被解密。對于計算機網絡傳輸的安全問題，我們必須要做到以下幾點。第一，應嚴格限制上網用戶所訪問的系統信息和資源，這一功能可通過在訪問服務器上設置NetScreen防火墻來實現。第二，應加強對上網用戶的身份認證，使用RADIUS等專用身份驗證服務器。一方面，可以實現對上網用戶帳號的統一管理；另一方面，在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數據傳輸過程中采用加密技術，防止數據被非法竊取。一種方法是使用PGPforBusinessSecurity對數據加密。另一種方法是采用NetScreen防火墻所提供的VPN技術。VPN在提供網間數據加密的同時，也提供了針對單機用戶的加密客戶端軟件，即采用軟件加密的技術來保證數據傳輸的安全性⑵網絡數據傳輸的保護措施在當今網絡化的世界中，網絡的開放性和共享性在方便了人們使用的同時，也使得網絡很容易遭受到攻擊，而攻擊的后果是嚴重的，諸如數據被人竊取、服務器不能提供服務等等。隨著信息技術的高速發展，網絡安全技術也越來越受到重視，由此推動了物理措施、防火墻、訪問控制、數據加密、病毒的防護等各種網絡安全的防護措施蓬勃發展。物理措施：比如，保護網絡關鍵設備，制定嚴格的網絡安全規章制度，采取防輻射、防火以及安裝不間斷電源等措施。防火墻：目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關，它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問，同時阻止了外部未授權訪問對專用網絡的非法訪問。訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。數據加密：對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。病毒的防護：在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近幾年來，都是圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術、防火墻技術安、安全審計技術、安全管理技術、系統漏洞檢測技術等等。目前市場普遍被采用的網絡安全技術有：主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術。但是，有了安全技術還是遠遠不夠，許多網絡安全事件的發生都與缺乏安全防范意識有關，所以，我們要有網絡安全防范意識并建立起相應的安全機制就可以使網絡安全得到保障[6]第六章本文總結和工作展望網絡存儲系統是存儲技術與高速網絡技術的結合，其安問題涵蓋了網絡安全和存儲系統安全的各個方面，主要包括證、授權、信息完整性保證和信息保密等;涉及了硬件層、傳輸層、用戶識別層、用戶管理層、數據管理層等多個層次，且各層次互相混雜、互為依賴、互相配合工作；同時網絡存儲系統中存在不安全的傳輸、假冒的合法用戶、數據的非法泄露等安全問題，安全威脅種類多、層次復雜、防范困難等特性。目前國內外的網絡存儲安全系