网络信息存储安全分析
陈玉娟 杨淑梅 王一兵
摘要:随着社会信息化程度的提高,网络信息存储技术应用到经济、教育、服务等各个领域,随之信息安全问题也是人们关注的焦点。文章针对网络信息存储的安全隐患及相关对策进行了简要分析。
关键字:信息存储;网络;安全
互联网的出现,为现代信息技术带来了革命性的变化。应用网络信息存储技术,人们可以随时随地存取信息,有效地实现资源共享。然而由于网络的开放性、互连性等特征,存储在网络上的信息安全问题变得非常复杂。在享有信息化高速发展带来便利和效率的同时,如何保护存储在网络上的信息安全,建立一个安全的网络信息存储机制,是保证社会信息化稳定发展的必要条件。
1.网络信息存储的应用
近年来,信息共享技术应用于人们工作生活的各个方面。对于公司和企业,建立内部网络信息共享,可有效实现不同部门间的资源配置最优化。例如,通过使用企业内部网络存储技术,可极大地简化对项目工程的管理。通常完成一个工程项目需要多个部门长时间的协同合作,各个部门可以将工程资料,实时进度等信息上传到网络服务器中,方便各部门随时交换和共享数据信息,提高资源利用率。对于人们的日常生活,可将照片、电影、学习视频等通过互联网存储到网络云服务器中,随时随地存取和共享信息资源。云存储作为一种新型的网络信息存储概念逐渐走入人们的生活。用户不需要购买和管理昂贵的存储服务器,就可以在任何时间、任何地方,透过任何可连网的装置连接到云上方便地存取数据,有效实现信息资源共享。图l展示了网络信息存储的基本模型。
无论是在局域网还是在广域网中,网络信息存储技术应用越来越广泛,存储在网络上的信息量也越来越大,因而信息的安全保障尤为重要。
2.网络信息存储的安全隐患
要保证信息存储的安全,就是要在信息存储过程中,保证其保密性、完整性、可用性和可控性没有遭到破坏。然而由于网络环境的不稳定性和信息在网络存储过程中的多样性,其安全隐患有如下几个方面。
2.1身份认证漏洞
通常用户获取存储在网络上的信息要通过安全认证,只有用户名和密码都匹配,通过身份认证才能得到网络上存储的数据,文件和应用。但当秘钥管理过程中出现漏洞,或者身份认证系统出现失误,就可能有未授权用户登陆存储服务器,对存储数据进行添加,删减,修改或者肆意破坏,危害存储信息的保密性和完整性。
2.2网络攻击
存储在网络服务器上的数据虽然有防火墙,网络流量监控过滤器,病毒扫描软件等安全防御措施,但仍然有可能受到内部或者外部的网络攻击。网络黑客通常会利用密码破解程序,以及设置网络监听等手段,获取到系统的超级管理员权限,扰乱网络存储服务器的正常工作秩序,造成存储信息的损坏或者泄密。
2.3软件缺陷
虽然应用软件在开发的过程中已经进行了多次服务质量测试,但是仍然会有各种各样的安全漏洞存在。即使软件开发公司经常发布补丁程序,提供漏洞修复服务,以此来降低系统被入侵的风险,但是其安全性仍然很难得到保证。例如软件的后门程序,通常被软件开发技术人员用于软件的开发和测试,如果没有从应用软件移除或者仍然有残余就投入使用,会有可能被黑客利用,登录系统,非法获取到存储的数据信息。
2.4设备故障
除了技术方面的安全隐患,物理环境的改变也会对网络信息的存储构成威胁。网络信息存储服务器的物理故障,相关设备的老化,外部自然条件的改变,比如洪水、地震等自然灾害,都会造成存储服务器的物理损坏,信息无法修复,使存储信息的完整性遭到破坏。
2.5管理制度不健全
任何数据存储环境,都要有健全的数据访问权限管理规则和专职的管理人员来负责管理。管理员要根据用户的需求,授予不同的访问权限。如果规章制度不健全,定义模糊,或者管理人员在工作中出现疏漏,违规操作,都有可能破坏存储数据的可控性,威胁存储数据的安全。
3.网络信息存储安全的相关对策
信息存储安全一直是人们关注的热点,网络环境下的信息存储安全尤其更具挑战。针对网络信息存储的诸多安全隐患,可采取以下多重相关防范措施共同保证存储信息的安全性。
3.1用户访问控制
建立一个完善的用户访问控制机制是有效保护存储在网络上的数据信息的首要措施。目前,应用最广泛的用户身份认证方式是匹配用户名和密码。强度高的密码更难被破译,因此用户可结合数字、字母、特殊字符、大小写交替和增加密码长度来提高密码强度。同时,还可以设置多项安全问题,例如最喜欢的颜色,就读过的中学,车的型号等更生活化且便于记忆的问题,共同提高身份认证的准确性。近年来,生物密码被逐渐应用到身份认证技术中,通过识别和验证用户的生理特征,如指纹、虹膜、肖像、DNA等都可进行身份认证。此外用户的行为特征,如笔迹、声音、动作等也可作为身份认证的依据。然而生物密码识别作为一项新兴技术还需要投入更多的研究,提高模式识别的准确性,减少系统设置的资金投入,才能更好地推广应用。除此之外,综合以上方式,绑定特定用户的IP地址也可以辅助实现用户访问控制。特别是对于企业局域网,可以在网络存储服务器上绑定特定授权用户的IP地址,确保只有使用该IP地址登录系统,且通过身份认证的用户才可以获取存储的信息,保证信息的安全性。
3.2存储加密
对于网络存储环境,信息加密是必不可少的。对存储的信息用可靠的加密方法加密,然后通过建立可信的网络通道存储在网络存储服务器上,是保证网络信息存储安全的必要手段。
对存储信息加密,即将要存储的信息提前进行加密,然后存储在网络服务器上。当授权用户获取到存储信息,需要进行解密后再使用。这样保证了存储在网络上的信息都是密文,即使受到网络攻击,存储信息遭到窃取,也能保证信息的安全性。虽然目前的网络存储服务运营商都提供信息加密,但是由于加密过程需要耗费过多的处理器资源,大多数运营商只提供最基础的加密方式,例如密码和用户信息的加密。如果要求运营商对整个存储数据加密,需要很大的资金投入,而且用户的存贮信息对运营商透明,也增加了信息泄密的风险。因此,用户选择一种可靠的加密方式对数据进行加密然后存储在网络服务器上更为安全可靠。目前广泛应用的主要有对称加密和非对称加密技术。对称加密过程中,只使用单一共享秘钥,加密和解密都使用相同的秘钥,简便快捷。非对称加密过程中有两把秘钥:公钥和私钥。公钥是公开的,任何人都可以获得;私钥是保密的,只有授权用户才能获得,安全可靠。因此使用对称加密和非对称加密结合的方式,如综合使用DES,3DES,AES,RSA等加密技术能更有效地保证存储数据的安全性。在网络信息存储过程中,通常还会引入_个第三方服务商。该服务商可协助用户生成和管理加密秘钥。相对于用户要自己生成管理秘钥,了解复杂的加密原理算法,引入第三方服务在实际操作中更为简单易行。
对存储过程进行加密,即确保数据在网络传输过程中不被窃取和损坏。在非对称加密过程中,通常还使用数字签名来保证数据在传输过程中的完整性。使用哈希算法,用户算出存储信息的摘要,然后和原始摘要进行对比。如果完全符合,证明信息是完整的;如果不符合,就说明信息在传输过程中被人篡改了。此外,vPN虚拟私有网络技术的发展也提高了数据在网络传输过程中的安全性。使用VPN技术,能在Internet等公共互联网络上为不同地点的远端用户创建隧道,用户好像使用一条专用线路和网络存储服务器进行点对点的数据传输。VPN多应用于企业网络中,为不同地理位置的企业分支机构和远程流动工作人员提供安全可靠的网络环境,实现信息的共享。
3.3数据备份
对于存储在网络上的数据,由于存储服务器及相关设备物理故障、存储网络受到攻击、自然环境改变甚至用户错误操作等,都有可能造成存储数据损坏,信息全部或者部分丢失。因此定期进行数据备份是保证网络存储数据安全的重要措施。对于任何存储环境,都要根据用户需求和预算资金等因素选择适当的备份方式,制定严格详细的数据备份计划。同时建立数据备份记录,详细记录备份信息索引、备份时间、备份地点等信息,防止备份错误导致数据信息的不完整,也便于在最短时间内准确实现数据恢复。传统的数据备份方式是采用内置或外置的磁带机进行冷备份。随着信息技术的发展,大数据时代的到来,不少企业开始采用网络备份。通过对网络存储服务器进行在线容错式备份,即实时动态备份和后备式备份,即静态备份,2种方式紧密配合的形式构成完善的网络备份系统,提高存储数据的容错性,使信息安全得到保证。网络备份一般通过专业的数据存储管理软件结合相应的存储设备来实现,可实现自动化数据备份。有时也可引入第三方服务,帮助用户进行必要的数据备份,保证网络存储信息的安全。
3.4规范管理
对于网络存储环境,制定严格的管理条例和监督制度是必不可少的。针对企业局域网,可根据《计算机信息系统安全保护等级划分准则》和《信息系统安全等级保护定级指南》等有关法律法规,同时结合企业的工作特性及用户的工作需求,将存储数据根据其保密性划分成不同等级,授予每个用户相应的数据访问权限,这样可有效减少存储数据被窃取的风险。当然,网络存储服务器管理员也要严格依据工作守则完成日常工作,包括对存储设备的定期维护更新,规范添加、修改和删除授权用户信息,同时还要提高对突发事件的应变能力。此外,还应该针对网络信息存储建立完善的监督制度。上级单位应定期对公共网络存储服务运营商和企业局域网存储环境进行安全评估,下级单位也应对自己的网络环境定期进行自我安全评估,提早发现各个环节的疏漏,及时查漏补缺,以保证网络存储数据的安全。
社会信息化程度越高,产生的网络数据越多,网络信息安全问题就越突出。身份认证漏洞、网络攻击、软件缺陷、设备故障、管理制度不健全等都对网络信息存储构成极大的安全隐患。通过综合实施用户访问控制、存储加密、数据备份和规范管理等相关措施可有助于提高网络信息存储的安全性。没有网络安全就没有国家安全,仍需要投入人力物力深入研究网络信息存储安全,来满足当前信息化飞速发展的需要。