基于网络安全的网络存储研究与设计

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于网络安全的网络存储研究与设计范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：随着网络技术的快速发展，网络环境的开放度越来越高，信息传输与存储的安全性和高效性已经成为网络技术的研究热点。本文以SAN 存储构为基础结合 FTP技术和网络安全中的防火墙技术设计并实现了一套安全存储结构系统。

关键词 网络存储；FTP；防火墙；SAN

传统的收缴电子作业、电子资料的方法通常采用FTP站点的方式，但是该方法没有安全保障机制，且无法进行数据备份和恢复，当发生数据丢失或泄漏时，会造成无法弥补的严重后果，鉴于上述问题，本文以SAN的典型拓扑结构为基础结合FTP、防火墙技术设计实现了一套安全存储结构系统，通过SAN、FTP以及防火墙技术的结合，在一定程度上避免由于数据丢失或泄漏造成的损失[1]。

1 相关研究

计算机硬件技术的飞速发展，目前，许多领域都已经应用普及了网络存储设备，并且仍然在不断地影响渗透到更多新的领域。网络存储主要的应用领域包括以下几个方面[2]。

1.1 社会信息服务

随着计算机网络技术的不断发展，社会信息服务层出不穷，例如邮件服务、电商服务、 Web网站服务、网络游戏服务、在线点播服务、数字图书馆服务以及网络硬盘服务等。这些网络信息服务目前面临的最大问题就是用户和用户数据的快速增长问题，而网络存储技术可以为此提供很好的解决方案。

1.2 大规模计算

随着计算机应用的普及，企业内部的数据处理可以被外包（Outsourcing）， 即租用DCT机房进行数据存储和管理， 外包可以在很大程度上降低企业运营成本。这就形成了新的企业模式ASP （Application Service Provider），其业务就是为其他企业提供数据计算存储服务和管理服务。

1.3 高性能计算

高性能计算己经从传统的科学计算扩展到数学建模、人工智能、天气预报、地质勘探、航空航天、，生物工程、历史考古等众多领域，这些领域对数据存储和管理有着很大的需求，这些需求不局限于存储容量，在存储带宽和安全上也有很高的要求。

2 系统架构设计

针对于黑客入侵、内部人员泄密、管理员权限的滥用等原因，特提出基于SAN的加密方案设计与实现，由此通过安全存储技术的应用结合防火墙建立一条专属通道。在很大程度上能够有效地防止数据丢失或泄密带来的损失。而数据加密是保证数据安全的最基本、最有效的技术，利用数据加密技术，通过密钥将重要的数据信息从明文形式转换为一种无序的，无法理解的密文形式，然后再在线路上进行传输，接收方收到加密后的数据后，利用解密密钥对密文进行解密得到未加密的原文[3]。迄今为止，人们已经提出了很多种加密的算法，常见的有DES，RSA，IDEA，ECC等。这些算法可以分为两类：对称密钥加密体系和非对称密钥加密体系（如图1所示）。

单纯的SAN存储网络体系，在存储性能方面可以满足用户的要求，但是在数据安全和泄漏等方面还存在着很大的缺陷，从而对存储数据信息的安全产生很大的隐患[4]。本文将防火墙技术和FTP技术应用到存储系统中，确保对数据访问和存储的安全性。针对基于SAN 的安全网络存储结构我们采用以下设计方案：采用两层防火墙结构。这样设计首先为了保护SAN 中重要的数据，其次很少有黑客能够意识到有第二道防火墙的存在。当第一道防火墙被突破后， 第二道防火墙仍能对数据进行保护，同时内部防火墙也可以阻止内部用户对服务器的攻击。设计方案中还考虑了内外部用户之分。在把他们都视为不受信赖客户的同时在安全策略上采取不同的策略。我们把内部用户也视为不安全对象加以防范可以进一步增强系统的安全（如图2所示）。

3 小结

计算机网络的发展越来越迅速，计算机网络的用户以及涉及的用户数据也越来越多，对于网络数据的安全要求也越来越高，，本文分析了目前网络存储的现状，对现有的数据存储方面的不足，以及存储数据安全性方面的不足，提出了基于防火墙和FTP的SAN存储系统，并予以实现，从而解决了文件存储安全性方面的不足。

参考文献

[1] 蔡皖东.基于SAN的高可用性网络存储解决方案.小型微型计算机系统.2010. 22（3）：283-287

[2] 贾连兴、王洪海、李晨辉.美军网络存储应用研究.华中科技大学学报.2011. 33（9）：22-25

[3] 谢长生、孟骏. VPN 技术在IP 网络存储中的应用.计算机工程与科学.2010. 25（3）：37-40

[4] 张建中、陈松乔、方正、王书方.一种基于SAN架构的存储网络系统的设计与实现.2009.39（2）：22-24