论文部分内容阅读
摘 要 文章首先针对当前信息时代之下,企业信息环境中对于数据安全的几个方面重点考虑,并且指出存储安全是当前存在于局域网数据安全中的重要问题,亟待重视。而后进一步围绕局域网数据存储安全相关技术展开说明,对于切实提升局域网数据存储安全有着一定的积极意义。
关键词 局域网;数据;存储;安全
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2015)02-0241-01
网络时代环境之下,众多信息技术发展迅速,相应的应用也呈现旺盛状态。这种趋势对于企业发展而言有着毋庸置疑的积极价值,不但从一个侧面推动着企业工作效率的提升和整体工作流程的优化,更加成为经济组织发展过程中所倚重的重要资源。而对于油田工业环境而言,信息技术的深入应用,对于切实推动工业环境中的数据传递时效有着极为重要的价值,然而于此同时,数据的安全性也成为油田信息环境中的重要问题。油田工业环境中的数据常常会直接关系着油田工业环境的安全展开,甚至于关系到核心技术的研发,因此数据的安全绝对不容忽视。
对于企业网络环境中的数据安全而言,尤其是对于油田这样的大型企业而言,数据会在传输和存储两个角度遭遇安全问题,并且当工作人员与外部网络环境接触的时候,同样会从公共数据网引入安全威胁。通常来说,人们会在公共数据网和局域网的接口之间通过结构化的手段建立起相应安全网关,实现对于数据和行为的过滤,借以实现安全保障;而对于处于传输环境中的数据安全问题而言,一直以来都得到相关技术工作者的广泛重视,并且成为数据安全捍卫的重点战场,目前在油田工作领域中已经建立起相对完善的面向传输的数据安全保障体系。而相对而言,处于存储环境中的数据,其安全状况常常被人们所忽视。一般认为传输过程中的数据更容易遭受到安全攻击,同时也会认为只要及时更新系统软件,加装补丁以及防火墙,并且及时更新杀毒软件特征库,就能够对存储状态中的数据实现有效保护。但是事实证明,处于存储状态的数据更容易受到安全威胁,对此必须采取相应的行动切实提升局域网数据存储安全。
1 局域网安全存储模型浅析
基于当前工业环境中对于局域网数据存储安全的需求,内网海量文件数据存储原型系统(MFDSS)在局域网环境中得到了广泛应用。
在MFDSS系统环境中,各个组件通过网络实现联系,构成逻辑层面共同工作的整体。其中客户端直接与用户保持沟通,负责维护用户存储视图,并且代理用户面向应用服务器实现请求和响应的传输。并且在获取到服务器授权的前提下,支持客户端与基于iSCSI的存储设备SD之间实现直接通信。而应用服务器从逻辑上位于中介位置,需要负责与客户端保持沟通,并且面向客户提供统一的存储视图,同时还需要与SD保持沟通,实现对于主机认证以及设备操作认证的控制,并且实现文件到对象的映射转换。而在MFDSS体系中,元数据是重要的概念,具体分为系统元数据、内容元数据和存储元数据三种,对应的元数据服务器则关注元数据管理的相关工作,并且实现元数据在存储对象上的映射索引,同时支持从逻辑层面上对于多个SD设备的管理。
这样的文件存储体系,相对于传统文件体系而言有着十分显著的工作特征。传统文件存储体系中,元数据通常由文件服务器实现维护,因此每次对数据访问的相关操作都需要获取元数据,因此在访问请求频繁发起的时候,承担元数据相关操作的设备就必须同时面对多个请求,对应的形成资源瓶颈的可能性也相对较大。对应的无序访问进一步加剧整个系统存储环境安全隐患的产生。而在MFDSS系统中,每次操作只有一次对于元数据的访问请求,并且进一步由专门的SD存储设备和应用服务器来共同实現对于整个存储访问过程的管理,因此在元数据的操作方面实现了有效的降低和控制,从而增强了整个系统的弹性,在安全水平方面也有所改进。
在MFDSS体系得到实现的基础之上,还可以进一步加强多协议文件系统(MPSFS)的建设。MPSFS系统从性能角度看,保留了分布式文件系统本身的灵活性优势,并且在并发访问管理以及安全性方面都有很大改善。从技术角度看,MPSFS系统除了提供文件的存取接口以外,更为重要的在于采用存储卷实现存储。存储卷中包括文件目录结构以及其固有的存储模式,对应的进一步包括元数据结构、操作接口、功能函数集以及对于空间的利用优化算法和数据结构。
在MPSFS工作环境之下,能够实现面向不同的用户区分提供不同的存储访问视图,因此在油田工作环境中,能够更好地实现与权限身份控制更好的数据管理机制。除此以外,MPSFS还能够实现更为完善的用户身份认证,具体是通过相应的专用认证服务器,来依据内部的多个证书文件来实现对于身份的
确定。
2 结论
在面对局域网数据存储安全的客观需求时,诸多技术开始涌现并且不断发展成熟。在MFDSS框架体系之下,包括MPSFS等多种相关技术,并且在集成完成之后,整个技术框架会呈现出良好的安全特征。与之对应的,读写性能会受到一定的制约,估计下降幅度会在12%-18%之间,但是以这样的一个效率换取整个系统的数据存储安全,仍然是一个可以接受的环境。并且如果进一步展开基于数据挖掘等相关技术的深入应用,这样的下降状况还会有所缩减,将整个系统的安全性和可用性控制在一个相对良好的范围内展开工作。
参考文献
[1]卢昱,王宇.计算机网络安全与控制技术[J].南京大学学报,2013,10(4).
[2]韩德志,傅丰.高可用存储网络关键技术的研究[M].北京:科学出版社,2009.
[3]解炜.内网数据安全存储关键技术研究[D].国防科学科技大学,2009.
关键词 局域网;数据;存储;安全
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2015)02-0241-01
网络时代环境之下,众多信息技术发展迅速,相应的应用也呈现旺盛状态。这种趋势对于企业发展而言有着毋庸置疑的积极价值,不但从一个侧面推动着企业工作效率的提升和整体工作流程的优化,更加成为经济组织发展过程中所倚重的重要资源。而对于油田工业环境而言,信息技术的深入应用,对于切实推动工业环境中的数据传递时效有着极为重要的价值,然而于此同时,数据的安全性也成为油田信息环境中的重要问题。油田工业环境中的数据常常会直接关系着油田工业环境的安全展开,甚至于关系到核心技术的研发,因此数据的安全绝对不容忽视。
对于企业网络环境中的数据安全而言,尤其是对于油田这样的大型企业而言,数据会在传输和存储两个角度遭遇安全问题,并且当工作人员与外部网络环境接触的时候,同样会从公共数据网引入安全威胁。通常来说,人们会在公共数据网和局域网的接口之间通过结构化的手段建立起相应安全网关,实现对于数据和行为的过滤,借以实现安全保障;而对于处于传输环境中的数据安全问题而言,一直以来都得到相关技术工作者的广泛重视,并且成为数据安全捍卫的重点战场,目前在油田工作领域中已经建立起相对完善的面向传输的数据安全保障体系。而相对而言,处于存储环境中的数据,其安全状况常常被人们所忽视。一般认为传输过程中的数据更容易遭受到安全攻击,同时也会认为只要及时更新系统软件,加装补丁以及防火墙,并且及时更新杀毒软件特征库,就能够对存储状态中的数据实现有效保护。但是事实证明,处于存储状态的数据更容易受到安全威胁,对此必须采取相应的行动切实提升局域网数据存储安全。
1 局域网安全存储模型浅析
基于当前工业环境中对于局域网数据存储安全的需求,内网海量文件数据存储原型系统(MFDSS)在局域网环境中得到了广泛应用。
在MFDSS系统环境中,各个组件通过网络实现联系,构成逻辑层面共同工作的整体。其中客户端直接与用户保持沟通,负责维护用户存储视图,并且代理用户面向应用服务器实现请求和响应的传输。并且在获取到服务器授权的前提下,支持客户端与基于iSCSI的存储设备SD之间实现直接通信。而应用服务器从逻辑上位于中介位置,需要负责与客户端保持沟通,并且面向客户提供统一的存储视图,同时还需要与SD保持沟通,实现对于主机认证以及设备操作认证的控制,并且实现文件到对象的映射转换。而在MFDSS体系中,元数据是重要的概念,具体分为系统元数据、内容元数据和存储元数据三种,对应的元数据服务器则关注元数据管理的相关工作,并且实现元数据在存储对象上的映射索引,同时支持从逻辑层面上对于多个SD设备的管理。
这样的文件存储体系,相对于传统文件体系而言有着十分显著的工作特征。传统文件存储体系中,元数据通常由文件服务器实现维护,因此每次对数据访问的相关操作都需要获取元数据,因此在访问请求频繁发起的时候,承担元数据相关操作的设备就必须同时面对多个请求,对应的形成资源瓶颈的可能性也相对较大。对应的无序访问进一步加剧整个系统存储环境安全隐患的产生。而在MFDSS系统中,每次操作只有一次对于元数据的访问请求,并且进一步由专门的SD存储设备和应用服务器来共同实現对于整个存储访问过程的管理,因此在元数据的操作方面实现了有效的降低和控制,从而增强了整个系统的弹性,在安全水平方面也有所改进。
在MFDSS体系得到实现的基础之上,还可以进一步加强多协议文件系统(MPSFS)的建设。MPSFS系统从性能角度看,保留了分布式文件系统本身的灵活性优势,并且在并发访问管理以及安全性方面都有很大改善。从技术角度看,MPSFS系统除了提供文件的存取接口以外,更为重要的在于采用存储卷实现存储。存储卷中包括文件目录结构以及其固有的存储模式,对应的进一步包括元数据结构、操作接口、功能函数集以及对于空间的利用优化算法和数据结构。
在MPSFS工作环境之下,能够实现面向不同的用户区分提供不同的存储访问视图,因此在油田工作环境中,能够更好地实现与权限身份控制更好的数据管理机制。除此以外,MPSFS还能够实现更为完善的用户身份认证,具体是通过相应的专用认证服务器,来依据内部的多个证书文件来实现对于身份的
确定。
2 结论
在面对局域网数据存储安全的客观需求时,诸多技术开始涌现并且不断发展成熟。在MFDSS框架体系之下,包括MPSFS等多种相关技术,并且在集成完成之后,整个技术框架会呈现出良好的安全特征。与之对应的,读写性能会受到一定的制约,估计下降幅度会在12%-18%之间,但是以这样的一个效率换取整个系统的数据存储安全,仍然是一个可以接受的环境。并且如果进一步展开基于数据挖掘等相关技术的深入应用,这样的下降状况还会有所缩减,将整个系统的安全性和可用性控制在一个相对良好的范围内展开工作。
参考文献
[1]卢昱,王宇.计算机网络安全与控制技术[J].南京大学学报,2013,10(4).
[2]韩德志,傅丰.高可用存储网络关键技术的研究[M].北京:科学出版社,2009.
[3]解炜.内网数据安全存储关键技术研究[D].国防科学科技大学,2009.